Embed Size (px)
DESCRIPTION
Презентация к докладу Андрея Григорова на конференции КОД ИБ в г. Перми 30.10.2014
Citation preview
Защита конфиденциальной информации и аттестация информационных систем в ЦОДах
Андрей ГригоровЗАО «Бионт» Пермь
ПЕРМЬ30 ОКТЯБРЯ 2014#CODEIB
Актуальность темыАктуальность темыЦОД – это здание или помещение с совокупностью
специализированного серверного оборудования, предназначенное
для хостинга различных информационных систем.
Преимущества Риски по ИБ
Специализированное помещение
Все системы с разными администраторами«в одной корзине»
Резервирование каналов связи, электричества etc
Риск нарушения законодательства
Резервное копирование
Риск кражи данных сотрудниками ЦОДа
Вычислительные мощности «по запросу» ПЕРМЬ
30 ОКТЯБРЯ 2014#CODEIB
Информационные системы, подлежащие защите- государственные и муниципальные
информационные системы (ГИС);- информационные системы
персональных данных (ИСПДн);- автоматизированные системы;- информационные системы с
обработкой государственной тайны.
ПЕРМЬ30 ОКТЯБРЯ 2014#CODEIB
Группы мер по защите информации
внедрение организационно-распорядительных мер защиты;
внедрение технических мер защиты;
защита каналов связи.
ПЕРМЬ30 ОКТЯБРЯ 2014#CODEIB
Ситуация: Ситуация: на одном сервере две информационные системы с разным уровнем защищенности
Технические меры защиты: Информационные системы должны располагаться
на двух разных виртуальных машинах.
Должен быть установлен антивирус.
Межсетевой экран.
Средство защиты информации от
несанкционированного доступа.
Средство защиты среды виртуализации.
Средство защиты каналов связи (шифрование
трафика) до всех пользователей информационной
системы.
ПЕРМЬ30 ОКТЯБРЯ 2014#CODEIB
Частые вопросыЧастые вопросы Можно ли так аттестовать ЦОД/сервер, чтобы все
системы в нем автоматически оказывались защищены?
Нет, нельзя.
Можно ли размещать ИС разного уровня защищенности
на одном сервере?
Да, можно, при условии, что эти ИС находятся на разных
виртуальных машинах и приняты меры по их
разграничению.
Что делать в случае переноса информационной системы
из одного ЦОДа в другой? Будет ли действовать
аттестат?
При «переезде» информационной системы на другой
сервер или в другой ЦОД требуется новая аттестация. ПЕРМЬ30 ОКТЯБРЯ 2014#CODEIB
Важные моментыВажные моментына всех ИС в ЦОДе должны быть
приняты меры по защите информации;
каждая ИС в ЦОДе защищается отдельно;
можно размещать разные ИС на одном сервере, но на разных виртуальных машинах, при условии использования средств защиты типа vGate;
каналы связи до конечных пользователей должны быть защищены.
ПЕРМЬ30 ОКТЯБРЯ 2014#CODEIB
ЗАО «Бионт»ЗАО «Бионт»Основано в 1992 годуНаправления деятельности: информационная
безопасность, электронная подписьБолее 1500 клиентов в 2013 годуОсновные клиенты – органы власти,
нефтехимический комплекс, банки, федеральные интеграторы, малый бизнес;
Участие в федеральных проектах по защите государственных информационных систем СМЭВ, ЕГЭ, ГИС ГМП, ЕС ОГ и т.д. и т.п.;
Система качества сертифицирована по ISO9001.
ПЕРМЬ30 ОКТЯБРЯ 2014#CODEIB
Основные лицензииОсновные лицензииФСТЭК:Деятельность по технической защите конфиденциальной информации. Действует до 14.11.2015;Деятельность по разработке и производству средств защиты конфиденциальной информации. Действует до 14.11.2015;Мероприятия, оказание услуг в области защиты государственной тайны. Действует до 09.02.2019;Проведение работ, связанных с созданием СЗИ. Действует до 09.02.2019.
ФСБ:Мероприятия и услуги в области защиты государственной тайны. Действует до 02.03.2016;Осуществление работ, связанных со сведениями, представляющих государственную тайну. Действует до 02.03.2016;Разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств. Действует бессрочно.
ПЕРМЬ30 ОКТЯБРЯ 2014#CODEIB
Дилерская сеть по выдаче электронной Дилерская сеть по выдаче электронной подписиподписи
Пермь
Чайковский
Кудымкар
Кунгур
Соликамск
Чернушка
ЧусовойЛысьв
аОчер
Березники
ПЕРМЬ30 ОКТЯБРЯ 2014#CODEIB
Контактная информацияКонтактная информация
Пермь, ул. Краснова, 24 (рядом с Парком Горького)
Тел. (342) 237-73-39
E-mail: [email protected]ПЕРМЬ30 ОКТЯБРЯ 2014#CODEIB
