Конфидент. Евгений Мардыко: "Опыт построения...

Г. ИРКУТСК17 СЕНТЯБРЯ 2015#CODEIB

ЕВГЕНИЙ МАРДЫКОВЕДУЩИЙ МЕНЕДЖЕР ПО РАБОТЕ С ПАРТНЕРАМИ,ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИГК «КОНФИДЕНТ».

ОПЫТ ПОСТРОЕНИЯ ЗАЩИЩЕННОЙ ИНФРАСТРУКТУРЫ.

НОВЫЕ ПРОДУКТЫ КОМПАНИИ «КОНФИДЕНТ»

E-MAIL:

WEB:

[email protected]

ГРУППА КОМПАНИЙ «КОНФИДЕНТ»

#CODEIB WWW.DALLASLOCK.RU

Год основания – 1992Персонал – более 200 человек

Первая в России негосударственная организация, получившая государственную лицензию на деятельность в области защиты информации

Группа компаний «Конфидент» сегодня:

Инженерные системы Сервисный центр Информационная безопасность

• Системы ОВК и ВК (отопление, вентиляция, кондиционирование, водоснабжение, водоотведение)

• Слаботочные системы и автоматизация зданий

• Системы противопожарной защиты

• Системы ЭОМ (электроснабжение, электроосвещение)

• Техническое обслуживание систем пожарно-охранной безопасности и инженерных систем

• Приемка в эксплуатацию• Ремонт и модернизация• Аварийные работы КРУГЛОСУТОЧНО

• Поставка оборудования и материалов

Центр защиты информации (ЦЗИ)

ООО «Конфидент-Интеграция» (КИ)

• Разработка и продвижение линейки Dallas Lock

• Управление партнерской сетью ЦЗИ – более 500 партнеров по всей территории России

• Консалтинговые услуги – аудит, анализ рисков, разработка документации,

• Интеграция в сфере ИБ – от проектирования комплексных систем ИБ до внедрения, сопровождения

Г. ИРКУТСК17 СЕНТЯБРЯ 2015

ГРУППА КОМПАНИЙ «КОНФИДЕНТ»


Лицензии и сертификаты для осуществления деятельности в области ИБ

Лицензии ФСБ России:•на право работы со сведениями, составляющими государственную тайну, № 8087 от 04.06.2015 г.•на осуществление разработки, производства, распространения шифровальных (криптографических) средств,

защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем (действует бессрочно) № 14562 Н от 01.09.2015 г.

•на осуществление разработки и производства средств защиты конфиденциальной информации (действует бессрочно) № 13458К от 05.03.2014 г.

Лицензии ФСТЭК России:•на проведение работ, связанных с созданием средств защиты информации, № 1101 от 06.10.2011 г.•на деятельность по разработке и производству средств защиты конфиденциальной информации

(переоформлена бессрочно) № 0016 от 31.10.2002 г.•на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны № 1100 от

06.10.2011 г.•на осуществление мероприятий и оказание услуг по технической защите конфиденциальной информации

(переоформлена бессрочно) № 0024 от 31.10.2002 г.•на деятельность по разработке и производству средств защиты конфиденциальной информации (действует

бессрочно) № 1062 от 19.11.2012 г.•на деятельность по технической защите конфиденциальной информации (действует бессрочно) № 1877 от

19.11.2012 г. Лицензия Минобороны России•на деятельность в области создания средств защиты информации рег. № 1211 от 24.04.2015 г.Сертификат менеджмента качества ISO 9001:2008


НЕКОТОРЫЕ ХАРАКТЕРИСТИКИ ПРОЕКТОВ


ЧТО?Цели, задачи

КОГДА?Сроки

СКОЛЬКО?Бюджет

ГДЕ?География

Обычно

Федеральные компании, рег. интеграторы, собственные подведомственные структуры

Много неопределенности на момент проекта, на будущее

Взаимодействие с региональными ИС, коммерческими ИС, ГИС

Как надо

Лицензии ФСТЭК России, опыт, репутация, команда

Паспорт, гибкость инструментов АС и ПО

Универсальность, совместимость АС и ПО

Требования к АС и СЗИ

Юзабилити (внедрение, администрирование, апгрейд)

Известность на рынке, присутствие в каждом регионе, наличие партнеров федерального и регионального уровней, система подготовки специалистов, сертификация специалистов

