Группа компаний «Конфидент» предоставляет услуги в области информационной безопасности, включая разработку защищенного программного обеспечения и проектирование инженерных систем. Компания имеет многолетний опыт в данной сфере, лицензии и сертификаты, позволяющие работать с конфиденциальными данными и обеспечивать защиту на уровне государственной тайны. Продукты, такие как система защиты информации 'Dallas Lock', обеспечивают защиту данных для различных платформ и прошли сертификацию в соответствии с требованиями ФСТЭК России.

1. Г. ПЕРМЬ
12 НОЯБРЯ 2015#CODEIB
ЕВГЕНИЙ МАРДЫКО
ВЕДУЩИЙ МЕНЕДЖЕР
ПО РАБОТЕ С ПАРТНЕРАМИ,
ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ
ГК «КОНФИДЕНТ».
ОПЫТ ПОСТРОЕНИЯ ЗАЩИЩЕННОЙ
ИНФРАСТРУКТУРЫ.
НОВЫЕ ПРОДУКТЫ КОМПАНИИ
«КОНФИДЕНТ»
E-MAIL:
WEB:
ISC@CONFIDENT.RU
WWW.DALLASLOCK.RU

2. ГРУППА КОМПАНИЙ «КОНФИДЕНТ»
#CODEIB WWW.DALLASLOCK.RU
Год основания – 1992
Персонал – более 200 человек
Первая в России негосударственная организация, получившая
государственную лицензию на деятельность в области защиты
информации
Группа компаний «Конфидент» сегодня:
Инженерные системы Сервисный центр Информационная безопасность
• ( ,Системы ОВК и ВК отопление
, ,вентиляция кондиционирование
, )водоснабжение водоотведение
• Слаботочные системы и автоматизация
зданий
• Системы противопожарной защиты
• ( ,Системы ЭОМ электроснабжение
)электроосвещение
• Техническое обслуживание систем
-пожарно охранной безопасности и
инженерных систем
• Приемка в эксплуатацию
• Ремонт и модернизация
• Аварийные работы КРУГЛОСУТОЧНО
• Поставка оборудования и материалов
Центр защиты информации
( )ЦЗИ
« -ООО Конфидент
» ( )Интеграция КИ
• Разработка и продвижение
Dallas Lockлинейки
• Управление партнерской сетью
– 500ЦЗИ более партнеров по
всей территории России
• – ,Консалтинговые услуги аудит
,анализ рисков разработка
,документации
• –Интеграция в сфере ИБ
от проектирования комплексных
,систем ИБ до внедрения
сопровождения
Г. ПЕРМЬ
12 НОЯБРЯ 2015

3. ГРУППА КОМПАНИЙ «КОНФИДЕНТ»
#CODEIB WWW.DALLASLOCK.RU
Лицензии и сертификаты
для осуществления деятельности в области ИБ
Лицензии ФСБ России:
•на право работы со сведениями, составляющими государственную тайну, № 8087 от 04.06.2015 г.
•на осуществление разработки, производства, распространения шифровальных (криптографических) средств,
защищенных с использованием шифровальных (криптографических) средств информационных и
телекоммуникационных систем (действует бессрочно) № 14562 Н от 01.09.2015 г.
•на осуществление разработки и производства средств защиты конфиденциальной информации (действует
бессрочно) № 13458К от 05.03.2014 г.
Лицензии ФСТЭК России:
•на проведение работ, связанных с созданием средств защиты информации, № 1101 от 06.10.2011 г.
•на деятельность по разработке и производству средств защиты конфиденциальной информации
(переоформлена бессрочно) № 0016 от 31.10.2002 г.
•на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны № 1100 от
06.10.2011 г.
•на осуществление мероприятий и оказание услуг по технической защите конфиденциальной информации
(переоформлена бессрочно) № 0024 от 31.10.2002 г.
•на деятельность по разработке и производству средств защиты конфиденциальной информации (действует
бессрочно) № 1062 от 19.11.2012 г.
•на деятельность по технической защите конфиденциальной информации (действует бессрочно) № 1877 от
19.11.2012 г.
Лицензия Минобороны России
•на деятельность в области создания средств защиты информации рег. № 1211 от 24.04.2015 г.
Сертификат менеджмента качества ISO 9001:2008
Г. ПЕРМЬ
12 НОЯБРЯ 2015

