24
#CODEIB DALLAS LOCK 8.0 КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ E-MAIL: WEB: [email protected] WWW.DALLASLOCK.RU Г. НИЖНИЙ НОВГОРОД 13 НОЯБРЯ 2014 ЕВГЕНИЙ МАРДЫКО МЕНЕДЖЕР ПО РАБОТЕ С ПАРТНЕРАМИ, ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ ГК «КОНФИДЕНТ».

Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Embed Size (px)

DESCRIPTION

Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Citation preview

Page 1: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

#CODEIB

DALLAS LOCK 8.0 –

КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ

ИНФОРМАЦИИ

E-MAIL:

WEB:

[email protected]

WWW.DALLASLOCK.RU

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

ЕВГЕНИЙ МАРДЫКО

МЕНЕДЖЕР ПО РАБОТЕ С ПАРТНЕРАМИ,

ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ

ГК «КОНФИДЕНТ».

Page 2: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

ГРУППА КОМПАНИЙ «КОНФИДЕНТ»

#CODEIB WWW.DALLASLOCK.RU

Год основания – 1992Персонал – более 200 человек

Первая в России негосударственная организация, получившая государственную лицензию на деятельность в области защиты информации

Группа компаний «Конфидент» сегодня:

Инженерные системы Сервисный центр Информационная безопасность

• Системы ОВК и ВК (отопление,вентиляция, кондиционирование,водоснабжение, водоотведение)

• Слаботочные системы и автоматизация зданий

• Системы противопожарной защиты• Системы ЭОМ (электроснабжение, электроосвещение)

• Техническое обслуживание систем пожарно-охранной безопасности и инженерных систем

• Приемка в эксплуатацию

• Ремонт и модернизация

• Аварийные работы КРУГЛОСУТОЧНО

• Поставка оборудования и материалов

Центр защиты информации (ЦЗИ)

ООО «Конфидент-Интеграция» (КИ)

• Разработка и продвижение линейки Dallas Lock

• Управление партнерской сетью ЦЗИ – более 300 партнеров по всей территории России

• Консалтинговые услуги – аудит, анализ рисков, разработка документации,

• Интеграция в сфере ИБ –от проектирования комплексных систем ИБ до внедрения, сопровождения

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 3: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

СЗИ от НСД DALLAS LOCK

Dallas Lock – программный комплекс средств защиты информации (СЗИ) в ОС семейства

Windows, в процессе её хранения и обработки, от несанкционированного доступа (НСД)

Передовые версии:

Dallas Lock 8.0-K Dallas Lock 8.0-C

Класс защищенности СВТ 5 3

Уровень контроля НДВ 4 2

Класс АС до 1Г до 1Б

Уровень ПДн 1 1

Класс ГИС 1 1

№ сертификата № 2720 до 25.09.2015 г.

№ 2945 до 16.08.2016 г.

Эволюционное развитие от замка на включение ПК под MS-DOS до современной распределенной системы:

DL 4.1, 5.0

Аппаратно-программный комплекс для Win 95, 98, NT

6.0 – Win 95, 98, ME7.0 – Win 2003, XP7.5 – Win 2000, 2003, XP

централизованное управление

7.7 – + Win Vista, 2008, 7

DL 7.X DL 8.0-K, 8.0-C

Добавлена поддержка x64; + Win 8,8.1, 2012(R2)

8.0-K – для конфиденциальныхданных (1Г)

8.0-С – до уровня «сов. секретно» (1Б)

ФУНКЦИОНАЛЬНЫЕ ОСОБЕННОСТИ

Аутентификация и разграничение доступа:

• Двухфакторная авторизация (пароль+ идентификатор)

• Дискреционный и мандатный принципы разграничения доступа к

объектам ФС и устройствам

• Настройка ЗПС

Регистрация и учет событий:

• Аудит и ведение 6 журналов регистрации событий

• Добавление штампа на распечатываемые документы

• Разграничение доступа к печати

Контроль целостности:

