dallas lock 8 0 - основные критерии и приказы ФСТЭК 17 и 21 ·...
TRANSCRIPT
ОСНОВНЫЕ КРИТЕРИИ ВЫБОРА
СЗИ от НСД.Dallas Lock 8.0 и
приказы ФСТЭК России №17 и
№21
� Представляет собой программныйили программно-аппаратный комплекс
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ (СЗИ)ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА (НСД)
ЧТО ПРЕДСТАВЛЯЕТ СОБОЙ СЗИ от НСД
� Предназначается дляo разграничения прав на доступ к защищаемым ресурсам
o аудита и регистрации событий и действий пользователей
o контроля целостности программной среды и данных
o защиты конфиденциальной информации и государственной тайны в распределенных системах
Основные критерии выбора
СЗИ от НСД
ПОКАЗАТЕЛИ ВЫБОРА СЗИ от НСД
ЮРИДИЧЕСКИЕ АСПЕКТЫ
� Наличие сертификатов регуляторов по определенным уровням и классам РД и особенности схем сертификации (серия или отдельные экземпляры/партия)
� Оценка возможности использования для защиты информации в ИСПДн и АС определенного класса, если это явно не указано в сертификате
� История версий и продления сертификатов, проведения инспекционного контроля (ИК) производителем
ВОЗНИКАЮЩИЕ ВОПРОСЫ• есть/нет сертификат?• на соответствие чему – РД/ТУ?• если на РД – каким?• ограничения по сертификату (скрытые)?• продление будет/нет?• меняется дистрибутив – что дальше?
Dallas Lock• только сертифицированные версии• сертификат на РД СВТ, НДВ• нет ограничений по сертификатам• регулярные продления и ИК• инструмент для приведения в соответствие новым приказам №17 и 21 ФСТЭК
ТЕХНИКО-ТЕХНОЛОГИЧЕСКИЕ АСПЕКТЫ
� Технологическое совершенство продукта: • Развитость функционала (помимо требований РД) • Совместимость с другими технологиями и продуктами по ЗИ (антивирус, межсетевой экран, VPN, криптопровайдер, IDS/IPS)
�Надежность, удобство, апробированность: • Простота внедрения (развертывания) для различных конфигураций
• Простота управления системой защиты• Стабильность работы и совместимость с Вашими приложениями, ИС, СЗИ в режиме «жестких настроек»
• Проекты какого масштаба реализованы с использованием данной СЗИ, количество внедрений
• Сроки присутствия решения на рынке и объектах заказчиков
ПОКАЗАТЕЛИ ВЫБОРА СЗИ от НСД
ВОЗНИКАЮЩИЕ ВОПРОСЫ• функционал – только по РД?• совместимость?• поддержка современных ОС?• требования к среде?• квалификация персонала?• масштабирование?Dallas Lock
• механизмы, независимые от ОС• расширенный функционал• тестирование на совместимость• сертификаты совместимости• Windows 8, Server 2012, Office 2013• Windows 8.1 (Blue) • поддержка планшетов• Windows To Go• принцип “As Is” для ГТ и КИ• на рынке – с 1993 года• проекты различного масштаба
ЭКОНОМИЧЕСКИЕ АСПЕКТЫ
� Первичное приобретение� Внедрение (сторонними силами)� Продление сопровождения� Условия получения исправлений/обновлений по результатам ИК
� Условия обновления между версиями� Затраты на развертывание и управление СЗИ собственными силами, в том числе:• заработная плата для штата администраторов безопасности• потери от простоя на время неработоспособности СЗИ• простота и «незаметность» для пользователей и необходимость ресурсов для их обучения
�Обучение администраторов и пользователей СЗИ
ПОКАЗАТЕЛИ ВЫБОРА СЗИ от НСД
Ценовая политика. Совокупная стоимость владения (TCO):
ОБЫЧНО• высокая стоимость приобретения• высокая стоимость внедрения• дополнительные затраты• высокая стоимость владения• …
Dallas Lock• привлекательная стоимость• нет скрытых платежей• бесплатные дистрибутивы ИК• бесплатные сервисы• защита вложений заказчиков в ИБ
Dallas Lock 8.0 и требования приказов
№17 и №21ФСТЭК России
Dallas Lock 8.0-K Dallas Lock 8.0-C
Класс защищенности (РД СВТ Защита от НСД к информации. Показатели защищенности от НСД к информации) 5 3
Уровень контроля НДВ (РД Защита от НСД к информации. Часть 1. Программное обеспечение СЗИ. Классификация по уровню контроля отсутствия не декларированных возможностей)
4 2
Dallas Lock 8.0-K (5-ый класс СВТ, 4 НДВ) и Dallas Lock 8.0-С (3-ий класс СВТ, 2 НДВ) могут использоваться дляобеспечения 1-го уровня защищенности ПДн включительно и для защиты государственных информационныхсистем до 1 класса защищенности включительно
Документом устанавливаются состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
Документом устанавливаются требования к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке указанной информации в государственных информационных системах
Документ содержит:
• требования к организации защиты информации в ИС;• описание формирования требований, разработки, реализации, эксплуатации системы защиты информации ИС;
• описание аттестации ИС на соответствие требованиям о защите информации и ввод ее в действие.
