Конфидент. Сергей Ламанов. "Развитие линейки СЗИ dallas...

Г. УФА16 МАРТА 2017#CODEIB

СЕРГЕЙ ЛАМАНОВВЕДУЩИЙ МЕНЕДЖЕР ПО РАБОТЕ

С ПАРТНЕРАМИ,

ЦЗИ ООО «КОНФИДЕНТ»

Развитие линейки СЗИ Dallas Lock

в соответствии с требованиями

ФСТЭК России

EMAIL isc@confident.ru

четверть века

мы защищаем информацию*

*в 2017 году у нас юбилей

#CODEIB

КРАТКО О ГК «КОНФИДЕНТ»

Г. УФА16 МАРТА 2017

Кратко о продуктовой линейке DALLAS LOCK

#CODEIB

Каждые 36 минут

в России реализуется

проект с использованием

продуктов Dallas Lock

Г. УФА16 МАРТА 2017

ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

СЗИ Dallas Lock 8.0

СДЗ Dallas Lock

Dallas Lock Linux

СДЗ Dallas Lock СДЗ Dallas Lock

МЭ СОВ СКННСД

ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

Сервер безопасностиDallas Lock 8.0

ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

Сервер безопасностиDallas Lock 8.0

Менеджер серверов безопасности

ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

Менеджер серверов безопасности

Домен безопасности Домен безопасности Домен безопасности

ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

Менеджер серверов безопасности

Домен безопасности Домен безопасности Домен безопасности

СЗВИ Dallas Lock

ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

Менеджер серверов безопасности

Домен безопасности Домен безопасности Домен безопасности

Сервер лицензийDallas Lock

СЗВИ Dallas Lock

ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

Построение отказоустойчивых

доменов безопасности

ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

Защита сложныхгетерогенных

сетевыхинфраструктур

ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

Низкая стоимость владения

ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

Мнение потребителей* о некоторых СЗИ

* Результаты опроса партнёров ЦЗИ ГК «Конфидент».

ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

Идентификация и аутентификация субъектов и объектов доступа

Управление доступом субъектов доступа к объектам доступа

Ограничение программной среды

Защита машинных носителей персональных данных

Регистрация событий безопасности

Антивирусная защита

Обнаружение вторжений

Контроль (анализ) защищенности персональных данных

Обеспечение целостности информационной системы и персональных данных

Обеспечение доступности персональных данных

Защита среды виртуализации

Защита технических средств

Выявление инцидентов и реагирование на них

Приказ ФСТЭК России от 12.02.2013 № 17, Приказ ФСТЭК России от 18.02.2013 № 21

Соответствие законодательству

#CODEIB

Как готовы к требованиям регуляторов вендоры?

t

СОВ15.03.2012

САВЗ01.08.2012

СДЗ

01.01.2014

СКН

01.12.2014

МЭ01.12.2016

2012 2013 2014 2015 2016

2

4

6

8

10

12

14

ОС01.06.2017

2017

Выпуск сертифицированных решений

Г. УФА16 МАРТА 2017

* Статистика по результатам анализа специалистами ЦЗИ ГК «Конфидент»

требований к конкурсной документации (портал Госзакупок).

#CODEIB

ОСОБЕННОСТИ ИБ-ПРОЕКТОВ.

ГОСЗАКУПКИ

Основные неточности в конкурсной документации 2016*

Г. УФА16 МАРТА 2017

#CODEIB

ОСОБЕННОСТИ ИБ-ПРОЕКТОВ.

ГОСЗАКУПКИ

Использование СКН – базовая мера

с точки зрения приказов ФСТЭК России

В Приказах ФСТЭК России № 17 и № 21 содержатся следующие меры, относящиеся к предотвращению утечек информации через СМНИ:

ЗНИ.4 «Исключение возможности несанкционированного ознакомления с содержанием информации, хранящейся на машинных носителях, и (или) использования носителей информации в иных

информационных системах»

ЗНИ.5 «Контроль использования интерфейсов ввода (вывода) информации на машинные носители информации»

ЗНИ.6 «Контроль ввода (вывода) информации на машинные носители информации»

ЗНИ.7 «Контроль подключения машинных носителей информации»

ЗНИ.8 «Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания)»

Г. УФА16 МАРТА 2017

ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

Характеристика DL 8.0-K DL 8.0-C DL Linux СЗВИ СДЗ

Тип СЗИ ПО ПО ПО ПО ПАК

Централизованное управление Да

Сертификат соответствия

ФСТЭК России№ 2720 от

25.09.2012

№ 2945 от

16.08.2013

№ 3594 от

04.07.2016

Сертификат (план)

