ГК Конфидент. Сергей Ламанов. "Особенности проектов...
Post on 13-Apr-2017
127 Views
Preview:
TRANSCRIPT
Г. САМАРА13 ОКТЯБРЯ 2016#CODEIB
СЕРГЕЙ ЛАМАНОВМЕНЕДЖЕР ПО РАБОТЕ С ПАРТНЕРАМИ,ЦЗИ ООО «КОНФИДЕНТ»
Особенности проектов по информационной безопасности. Взгляд российского
разработчика. Новое в продуктовой линейке Dallas Lock
EMAIL isc@confident.ru
почти четверть века мы защищаем информацию*
*в следующем году у нас юбилей
#CODEIB
КРАТКО О ГК «КОНФИДЕНТ»
Г. САМАРА13 ОКТЯБРЯ 2016
Регуляторы(6)
Органы по
сертификации(9)
Испытательные лаборатории
(41)
Органы по
аттестации(448)
Аудиторы(15 +)
Образовательные центры(130 +)Вендоры
(300 +)
Интеграторы(2000 +)
Операторы(4 млн +)
Проф.сообщества
#CODEIB
РЫНОК ИБ В РОССИИ – УЧАСТНИКИ РЫНКА
Г. САМАРА13 ОКТЯБРЯ 2016
#CODEIB
РЫНОК ИБ В РОССИИ ВЫГЛЯДИТ ДОСТАТОЧНО ЗАПУТАННЫМ
Г. САМАРА13 ОКТЯБРЯ 2016
Основные СЗИ и их доля в общей ИБ-инфраструктуре*2015 2016
1. Без учета наименее востребованных СЗИ (до 3%) – MDM, IAM, САЗ, WCF, SIEM.2. Сегмент «Сеть» включает МЭ, СОВ, VPN (для корпоративного сегмента поставляются
единым продуктом – UTM), а также UTM.3. Сегмент «НСД, утечки» включает СЗИ НСД, СДЗ, DLP, Endpoint.
*
#CODEIB
Основные тенденции на рынке ИБ. Вендоры.
Г. САМАРА13 ОКТЯБРЯ 2016
Основные неточности в конкурсной документации 2016*
1 квартал 2016
2 квартал 2016
* Статистика по результатам анализа специалистами ЦЗИ ГК «Конфидент» требований к конкурсной документации (портал Госзакупок).
#CODEIB
ОСОБЕННОСТИ ИБ-ПРОЕКТОВ.ГОСЗАКУПКИ
Г. САМАРА13 ОКТЯБРЯ 2016
#CODEIB
Как готовы к требованиям регуляторов вендоры?
t
СОВ15.03.2012
САВЗ01.08.2012
СДЗ01.01.2014
СКН01.12.2014
МЭ01.12.2016
2012 2013 2014 2015 2016
2468
101214
Г. САМАРА13 ОКТЯБРЯ 2016
Каждый рабочий час в России реализуется
более одного проекта с использованием
продуктов Dallas Lock
Кратко о продуктовой линейке DALLAS LOCK
#CODEIBГ. САМАРА13 ОКТЯБРЯ 2016
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
СЗИ Dallas Lock 8.0
СДЗ Dallas Lock
Dallas Lock Linux
СДЗ Dallas Lock СДЗ Dallas Lock
МЭ СОВ СКННСД
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Сервер безопасностиDallas Lock 8.0
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Сервер безопасностиDallas Lock 8.0
Менеджер серверов безопасности
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Менеджер серверов безопасности
Домен безопасности Домен безопасности Домен безопасности
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Менеджер серверов безопасности
Домен безопасности Домен безопасности Домен безопасности
СЗВИ Dallas Lock
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Менеджер серверов безопасности
Домен безопасности Домен безопасности Домен безопасности
Сервер лицензийDallas Lock
СЗВИ Dallas Lock
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Построение отказоустойчивых
доменов безопасности
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Защита сложныхгетерогенных
сетевыхинфраструктур
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Низкая стоимость владения
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Характеристика DL 8.0-K DL 8.0-C DL Linux СЗВИ СДЗТип СЗИ ПО ПО ПО ПО ПАК
Централизованное управление Да –
Сертификат соответствия ФСТЭК России
№ 2720 от 25.09.2012
№ 2945 от 16.08.2013
№ 3594 от 04.07.2016
Сертификат (план)4 кв. 2016
Сертификат (план)4 кв. 2016
Класс защищенности СВТ 5 3 5 5 –
Класс защищенности МЭ 3 2 – – –
Класс защиты СОВ 4 4 – – –
Класс защиты СКН 4 2 – – –
Класс защиты СДЗ – – – – 2
Уровень контроля отсутствия НДВ 4 2 4 4 2
Класс АС 1Г 1Б 1Г 1Г 1Б
Уровень защищенности ПДнКласс ГИС / АСУ ТП 1
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
СЗИ Dallas Lock 8.0 для ОС Windows™ (НСД, СКН, МЭ, СОВ)сертифицированная система защиты информации накладного типа для автономных АРМ и сложных сетевых инфраструктур.