• описание определения классов защищенности ИС;• набор мер защиты информации для соответствующих классов защищенности ИС
Документ содержит состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных
Приказ ФСТЭК России от 12.02.2013 № 17«Об утверждении требований о защите информации,не составляющей государственную тайну, содержащейсяв государственных информационных системах»
Приказ ФСТЭК России от 18.02.2013 № 21«Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬСТВУ
Содержание мер по обеспечению безопасности персональных данных
Идентификация и аутентификация субъектов и объектов доступа• Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных и прочее
Управление доступом субъектов доступа к объектам доступа • Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей и прочее
Ограничение программной среды • Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов ПО и прочее
Защита машинных носителей персональных данных • Учет машинных носителей персональных данных• Контроль ввода (вывода) информации на машинные носители персональных данных и прочее
Регистрация событий безопасности • Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения и прочее
Антивирусная защита
Обнаружение вторжений
Контроль (анализ) защищенности персональных данных • Контроль работоспособности, параметров настройки и правильности функционирования ПО и СЗИ и прочее
Обеспечение целостности информационной системы и персональных данных • Контроль целостности программного обеспечения, включая программное обеспечение средств защиты и прочее
Обеспечение доступности персональных данных • Резервирование технических средств, программного обеспечения, каналов передачи информации и прочее
Защита среды виртуализации • Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре и прочее
Защита технических средств • Защита информации, обрабатываемой техническими средствами, от ее утечки по техническим каналам и прочее
Выявление инцидентов и реагирование на них• Определение лиц, ответственных за выявление инцидентов и реагирование на них и прочее
Приказ ФСТЭК России от 12.02.2013 № 17«Об утверждении требований о защите информации,не составляющей государственную тайну, содержащейсяв государственных информационных системах»
Приказ ФСТЭК России от 18.02.2013 № 21«Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Соответствие функциональности продуктов семейства Dallas Lock 8.0 мерам по защите из 21-го и 17-го приказов:
СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬСТВУ
средства DL
средства DL
средства DL
средства DL
средства DL
средства DL
средства DL
средства DL
др. средства
др. средства
др. средства
др. средства
др. средства
Приказ ФСТЭК России от 12.02.2013 № 17«Об утверждении требований о защите информации,не составляющей государственную тайну, содержащейсяв государственных информационных системах»
Приказ ФСТЭК России от 18.02.2013 № 21«Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Отличительные особенности продуктов семейства Dallas Lock:
СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬСТВУ
Содержание мер по обеспечению безопасности персональных данных
Уровни защищенности ПДн
Классы защищенности ИС
Dallas Lock
4 3 2 1 4 3 2 1 8.0-K 8.0-C 8.0 ИК 1
Управление доступом субъектов доступа к объектам доступа
Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа
+ + + + + + + +отсутствует мандатный доступ
���� ����
Поддержка и сохранение атрибутов безопасности (меток безопасности), связанных с информацией в процессе ее
хранения и обработки
отсутствует мандатный доступ
����метки безопасности при передаче сохраняются за счет назначения метки на папку (каталог)
����метки безопасности при передаче сохраняются за счет назначения метки на
папку (каталог)Регламентация и контроль использования в ИС технологий
беспроводного доступа + + + + + + + + отсутствует отсутствует ����
Регламентация и контроль использования в ИС мобильных технических устройств + + + + + + + + отсутствует отсутствует ����
Обеспечение доверенной загрузки средств вычислительной техники
+ + + + отсутствует����
СДЗ уровня загрузочной записи
����СДЗ уровня загрузочной
записи
Защита машинных носителей персональных данных
Исключение возможности несанкционированного ознакомления с содержанием персональных данных,
хранящихся на машинных носителях, и (или) использования носителей персональных данных в иных ИС
отсутствует
����прозрачное
преобразование локальных дисков
����прозрачное
преобразование локальных дисков и сменных носителей
Защита среды виртуализации
Доверенная загрузка серверов виртуализации, виртуальной машины (контейнера), серверов управления виртуализацией отсутствует