2 кв. 2017

№ 3666 от

25.11.2016

Класс защищенности СВТ 5 3 5 5 –

Класс защищенности МЭ 3 3 – – –

Класс защиты СОВ 4 4 – – –

Класс защиты СКН 4 2 – – –

Класс защиты СДЗ – – – – 2

Уровень контроля отсутствия НДВ 4 2 4 4 2

Класс АС 1Г 1Б 1Г 1Г 1Б

Уровень защищенности ПДн

Класс ГИС / АСУ ТП1

ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

СЗИ Dallas Lock 8.0 для ОС Windows™

(НСД, СКН, МЭ, СОВ)

сертифицированная система защиты информации накладного

типа для автономных АРМ и сложных сетевых инфраструктур.

Dallas Lock 8.0-Кзащита конфиденциальной информации

Dallas Lock 8.0-Сзащита конфиденциальной информации и гостайны

СЗИ DALLAS LOCK 8.0

(НСД, СКН, МЭ, СОВ)

СЗИ DALLAS LOCK 8.0

(НСД, СКН, МЭ, СОВ)

СЗИ Dallas Lock 8.0 для ОС Windows™

(НСД, СКН, МЭ, СОВ)

сертифицированная система защиты информации накладного

типа для автономных АРМ и сложных сетевых инфраструктур.

МЭ

СОВ

СКН

НСД

распределенный персональный межсетевого экрана с централизованным управлением, аудитом событий ИБ

система защиты информации накладного типа для автономных АРМ и сложных сетевых инфраструктур

гибридная система обнаружения и предотвращения вторжений уровня узла в программном исполнении

программное решение для контроля подключения устройств и отчуждения информации

СЗИ DALLAS LOCK 8.0

(НСД, СКН, МЭ, СОВ)

СЗИ Dallas Lock 8.0 для ОС Windows™

(НСД, СКН, МЭ, СОВ)

сертифицированная система защиты информации накладного

типа для автономных АРМ и сложных сетевых инфраструктур.

Механизмы управления ИБDallas Lock не зависят от эволюцииОС Windows

СЗИ DALLAS LOCK 8.0

(НСД, СКН, МЭ, СОВ)

СЗИ Dallas Lock 8.0 для ОС Windows™

(НСД, СКН, МЭ, СОВ)

сертифицированная система защиты информации накладного

типа для автономных АРМ и сложных сетевых инфраструктур.

▪ Централизованное управление

▪ Отказоустойчивые кластеры безопасности

▪ «Бесшовная» интеграция продуктов

СЗИ DALLAS LOCK 8.0

(НСД, СКН, МЭ, СОВ)

СЗИ Dallas Lock 8.0 для ОС Windows™

(НСД, СКН, МЭ, СОВ)

сертифицированная система защиты информации накладного

типа для автономных АРМ и сложных сетевых инфраструктур.

Совместимость с ИТ/ИБ-решениями других производителей

СЗИ DALLAS LOCK 8.0

(НСД, СКН, МЭ, СОВ)

СЗИ Dallas Lock 8.0 для ОС Windows™

(НСД, СКН, МЭ, СОВ)

сертифицированная система защиты информации накладного

типа для автономных АРМ и сложных сетевых инфраструктур.

Контроль действий привилегированных

пользователей

ЭлементыDLP-систем

Интеграция с SIEM-системами

СЗИ Dallas Lock Linux

СЗИ Dallas Lock Linux

сертифицированная система защиты информации накладного

типа для защиты конфиденциальной информации.

Debian

7.8, 7.11*

Red Hat

Enterprise

Linux Server 7.0

Fedora

20, 24*

OpenSUSE

12.3, 42*

CentOS

7.0

Ubuntu

16.04*

* Реализация заложена в рамках планового обновления.

СЗИ Dallas Lock Linux

СЗИ Dallas Lock Linux

сертифицированная система защиты информации накладного

типа для защиты конфиденциальной информации.

Построение комплексной системы защиты информации в гетерогенной среде

универсальная лицензия на СЗИ

+

Изменение

ИТ-инфраструктур

организаций

Дополнительные

затраты на закупку

средств защиты

информации

Отказ от

импортного

программного

обеспечения

ИМПОРТОЗАМЕЩЕНИЕ

t100 СЗИ для ОС Windows +50 СЗИ для ОС Linux

Дополнительные затраты на

универсальную лицензию

Снижение рисков и

реальная экономия

Пример

Представьте, что

половину всех

компьютеров

переводят наОС Linux

Организация

вынуждена покупать

лицензии на СЗИ для ОС Linux

Универсальная лицензия

Универсальная лицензия даёт право на использование СЗИ Dallas Lock 8.0-К (для ОС Windows™) или СЗИ НСД Dallas Lock Linux

по усмотрению конечного пользователя

СЗВИ Dallas Lock

СЗВИ Dallas Lock

система защиты информации в виртуальных инфраструктурах,

предназначена для комплексной многофункциональной защиты

конфиденциальной информации от несанкционированного доступа

в виртуальных средах на базе vSphere.

