Конфидент. Сергей Ламанов. "Развитие линейки СЗИ Dallas Lock в соответствии с требованиями ФСТЭК России"

Г. УФА16 МАРТА 2017#CODEIB

СЕРГЕЙ ЛАМАНОВВЕДУЩИЙ МЕНЕДЖЕР ПО РАБОТЕ

С ПАРТНЕРАМИ,

ЦЗИ ООО «КОНФИДЕНТ»

Развитие линейки СЗИ Dallas Lock

в соответствии с требованиями

ФСТЭК России

EMAIL [email protected]

четверть века

мы защищаем информацию*

*в 2017 году у нас юбилей

#CODEIB

КРАТКО О ГК «КОНФИДЕНТ»

Г. УФА16 МАРТА 2017

Кратко о продуктовой линейке DALLAS LOCK

#CODEIB

Каждые 36 минут

в России реализуется

проект с использованием

продуктов Dallas Lock


ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

СЗИ Dallas Lock 8.0

СДЗ Dallas Lock

Dallas Lock Linux

СДЗ Dallas Lock СДЗ Dallas Lock

МЭ СОВ СКННСД




Сервер безопасностиDallas Lock 8.0


Сервер безопасностиDallas Lock 8.0

Менеджер серверов безопасности



Домен безопасности Домен безопасности Домен безопасности




СЗВИ Dallas Lock




Сервер лицензийDallas Lock



Построение отказоустойчивых

доменов безопасности


Защита сложныхгетерогенных

сетевыхинфраструктур


Низкая стоимость владения


Мнение потребителей* о некоторых СЗИ

* Результаты опроса партнёров ЦЗИ ГК «Конфидент».


Идентификация и аутентификация субъектов и объектов доступа

Управление доступом субъектов доступа к объектам доступа

Ограничение программной среды

Защита машинных носителей персональных данных

Регистрация событий безопасности

Антивирусная защита

Обнаружение вторжений

Контроль (анализ) защищенности персональных данных

Обеспечение целостности информационной системы и персональных данных

Обеспечение доступности персональных данных

Защита среды виртуализации

Защита технических средств

Выявление инцидентов и реагирование на них

Приказ ФСТЭК России от 12.02.2013 № 17, Приказ ФСТЭК России от 18.02.2013 № 21

Соответствие законодательству

#CODEIB

Как готовы к требованиям регуляторов вендоры?

t

СОВ15.03.2012

САВЗ01.08.2012

СДЗ

01.01.2014

СКН

01.12.2014

МЭ01.12.2016

2012 2013 2014 2015 2016

2

4

6

8

10

12

14

ОС01.06.2017

2017

Выпуск сертифицированных решений


* Статистика по результатам анализа специалистами ЦЗИ ГК «Конфидент»

требований к конкурсной документации (портал Госзакупок).

#CODEIB

ОСОБЕННОСТИ ИБ-ПРОЕКТОВ.

ГОСЗАКУПКИ

Основные неточности в конкурсной документации 2016*


#CODEIB

ОСОБЕННОСТИ ИБ-ПРОЕКТОВ.

ГОСЗАКУПКИ

Использование СКН – базовая мера

с точки зрения приказов ФСТЭК России

В Приказах ФСТЭК России № 17 и № 21 содержатся следующие меры, относящиеся к предотвращению утечек информации через СМНИ:

ЗНИ.4 «Исключение возможности несанкционированного ознакомления с содержанием информации, хранящейся на машинных носителях, и (или) использования носителей информации в иных

информационных системах»

ЗНИ.5 «Контроль использования интерфейсов ввода (вывода) информации на машинные носители информации»

ЗНИ.6 «Контроль ввода (вывода) информации на машинные носители информации»

ЗНИ.7 «Контроль подключения машинных носителей информации»

ЗНИ.8 «Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания)»




Характеристика DL 8.0-K DL 8.0-C DL Linux СЗВИ СДЗ

Тип СЗИ ПО ПО ПО ПО ПАК

Централизованное управление Да

Сертификат соответствия

ФСТЭК России№ 2720 от

25.09.2012

№ 2945 от

16.08.2013

№ 3594 от

04.07.2016

Сертификат (план)

2 кв. 2017

№ 3666 от

25.11.2016

Класс защищенности СВТ 5 3 5 5 –

Класс защищенности МЭ 3 3 – – –

Класс защиты СОВ 4 4 – – –

Класс защиты СКН 4 2 – – –

Класс защиты СДЗ – – – – 2

Уровень контроля отсутствия НДВ 4 2 4 4 2

Класс АС 1Г 1Б 1Г 1Г 1Б

Уровень защищенности ПДн

Класс ГИС / АСУ ТП1


СЗИ Dallas Lock 8.0 для ОС Windows™

(НСД, СКН, МЭ, СОВ)

сертифицированная система защиты информации накладного

типа для автономных АРМ и сложных сетевых инфраструктур.

Dallas Lock 8.0-Кзащита конфиденциальной информации

Dallas Lock 8.0-Сзащита конфиденциальной информации и гостайны

СЗИ DALLAS LOCK 8.0








МЭ

СОВ

СКН

НСД

распределенный персональный межсетевого экрана с централизованным управлением, аудитом событий ИБ

система защиты информации накладного типа для автономных АРМ и сложных сетевых инфраструктур

гибридная система обнаружения и предотвращения вторжений уровня узла в программном исполнении

программное решение для контроля подключения устройств и отчуждения информации







Механизмы управления ИБDallas Lock не зависят от эволюцииОС Windows







▪ Централизованное управление

▪ Отказоустойчивые кластеры безопасности

▪ «Бесшовная» интеграция продуктов







Совместимость с ИТ/ИБ-решениями других производителей







Контроль действий привилегированных

пользователей

ЭлементыDLP-систем

Интеграция с SIEM-системами

СЗИ Dallas Lock Linux



типа для защиты конфиденциальной информации.