• Контроль целостности ФС, программно-аппаратной среды и реестра

• Блокировка загрузки ПК при нарушении целостности

• Очистка остаточной информации

Централизованное управление

• Трехуровневая архитектура: клиент – Сервер безопасности – Менеджер

серверов безопасности

Дополнительный и уникальный функционал

• Прозрачное преобразование жесткого диска

• Поддержка планшетов, новых BIOS

• Преобразование сменных накопителей

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 4: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

СОВМЕСТИМОСТЬ С DALLAS LOCK

некоторые из них:

•Рутокен (ЗАО «Актив-софт»)

•Aladdin eToken (ЗАО «Аладдин Р. Д.»)

•VipNet (ОАО «ИнфоТеКС» )

•VPN/FW «Застава» (ОАО «Элвис-Плюс»)

•Deep Security 8.0 (Trend Micro Incorporated)

• ESET NOD32

•…

СЕРТИФИКАТЫ СОВМЕСТИМОСТИ

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 5: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

ПОЛЬЗОВАТЕЛИ DALLAS LOCK

• ФНС РФ

• МВД РФ

• ФСИН РФ

• ФСТЭК РФ

• ФТС РФ

• ФСКН РФ

• Роскомнадзор РФ

• Рособрнадзор РФ

• Росстат РФ

• Федеральное медико-биологическое агентство РФ

• Федеральное дорожное агентство РФ

• Банк России

• Национальный банк Республики Абхазия

• Правительство Москвы

• Правительство Санкт-Петербурга Администрации субъектов РФ

• Департаменты и центры занятости населения субъектов РФ

• Министерства и департаменты здравоохранения и социального развития субъектов

• Фонды ОМС субъектов РФ

• Министерства и комитеты по управлению имуществом, по земельным отношениям субъектов РФ

• Высшие учебные заведения

• ОАО «ТАНЕКО»

• ООО «Газпром межрегионгаз»

• ОАО «СибурТюменьГаз»

• ЗАО «Донэнергосбыт»

• ОАО «Владимирская областная электросетевая компания»

• ООО «Саратовское предприятие городских электрических сетей»

• ОАО «Первобанк»

• ОАО «Первый Республиканский Банк»

• ООО «Страховое общество «Сургутнефтегаз»

• ООО «Росгосстрах-Медицина»

• НПФ ВТБ

• НПФ «Сургутнефтегаз»

• ОАО «Детский мир»

• ОАО «Объединенная авиастроительная корпорация»

• ОАО «РСК МиГ»

• ОАО «Ангестрем»

• ФГУП «Росморпорт»

• ФГУП «ПО «Октябрь»

• ФГУП «ГосНИИПП» ФСТЭК РФ

• ФГУП «Гостехстрой» ФСТЭК РФ

• ОАО «Улан-Удэнский авиационный завод» («Вертолеты России») и другие

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 6: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

ПРИКАЗЫ ФСТЭК РОССИИ

Приказ ФСТЭК России от 12.02.2013 № 17«Об утверждении требований о защите информации,не составляющей государственную тайну, содержащейсяв государственных информационных системах»

Приказ ФСТЭК России от 18.02.2013 № 21«Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональныхданных при их обработке в информационных системах персональных данных»

Документом устанавливаются требования к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке указанной информации в государственных информационных системах

Документом устанавливаются состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Документ содержит:• требования к организации защиты информации в ИС• описание формирования требований, разработки, реализации,

эксплуатации СЗИ ИС• описание аттестации ИС на соответствие требованиям о защите

информации и ввод ее в действие • описание определения классов защищенности ИС• набор мер защиты информации для соответствующих классов

защищенности ИС

Документ содержит состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных

Dallas Lock 8.0-K Dallas Lock 8.0-C

Класс защищенности (РД СВТ Защита от НСД к информации. Показатели защищенности от НСД к информации)