4. НЕКОТОРЫЕ ХАРАКТЕРИСТИКИ ПРОЕКТОВ
#CODEIB WWW.DALLASLOCK.RU
ЧТО?
Цели, задачи
КОГДА?
Сроки
СКОЛЬКО?
Бюджет
ГДЕ?
География
Обычно
Федеральные компании, рег. интеграторы, собственные
подведомственные структуры
Много неопределенности на момент проекта, на будущее
Взаимодействие с региональными ИС, коммерческими ИС, ГИС
Как надо
Лицензии ФСТЭК России, опыт, репутация, команда
Паспорт, гибкость инструментов АС и ПО
Универсальность, совместимость АС и ПО
Требования к АС и СЗИ
Юзабилити (внедрение, администрирование, апгрейд)
Известность на рынке, присутствие в каждом регионе, наличие партнеров федерального и регионального уровней,
система подготовки специалистов, сертификация специалистов
Минимальная стоимость приобретения и ССВ, возможность «гибкого» бюджетирования
Наличие инструментов удаленного и централизованного внедрения, администрирования, апгрейда
Многофункциональность
Нечувствительность к «деталям» инфраструктуры, гибкость
Производитель – лицензиат, решения – с действующими сертификатами, регулярные ИК,
желательно – российская компания (владельцы-резиденты РФ, разработка и производство – РФ)
Универсальность, многофункциональность
Универсальность, совместимость
КТО?
Исполнители
КАК?
МТО проекта
КАК?
МТО заказчика
КАК?
Юр. и полит. Аспекты
КАК?
Окружение проекта
Г. ПЕРМЬ
12 НОЯБРЯ 2015

5. DALLAS LOCK
#CODEIB WWW.DALLASLOCK.RU
• 100% российская разработка
• Владельцы компании-разработчика – граждане РФ
• Минимизация рисков вложения государственных средств (импортозамещение)
• Более 20 лет на рынке - опыт, компетенции команды
• Проекты федерального масштаба
• Минимизация рисков ИБ за счет архитектурных особенностей
• Не только приведение в соответствие законодательству
• Только сертифицированные версии и редакции
• Технологическое лидерство компании-разработчика, многоплатформенность
и многофункциональность решения
• Сокращение расходов на обеспечение ИБ
• Сокращение (исключение) инвестиционных отчислений в адрес
транснациональных компаний
• Возможна защита СПО (Dallas Lock для Linux позволяет отказаться от
проприетарных ОС)
• Совместимость с другими решениями ИТ-ИБ
• Взаимодействие с образовательными организациями
Риски ИБРиски ИБ
Г. ПЕРМЬ
12 НОЯБРЯ 2015

6. ПРОДУКТОВАЯ ЛИНЕЙКА
#CODEIB WWW.DALLASLOCK.RU
Продуктовая линейка Центра защиты информации компании «Конфидент» –
современные сертифицированные средства защиты информации от несанкционированного
доступа для платформ Windows и Linux.
Защита конфиденциальной информации и информации, составляющей
государственную тайну до уровня «совершенно секретно»
включительно.
• СЗИ НСД Dallas Lock 8.0 для ОС Windows™ (версии 8.0-К и 8.0-С)
• СЗИ НСД Dallas Lock Linux
• СДЗ Dallas Lock
Новые модули и функционал СЗИ НСД Dallas Lock 8.0:
• Межсетевой экран (МЭ)
• Сервер лицензий (СЛ)
• Средство контроля съемных носителей (СКН)
Г. ПЕРМЬ
12 НОЯБРЯ 2015