Debian

7.8, 7.11*

Red Hat

Enterprise

Linux Server 7.0

Fedora

20, 24*

OpenSUSE

12.3, 42*

CentOS

7.0

Ubuntu

16.04*

* Реализация заложена в рамках планового обновления.




типа для защиты конфиденциальной информации.

Построение комплексной системы защиты информации в гетерогенной среде

универсальная лицензия на СЗИ

+

Изменение

ИТ-инфраструктур

организаций

Дополнительные

затраты на закупку

средств защиты

информации

Отказ от

импортного

программного

обеспечения

ИМПОРТОЗАМЕЩЕНИЕ

t100 СЗИ для ОС Windows +50 СЗИ для ОС Linux

Дополнительные затраты на

универсальную лицензию

Снижение рисков и

реальная экономия

Пример

Представьте, что

половину всех

компьютеров

переводят наОС Linux

Организация

вынуждена покупать

лицензии на СЗИ для ОС Linux

Универсальная лицензия

Универсальная лицензия даёт право на использование СЗИ Dallas Lock 8.0-К (для ОС Windows™) или СЗИ НСД Dallas Lock Linux

по усмотрению конечного пользователя



система защиты информации в виртуальных инфраструктурах,

предназначена для комплексной многофункциональной защиты

конфиденциальной информации от несанкционированного доступа

в виртуальных средах на базе vSphere.

Сканер настроек виртуальной

инфраструктуры

Интеграция с ролевой

моделью VMware

Работа с несколькимиоблаками

виртуализации

Быстрое и простое внедрение


СДЗ Dallas Lock

СДЗ Dallas Lock

средство доверенной загрузки, решение уровня платы расширения

для защиты конфиденциальной информации и информации,

содержащей сведения, составляющие государственную тайну до

уровня «совершенно секретно» включительно.

PCI Express Mini PCI Express M.2

СДЗ Dallas Lock

СДЗ Dallas Lock





Сертифицировано ФСТЭК России по 2 классу защиты в соответствии с документом «Требования к средствам доверенной загрузки», утвержденным Приказом ФСТЭК России от 27 сентября 2013 г. № 119 (профиль защиты ИТ.СДЗ.ПР2.ПЗ).

Сертификат ФСТЭК России № 3666 от 25.11.2016

СДЗ Dallas Lock

СДЗ Dallas Lock





▪ администрирование без использования ОС ▪ хранение ключевой информации в памяти платы СДЗ▪ полноценная поддержка UEFI▪ поддержка USB-ключей и смарт-карт Aladdin eToken Pro/Java, Рутокен, JaCarta (JaCarta ГОСТ,

JaCarta PKI), Touch Memory (iButton), еSmart▪ сохранение (восстановление) конфигурации СДЗ на различные носители ▪ разграничение доступа к управлению СДЗ▪ датчик вскрытия корпуса▪ собственные часы ▪ поддержка разъема M.2▪ централизованное управление


Итоги 2016 Планы 2017*

*некоторые

СЗИ Dallas Lock 8.0уникальный набор сертифицированных

механизмов

НСД, СКН, МЭ, СОВ …

СЗИ Dallas Lock Linuxполучен сертификат,

реализовано централизованное

управление…

СДЗ Dallas Lockполучен сертификат,

реализована поддержка M.2

реализовано централизованное

управление…

СЗВИ Dallas Lockзавершение разработки,

передача на сертификацию

СЗИ Dallas Lock 8.0сертификация по новым требованиям МЭ

сертификация ПАК СКН

развитие инфраструктурных механизмов

поддержка MS SQL, новых токенов, NFC…

СЗИ Dallas Lock Linuxсертификация механизмов централизованного

управления

поддержка новых дистрибутивов (Ubuntu…)…

СДЗ Dallas Lockсертификация изделия для М.2

сертификация механизмов централизованного

управления

усовершенствование мини СДЗ…

СЗВИ Dallas Lockсертификация версий для

vSphere 5.5, 6.0, 6.5, HyperV…

ПОРТАЛ DALLAS LOCK

https://dallaslock.ruЗарегистрированный

ПартнёрЗарегистрированный

ПользовательБез

регистрации

https://dallaslock.ru/

EMAIL [email protected]

СПАСИБО ЗА ВНИМАНИЕ!

ВЫ ВСЕГДА МОЖЕТЕ СО МНОЙ СВЯЗАТЬСЯ, ЧТОБЫ ОБСУДИТЬ ПОКУПКУ ПРОДУКТОВ

DALLAS LOCK, А ТАКЖЕ ПОБОЛТАТЬ НА ЛЮБЫЕ ДРУГИЕ ТЕМЫ

WEB https://dallaslock.ru

#CODEIB

СЕРГЕЙ ЛАМАНОВВЕДУЩИЙ МЕНЕДЖЕР ПО РАБОТЕ

С ПАРТНЕРАМИ,

ЦЗИ ООО «КОНФИДЕНТ»


Software

Конфидент. Сергей Ламанов. "Развитие линейки СЗИ Dallas Lock в соответствии с требованиями ФСТЭК России"