5 3

Уровень контроля НДВ (РД Защита от НСД к информации. Часть 1. Программное обеспечение СЗИ. Классификация по уровню контроля отсутствия недекларированныхвозможностей)

4 2

Dallas Lock 8.0-K (5 класс СВТ, 4 НДВ) и Dallas Lock 8.0-С (3 класс СВТ, 2 НДВ) могут использоваться для обеспечения 1 уровня защищенности ПДн включительно и для защиты ГИС до 1 класса защищенности включительно

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 7: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬСТВУ

Приказ ФСТЭК России от 12.02.2013 № 17«Об утверждении требований о защите информации,не составляющей государственную тайну, содержащейсяв государственных информационных системах»

Приказ ФСТЭК России от 18.02.2013 № 21«Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональныхданных при их обработке в информационных системах персональных данных»

Содержание мер по обеспечению безопасности информации

Идентификация и аутентификация субъектов и объектов доступа•Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных и прочее

Управление доступом субъектов доступа к объектам доступа •Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей и прочее

Ограничение программной среды •Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов ПО и прочее

Защита машинных носителей персональных данных •Учет машинных носителей персональных данных•Контроль ввода (вывода) информации на машинные носители персональных данных и прочее

Регистрация событий безопасности •Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения и прочее

Антивирусная защита +

Обнаружение вторжений + др. средстваКонтроль (анализ) защищенности персональных данных

•Контроль работоспособности, параметров настройки и правильности функционирования ПО и СЗИ и прочее+

Обеспечение целостности информационной системы и персональных данных •Контроль целостности программного обеспечения, включая программное обеспечение средств защиты и прочее

Обеспечение доступности персональных данных •Резервирование технических средств, программного обеспечения, каналов передачи информации и прочее

+ др. средства

Защита среды виртуализации •Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре и прочее

+

Защита технических средств •Защита информации, обрабатываемой техническими средствами, от ее утечки по техническим каналам и прочее

+ др. средства

Выявление инцидентов и реагирование на них•Определение лиц, ответственных за выявление инцидентов и реагирование на них и прочее

+ др. средства

Соответствие функциональности продуктов семейства Dallas Lock 8.0 мерам по защите из 21-го и 17-го приказов:

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 8: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬСТВУ

Приказ ФСТЭК России от 12.02.2013 № 17«Об утверждении требований о защите информации,не составляющей государственную тайну, содержащейсяв государственных информационных системах»

Приказ ФСТЭК России от 18.02.2013 № 21«Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональныхданных при их обработке в информационных системах персональных данных»

Отличительные особенности продуктов семейства Dallas Lock:

Содержание мер по обеспечению безопасности персональных данных

Уровни защищенности

ПДн

Классы защищенности

ГИСDallas Lock

4 3 2 1 4 3 2 1 8.0-K 8.0-CУправление доступом субъектов доступа к объектам доступа

Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной

тип) и правил разграничения доступа+ + + + + + + +

отсутствует мандатный доступ

Поддержка и сохранение атрибутов безопасности (меток безопасности), связанных с информацией в процессе ее хранения и

обработки

отсутствует мандатный доступ

метки безопасности при передаче сохраняются за счет

назначения метки на папку (каталог)

Регламентация и контроль использования в ИС технологий беспроводного доступа

+ + + + + + + +

Регламентация и контроль использования в ИС мобильных технических устройств

+ + + + + + + +

Обеспечение доверенной загрузки средств вычислительной техники + + + + отсутствует

СДЗ уровня загрузочной записиЗащита машинных носителей персональных данных

Исключение возможности несанкционированного ознакомления с содержанием персональных данных, хранящихся на машинных

носителях, и (или) использования носителей персональных данных в иных ИС

прозрачное преобразование сменных

носителей

прозрачное преобразование локальных дисков и прозрачное

преобразование сменных носителей

Защита среды виртуализации

Доверенная загрузка серверов виртуализации, виртуальной машины (контейнера), серверов управления виртуализацией

