Особенности обработки информации ограниченного доступа (в теминах законодательства РФ): персональных данных и конфиденциальной информации в виртуальных средах
Webinar совместные решения Citrix и S-TerraSergey Slepkov
Совместные решения по защите удаленного доступа с использованием сертифицированных средств.
- Сертифицированный Виртуальный VPN Шлюз для Citrix XenServer.
- Совместные решения с Citrix Netscaler
- Решение по защите удаленного терминального доступа VPN к инфраструктуре VDI.
- Защита удаленного доступа с мобильных устройств.
Webinar совместные решения Citrix и S-TerraSergey Slepkov
Совместные решения по защите удаленного доступа с использованием сертифицированных средств.
- Сертифицированный Виртуальный VPN Шлюз для Citrix XenServer.
- Совместные решения с Citrix Netscaler
- Решение по защите удаленного терминального доступа VPN к инфраструктуре VDI.
- Защита удаленного доступа с мобильных устройств.
Построение виртуальных защищенных сетей VPN на базе сертифицированного продук...kzissu
Презентация работы Порфирьева А.
Выполнена на Кафедре Защиты Информации Факультета Информационных Систем и Технологий СыктГУ.
Подробнее: http://www.kzissu.ru/paper/kursovye-raboty/41 (доступ закрытый)
В рамках сервиса Cloud-152 мы предоставляем облачную инфраструктуру, построенную в соответствии с требованиями к защите персональных данных ФЗ-152, и оказываем комплексную поддержку при аттестации ваших информационных систем.
ALTELL NEO - Универсальные сертфиицированные ФСТЭК устройства защиты сети Компания ИНТРО
Обзорная презентация аппаратного межсетевого экрана ALTELL NEO.
ALTELL NEO — российские аппаратные межсетевые экраны нового поколения, сертифицированные ФСТЭК на самые высокие классы защиты. Главная особенность этих устройств — сочетание возможностей фильтрации трафика с функциями построения защищенных каналов связи (VPN), обнаружения и предотвращения вторжений (IDS/IPS), контент-фильтрации (веб- и спам-фильтры, контроль приложений) и защиты от вредоносных программ, что обеспечивает полное соответствие современной концепции унифицированной защиты сети (Unified Threat Management, UTM, шлюз безопасности).
Построение виртуальных защищенных сетей VPN на базе сертифицированного продук...kzissu
Презентация работы Порфирьева А.
Выполнена на Кафедре Защиты Информации Факультета Информационных Систем и Технологий СыктГУ.
Подробнее: http://www.kzissu.ru/paper/kursovye-raboty/41 (доступ закрытый)
В рамках сервиса Cloud-152 мы предоставляем облачную инфраструктуру, построенную в соответствии с требованиями к защите персональных данных ФЗ-152, и оказываем комплексную поддержку при аттестации ваших информационных систем.
ALTELL NEO - Универсальные сертфиицированные ФСТЭК устройства защиты сети Компания ИНТРО
Обзорная презентация аппаратного межсетевого экрана ALTELL NEO.
ALTELL NEO — российские аппаратные межсетевые экраны нового поколения, сертифицированные ФСТЭК на самые высокие классы защиты. Главная особенность этих устройств — сочетание возможностей фильтрации трафика с функциями построения защищенных каналов связи (VPN), обнаружения и предотвращения вторжений (IDS/IPS), контент-фильтрации (веб- и спам-фильтры, контроль приложений) и защиты от вредоносных программ, что обеспечивает полное соответствие современной концепции унифицированной защиты сети (Unified Threat Management, UTM, шлюз безопасности).
Продуктовая линейка компании «Код Безопасности» LETA IT-company
Презентация компании «Код Безопасности», проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Снижение рисков и затрат на внедрение защиты информационной системы персональных данных (ИСПДн) путем выноса серверного сегмента в специализированное облако Softline.
В данной сессии мы подробно рассмотрим архитектурные принципы построения защищённого корпоративного периметра, с разбором решения некоторых частных задач, характерных для периметра: контроль доступа пользователей в сеть Интернет, борьба с целенаправленными (APT) угрозами, защита web и email-трафика, средства объективного контроля сетевых процессов.
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days
Преимущества, которые несут в себе облачная и виртуальная инфраструктура очевидны. Также очевидны и дополнительные риски. На семинаре будут обсуждаться следующие вопросы: какие проблемы связаны с обеспечением ИБ инфраструктур виртуализации; что перевешивает, экономика или безопасность; в чем ограничения средств защиты для виртуальных инфраструктур; взлом облака и взлом из облака.
Презентация компании StoneSoft, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Clouds security (responsibility and information relations)Вячеслав Аксёнов
Презентация моего доклада на IT-Security Conference 2022. https://its.it-event.by/
Защита информации в информационной системе, размещенной в облаке: распределение ответственности между участниками информационных отношений.