7. Г. ЕКАТЕРИНБУРГ
4 СЕНТЯБРЯ 2014#CODEIB
APPLE INC.
CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU
СЗИ НСД DALLAS LOCK
Dallas Lock – программный комплекс средств защиты информации (СЗИ)
от несанкционированного доступа (НСД)
Эволюционное развитие от замка на включение ПК под MS-DOS
до современной распределенной системы:
DL 4.1, 5.0
Аппаратно-
программный
комплекс для
Win 95, 98, NT
6.0 – Win 95, 98, ME
7.0 – Win 2003, XP
7.5 – Win 2000, 2003, XP
централизованное
управление
7.7 – + Win Vista, 2008, 7
DL 7.X DL 8.0-K, 8.0-C
Добавлена поддержка
x64;
+ Win 8,8.1, 2012(R2)
8.0-K – для
конфиденциальных
данных (1Г)
8.0-С – до уровня «сов.
секретно» (1Б)
ФУНКЦИОНАЛЬНЫЕ ОСОБЕННОСТИ
Аутентификация и разграничение доступа:
• Двухфакторная авторизация (пароль + идентификатор)
• Дискреционный и мандатный принципы разграничения доступа
к объектам ФС и подключаемым устройствам
• Настройка ЗПС
Регистрация и учет событий:
• Аудит и ведение 6 журналов
регистрации событий
• Добавление штампа на
документы при печати
• Разграничение доступа к печати
Контроль целостности:
• Контроль целостности ФС,
программно-аппаратной
среды и реестра
• Блокировка загрузки ПК
при нарушении целостности
• Очистка остаточной информации
Централизованное управление
• Трехуровневая архитектура: клиент – Сервер безопасности –
Менеджер серверов
Дополнительный и уникальный функционал
• 4 способа преобразования информации
• Удаленное администрирование без СБ
• Реализована поддержка Windows 10
DL для Linux
Проходит сертификационные
испытания ФСТЭК России
(5 СВТ, 4 НДВ)
Защита информации в АС до
1Г включительно, в ГИС 1
класса, до 1 уровня
защищенности ПДн
включительно
5 класс защищенности СВТ
4 класс защищенности СКН
4 уровень контроля НДВ
3 класс защищенности МЭ
Класс АС до 1Г
1 уровень ПДн
1 класс ГИС
СЗИ НСД + МЭ + СКН
Г. ПЕРМЬ
12 НОЯБРЯ 2015

8. Г. ЕКАТЕРИНБУРГ
4 СЕНТЯБРЯ 2014#CODEIB
APPLE INC.
CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU
СОВМЕСТИМОСТЬ С DALLAS LOCK
некоторые из них:
СЕРТИФИКАТЫ СОВМЕСТИМОСТИ
Г. ПЕРМЬ
12 НОЯБРЯ 2015
•VisitorControl 4 (ООО «Инсайрес»)
•InfoWatch Traffic Monitor
(ЗАО «ИнфоВотч»)
•Рутокен (ЗАО «Актив-софт»)
•Aladdin eToken
(ЗАО «Аладдин Р.Д.»)
•VipNet (ОАО «ИнфоТеКС»)
•VPN/FW «Застава» (ОАО «Элвис-
Плюс»)
•ESET NOD32
(ООО «ИСС Дистрибьюшн»)
•SearchInform (ООО «Новые
Поисковые Технологии»)

9. Г. ЕКАТЕРИНБУРГ
4 СЕНТЯБРЯ 2014#CODEIB
APPLE INC.
CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU
ПОЛЬЗОВАТЕЛИ DALLAS LOCK
• ФНС России
• МВД России
• ФСИН России
• ФСТЭК России
• ФТС России
• ФСКН России
• Роскомнадзор
• Рособрнадзор
• Росстат
• Федеральное медико-биологическое агентство РФ
• Федеральное дорожное агентство РФ
• Банк России
• Национальный банк Республики Абхазия
• Правительство Москвы
• Правительство Санкт-Петербурга
• Администрации субъектов РФ
• Департаменты и центры занятости населения субъектов РФ
• Министерства и департаменты здравоохранения и социального
развития субъектов РФ
• Фонды ОМС субъектов РФ
• Министерства и комитеты по управлению имуществом, по
земельным отношениям субъектов РФ
• Высшие учебные заведения
• ОАО «ТАНЕКО»
• ООО «Газпром межрегионгаз»
• ОАО «СибурТюменьГаз»
• ЗАО «Донэнергосбыт»
• ОАО «Владимирская областная электросетевая компания»
• ООО «Саратовское предприятие городских электрических
сетей»
• ОАО «Первобанк»
• ОАО «Первый Республиканский Банк»
• ООО «Страховое общество «Сургутнефтегаз»
• ООО «Росгосстрах-Медицина»
• НПФ ВТБ
• НПФ «Сургутнефтегаз»
• ОАО «Детский мир»
• ОАО «Объединенная авиастроительная корпорация»
• ОАО «РСК МиГ»
• ОАО «Ангстрем»
• ФГУП «Росморпорт»
• ФГУП «ПО «Октябрь»
• ФГУП «ГосНИИПП» ФСТЭК России
• ФГУП «Гостехстрой» ФСТЭК России
• ОАО «Улан-Удэнский авиационный завод» («Вертолеты
России»)
и другие
Г. ПЕРМЬ
12 НОЯБРЯ 2015