отсутствует

доверенная загрузка сервера виртуализации под Windows

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 9: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

DALLAS LOCK – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ

Модель функционирования системы защиты информации и место СЗИ НСД Dallas Lock в этой модели

Естественное воздействие

Управляющее воздействие

Владелец

Уязвимости

Нарушитель

Информационные ресурсы

Риски

Угрозы

Защитные меры

Стремится…

…усилить

…ум

ен

ьш

ит

ь

…со

хр

ан

ит

ь

Использует

Обладают

Создает Направлены на

Увеличивают

Во

зд

ей

ст

вую

т

Провоцируют

Нарушают

СЗИ НСДDallas Lock

Возможные последствия для бизнеса

•Прямые убытки из-за несостоявшихся заказов

•Снижение котировок акций (для акционерных компаний) в результате попадания на рынок инсайдерской информации

•Стоимость разработки технологических решений, стоимость проигранных в результате утечек данных тендеров и т. д.

•Упущенная выгода в результате испорченного имиджа (отток существующих клиентов)

•Штрафы со стороны регуляторов

•Компенсации по судебным искам

•Убытки из-за временной остановки бизнес-процессов

•Убытки из-за снижения показателей эффективности

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 10: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

Естественное воздействие

Управляющее воздействие

Общие угрозы информационной безопасности:

Владелец

Уязвимости

Нарушитель

Информационные ресурсы

Риски

Угрозы

Защитные меры

Стремится…

…усилить

…ум

ен

ьш

ит

ь

…со

хр

ан

ит

ь

Использует

Обладают

Создает Направлены на

Увеличивают

Во

зд

ей

ст

вую

т

Провоцируют

Нарушают

Несанкциониро-ванный

вход в информацион-ную

систему

Несанкциони-рованный доступ к объектам ФС

Угрозы нарушения целостности и

несанкциониро-ванной модификации данных

Угрозы утечки информации по

техническим каналам

Угрозы заражения вредоносными программами

Угрозы виртуальной среды

Угрозы мобильной среды

Угрозы утечкиинформации на

устройствах и по сети

Угрозы несвоевременной реакции на нарушения

безопасности

Угрозы недоступностиИТ-сервисов и утраты

информационныхактивов

Угрозы использования уязвимостей в ПО

Несанкционированный доступ

в обход СЗИ НСД, кража носителей информации

Угрозы НСД к остаточнойинформации

(восстановление удаленных объектов ФС)

Угрозы несанкционированного доступа к информации

по каналам связи

DALLAS LOCK – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 11: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

Группы мер по обеспечению информационной безопасности, закрывающие угрозы:

* Группы мер составлены на основании приказов

ФСТЭК России № 17 и № 21

Управление доступом

Защита виртуальной среды

Обеспечение доверенной загрузки

Антивирусная защита Защита мобильной

среды

Защита технических средств

Контроль и анализ защищенности информации

Идентификацияи

аутентификация

Гарантированное уничтожение информации

Защита от утечек информации

Обеспечение целостности информации

Обеспечение доступности информации

Защита сетей передачи данных

Управление событиями

DALLAS LOCK – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 12: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

Применение средств для реализации мер по обеспечению информационной безопасности:

* Группы мер составлены на основании приказов

ФСТЭК России № 17 и № 21

Управление доступом

Защита виртуальной среды

Обеспечение доверенной загрузки

Антивирусная защита Защита мобильной

среды

Защита технических средств

Контроль и анализ защищенности информации

Идентификацияи

аутентификация

Гарантированное уничтожение информации

Защита от утечек информации

Обеспечение целостности информации

Обеспечение доступности информации

Защита сетей передачи данных

Управление событиями

СДЗ – средства доверенной загрузки: аппаратная плата, BIOS, MBR

DLP-системы предотвращения передачи информации за пределы ИС

Антивирусные системыБазы сигнатур

SIEM-системы SOC-системы

Межсетевые экраныСОВ – системы

обнаружения вторженийDPI – анализ пакетовVPN-шифрование

Защита от утечек по техническим каналам

Аппаратные и программные комплексы уничтожения информации

Анализаторы уязвимостей

Резервирование каналов, оборудования, резервное копирование информации

Программно-аппаратные Средства Идентификации и Аутентификации

Автоматизированные системы обработки данных

Системы управления состоянием защиты виртуальной средыСистемы контроля доступа

к виртуальной инфраструктуре

Системы управления доступом

MDM-решенияVPN-клиенты

DALLAS LOCK – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 13: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