Dallas Lock 8.0-Кзащита конфиденциальной информации
Dallas Lock 8.0-Сзащита конфиденциальной информации и гостайны
СЗИ DALLAS LOCK 8.0 (НСД, СКН, МЭ, СОВ)
СЗИ DALLAS LOCK 8.0 (НСД, СКН, МЭ, СОВ)
СЗИ Dallas Lock 8.0 для ОС Windows™ (НСД, СКН, МЭ, СОВ)сертифицированная система защиты информации накладного типа для автономных АРМ и сложных сетевых инфраструктур.
МЭ
СОВ
СКН
НСД
распределенный персональный межсетевого экрана с централизованным управлением, аудитом событий ИБ
система защиты информации накладного типа для автономных АРМ и сложных сетевых инфраструктур
гибридная система обнаружения и предотвращения вторжений уровня узла в программном исполнении
программное решение для контроля подключения устройств и отчуждения информации
СЗИ DALLAS LOCK 8.0 (НСД, СКН, МЭ, СОВ)
СЗИ Dallas Lock 8.0 для ОС Windows™ (НСД, СКН, МЭ, СОВ)сертифицированная система защиты информации накладного типа для автономных АРМ и сложных сетевых инфраструктур.
Механизмы управления ИБDallas Lock не зависят от эволюцииОС Windows
СЗИ DALLAS LOCK 8.0 (НСД, СКН, МЭ, СОВ)
СЗИ Dallas Lock 8.0 для ОС Windows™ (НСД, СКН, МЭ, СОВ)сертифицированная система защиты информации накладного типа для автономных АРМ и сложных сетевых инфраструктур.
Централизованное управление
Отказоустойчивые кластеры безопасности
«Бесшовная» интеграция продуктов
СЗИ DALLAS LOCK 8.0 (НСД, СКН, МЭ, СОВ)
СЗИ Dallas Lock 8.0 для ОС Windows™ (НСД, СКН, МЭ, СОВ)сертифицированная система защиты информации накладного типа для автономных АРМ и сложных сетевых инфраструктур.
Совместимость с ИТ/ИБ-решениями других производителей
СЗИ DALLAS LOCK 8.0 (НСД, СКН, МЭ, СОВ)
СЗИ Dallas Lock 8.0 для ОС Windows™ (НСД, СКН, МЭ, СОВ)сертифицированная система защиты информации накладного типа для автономных АРМ и сложных сетевых инфраструктур.
Контроль действий привилегированных
пользователей
ЭлементыDLP-систем
Интеграция с SIEM-системами
СЗИ Dallas Lock Linux
СЗИ Dallas Lock Linux
сертифицированная система защиты информации накладного типа для защиты конфиденциальной информации.
Debian 7.8Red Hat Enterprise
Linux Server 7.0
Fedora 20 OpenSUSE 12.3CentOS 7.0
СЗИ Dallas Lock Linux
СЗИ Dallas Lock Linux
сертифицированная система защиты информации накладного типа для защиты конфиденциальной информации.
поддержка современных дистрибутивов ОС Linux удаленное управление СЗИ из ОС Windows и Linux современный графический интерфейс (GUI) сервис-ориентированная архитектура (для защиты сложных
распределённых систем) собственные механизмы управления ИБ «бесшовная» интеграция с другими СЗИ Dallas Lock
СЗИ Dallas Lock Linux
СЗИ Dallas Lock Linux
сертифицированная система защиты информации накладного типа для защиты конфиденциальной информации.