����доверенная загрузка сервера виртуализации
под Windows
����доверенная загрузка сервера виртуализации
под Windows
Приказ ФСТЭК России от 12.02.2013 № 17«Об утверждении требований о защите информации,не составляющей государственную тайну, содержащейсяв государственных информационных системах»
Приказ ФСТЭК России от 18.02.2013 № 21«Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬСТВУ
ДОСТУПНЫЕ ДОКУМЕНТЫ:
«Dallas Lock 8.0 и приказы ФСТЭК России №17 и №21»
Программный комплекс СЗИ от НСД Dallas Lock развивается в соответствии с требованиями законодательства, конкурентными преимуществами и пожеланиями клиентов
СЗИ от НСДDallas Lock 8.0
Группа компаний «Конфидент»г. Санкт-Петербург
Год основания – 1992 г.Персонал – более 200 человек
Первая в России негосударственная организация, получившая гос. лицензию на деятельность в области ЗИ
• Системы ОВК и ВК (отопление, вентиляция, кондиционирование, водоснабжение)
• Слаботочные системы и автоматизация зданий
• Системы противопожарной защиты, системы ЭОМ (электроснабжение)
• ТО систем пожарно-охранной безопасности и инженерных систем
• Приемка в эксплуатацию• Ремонт и модернизация• Аварийные работы КРУГЛОСУТОЧНО
• Поставка оборудования и материалов
• Консалтинговые услуги -аудит, анализ рисков, разработка документации,
• Интеграция в сфере ИБ –от проектирования комплексных систем ИБ до внедрения, сопровождения
• Разработка и продвижение линейки Dallas Lock
• Управление партнерской сетью ЦЗИ - более 300 партнеров по всей территории России
Центр защиты информации
Конфидент-Интеграция
Сервисный центрИнженерныесистемы
О КОМПАНИИ-РАЗРАБОТЧИКЕ
• ФНС РФ • МВД РФ • ФСИН РФ • ФСТЭК РФ• ФТС РФ• ФСКН РФ• Роскомнадзор РФ• Рособрнадзор РФ• Росстат РФ • Федеральное медико-биологическое
агентство РФ • Федеральное дорожное агентство РФ • Банк России • Национальный банк Республики Абхазия• Правительство Москвы • Правительство Санкт-Петербурга
Администрации субъектов РФ • Департаменты и центры занятости
населения субъектов РФ• Министерства и департаменты
здравоохранения и соц.развития субъектов • Фонды ОМС субъектов РФ• Министерства и комитеты по управлению
имуществом, по земельным отношениям субъектов РФ
• Высшие учебные заведения• ОАО «ТАНЕКО»
• ООО «Газпром межрегионгаз»• ОАО «СибурТюменьГаз»• ЗАО «Донэнергосбыт»• ОАО «Владимирская областная
электросетевая компания»• ООО «Саратовское предприятие городских
электрических сетей»• ОАО «Первобанк»• ОАО «Первый Республиканский Банк»• ООО «Страховое общество
«Сургутнефтегаз»• ООО «Росгосстрах-Медицина»• НПФ ВТБ• НПФ «Сургутнефтегаз»• ОАО «Детский мир»• ОАО «Объединенная авиастроительная
корпорация» • ОАО «РСК МиГ»• ОАО «Ангестрем»• ФГУП «Росморпорт»• ФГУП «ПО «Октябрь»• ФГУП «ГосНИИПП» ФСТЭК РФ• ФГУП «Гостехстрой» ФСТЭК РФ• ОАО «Улан-Удэнский авиационный завод»
(«Вертолеты России») и другие
более 100 000 АРМов более 10 000 компаний
ПОЛЬЗОВАТЕЛИ DALLAS LOCK
• Крок
• Инфосистемы Джет
• Микротест
• Лета
• Ланит
• NVision Group
• Аквариус
• Kraftway
• Сюртель
Более 300 интеграторов-дилеров на федеральноми региональном уровнях
некоторые из них:
• Софтлайн
• ФГУП НПП Гамма
• ФГУП Атлас
• ФГУП Центринформ
• ФГУП Защитаинфотранс
• НПП СВК
• Техцентр
• Лаборатория ППШ
• Эшелон
• НТЦ Евраас
О КОМПАНИИ-РАЗРАБОТЧИКЕ
ОСОБЕННОСТИ ПРОДУКТА
СЗИ от НСД DALLAS LOCK 8.0
Dallas Lock• только сертифицированные версии• сертификат на РД СВТ, НДВ• нет ограничений по сертификатам• регулярные продления и ИК• использование для приведения в соответствие №17 и 21 ФСТЭК
Dallas Lock• привлекательная стоимость• нет скрытых платежей• бесплатные дистрибутивы ИК• бесплатные сервисы• защита вложений заказчиков в ИБ
Dallas Lock• механизмы, независимые от ОС• расширенный функционал• тестирование на совместимость• сертификаты совместимости• Windows 8, Server 2012, Office 2013• Windows 8.1 (Blue) • поддержка планшетов• Windows To Go• принцип “As Is” для ГТ и КИ• на рынке – с 1993 года• проекты различного масштаба
«Dallas Lock» - лучшее по совокупности показателей программное решение для защиты
информации от несанкционированного доступа, отвечающее современным
требованиям законодательства, обладающее необходимым и уникальным функционалом*
*премия Infosecurity Russia AWARDв номинации BEST PRODUCT 2012
СЗИ от НСД DALLAS LOCK 8.0
Здесь и сейчас
на стенде 8.0-К, 8.0-С+ новейшая версия «8.0 ИК»
+ планшет под защитой Dallas Lock+ документы (сравнения,
аналитика) от «Конфидент»
Спасибо за внимание!
2013 г.
ООО КонфидентЦентр защиты информации192029, г. Санкт-Петербург,пр. Обуховской обороны, д.51, лит.Ктел.: +7(812) 325-10-37 (многоканальный)