Конференция "Код ИБ" 2017. Омск

1. Г. ОМСК
6 АПРЕЛЯ 2017#CODEIB
ЕВГЕНИЙ МАРДЫКО
ЗАМЕСТИТЕЛЬ КОММЕРЧЕСКОГО
ДИРЕКТОРА,
ЦЗИ ООО «КОНФИДЕНТ»
Развитие линейки СЗИ Dallas Lock
Итоги 2016. Планы 2017.
Реалии рынка ИБ в госсекторе.
EMAIL isc@confident.ru

2. четверть века
мы защищаем информацию*
*в 2017 году у нас юбилей
#CODEIB
КРАТКО О ГК «КОНФИДЕНТ»
Г. ОМСК
6 АПРЕЛЯ 2017

3. Кратко о продуктовой линейке DALLAS LOCK
#CODEIB
Каждые 36 минут
в России реализуется
проект с использованием
продуктов Dallas Lock
Г. ОМСК
6 АПРЕЛЯ 2017

4. ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

5. СЗИ Dallas Lock 8.0
СДЗ Dallas Lock
Dallas Lock Linux
СДЗ Dallas Lock СДЗ Dallas Lock
МЭ СОВ СКННСД
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

6. ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

7. ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Сервер безопасности
Dallas Lock 8.0

8. ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Сервер безопасности
Dallas Lock 8.0
Менеджер
серверов безопасности

9. ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Менеджер
серверов безопасности
Домен безопасности Домен безопасности Домен безопасности

10. ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Менеджер
серверов безопасности
Домен безопасности Домен безопасности Домен безопасности
СЗИ ВИ
Dallas Lock

11. ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Менеджер
серверов безопасности
Домен безопасности Домен безопасности Домен безопасности
Сервер лицензий
Dallas Lock
СЗИ ВИ
Dallas Lock

12. ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Построение
отказоустойчивых
доменов
безопасности

13. ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Защита сложных
гетерогенных
сетевых
инфраструктур

14. ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Низкая
стоимость
владения

15. ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Субъективное мнение потребителей* о некоторых СЗИ
* Результаты опроса партнёров ЦЗИ ГК «Конфидент».

16. ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

17. УНИВЕРСАЛЬНАЯ ЛИЦЕНЗИЯ НА СЗИ
Построение комплексной системы защиты
информации в гетерогенной среде
универсальная лицензия на СЗИ
+

18. t100 СЗИ для ОС Windows +50 СЗИ для ОС Linux
Дополнительные затраты на
универсальную лицензию
Снижение рисков и
реальная экономия
Пример
Представьте, что
половину всех
компьютеров
переводят на
ОС Linux
Организация
вынуждена покупать
лицензии на СЗИ для
ОС Linux

19. Универсальная лицензия
Универсальная лицензия даёт право на использование
СЗИ Dallas Lock 8.0-К (для ОС Windows™) или СЗИ НСД Dallas Lock Linux
по усмотрению конечного пользователя

20. Дополнение других решений
Антивирус
DLP-системаПериметровый
МЭ

21. Антивирус
DLP-система
▪ Контроль целостности объектов
файловой системы.
▪ Персональный межсетевой экран и
система обнаружения и
предотвращения вторжений
блокируют вредоносные программы.
Дополнение других решений
Периметровый
МЭ

22. Антивирус
DLP-система
Дополнение других решений
▪ Контроль съёмных машинных
носителей информации.
▪ Создание доверенной среды для
контроля отчуждения (переноса)
информации.
▪ Теневое копирование.
▪ Контроль доступа к отдельным
программам и сетевой карте.
Периметровый
МЭ

23. Антивирус
DLP-системаПериметровый
МЭ
Дополнение других решений
▪ Персональный межсетевой экран и
система обнаружения и
предотвращения вторжений
защищают от атак, источник которых
находится внутри сети предприятия

24. Дополнение других решений
Новая система визуализации информации о событиях ИБ, позволяющая быстрее
проводить расследование инцидентов

25. ОБНОВЛЕНИЕ СЗИ DALLAS LOCK
До коллапса осталось 5 дней?