10. Г. ЕКАТЕРИНБУРГ
4 СЕНТЯБРЯ 2014#CODEIB
APPLE INC.
CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU
ПАРТНЕРСКАЯ СЕТЬ
Рост объемов реализации Dallas Lock значительно опережает рост рынка
защиты информации
Компания «Конфидент» – вендор и дистрибьютор по собственнойКомпания «Конфидент» – вендор и дистрибьютор по собственной
продукциипродукции Dallas LockDallas Lock
Г. ПЕРМЬ
12 НОЯБРЯ 2015

11. Г. ЕКАТЕРИНБУРГ
4 СЕНТЯБРЯ 2014#CODEIB
APPLE INC.
CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU
ЧТО НОВОГО?
 « »Модуль Межсетевой экран
Дополнительный модуль СЗИ НСД Dallas Lock 8.0
Предназначен для защиты от НСД посредством контроля и фильтрации принимаемых и передаваемых пакетов
данных. На данный момент проходит сертификационные испытания ФСТЭК России
 Сервер лицензий
Решение обеспечивает гибкость управления лицензиями, отказоустойчивость, экономию средств, позволяет
обойти ограничения стандартной инфраструктуры. На данный момент проходит сертификационные
испытания ФСТЭК России
 Dallas Lock Linux
Версия флагманского продукта для ОС семейства Linux (реализована поддержка следующих дистрибутивов:
Debian 7.8 (systemd), CentOS 7.0, Red Hat Enterprise Linux Sever 7.0, Fedora 20, openSUSE 12.3). На данный момент
продукт проходит сертификационные испытания ФСТЭК России
 Средство доверенной загрузки
Аппаратное решение уровня платы расширения. Продукт на данный момент планируется к сертификации ФСТЭК
России
Новые
продукты и
решения!
Первые в
России!
 Заявили и реализовали поддержку Windows 10
 Готовим к выпуску сертифицированное решение
СКН
На данный момент СКН (как новый функционал СЗИ НСД Dallas Lock 8.0-К) проходит сертификацию ФСТЭК России
в рамках инспекционного контроля. Решение ФСТЭК России о начале инспекционного контроля № 44800 получено в
марте 2015 года)
Г. ПЕРМЬ
12 НОЯБРЯ 2015

12. Г. ЕКАТЕРИНБУРГ
4 СЕНТЯБРЯ 2014#CODEIB
APPLE INC.
CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU
ЧТО НОВОГО?
СЕРВЕР ЛИЦЕНЗИЙ
Сервер лицензий –
специализированное серверное приложение,
позволяющее централизовать и упростить
управление лицензиями
Упрощение конфигурирования ИС, защищенной Dallas Lock, за счет того, что:
­ появляется возможность в качестве сервера безопасности или терминального сервера
использовать виртуальные машины под управлением гипервизора Hyper-V (поскольку данный
гипервизор не поддерживает проброс USB-устройств, можно вынести использование аппаратных
ключей на физическую машину с установленным сервером лицензий)
- исчезает необходимость установки дополнительных драйверов для поддержки аппаратных
ключей на СБ или терминальный сервер
- исчезает необходимость приобретения и использования нескольких аппаратных ключей, если
используется несколько СБ и терминальных серверов
- динамическое распределение ограничений на терминальные подключения исключает
необходимость приобретения и использования нескольких аппаратных ключей для увеличения
количества разрешенных терминальных подключений при использовании нескольких терминальных
серверов
- реализовано гибкое перераспределение лицензий на централизованное управление для
нескольких СБ, как устанавливаемых отдельно (один СБ – один домен безопасности), так и
устанавливаемых в одном домене безопасности в качестве дублирующих друг друга (репликация СБ)
Г. ПЕРМЬ
12 НОЯБРЯ 2015