Выполнение мер по обеспечению ИБ с помощью СЗИ НСД Dallas Lock:

* Группы мер составлены на основании приказов

ФСТЭК России № 17 и № 21

Управление доступом

Защита виртуальной среды

Обеспечение доверенной загрузки

Антивирусная защита Защита мобильной

среды

Защита технических средств

Контроль и анализ защищенности информации

Идентификацияи

аутентификация

Гарантированное уничтожение информации

Защита от утечек информации

Обеспечение целостности информации

Обеспечение доступности информации

Защита сетей передачи данных

Управление событиями

Идентификацияи

аутентификация

•Усиленная авторизация в ОС по логину, паролю и аппаратному идентификатору

•Используются USB-Flash-накопители, ключи Touch Memory, смарт-карты eToken и USB-ключи eToken, ruToken, JaCarta

•Набор парольных политик

•Генератор паролей

Управление доступом

•Расширенные настройки доступа пользователей к каталогам, файлам, на основе ролевой, дискреционной и мандатной модели доступа. Возможна одновременная работа по трем моделям

•Разграничение доступа к файловым объектам на съемных носителях и к сетевым каталогам

•Создание замкнутой программной среды (по принципу, что явно не разрешено – то запрещено)

Управление событиями

•Сигнализация событий несанкционированного доступа

•Ведение журналасобытий НСД

DALLAS LOCK – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 14: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

Выполнение мер по обеспечению ИБ с помощью СЗИ НСД Dallas Lock:

* Группы мер составлены на основании приказов

ФСТЭК России № 17 и № 21

Управление доступом

Защита виртуальной среды

Обеспечение доверенной загрузки

Антивирусная защита Защита мобильной

среды

Защита технических средств

Контроль и анализ защищенности информации

Идентификацияи

аутентификация

Гарантированное уничтожение информации

Защита от утечек информации

Обеспечение целостности информации

Обеспечение доступности информации

Защита сетей передачи данных

Управление событиями

Обеспечение доверенной загрузки

•Программный механизм уровня загрузочной записи, предотвращающий получение доступа к ОС и её ресурсам в обход Dallas Lock (в том числе при попытках загрузки ОС с внешних носителей)

•Производится авторизация пользователя до загрузки ОС по имени пользователяи PIN-коду

Защита от утечек информации

•Предотвращение доступа к информации даже в случае кражи жесткого диска/системного блока

•Контроль (запрет, разрешение) подключения локальных и внешних устройств (принтеров, сканеров, видео-камер, внешних дисков, смартфонов и пр.). Запрет использования как класса устройств, так и конкретного устройства

•Возможность использования съемных носителей информации только внутри компании (защищаемого периметра)

•Возможность запрета выхода в Интернет (в сеть) (реализуется с помощью мандатного доступа к устройствам (сетевой карте)). Запрет использования беспроводных каналов передачи данных (Wi-Fi), запрет работы с браузерами, интернет-мессенджерами

•Хранение и передача данных в закодированных криптопровайдером архивах с паролем

•Сохранение незаметно для пользователя документов, отправляемых на печать, а также файлов, копируемых на съемные носители

DALLAS LOCK – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 15: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

Выполнение мер по обеспечению ИБ с помощью СЗИ НСД Dallas Lock:

* Группы мер составлены на основании приказов

ФСТЭК России № 17 и № 21

Управление доступом

Защита виртуальной среды

Обеспечение доверенной загрузки

Антивирусная защита Защита мобильной

среды

Защита технических средств

Контроль и анализ защищенности информации

Идентификацияи

аутентификация

Гарантированное уничтожение информации

Защита от утечек информации

Обеспечение целостности информации

Обеспечение доступности информации

Защита сетей передачи данных

Управление событиями

Обеспечение целостности информации

•Производится контроль целостности программных средств СЗИ НСД (по умолчанию) и отдельно назначенных объектов ФС, программно-аппаратной среды и веток реестра

•При нарушении целостности защищаемых объектов блокируется сеанс работы пользователя, администратор безопасности информируется об инциденте

Гарантированное уничтожение информации

•Производится автоматическая очистка освобождаемого дискового пространства (в том числе для внешних накопителей) при удалении, перемещении или уменьшении размеров файлов

•Имеется возможность принудительной зачистки конкретной папки/файла

•Имеется возможность полной зачистки остаточных данных всего диска или его разделов

•Зачистка освобождаемого дискового пространства только для объектов ФС, имеющих метку конфиденциальности больше нуля

Защита сетей передачи данных

•Разграничение доступа выхода в сеть с помощью мандатного и дискреционного доступов к устройствам (сетевой карте)

DALLAS LOCK – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 16: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

Выполнение мер по обеспечению ИБ с помощью СЗИ НСД Dallas Lock:

* Группы мер составлены на основании приказов

ФСТЭК России № 17 и № 21

Управление доступом

Защита виртуальной среды

Обеспечение доверенной загрузки

Антивирусная защита Защита мобильной

среды

Защита технических средств

Контроль и анализ защищенности информации

Идентификацияи

аутентификация

Гарантированное уничтожение информации

Защита от утечек информации

Обеспечение целостности информации

Обеспечение доступности информации

Защита сетей передачи данных

Управление событиями

Антивирусная защита

Защита от вирусов:

•Контроль целостности файлов (т. е. нет возможности заражения файлов)

•Запуск только заранее разрешенных процессов при создании замкнутой программной среды (т. е. новый вредоносный процесс не может запуститься)

Защита виртуальной среды

•Поддержка терминального режима работы пользователей для платформ Microsoft и Citrix, а также при использовании бездисковых рабочих станций («тонких клиентов»)

•Полнофункциональная работа СЗИ НСД Dallas Lock на виртуальных машинах

Защита мобильной среды

Обеспечение доступности информации

•Восстановление файлов в случае обнаружения нарушения целостности

•Сохранение резервной копии файлов СЗИ

•Поддерживается работа на планшетных ПК в ОС Windows 8

•Осуществляется полноценная защита планшетных ПК

DALLAS LOCK – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 17: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Защита виртуальной среды

Антивирусная защита

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

Выполнение мер по обеспечению ИБ с помощью СЗИ НСД Dallas Lock:

* Группы мер составлены на основании приказов

ФСТЭК России № 17 и № 21

Управление доступом

Защита виртуальной среды

Обеспечение доверенной загрузки

Антивирусная защита Защита мобильной

среды

Защита технических средств

Контроль и анализ защищенности информации

Идентификацияи

аутентификация

Гарантированное уничтожение информации

Защита от утечек информации

Обеспечение целостности информации

Обеспечение доступности информации

Защита сетей передачи данных

Управление событиями

Управление доступомОбеспечение

доверенной загрузки

Защита мобильной среды

Защита технических средств

Контроль и анализ защищенности информации

Идентификацияи

аутентификация

Гарантированное уничтожение информации

Защита от утечек информации

Обеспечение целостности информации

Обеспечение доступности информации

Защита сетей передачи данных

Управление событиями

DALLAS LOCK – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 18: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

ПРАКТИКА ПРИМЕНЕНИЯ DALLAS LOCK

Схема комплекса технических средств

Логотип заказчика

Назначение системы защиты

Система защиты ИСПДн ЗАКАЗЧИКА предназначена для обеспечения защиты персональных данных, информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, накапливаемых и обрабатываемых в ИСПДн ЗАКАЗЧИКА, в соответствии с действующим законодательством России, руководящими и нормативными документами по защите ПДн.

