Upload
expolink
View
29
Download
2
Embed Size (px)
Citation preview
Г. УФА16 МАРТА 2017#CODEIB
СЕРГЕЙ ЛАМАНОВВЕДУЩИЙ МЕНЕДЖЕР ПО РАБОТЕ
С ПАРТНЕРАМИ,
ЦЗИ ООО «КОНФИДЕНТ»
Развитие линейки СЗИ Dallas Lock
в соответствии с требованиями
ФСТЭК России
EMAIL [email protected]
четверть века
мы защищаем информацию*
*в 2017 году у нас юбилей
#CODEIB
КРАТКО О ГК «КОНФИДЕНТ»
Г. УФА16 МАРТА 2017
Кратко о продуктовой линейке DALLAS LOCK
#CODEIB
Каждые 36 минут
в России реализуется
проект с использованием
продуктов Dallas Lock
Г. УФА16 МАРТА 2017
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
СЗИ Dallas Lock 8.0
СДЗ Dallas Lock
Dallas Lock Linux
СДЗ Dallas Lock СДЗ Dallas Lock
МЭ СОВ СКННСД
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Сервер безопасностиDallas Lock 8.0
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Сервер безопасностиDallas Lock 8.0
Менеджер серверов безопасности
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Менеджер серверов безопасности
Домен безопасности Домен безопасности Домен безопасности
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Менеджер серверов безопасности
Домен безопасности Домен безопасности Домен безопасности
СЗВИ Dallas Lock
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Менеджер серверов безопасности
Домен безопасности Домен безопасности Домен безопасности
Сервер лицензийDallas Lock
СЗВИ Dallas Lock
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Построение отказоустойчивых
доменов безопасности
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Защита сложныхгетерогенных
сетевыхинфраструктур
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Низкая стоимость владения
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Мнение потребителей* о некоторых СЗИ
* Результаты опроса партнёров ЦЗИ ГК «Конфидент».
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Идентификация и аутентификация субъектов и объектов доступа
Управление доступом субъектов доступа к объектам доступа
Ограничение программной среды
Защита машинных носителей персональных данных
Регистрация событий безопасности
Антивирусная защита
Обнаружение вторжений
Контроль (анализ) защищенности персональных данных
Обеспечение целостности информационной системы и персональных данных
Обеспечение доступности персональных данных
Защита среды виртуализации
Защита технических средств
Выявление инцидентов и реагирование на них
Приказ ФСТЭК России от 12.02.2013 № 17, Приказ ФСТЭК России от 18.02.2013 № 21
Соответствие законодательству
#CODEIB
Как готовы к требованиям регуляторов вендоры?
t
СОВ15.03.2012
САВЗ01.08.2012
СДЗ
01.01.2014
СКН
01.12.2014
МЭ01.12.2016
2012 2013 2014 2015 2016
2
4
6
8
10
12
14
ОС01.06.2017
2017
Выпуск сертифицированных решений
Г. УФА16 МАРТА 2017
* Статистика по результатам анализа специалистами ЦЗИ ГК «Конфидент»
требований к конкурсной документации (портал Госзакупок).
#CODEIB
ОСОБЕННОСТИ ИБ-ПРОЕКТОВ.
ГОСЗАКУПКИ
Основные неточности в конкурсной документации 2016*
Г. УФА16 МАРТА 2017
#CODEIB
ОСОБЕННОСТИ ИБ-ПРОЕКТОВ.
ГОСЗАКУПКИ
Использование СКН – базовая мера
с точки зрения приказов ФСТЭК России
В Приказах ФСТЭК России № 17 и № 21 содержатся следующие меры, относящиеся к предотвращению утечек информации через СМНИ:
ЗНИ.4 «Исключение возможности несанкционированного ознакомления с содержанием информации, хранящейся на машинных носителях, и (или) использования носителей информации в иных
информационных системах»
ЗНИ.5 «Контроль использования интерфейсов ввода (вывода) информации на машинные носители информации»
ЗНИ.6 «Контроль ввода (вывода) информации на машинные носители информации»
ЗНИ.7 «Контроль подключения машинных носителей информации»
ЗНИ.8 «Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания)»
Г. УФА16 МАРТА 2017
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Характеристика DL 8.0-K DL 8.0-C DL Linux СЗВИ СДЗ
Тип СЗИ ПО ПО ПО ПО ПАК
Централизованное управление Да
Сертификат соответствия
ФСТЭК России№ 2720 от
25.09.2012
№ 2945 от
16.08.2013
№ 3594 от
04.07.2016
Сертификат (план)
2 кв. 2017
№ 3666 от
25.11.2016
Класс защищенности СВТ 5 3 5 5 –
Класс защищенности МЭ 3 3 – – –
Класс защиты СОВ 4 4 – – –
Класс защиты СКН 4 2 – – –
Класс защиты СДЗ – – – – 2
Уровень контроля отсутствия НДВ 4 2 4 4 2
Класс АС 1Г 1Б 1Г 1Г 1Б
Уровень защищенности ПДн
Класс ГИС / АСУ ТП1
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
СЗИ Dallas Lock 8.0 для ОС Windows™
(НСД, СКН, МЭ, СОВ)
сертифицированная система защиты информации накладного
типа для автономных АРМ и сложных сетевых инфраструктур.