Минимальная стоимость приобретения и ССВ, возможность «гибкого» бюджетирования

Наличие инструментов удаленного и централизованного внедрения, администрирования, апгрейда

Многофункциональность

Нечувствительность к «деталям» инфраструктуры, гибкость

Производитель – лицензиат, решения – с действующими сертификатами, регулярные ИК, желательно – российская компания (владельцы-резиденты РФ, разработка и производство – РФ)

Универсальность, многофункциональность

Универсальность, совместимость

КТО?Исполнители

КАК?МТО проекта

КАК?МТО заказчика

КАК?Юр. и полит. Аспекты

КАК?Окружение проекта


DALLAS LOCK


• 100% российская разработка• Владельцы компании-разработчика – граждане РФ• Минимизация рисков вложения государственных средств (импортозамещение)• Более 20 лет на рынке - опыт, компетенции команды• Проекты федерального масштаба • Минимизация рисков ИБ за счет архитектурных особенностей • Не только приведение в соответствие законодательству• Только сертифицированные версии и редакции• Технологическое лидерство компании-разработчика, многоплатформенность

и многофункциональность решения• Сокращение расходов на обеспечение ИБ• Сокращение (исключение) инвестиционных отчислений в адрес

транснациональных компаний• Возможна защита СПО (Dallas Lock для Linux позволяет отказаться от

проприетарных ОС)• Совместимость с другими решениями ИТ-ИБ• Взаимодействие с образовательными организациями

Риски ИБРиски ИБ


ПРОДУКТОВАЯ ЛИНЕЙКА


Продуктовая линейка Центра защиты информации компании «Конфидент» – современные сертифицированные средства защиты информации от несанкционированного

доступа для платформ Windows и Linux.

Защита конфиденциальной информации и информации, составляющей государственную тайну до уровня «совершенно секретно»

включительно.

• СЗИ НСД Dallas Lock 8.0 для ОС Windows™ (версии 8.0-К и 8.0-С)

• СЗИ НСД Dallas Lock Linux

• СДЗ Dallas Lock

Новые модули и функционал СЗИ НСД Dallas Lock 8.0:• Межсетевой экран (МЭ)• Сервер лицензий (СЛ)

• Средство контроля съемных носителей (СКН)


Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB APPLE INC.

CALIFORNIA, USA#CODEIB WWW.DALLASLOCK.RU

СЗИ НСД DALLAS LOCK

Dallas Lock – программный комплекс средств защиты информации (СЗИ) от несанкционированного доступа (НСД)

Эволюционное развитие от замка на включение ПК под MS-DOS до современной распределенной системы:

DL 4.1, 5.0Аппаратно-

программный комплекс для Win 95, 98, NT

6.0 – Win 95, 98, ME7.0 – Win 2003, XP7.5 – Win 2000, 2003, XP

централизованное управление

7.7 – + Win Vista, 2008, 7

DL 7.X DL 8.0-K, 8.0-CДобавлена поддержка

x64; + Win 8,8.1, 2012(R2)

8.0-K – для конфиденциальныхданных (1Г)

8.0-С – до уровня «сов. секретно» (1Б)

ФУНКЦИОНАЛЬНЫЕ ОСОБЕННОСТИАутентификация и разграничение доступа:

• Двухфакторная авторизация (пароль + идентификатор)• Дискреционный и мандатный принципы разграничения доступа к объектам ФС и подключаемым устройствам

• Настройка ЗПСРегистрация и учет событий:

• Аудит и ведение 6 журналов регистрации событий

• Добавление штампа на документы при печати

• Разграничение доступа к печатиКонтроль целостности:• Контроль целостности ФС, программно-аппаратнойсреды и реестра

• Блокировка загрузки ПК при нарушении целостности

• Очистка остаточной информацииЦентрализованное управление

• Трехуровневая архитектура: клиент – Сервер безопасности – Менеджер серверов

Дополнительный и уникальный функционал• 4 способа преобразования информации• Удаленное администрирование без СБ• Реализована поддержка Windows 10

DL для LinuxПроходит сертификационные

испытания ФСТЭК России (5 СВТ, 4 НДВ)

Защита информации в АС до 1Г включительно, в ГИС 1 класса, до 1 уровня защищенности ПДн включительно