Описание: В структуру ЗАКАЗЧИКА входят 18 территориально распределенных объектов, в числе которых санатории, пансионаты и Аппарат управления. Объекты информатизации входящие в структуру ЗАКАЗЧИКА расположены на территории Российской Федерации и разнесены по различным регионам

Объекты защиты – информационные системы персональных данных ЗАКАЗЧИКА:

• ИСПДн «Клиенты»

• ИСПДн «1С»

• ИСПДн «Портал»

Характеристики (в соответствии с разработанными актами классификации):

• ИСПДн «Клиенты» - УЗ2 (необходима доверенная загрузка)

• ИСПДн «1С» - УЗ4

• ИСПДн «Портал» - УЗ3

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 19: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

ПРАКТИКА ПРИМЕНЕНИЯ DALLAS LOCK

Топология корпоративной сети передачи данных (КСПД) ОАО«…Энерго»представляет собой комбинацию звезд или древовидную структуру

Объекты защиты – информационные системы персональных данных:

• АС управления финансово-хозяйственной деятельностью: ИСПДн «SAP R/3» (уровень защищенности ИСПДн УЗ 4)

• Системы контроля и управления доступом:

• Система «Бастион» (УЗ 3)

• Система «Parsec» (УЗ 3)

• Система «Win-PAK» (УЗ 4)

• Система «PERCo» (УЗ 3)

На основании данных об уровнях защищенности ИСПДн ОАО максимальным уровнем защищённости ИСПДн является:

• УЗ 3 для ИСПДн СКУД ОАО

• и УЗ 4 для ИСПДн «SAP R/3»

Характеристики доменной структуры:

• используется служба каталога на базе ПО Novell eDirectory. Для администрирования дерева каталога используются штатные утилиты Novell NetWare

• развернут домен на основе программного решения Microsoft Active Directory. Active Directory – LDAP-совместимая реализация каталогов корпорации Microsoft для операционных систем семейства Windows

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 20: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

ПРЕИМУЩЕСТВА DALLAS LOCK

Приобретение (разработка) аппаратных и программных

средств

Техническая поддержка и сопровождение

Обучение персонала

Оплата работы персонала

Расходы 1 группы: сбои в системе

Расходы 2 группы: ненадлежащая организация

технической поддержки

Совокупная стоимость владенияTotal Cost of Ownership

Прямые затраты Косвенные затраты

Систематические (ежегодные)

Единовременные

•Снижение затрат за счет полностью программной реализации защитных механизмов (отсутствует аппаратная часть)

•Минимальная трудоемкость внедрения и максимальная совместимость с имеющимся оборудованием

•Отсутствие скрытых затрат на приобретение стороннего ПО (используется собственная БД)

•Минимизация затрат за счет тестирования продукта на различных платформах на совместимость с популярным ПО подтверждается сертификатами совместимости (на некоторые продукты)

•Техническая поддержка предоставляется по телефону, по электронной почте, с выездомк клиенту или приездом клиента

•Наличие постоянно обновляемой подробной пользовательской документации

•Настройка производится из единого приложения с широкими возможностями централизованного управления

•Приложение имеет интуитивный интерфейс

•Для полноценного администрирования не требуется длительного дорогостоящего обучения и высококвалифицированных специалистов

•Весь комплекс работ выполняется силами штатного администратора

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 21: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

ПРЕИМУЩЕСТВА DALLAS LOCK

Практические условия для успешного внедрения и корректного функционирования:

Оперативно предоставляется техническая поддержка по телефону, по электронной почте, с выездом к клиенту или приездом клиента. Техническая поддержка предоставляется бесплатно в течении 1 года после покупки