Dallas Lock 8.0-Кзащита конфиденциальной информации
Dallas Lock 8.0-Сзащита конфиденциальной информации и гостайны
СЗИ DALLAS LOCK 8.0
(НСД, СКН, МЭ, СОВ)
СЗИ DALLAS LOCK 8.0
(НСД, СКН, МЭ, СОВ)
СЗИ Dallas Lock 8.0 для ОС Windows™
(НСД, СКН, МЭ, СОВ)
сертифицированная система защиты информации накладного
типа для автономных АРМ и сложных сетевых инфраструктур.
МЭ
СОВ
СКН
НСД
распределенный персональный межсетевого экрана с централизованным управлением, аудитом событий ИБ
система защиты информации накладного типа для автономных АРМ и сложных сетевых инфраструктур
гибридная система обнаружения и предотвращения вторжений уровня узла в программном исполнении
программное решение для контроля подключения устройств и отчуждения информации
СЗИ DALLAS LOCK 8.0
(НСД, СКН, МЭ, СОВ)
СЗИ Dallas Lock 8.0 для ОС Windows™
(НСД, СКН, МЭ, СОВ)
сертифицированная система защиты информации накладного
типа для автономных АРМ и сложных сетевых инфраструктур.
Механизмы управления ИБDallas Lock не зависят от эволюцииОС Windows
СЗИ DALLAS LOCK 8.0
(НСД, СКН, МЭ, СОВ)
СЗИ Dallas Lock 8.0 для ОС Windows™
(НСД, СКН, МЭ, СОВ)
сертифицированная система защиты информации накладного
типа для автономных АРМ и сложных сетевых инфраструктур.
▪ Централизованное управление
▪ Отказоустойчивые кластеры безопасности
▪ «Бесшовная» интеграция продуктов
СЗИ DALLAS LOCK 8.0
(НСД, СКН, МЭ, СОВ)
СЗИ Dallas Lock 8.0 для ОС Windows™
(НСД, СКН, МЭ, СОВ)
сертифицированная система защиты информации накладного
типа для автономных АРМ и сложных сетевых инфраструктур.
Совместимость с ИТ/ИБ-решениями других производителей
СЗИ DALLAS LOCK 8.0
(НСД, СКН, МЭ, СОВ)
СЗИ Dallas Lock 8.0 для ОС Windows™
(НСД, СКН, МЭ, СОВ)
сертифицированная система защиты информации накладного
типа для автономных АРМ и сложных сетевых инфраструктур.
Контроль действий привилегированных
пользователей
ЭлементыDLP-систем
Интеграция с SIEM-системами
СЗИ Dallas Lock Linux
СЗИ Dallas Lock Linux
сертифицированная система защиты информации накладного
типа для защиты конфиденциальной информации.
Debian
7.8, 7.11*
Red Hat
Enterprise
Linux Server 7.0
Fedora
20, 24*
OpenSUSE
12.3, 42*
CentOS
7.0
Ubuntu
16.04*
* Реализация заложена в рамках планового обновления.
СЗИ Dallas Lock Linux
СЗИ Dallas Lock Linux
сертифицированная система защиты информации накладного
типа для защиты конфиденциальной информации.
Построение комплексной системы защиты информации в гетерогенной среде
универсальная лицензия на СЗИ
+
Изменение
ИТ-инфраструктур
организаций
Дополнительные
затраты на закупку
средств защиты
информации
Отказ от
импортного
программного
обеспечения
ИМПОРТОЗАМЕЩЕНИЕ
t100 СЗИ для ОС Windows +50 СЗИ для ОС Linux
Дополнительные затраты на
универсальную лицензию
Снижение рисков и
реальная экономия
Пример
Представьте, что
половину всех
компьютеров
переводят наОС Linux
Организация
вынуждена покупать
лицензии на СЗИ для ОС Linux
Универсальная лицензия
Универсальная лицензия даёт право на использование СЗИ Dallas Lock 8.0-К (для ОС Windows™) или СЗИ НСД Dallas Lock Linux
по усмотрению конечного пользователя
СЗВИ Dallas Lock
СЗВИ Dallas Lock
система защиты информации в виртуальных инфраструктурах,
предназначена для комплексной многофункциональной защиты
конфиденциальной информации от несанкционированного доступа
в виртуальных средах на базе vSphere.