Similar to Безопасность информации при обработке персональных данных и конфиденциальной информации в среде виртуализации (20)
Clouds security (responsibility and information relations)
Безопасность информации при обработке персональных данных и конфиденциальной информации в среде виртуализации
1. INFOSECURITY RUSSIA
Москва, ЭКСПОЦЕНТР, 30 СЕНТЯБРЯ 2009
БЕЗОПАСНОСТЬ
ВИРТУАЛИЗАЦИИ ПРИ
ОБРАБОТКЕ ДАННЫХ
ОГРАНИЧЕННОГО ДОСТУПА
АЛЕКСАНДР ШИРМАНОВ
Генеральный директор ООО "Код Безопасности"
2. Законы и нормативные документы
Конвенции и иные Директивы Европейская Рекомендации
международные Евросоюза конвенция ОЭСР
договора
ФЗ № 152
Законы от 26.07.2006
Постановления № 781 № 687 № 512
правительства от 17.11.2007 от 15.09.2008 от 06.07.2008
Приказы и
Совместный 4 закрытых 2 открытых Проект регламента
иные документы осуществления
приказ документа документа
от 13.02.2008 ФСТЭК ФСБ контроля и надзора
2
3. Традиционные сертифицированные
средства защиты информации в
виртуальной среде не эффективны
Если нарушитель получает доступ к среде
виртуализации, операционная среда традиционных СЗИ
оказывается полностью скомпрометированной
Из среды гипервизора нарушитель может совершить
доступ к информации незаметно для
традиционных сертифицированных СЗИ,
работающих в виртуальных машинах:
5. Атака на гипервизор
Описание угрозы:
1. Нарушитель может совершить НСД к серверу
виртуализации (и гипервизору)
2. Сервер виртуализации может содержать ошибки и
уязвимости.
Меры защиты:
1. Разграничение доступа к серверу виртуализации
2. Своевременная установка обновлений ПО среды
виртуализации
3. Ограничение запуска программ
6. Атака на диск виртуальной машины
Описание угрозы:
Виртуальная машина типично исполняется на сервере
виртуализации, а ее диск хранится на SAN/NAS.
Меры защиты:
Защита данных виртуальных машин путем
разграничения доступа к дискам виртуальных машин,
реализуемого сертифицированными СЗИ от НСД и МЭ,
контролирующими протоколы и файловые форматы
виртуальной инфраструктуры.
7. Атака на средства управления
Описание угрозы:
Получив доступ к средствам администрирования,
нарушитель получает возможность по похищению,
уничтожению, искажению любых данных во всей
виртуальной инфраструктуре.
Меры защиты:
Защита периметра сети администрирования путем
разграничения доступа к серверам виртуальных машин
и средствам управления инфраструктуры.
8. Атака на виртуальную машину
с другой виртуальной машины
Описание угрозы:
Виртуальные машины одного физического сервера
могут обмениваться трафиком напрямую без участия
физических сетевых коммутаторов. Т.о. использование
физических МЭ не будет эффективным.
Меры защиты:
Модернизация существующих сертифицированных МЭ,
их перенос в виртуальную среду. Создание
специализированных СЗИ от НСД и МЭ,
контролирующих трафик внутри сервера виртуализации
9. Атака на сеть репликации
виртуальных машин
Описание угрозы:
По сети репликации виртуальных машин передаются
сегменты их оперативной памяти. Возможность
перехвата этих данных — прямая угроза безопасности.
Меры защиты:
Сеть репликации должна быть изолирована от
остальных сетей, либо требуется обязательное
использование сертифицированных VPN (СКЗИ) для
канала репликации
10. Неконтролируемый рост числа
виртуальных машин
Описание угрозы:
Простота создания и ввода в эксплуатацию
виртуальных машин может создать проблемы для
безопасности, если к ним не применяется политика
безопасности.
Меры защиты:
Требуется организация централизованного процесса
управления жизненным циклом виртуальных машин,
согласующийся с политикой безопасности организации
11. Сертифицированные средства защиты
для виртуализации
Для защиты виртуальной инфраструктуры могут
использоваться следующие продукты:
vGate for VMware Infrastructure
Secret Net 5.1 - терминалы Citrix (уже есть), VDI (план)
АПМДЗ “Соболь” — сервера виртуализации
“Континент” (МЭ 3 класса)— для разграничения доступа
к сети администрирования
12. Дополнительная информация
Виртуализация:
– Citrix: http://www.citrix.ru
– Microsoft: http://www.microsoft.com/rus/virtualization
– VMware: http://www.vmware.com/ru
Защита информации ограниченного доступа:
– Информационный портал: http://zki.infosec.ru
– Законодательство: http://zki.infosec.ru/law
Технические средства защиты:
– Продукты Кода Безопасности:
http://www.securitycode.ru
13. INFOSECURITY RUSSIA
Москва, ЭКСПОЦЕНТР, 30 СЕНТЯБРЯ 2009
СПАСИБО ЗА ВНИМАНИЕ!
ВОПРОСЫ?
АЛЕКСАНДР ШИРМАНОВ
Генеральный директор
• +7 (495) 980-2345 (многоканальный)
• a.shirmanov@securitycode.ru
• www.securitycode.ru
13