5 класс защищенности СВТ4 класс защищенности СКН4 уровень контроля НДВ3 класс защищенности МЭКласс АС до 1Г1 уровень ПДн1 класс ГИС

СЗИ НСД + МЭ + СКН




СОВМЕСТИМОСТЬ С DALLAS LOCK

некоторые из них:СЕРТИФИКАТЫ СОВМЕСТИМОСТИ

•Infowatch Traffic Monitor (ГК «InfoWatch»)

•SearchInform (ООО «Новые Поисковые Технологии»)

•Рутокен (ЗАО «Актив-софт»)•Aladdin eToken(ЗАО «Аладдин Р.Д.»)

•VipNet (ОАО «ИнфоТеКС» )•VPN/FW «Застава»(ОАО «Элвис-Плюс»)

•ESET NOD32Г. ИРКУТСК17 СЕНТЯБРЯ 2015



ПОЛЬЗОВАТЕЛИ DALLAS LOCK

• ФНС России • МВД России • ФСИН России • ФСТЭК России• ФТС России• ФСКН России• Роскомнадзор• Рособрнадзор• Росстат• Федеральное медико-биологическое агентство РФ • Федеральное дорожное агентство РФ • Банк России • Национальный банк Республики Абхазия• Правительство Москвы • Правительство Санкт-Петербурга • Администрации субъектов РФ • Департаменты и центры занятости населения субъектов РФ• Министерства и департаменты здравоохранения и социального

развития субъектов РФ• Фонды ОМС субъектов РФ• Министерства и комитеты по управлению имуществом, по

земельным отношениям субъектов РФ• Высшие учебные заведения• ОАО «ТАНЕКО»

• ООО «Газпром межрегионгаз»• ОАО «СибурТюменьГаз»• ЗАО «Донэнергосбыт»• ОАО «Владимирская областная электросетевая компания»• ООО «Саратовское предприятие городских электрических

сетей»• ОАО «Первобанк»• ОАО «Первый Республиканский Банк»• ООО «Страховое общество «Сургутнефтегаз»• ООО «Росгосстрах-Медицина» • НПФ ВТБ• НПФ «Сургутнефтегаз»• ОАО «Детский мир»• ОАО «Объединенная авиастроительная корпорация» • ОАО «РСК МиГ»• ОАО «Ангстрем»• ФГУП «Росморпорт»• ФГУП «ПО «Октябрь»• ФГУП «ГосНИИПП» ФСТЭК России• ФГУП «Гостехстрой» ФСТЭК России• ОАО «Улан-Удэнский авиационный завод» («Вертолеты

России») и другие




ПАРТНЕРСКАЯ СЕТЬ

Рост объемов реализации Dallas Lock значительно опережает рост рынка защиты информации

Компания «Конфидент» – вендор и дистрибьютор по собственной Компания «Конфидент» – вендор и дистрибьютор по собственной продукции продукции Dallas LockDallas Lock




ЧТО НОВОГО?

Модуль «Межсетевой экран»Дополнительный модуль СЗИ НСД Dallas Lock 8.0Предназначен для защиты от НСД посредством контроля и фильтрации принимаемых и передаваемых пакетов данных. На данный момент проходит сертификационные испытания ФСТЭК России

Сервер лицензийРешение обеспечивает гибкость управления лицензиями, отказоустойчивость, экономию средств, позволяет обойти ограничения стандартной инфраструктуры. На данный момент проходит сертификационные испытания ФСТЭК России

Dallas Lock LinuxВерсия флагманского продукта для ОС семейства Linux (реализована поддержка следующих дистрибутивов: Debian 7.8 (systemd), CentOS 7.0, Red Hat Enterprise Linux Sever 7.0, Fedora 20, openSUSE 12.3). На данный момент продукт проходит сертификационные испытания ФСТЭК России

Средство доверенной загрузкиАппаратное решение уровня платы расширения. Продукт на данный момент планируется к сертификации ФСТЭК России

Новые

продукты и

решения!

Первые в

России!