Сканер настроек виртуальной
инфраструктуры
Интеграция с ролевой
моделью VMware
Работа с несколькимиоблаками
виртуализации
Быстрое и простое внедрение
СЗВИ Dallas Lock
СДЗ Dallas Lock
СДЗ Dallas Lock
средство доверенной загрузки, решение уровня платы расширения
для защиты конфиденциальной информации и информации,
содержащей сведения, составляющие государственную тайну до
уровня «совершенно секретно» включительно.
PCI Express Mini PCI Express M.2
СДЗ Dallas Lock
СДЗ Dallas Lock
средство доверенной загрузки, решение уровня платы расширения
для защиты конфиденциальной информации и информации,
содержащей сведения, составляющие государственную тайну до
уровня «совершенно секретно» включительно.
Сертифицировано ФСТЭК России по 2 классу защиты в соответствии с документом «Требования к средствам доверенной загрузки», утвержденным Приказом ФСТЭК России от 27 сентября 2013 г. № 119 (профиль защиты ИТ.СДЗ.ПР2.ПЗ).
Сертификат ФСТЭК России № 3666 от 25.11.2016
СДЗ Dallas Lock
СДЗ Dallas Lock
средство доверенной загрузки, решение уровня платы расширения
для защиты конфиденциальной информации и информации,
содержащей сведения, составляющие государственную тайну до
уровня «совершенно секретно» включительно.
▪ администрирование без использования ОС ▪ хранение ключевой информации в памяти платы СДЗ▪ полноценная поддержка UEFI▪ поддержка USB-ключей и смарт-карт Aladdin eToken Pro/Java, Рутокен, JaCarta (JaCarta ГОСТ,
JaCarta PKI), Touch Memory (iButton), еSmart▪ сохранение (восстановление) конфигурации СДЗ на различные носители ▪ разграничение доступа к управлению СДЗ▪ датчик вскрытия корпуса▪ собственные часы ▪ поддержка разъема M.2▪ централизованное управление
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Итоги 2016 Планы 2017*
*некоторые
СЗИ Dallas Lock 8.0уникальный набор сертифицированных
механизмов
НСД, СКН, МЭ, СОВ …
СЗИ Dallas Lock Linuxполучен сертификат,
реализовано централизованное
управление…
СДЗ Dallas Lockполучен сертификат,
реализована поддержка M.2
реализовано централизованное
управление…
СЗВИ Dallas Lockзавершение разработки,
передача на сертификацию
СЗИ Dallas Lock 8.0сертификация по новым требованиям МЭ
сертификация ПАК СКН
развитие инфраструктурных механизмов
поддержка MS SQL, новых токенов, NFC…
СЗИ Dallas Lock Linuxсертификация механизмов централизованного
управления
поддержка новых дистрибутивов (Ubuntu…)…
СДЗ Dallas Lockсертификация изделия для М.2
сертификация механизмов централизованного
управления
усовершенствование мини СДЗ…
СЗВИ Dallas Lockсертификация версий для
vSphere 5.5, 6.0, 6.5, HyperV…
ПОРТАЛ DALLAS LOCK
https://dallaslock.ruЗарегистрированный
ПартнёрЗарегистрированный
ПользовательБез
регистрации
EMAIL [email protected]
СПАСИБО ЗА ВНИМАНИЕ!
ВЫ ВСЕГДА МОЖЕТЕ СО МНОЙ СВЯЗАТЬСЯ, ЧТОБЫ ОБСУДИТЬ ПОКУПКУ ПРОДУКТОВ
DALLAS LOCK, А ТАКЖЕ ПОБОЛТАТЬ НА ЛЮБЫЕ ДРУГИЕ ТЕМЫ
WEB https://dallaslock.ru
#CODEIB
СЕРГЕЙ ЛАМАНОВВЕДУЩИЙ МЕНЕДЖЕР ПО РАБОТЕ
С ПАРТНЕРАМИ,
ЦЗИ ООО «КОНФИДЕНТ»
Г. УФА16 МАРТА 2017