13. Г. ЕКАТЕРИНБУРГ
4 СЕНТЯБРЯ 2014#CODEIB
APPLE INC.
CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU
ЧТО НОВОГО?
МЕЖСЕТЕВОЙ ЭКРАН
« »Модуль Межсетевой экран – контроль и
фильтрация сетевых пакетов в соответствии с
заданными правилами
Функционал СКН – контроль съемных машинных
носителей информации
Сертификат ФСТЭК России № 2720 от 25.09.2012 г.
на соответствие СЗИ НСД Dallas Lock 8.0-K
4 уровню контроля отсутствия НДВ и
5 классу защищенности от НСД
2945Сертификат ФСТЭК России № 16.08.2013 .от г
на соответствие Dallas Lock 8.0-СЗИ НСД С
2 уровню контроля отсутствия НДВ и
3 классу защищенности от НСД
4 квартал 2015 года
Сертификат ФСТЭК России № 2720 от 25.09.2012 г.
Продление сертификата и дополнительная
сертификация на соответствие:
3 классу защищенности МЭ и
4 классу защиты СКН
1 квартал 2016 года
Сертификат ФСТЭК России № 2945 от 16.08.2013 г.
Дополнительная сертификация на соответствие:
2 классу защищенности МЭ и
2 классу защиты СКН
Г. ПЕРМЬ
12 НОЯБРЯ 2015

14. Г. ЕКАТЕРИНБУРГ
4 СЕНТЯБРЯ 2014#CODEIB
APPLE INC.
CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU
ЧТО НОВОГО?
DALLAS LOCK LINUX И СДЗ
Dallas Lock Linux – версия
флагманского продукта для ОС
семейства Linux
–СДЗ средство доверенной
загрузки уровня платы
расширения
Dallas Lock Linux
­ поддержка современных свободно распространяемых ОС
­ поддержка наиболее популярных дистрибутивов семейства Linux
­ защита мобильных ПК (ноутбуков)
­ не требуется установки стороннего ПО или обязательной аппаратной
составляющей
­ наличие механизмов удаленного управления
­ преобразование передаваемой информации в домене безопасности и
наличие механизмов проверки подлинности клиентских частей СЗИ от НСД,
сервера безопасности (openssl)
­ оптимальная совокупная стоимость владения – от первичного
приобретения до внедрения и сопровождения
СДЗ
 планируется к сертификации по новым требованиям ФСТЭК России
 отсутствие ограничений на штатную операционную систему
 возможность совместного использования с аппаратными
идентификаторами
 возможность сохранения параметров конфигурации на различные
носители информации, применение сохраненной конфигурации
 применение сохраненной конфигурации и восстановление конфигурации
по умолчанию
 вывод информации о ПК и установленном СДЗ по запросу пользователя
 возможность обновления прошивки СДЗ
Г. ПЕРМЬ
12 НОЯБРЯ 2015

15. Г. ЕКАТЕРИНБУРГ
4 СЕНТЯБРЯ 2014#CODEIB
ВОПРОСЫ?
#CODEIB WWW.DALLASLOCK.RU
E-MAIL:
WEB:
ISC@CONFIDENT.RU
WWW.DALLASLOCK.RU
ЕВГЕНИЙ МАРДЫКО
ВЕДУЩИЙ МЕНЕДЖЕР
ПО РАБОТЕ С ПАРТНЕРАМИ,
ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ
ГК «КОНФИДЕНТ».
Г. ПЕРМЬ
12 НОЯБРЯ 2015

16. Г. ЕКАТЕРИНБУРГ
4 СЕНТЯБРЯ 2014#CODEIB
СПАСИБО ЗА ВНИМАНИЕ!
E-MAIL:
WEB:
ISC@CONFIDENT.RU
WWW.DALLASLOCK.RU
#CODEIB WWW.DALLASLOCK.RU
АДРЕС:
ТЕЛЕФОН:
ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ
ГК «КОНФИДЕНТ»
192029, г. Санкт-Петербург,
пр. Обуховской Обороны,
д. 51, лит. К
+7 (812) 325-10-37
Г. ПЕРМЬ
12 НОЯБРЯ 2015