26. РЕКЛАМНЫЕ АКЦИИ DALLAS LOCK
Собственная база данных сигнатур СОВ Dallas Lock, в основе которой
Банк данных угроз безопасности ФСТЭК России

27. ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Итоги 2016 Планы 2017*
*некоторые
СЗИ Dallas Lock 8.0
уникальный набор сертифицированных
механизмов
НСД, СКН, МЭ, СОВ …
СЗИ Dallas Lock Linux
получен сертификат,
реализовано централизованное
управление…
СДЗ Dallas Lock
получен сертификат,
реализована поддержка M.2
реализовано централизованное
управление…
СЗВИ Dallas Lock
завершение разработки,
передача на сертификацию
СЗИ Dallas Lock 8.0
сертификация по новым требованиям МЭ
сертификация ПАК СКН
развитие инфраструктурных механизмов
поддержка MS SQL, новых токенов, NFC…
СЗИ Dallas Lock Linux
сертификация механизмов централизованного
управления
поддержка новых дистрибутивов (Ubuntu…)…
СДЗ Dallas Lock
сертификация изделия для М.2
сертификация механизмов централизованного
управления
усовершенствование мини СДЗ…
СЗВИ Dallas Lock
сертификация версий для
vSphere 5.5, 6.0, 6.5, HyperV…

28. НЕКОТОРЫЕ МИФЫ
Реалии рынка ИБ в
госсекторе
…о которых не принято говорить публично

29. НЕКОТОРЫЕ МИФЫ
Миф
«Реестр российских программ и БД
сформирован»

30. НЕКОТОРЫЕ МИФЫ
Динамика
регистрации ПО в
Едином реестре
российских программ
для ЭВМ и БД
≈ 2 600

31. НЕКОТОРЫЕ МИФЫ

32. НЕКОТОРЫЕ МИФЫ

33. НЕКОТОРЫЕ МИФЫ
Среднее время ожидания (в днях) за 2016 год

34. НЕКОТОРЫЕ МИФЫ
Условия для функционирования
отечественного ПО
Подавляющее большинство
программ в инфраструктуре
заказчиков работает под
управлением ОС Windows.

35. НЕКОТОРЫЕ МИФЫ
Миф
«российское ПО
на базе свободного ПО
безопасно»

36. НЕКОТОРЫЕ МИФЫ
Источник: http://www.securitylab.ru/news/484636.php
Red Star представляет собой операционную
систему на базе ядра Linux, разработанную и
используемую в КНДР.
Эксперты обнаружили ряд уязвимостей,
позволяющих получить на системе права
суперпользователя, и в годовщину утечки Red
Star раскрыли подробности об уязвимости, с
помощью которой можно удаленно внедрить
произвольные команды.
Уязвимость в северокорейской ОС

37. Источник: http://safe.cnews.ru/news/top/2017-01-09_sistemy_windows_okazalis_naimenee_dyryavymi
НЕКОТОРЫЕ МИФЫ
Статистика
уязвимостей
CVE Details
за 2016 год

38. Источник: Банк данных угроз безопасности информации ФСТЭК России (http://bdu.fstec.ru/charts)
НЕКОТОРЫЕ МИФЫ
Количество
критических
уязвимостей
в ПО различных
производителей

39. EMAIL isc@confident.ru
СПАСИБО ЗА ВНИМАНИЕ!
ВЫ ВСЕГДА МОЖЕТЕ СО МНОЙ СВЯЗАТЬСЯ, ЧТОБЫ ОБСУДИТЬ ПОКУПКУ ПРОДУКТОВ
DALLAS LOCK, А ТАКЖЕ ПОБОЛТАТЬ НА ЛЮБЫЕ ДРУГИЕ ТЕМЫ
WEB https://dallaslock.ru
#CODEIB
Г. ОМСК
6 АПРЕЛЯ 2017
ЕВГЕНИЙ МАРДЫКО
ЗАМЕСТИТЕЛЬ КОММЕРЧЕСКОГО
ДИРЕКТОРА,
ЦЗИ ООО «КОНФИДЕНТ»