Сканер настроек виртуальной

инфраструктуры

Интеграция с ролевой

моделью VMware

Работа с несколькимиоблаками

виртуализации

Быстрое и простое внедрение

СЗВИ Dallas Lock

СДЗ Dallas Lock

СДЗ Dallas Lock

средство доверенной загрузки, решение уровня платы расширения

для защиты конфиденциальной информации и информации,

содержащей сведения, составляющие государственную тайну до

уровня «совершенно секретно» включительно.

PCI Express Mini PCI Express M.2

СДЗ Dallas Lock

СДЗ Dallas Lock

средство доверенной загрузки, решение уровня платы расширения

для защиты конфиденциальной информации и информации,

содержащей сведения, составляющие государственную тайну до

уровня «совершенно секретно» включительно.

Сертифицировано ФСТЭК России по 2 классу защиты в соответствии с документом «Требования к средствам доверенной загрузки», утвержденным Приказом ФСТЭК России от 27 сентября 2013 г. № 119 (профиль защиты ИТ.СДЗ.ПР2.ПЗ).

Сертификат ФСТЭК России № 3666 от 25.11.2016

СДЗ Dallas Lock

СДЗ Dallas Lock

средство доверенной загрузки, решение уровня платы расширения

для защиты конфиденциальной информации и информации,

содержащей сведения, составляющие государственную тайну до

уровня «совершенно секретно» включительно.

▪ администрирование без использования ОС ▪ хранение ключевой информации в памяти платы СДЗ▪ полноценная поддержка UEFI▪ поддержка USB-ключей и смарт-карт Aladdin eToken Pro/Java, Рутокен, JaCarta (JaCarta ГОСТ,

JaCarta PKI), Touch Memory (iButton), еSmart▪ сохранение (восстановление) конфигурации СДЗ на различные носители ▪ разграничение доступа к управлению СДЗ▪ датчик вскрытия корпуса▪ собственные часы ▪ поддержка разъема M.2▪ централизованное управление

ПРОДУКТОВАЯ ЛИНЕЙКА DALLAS LOCK

Итоги 2016 Планы 2017*

*некоторые

СЗИ Dallas Lock 8.0уникальный набор сертифицированных

механизмов

НСД, СКН, МЭ, СОВ …

СЗИ Dallas Lock Linuxполучен сертификат,

реализовано централизованное

управление…

СДЗ Dallas Lockполучен сертификат,

реализована поддержка M.2

реализовано централизованное

управление…

СЗВИ Dallas Lockзавершение разработки,

передача на сертификацию

СЗИ Dallas Lock 8.0сертификация по новым требованиям МЭ

сертификация ПАК СКН

развитие инфраструктурных механизмов

поддержка MS SQL, новых токенов, NFC…

СЗИ Dallas Lock Linuxсертификация механизмов централизованного

управления

поддержка новых дистрибутивов (Ubuntu…)…

СДЗ Dallas Lockсертификация изделия для М.2

сертификация механизмов централизованного

управления

усовершенствование мини СДЗ…

СЗВИ Dallas Lockсертификация версий для

vSphere 5.5, 6.0, 6.5, HyperV…

ПОРТАЛ DALLAS LOCK

https://dallaslock.ruЗарегистрированный

ПартнёрЗарегистрированный

ПользовательБез

регистрации

EMAIL isc@confident.ru

СПАСИБО ЗА ВНИМАНИЕ!

ВЫ ВСЕГДА МОЖЕТЕ СО МНОЙ СВЯЗАТЬСЯ, ЧТОБЫ ОБСУДИТЬ ПОКУПКУ ПРОДУКТОВ

DALLAS LOCK, А ТАКЖЕ ПОБОЛТАТЬ НА ЛЮБЫЕ ДРУГИЕ ТЕМЫ

WEB https://dallaslock.ru

#CODEIB

СЕРГЕЙ ЛАМАНОВВЕДУЩИЙ МЕНЕДЖЕР ПО РАБОТЕ

С ПАРТНЕРАМИ,

ЦЗИ ООО «КОНФИДЕНТ»

Г. УФА16 МАРТА 2017