Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Открытое ПО и ФЗ 152

2,383 views

Published on

Моя презентация на конференции Софтлайн по закону о защите персональных данных 25-го февраля.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Открытое ПО и ФЗ 152

  1. 1. Системы персональных данных на базе Открытого ПО Сертифицированные решения и способы сокращения затрат ГК VDEL Петр Дьяков
  2. 2. Группа компаний VDEL • Who is VDEL?  Поставщик полного стека открытого ПО  Представитель в России и СНГ ряда вендоров • Техническая поддержка, консалтинг, формирование партнерской сети и т.д. • Зачем мы здесь?  Показать, что решения для соответсвия ФЗ 152 существуют 2
  3. 3. ТЕРМИНОЛОГИЯ И ЭКОНОМИКА ОТКРЫТОГО ПО 3
  4. 4. Терминология (ОПО vs. СПО)  Открытое ПО (ОПО) — ПО с открытым кодом  When we speak of free software, we are referring to freedom, not price (http://www.gnu.org/licenses/gpl.html )  Открытое ПО vs. Cвободное ПО (СПО)  Говорим Открытое ПО – подразумеваем коммерческое (платное) СПО  Продается поддержка (не лицензия), оформляется как услуга, включается НДС  Возникает операционная, а не капитальная стоимость (OpEx vs CapEx)  Сертифицированное ОПО (МСВСфера) продается как лицензия (CapEx) 4
  5. 5. Значение ОПО для ИТ служб ИТ бюджет до кризиса = 70/30 Кризис Эксплуатация = 70% Развитие = 30% Замораживание инвстиций Эксплуатация (60% от докризисного) ИТ-инфраструктура Связь, персонал... и приложения Экономия ИТИ Связь, персонал... с ОПО 5 Обзор решений ГК VDEL
  6. 6. Портфель Продуктов ГК ВДЭЛ • Открытое ПО (ОПО)  Red Hat / Jboss (ОС и ПО промежуточного слоя)  НЦПР (МСВСфера = сертифицированный RHEL)  Zimbra (почта и совместная работа)  EnterpriseDB (СУБД)  SEP (поддержка непрерывности бизнеса)  Zenoss (мониторинг и управление) • Software United  Продукты IBM для разработчиков решений (ISV/SI) • Lotus, Tivoli, DB2, Websphere, Cognos и другие 6
  7. 7. Платформа VDEL для Корпоративной ИТ-инфраструктуры на основе ОПО М Бизнес-приложения (продукты партнеров) о н СЭД CRM ERP и B т Инфраструктурное Пользовательское Системное ПО a о ПО окружение c р Identity Mngmt Middleware VDI k и (IPA) (JBoss) (SPICE) u н p г Виртуализация Портал Groupware (KVM) (JBoss) (Zimbra Desktop) S Z E e СУБД Collaboration Офисный пакет P n (EnterpriseDB) (Zimbra) (Open Office*) o s s Операционная система (Red Hat Enterprise Linux) Виртуализация (Red Hat Enterprise Virtualization) - сертификация завершена - вторая очередь - третья очередь 7 или завершается Обзор решений ГК VDEL сертификации (2010г.) сертификации
  8. 8. Решаемые задачи • Снижение стоимости владения ИТ-инфраструктурой  Широкий спектр зрелых и функциональных продуктов для малых, средних и крупных предприятий  Услуги дешевле чем лицензии  Виртуализация серверов и ПК • Соответствие требованиям 152-ФЗ  ОУД2/НДВ4 для использования в ИСПДН до К1 • Поддержка критических бизнес-приложений  1С, SAP, Oracle, Lotus, DB2, WebSphere надежнее, производительнее и безопаснее работают на Red Hat/МСВСфера  Совместная работа и корпоративные коммуникации • Интеграция приложений и СОА  ПО промежуточного слоя, средства разработки и интеграции кросс-платформенных приложений на основе Red Hat / JBoss • Высокопроизводительные вычисления  Messaging, Real-time, Grid (MRG) на любом оборудовании 8 Обзор решений ГК VDEL
  9. 9. СООТВЕТСТВИЕ ТРЕБОВАНИЯМ 152-ФЗ 9
  10. 10. Закон о персональных данных • Федеральный закон Российской Федерации от 29 июля 2006 г. N 152-ФЗ «О персональных данных»  «Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну»  Требует аттестации информационных систем, в которых обрабатываются персональные данные 10
  11. 11. Зачем нужна сертификация ПО? • Аттестация системы на базе несертифицированного ПО  Испытания уникальной системы  Использование дополнительных наложенных средств защиты  Состояние системы жестко фиксируется  При изменения системы (например, обновлении) требуется переаттестация 11
  12. 12. Зачем нужна сертификация ПО? • Аттестация системы на базе сертифицированного ПО  Проверка «корректности сборки» и регламентов функционирования  Вопросы сертификации обновлений берет на себя поставщик ПО  Результат — упрощение приведения системы в соответствие с требованиями законодательства 12
  13. 13. О чем молчат поставщики? • Какая сертификация необходима?  Проверка эффективности средств защиты — сертификация ОУД  Проверка отсутствия недекларированных возможностей («программных закладок») — сертификация НДВ  Использование ПО без сертификации = необходимость использования наложенных средств защиты = усложнение и удорожание архитектуры вашей ИС 13
  14. 14. О чем молчат поставщики? • Есть ли сертификационная поддержка?  Обновления сертифицированного ПО также должны проходить сертификацию  Сертификационная поддержка — обязательство поставщика обеспечить данный сервис  Отсутствие сертификационной поддержки = потеря большей части преимуществ сертифицированного ПО 14
  15. 15. Позиция VDEL относительно 152-ФЗ • VDEL предоставляет полный стек открытого ПО корпоративного уровня  Решение типовых задач для оптимизации ИТ- инфраструктуры  Снижение стоимости владения • Сертифицированное ПО позволяет заказчикам упростить аттестацию информационных систем • VDEL работает над сертификацией всего стека 15
  16. 16. МСВСфера • МСВСфера 5.2 Server и МСВСфера 5.2 Desktop  Российский программный продукт на базе Red Hat Enterprise Linux 5.2  Сертификация ФСТЭК (ОУД2 / НДВ4)  Криптография Криптоком (КС1 / КС2)  Сертификационная поддержка  Техническая поддержка 1 и 2 уровня оказывается VDEL, 3 уровень — Red Hat  Сохранения сертификаций оборудования и ПО, действительных для Red Hat Enterprise Linux 5. 16
  17. 17. Спасибо за Ваше время и внимание! Пётр Дьяков pdiyakov@vdel.com pdiyakov@vdel.ru 17

×