Генеральный директор ООО "Код Безопасности"
АЛЕКСАНДР ШИРМАНОВ
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
ВИРТУАЛИЗАЦИЯ: ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ презентация
Содержание
- 1. ВИРТУАЛИЗАЦИЯ: ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- 2. ГК «Информзащита» «Код Безопасности» – разработчик ПО
- 3. Информационная безопасность виртуальных серверов “40% виртуальных машин
- 4. Виртуализация и требования законодательства РФ Требования применяются,
- 5. Требования к средствам защиты информации (СЗИ) при
- 6. Виртуализация: примеры угроз Гипервизор управляет основными ресурсами При компрометации, гипервизор = «человек в середине»
- 7. Виртуализация: примеры угроз Часть трафика “виртуализуется” Традиционные МЭ становятся не везде применимы
- 8. Виртуализация: примеры угроз Хранилище данных виртуальных машин
- 9. Виртуализация: примеры атак
- 10. Развертывание серверов виртуализации с точки зрения ИБ
- 11. vGate: контроль доступа к виртуальной инфраструктуре
- 12. vGate 2.0: SOD и RBAC !
- 13. vGate 1.0: СВТ 5 и НДВ4 (сертификат
- 14. Нам доверяют защиту своей информации Центральный Банк
- 15. СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ? CSO Summit 2010
ГК «Информзащита» «Код Безопасности» – разработчик ПО и аппаратных средств ИБ, входит в ГК «Информзащита» ГК «Информзащита» - крупнейший российский специализированный холдинг ИБ, входящий в CNews 100 Более 10 лет на
Слайд 1
ВИРТУАЛИЗАЦИЯ:
ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
CSO Summit 2010
Москва, Конгресс-центр МТУСИ, 23 марта
2010
Слайд 2ГК «Информзащита»
«Код Безопасности» – разработчик ПО и аппаратных средств ИБ, входит
в ГК «Информзащита»
ГК «Информзащита» - крупнейший российский специализированный холдинг ИБ, входящий в CNews 100
Более 10 лет на рынке ИБ
Компании группы и продукты собственного производства имеют все необходимые лицензии и сертификаты:
ФСТЭК России
ФСБ России
Минобороны
СВР России
ГК «Информзащита» - крупнейший российский специализированный холдинг ИБ, входящий в CNews 100
Более 10 лет на рынке ИБ
Компании группы и продукты собственного производства имеют все необходимые лицензии и сертификаты:
ФСТЭК России
ФСБ России
Минобороны
СВР России
Слайд 3Информационная безопасность виртуальных серверов
“40% виртуальных машин устанавливаются без участия специалистов по
информационной безопасности”1
“К концу 2012 года 60% виртуальных серверов окажутся менее защищенными, чем физические сервера”1
На виртуальную среду распространяются требования законодательства РФ в области защиты информации
“К концу 2012 года 60% виртуальных серверов окажутся менее защищенными, чем физические сервера”1
На виртуальную среду распространяются требования законодательства РФ в области защиты информации
1. Источник: Gartner, Inc., Press Release “Addressing the Most Common Security Risks in Data Center Virtualization Projects” от 25.01.2010
Слайд 4Виртуализация и требования законодательства РФ
Требования применяются, если в виртуальной среде обрабатывается
информация ограниченного доступа
Государственная тайна
Конфиденциальная информация
Банковская, коммерческая и др. тайны
Персональные данные
Государственная тайна
Конфиденциальная информация
Банковская, коммерческая и др. тайны
Персональные данные
Слайд 5Требования к средствам защиты информации (СЗИ) при обработке персональных данных
Постановление Правительства
РФ №781:
п. 5. “СЗИ, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия”
п.18: “Результаты оценки соответствия СЗИ… оцениваются в ходе экспертизы ФСТЭК/ФСБ”
п. 19: ”К СЗИ… прилагаются правила пользования, согласованные с ФСТЭК/ФСБ”
п. 20: “СЗИ подлежат учету в соответствии порядком, определенным ФСТЭК/ФСБ”
Приказ ФСТЭК №58 от 05.02.2010:
п. 7: “Для ИСПДн 1 класса применяются СЗИ, соответствующее НДВ4”
Нормативные документы ФСТЭК и ФСБ
п. 5. “СЗИ, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия”
п.18: “Результаты оценки соответствия СЗИ… оцениваются в ходе экспертизы ФСТЭК/ФСБ”
п. 19: ”К СЗИ… прилагаются правила пользования, согласованные с ФСТЭК/ФСБ”
п. 20: “СЗИ подлежат учету в соответствии порядком, определенным ФСТЭК/ФСБ”
Приказ ФСТЭК №58 от 05.02.2010:
п. 7: “Для ИСПДн 1 класса применяются СЗИ, соответствующее НДВ4”
Нормативные документы ФСТЭК и ФСБ
Слайд 6Виртуализация: примеры угроз
Гипервизор управляет основными ресурсами
При компрометации, гипервизор = «человек в
середине»
Слайд 7Виртуализация: примеры угроз
Часть трафика “виртуализуется”
Традиционные МЭ становятся не везде применимы
Слайд 8Виртуализация: примеры угроз
Хранилище данных виртуальных машин физически отделено от места их
обработки
Гипервизор может читать и изменять данные виртуальных машин даже когда они не работают
Гипервизор может читать и изменять данные виртуальных машин даже когда они не работают
Слайд 11vGate: контроль доступа
к виртуальной инфраструктуре
Сервер авторизации
Модули защиты ESX сервера
Рабочее
место администратора
Консоль управления
Консоль управления
Слайд 13vGate 1.0: СВТ 5 и НДВ4 (сертификат ФСТЭК №2061)
позволяет использовать продукт
для защиты АС до класса 1Г включительно (конфиденциальная информация) и в информационных системах персональных данных до 1 класса включительно
vGate 2.0: СВТ 3 и НДВ 2 (выпуск и сертификация во втором полугодии 2010)
позволит применять в АС до 1Б включительно и обрабатывать государственную тайну до “CC” включительно
vGate 2.0: СВТ 3 и НДВ 2 (выпуск и сертификация во втором полугодии 2010)
позволит применять в АС до 1Б включительно и обрабатывать государственную тайну до “CC” включительно
vGate: сертификация
Слайд 14Нам доверяют защиту своей информации
Центральный Банк
ГАС «Выборы»
Министерство финансов
Федеральное казначейство
ОАО «Вымпелком»
ОАО «Внешторгбанк»
Региональные
управления Банка России и Сбербанка
Росэнергоатом
ГМК «Норильский никель»
и т.д.
Росэнергоатом
ГМК «Норильский никель»
и т.д.
Слайд 15СПАСИБО ЗА ВНИМАНИЕ!
ВОПРОСЫ?
CSO Summit 2010
АЛЕКСАНДР ШИРМАНОВ
Москва, Конгресс-центр МТУСИ, 23 марта 2010
+7
(495) 980-2345 (многоканальный)
a.shirmanov@securitycode.ru
www.securitycode.ru
a.shirmanov@securitycode.ru
www.securitycode.ru
Генеральный директор