Заявили и реализовали поддержку Windows 10 Готовим к выпуску сертифицированное решение СКННа данный момент СКН (как новый функционал СЗИ НСД Dallas Lock 8.0-К) проходит сертификацию ФСТЭК России в рамках инспекционного контроля. Решение ФСТЭК России о начале инспекционного контроля № 44800 получено в марте 2015 года)





СЕРВЕР ЛИЦЕНЗИЙ

Сервер лицензий –специализированное серверное приложение, позволяющее централизовать и упроститьуправление лицензиями

Упрощение конфигурирования ИС, защищенной Dallas Lock, за счет того, что: появляется возможность в качестве сервера безопасности или терминального сервера использовать виртуальные машины под управлением гипервизора Hyper-V (поскольку данный гипервизор не поддерживает проброс USB-устройств, можно вынести использование аппаратных ключей на физическую машину с установленным сервером лицензий) исчезает необходимость установки дополнительных драйверов для поддержки аппаратных ключей на СБ или терминальный сервер исчезает необходимость приобретения и использования нескольких аппаратных ключей, если используется несколько СБ и терминальных серверов динамическое распределение ограничений на терминальные подключения исключает необходимость приобретения и использования нескольких аппаратных ключей для увеличения количества разрешенных терминальных подключений при использовании нескольких терминальных серверов реализовано гибкое перераспределение лицензий на централизованное управление для нескольких СБ, как устанавливаемых отдельно (один СБ – один домен безопасности), так и устанавливаемых в одном домене безопасности в качестве дублирующих друг друга (репликация СБ)





МЕЖСЕТЕВОЙ ЭКРАН

Модуль «Межсетевой экран» – контроль и фильтрация сетевых пакетов в соответствии с заданными правиламиФункционал СКН – контроль съемных машинных носителей информации

Сертификат ФСТЭК России № 2720 от 25.09.2012 г. на соответствие СЗИ НСД Dallas Lock 8.0-K4 уровню контроля отсутствия НДВ и 5 классу защищенности от НСД

Сертификат ФСТЭК России № 2945 от 16.08.2013 г. на соответствие СЗИ НСД Dallas Lock 8.0-С2 уровню контроля отсутствия НДВ и3 классу защищенности от НСД

4 квартал 2015 годаСертификат ФСТЭК России № 2720 от 25.09.2012 г.Продление сертификата и дополнительная сертификация на соответствие:3 классу защищенности МЭ и4 классу защиты СКН

1 квартал 2016 годаСертификат ФСТЭК России № 2945 от 16.08.2013 г. Дополнительная сертификация на соответствие:2 классу защищенности МЭ и2 классу защиты СКН





DALLAS LOCK LINUX И СДЗ

Dallas Lock Linux – версия флагманского продукта для ОС семейства LinuxСДЗ – средство довереннойзагрузки уровня платы расширения

Dallas Lock Linux поддержка современных свободно распространяемых ОС поддержка наиболее популярных дистрибутивов семейства Linux защита мобильных ПК (ноутбуков) не требуется установки стороннего ПО или обязательной аппаратной

составляющей наличие механизмов удаленного управления преобразование передаваемой информации в домене безопасности и

наличие механизмов проверки подлинности клиентских частей СЗИ от НСД, сервера безопасности (openssl) оптимальная совокупная стоимость владения – от первичного

приобретения до внедрения и сопровождения

СДЗ планируется к сертификации по новым требованиям ФСТЭК России отсутствие ограничений на штатную операционную систему возможность совместного использования с аппаратными

идентификаторами возможность сохранения параметров конфигурации на различные

носители информации, применение сохраненной конфигурации применение сохраненной конфигурации и восстановление конфигурации

по умолчанию вывод информации о ПК и установленном СДЗ по запросу пользователя возможность обновления прошивки СДЗ


Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

ВОПРОСЫ?


E-MAIL:

WEB:

[email protected]

ЕВГЕНИЙ МАРДЫКОВЕДУЩИЙ МЕНЕДЖЕР ПО РАБОТЕ С ПАРТНЕРАМИ,ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИГК «КОНФИДЕНТ».


Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIB

СПАСИБО ЗА ВНИМАНИЕ!

E-MAIL:

WEB:

[email protected]


АДРЕС:

ТЕЛЕФОН:

ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИГК «КОНФИДЕНТ»

192029, г. Санкт-Петербург, пр. Обуховской Обороны, д. 51, лит. К

+7 (812) 325-10-37


Конфидент. Евгений Мардыко: "Опыт построения...

Business