Построение комплексной системы защиты информации в гетерогенной среде
t
Распоряжение Правительства РФ от 17 декабря 2010 г. № 2299-рУтверждён план перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения
2010
8,810,9
12,7
17,1 17,3
2011 2012 2013 2014 2015
Постановление Правительства РФот 16 ноября 2015 г. № 1236«Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств...»
Доля ОС с открытым исходным кодом (например, Linux) в организациях по данным Росстата
ИМПОРТОЗАМЕЩЕНИЕ
t
ИМПОРТОЗАМЕЩЕНИЕ
tОпределяется перечень программного обеспечения с указанием требований к функционалу.
ПОТРЕБНОСТЬВ ПО
ПО в реестре распределено по классам, что упрощает поиск.
ИЛИ
Закупка иностранного ПО с обоснованием невозможности закупки отечественного
ИМПОРТОЗАМЕЩЕНИЕ
t
Динамика регистрации ПО в Едином реестре российских программ для ЭВМ и БД
ИМПОРТОЗАМЕЩЕНИЕ
t
Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологийhttp://minsvyaz.ru/opendata/7710474375-registergosaccred/
5 836записей*
* количество записей в файле, доступном для загрузки на 29.09.2016 г.
ИМПОРТОЗАМЕЩЕНИЕ
t
Распоряжение Правительства РФот 26 июля 2016 г. № 1588-рУтверждён план переходав 2016 –2018 годах на использование отечественного офисного программного обеспечения
ИМПОРТОЗАМЕЩЕНИЕ
t
Утверждённый Правительством РФПлан перехода в 2016 –2018 годах на использование отечественного офисного программного обеспечения
ИМПОРТОЗАМЕЩЕНИЕ
Изменение ИТ-инфраструктур
организаций
Дополнительные затраты на закупку
средств защиты информации
Отказ от импортного
программного обеспечения
ИМПОРТОЗАМЕЩЕНИЕ
t100 СЗИ для ОС Windows +50 СЗИ для ОС Linux
Дополнительные затраты на универсальную лицензию
Снижение рисков и реальная экономия
Пример
Представьте, что половину всехкомпьютеров переводят на
ОС Linux
Организация вынуждена покупать
лицензии на СЗИ для ОС Linux
Универсальная лицензия
Универсальная лицензия даёт право на использование СЗИ Dallas Lock 8.0-К (для ОС Windows™) или СЗИ НСД Dallas Lock Linux
по усмотрению конечного пользователя
СЗВИ Dallas Lock
СЗВИ Dallas Lockсистема защиты информации в виртуальных инфраструктурах, предназначена для комплексной многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе vSphere.
Сканер настроек виртуальной
инфраструктуры
Интеграция с ролевой
моделью VMware
Работа с несколькимиоблаками
виртуализацииБыстрое и простое
внедрение
СЗВИ Dallas Lock
СЗВИ Dallas Lockсистема защиты информации в виртуальных инфраструктурах, предназначена для комплексной многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе vSphere.
«прозрачная» аутентификация для пользователей виртуальной инфраструктуры
простота разворачивания компонентов защиты единая с VMware vSphere модель доступа и база данных субъектов доступа управление несколькими серверами виртуализации vCenter из единой
консоли репликация с сервером безопасности Dallas Lock 8.0 управление клиентами СЗИ Dallas Lock 8.0 (НСД, СКН, МЭ, СОВ) и СЗИ НСД
Dallas Lock Linux
СДЗ Dallas Lock
СДЗ Dallas Lockсредство доверенной загрузки, решение уровня платы расширения для защиты конфиденциальной информации и информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно.
PCI Express Mini PCI Express M.2
СДЗ Dallas Lock
СДЗ Dallas Lockсредство доверенной загрузки, решение уровня платы расширения для защиты конфиденциальной информации и информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно.
В процессе сертификации (сертификат по плану – 4 кв. 2016) по 2 классу защиты в соответствии с документом «Требования к средствам доверенной загрузки», утвержденным Приказом ФСТЭК России от 27 сентября 2013 г. № 119 (профиль защиты ИТ.СДЗ.ПР2.ПЗ).