Рекомендуется использование сертифицированных обновлений по результатам инспекционного контроля (в результате ИК в СЗИ НСД добавляется функционал, исправляются ошибки, обновляется поддержка новых ОС, ПО, идентификаторов)

Доступ к сертифицированным обновлениям по результатам инспекционного контроля возможен в рамках действующего технического сопровождения

Предоставляются специальные условия при переходе на новые версииDallas Lock с устаревших

Предоставляются специальные условия при переходе на Dallas Lock c СЗИ НСД других производителей

Предоставляется возможность бесплатного тестирования для технических специалистов. По итогам выдается номерной сертификат

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 22: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

APPLE INC.CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

ПРЕИМУЩЕСТВА DALLAS LOCK

Экономические аспекты:Гибкая ценовая политика

Оптимальная совокупная стоимость владения с учетом внедрения, эксплуатации, обучения персонала и продления технического сопровождения

Юридические аспекты:Наличие у разработчика необходимых для разработки

лицензий ФСБ России и ФСТЭК России

Периодическое продление сертификатов и инспекционныйконтроль всех версий

Версии СЗИ НСД Dallas Lock имеют сертификаты соответствия ФСТЭК России, которые позволяют использовать СЗИ НСД для защиты АС до класса защищенности 1Б включительно, в ГИС 1 класса защищенности и для обеспечения 1 уровня защищенности ПДн.

ВерсияКласс

АСКласс ГИС

УровеньПДн

Централизо-ванное

управлениеПоддерживаемые ОС

Поддерживаемые аппаратные идентификаторы

Сертификат соответствия

Dallas Lock 7.0 1В 1 1 НетWindows 2000/XP

х32

iButton, USB-ключи и смарт-карты

eToken

№ 896до 11.05.2016 г.

Dallas Lock 7.5 1Б 1 1 ЕстьWindows 2000/XP/2003

х32

iButton, USB-ключи и смарт-карты

eToken

№ 1685до 18.09.2017 г.

Dallas Lock 7.7 1Б 1 1 ЕстьWindows

XP/2003/Vista/2008/7

х32

iButton, USB-ключи и смарт-карты

eToken, USB-ключи Рутокен

№ 2209до 19.11.2016 г.

Dallas Lock 8.0-K 1Г 1 1 Есть

Windows

XP/2003/Vista/2008/7/

2008 R2/8/2012/8.1/2012

R2 х32/х64

iButton, USB-ключи и смарт-карты

eToken, USB-ключи Рутокен, USB-ключи

и смарт-карты JaCarta, USB-Flash-

накопители

№ 2720до 25.09.2015 г.

Dallas Lock 8.0-С 1Б 1 1 Есть

Windows

XP/2003/Vista/2008/7/

2008 R2/8/2012/8.1/2012

R2 х32/х64

iButton, USB-ключи и смарт-карты

eToken, USB-ключи Рутокен, USB-ключи

и смарт-карты JaCarta, USB-Flash-

накопители

№ 2945до 16.08.2016 г.

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

Page 23: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

ВОПРОСЫ?

#CODEIB WWW.DALLASLOCK.RU

E-MAIL:

WEB:

[email protected]

WWW.DALLASLOCK.RU

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014

ЕВГЕНИЙ МАРДЫКО

МЕНЕДЖЕР ПО РАБОТЕ С ПАРТНЕРАМИ,

ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ

ГК «КОНФИДЕНТ».

Page 24: Конфидент - Dallas Lock 8.0: комплексная система защиты информации

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

СПАСИБО ЗА ВНИМАНИЕ!

E-MAIL:

WEB:

[email protected]

WWW.DALLASLOCK.RU

#CODEIB WWW.DALLASLOCK.RU

АДРЕС:

ТЕЛЕФОН:

ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ

ГК «КОНФИДЕНТ»

192029, г. Санкт-Петербург, пр. Обуховской обороны, д. 51, лит. К

+7 (812) 325-10-37

Г. НИЖНИЙ НОВГОРОД13 НОЯБРЯ 2014