СДЗ Dallas Lock
СДЗ Dallas Lockсредство доверенной загрузки, решение уровня платы расширения для защиты конфиденциальной информации и информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно.
администрирование без использования ОС хранение ключевой информации в памяти платы СДЗ полноценная поддержка UEFI поддержка USB-ключей и смарт-карт Aladdin eToken Pro/Java, Рутокен, JaCarta (JaCarta ГОСТ,
JaCarta PKI), Touch Memory (iButton), еSmart сохранение (восстановление) конфигурации СДЗ на различные носители разграничение доступа к управлению СДЗ; датчик вскрытия корпуса собственные часы поддержка разъема M.2 централизованное управление
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Идентификация иаутентификация
Обнаружение и предотвращение вторжений
Межсетевое экранирование
Обеспечение доверенной загрузки
Защита от утечек информации
Управление событиями
Контроль целостности СВТ
Гарантированное уничтожение информации
Защита виртуальной среды
Защита мобильной среды
Защита съемных накопителей
Обеспечение доступности информации
Управлениедоступом
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Идентификация иаутентификация
Обнаружение и предотвращение вторжений
Межсетевое экранирование
Обеспечение доверенной загрузки
Защита от утечек информации
Управление событиями
Контроль целостности СВТ
Гарантированное уничтожение информации
Защита виртуальной среды
Защита мобильной среды
Защита съемных накопителей
Обеспечение доступности информации
Управлениедоступом
Dallas Lock 8
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Идентификация иаутентификация
Обнаружение и предотвращение вторжений
Межсетевое экранирование
Обеспечение доверенной загрузки
Защита от утечек информации
Управление событиями
Контроль целостности СВТ
Гарантированное уничтожение информации
Защита виртуальной среды
Защита мобильной среды
Защита съемных накопителей
Обеспечение доступности информации
Управлениедоступом
Dallas Lock Linux
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Идентификация иаутентификация
Обнаружение и предотвращение вторжений
Межсетевое экранирование
Обеспечение доверенной загрузки
Защита от утечек информации
Управление событиями
Контроль целостности СВТ
Гарантированное уничтожение информации
Защита виртуальной среды
Защита мобильной среды
Защита съемных накопителей
Обеспечение доступности информации
Управлениедоступом
СЗВИ Dallas Lock
ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK
Идентификация иаутентификация
Обнаружение и предотвращение вторжений
Межсетевое экранирование
Обеспечение доверенной загрузки
Защита от утечек информации
Управление событиями
Контроль целостности СВТ
Гарантированное уничтожение информации
Защита виртуальной среды
Защита мобильной среды
Защита съемных накопителей
Обеспечение доступности информации
Управлениедоступом
СДЗ Dallas Lock
Идентификация и аутентификация субъектов и объектов доступа
Управление доступом субъектов доступа к объектам доступа
Ограничение программной среды
Защита машинных носителей персональных данных
Регистрация событий безопасности
Антивирусная защита
Обнаружение вторжений
Контроль (анализ) защищенности персональных данных
Обеспечение целостности информационной системы и персональных данных
Обеспечение доступности персональных данных
Защита среды виртуализации
Защита технических средств
Выявление инцидентов и реагирование на них
Приказ ФСТЭК России от 12.02.2013 № 17, Приказ ФСТЭК России от 18.02.2013 № 21
СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬСТВУ
ПОРТАЛ DALLAS LOCK
https://dallaslock.ruЗарегистрированный
ПартнёрЗарегистрированный
ПользовательБез
регистрации
EMAIL isc@confident.ru
СПАСИБО ЗА ВНИМАНИЕ!
ВЫ ВСЕГДА МОЖЕТЕ СО МНОЙ СВЯЗАТЬСЯ, ЧТОБЫ ОБСУДИТЬ ПОКУПКУ ПРОДУКТОВDALLAS LOCK, А ТАКЖЕ ПОБОЛТАТЬ НА ЛЮБЫЕ ДРУГИЕ ТЕМЫ
WEB https://dallaslock.ru
#CODEIBГ. САМАРА13 ОКТЯБРЯ 2016
СЕРГЕЙ ЛАМАНОВМЕНЕДЖЕР ПО РАБОТЕ С ПАРТНЕРАМИ,ЦЗИ ООО «КОНФИДЕНТ»
top related