Скачать презентацию Обзор продуктов и решений по защите персональных данных Скачать презентацию Обзор продуктов и решений по защите персональных данных

f67fa123b157d171735a6e23a340bf97.ppt

  • Количество слайдов: 35

Обзор продуктов и решений по защите персональных данных и конфиденциальной информации средствами Vi. PNet Обзор продуктов и решений по защите персональных данных и конфиденциальной информации средствами Vi. PNet ОАО Инфотекс

Технология Vi. PNet ОАО Инфотекс Технология Vi. PNet ОАО Инфотекс

Технология Vi. PNet Контроль … Контроль и надзор за выполнением требований к обеспечению безопасности Технология Vi. PNet Контроль … Контроль и надзор за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах, установленных Правительством Российской Федерации осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (таким органом является ФСБ России), и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий (таким органом является ФСТЭК России). Кроме того органы МВД, Прокуратуры, Роскомнадзора и другие органы исполнительной власти могут действовать в рамках контроля соблюдения законности, прав и свобод граждан. … В соответствии с частью1 ст. 23 ФЗ № 152 «О Персональных данных» и п. 1 «Положения о Федеральной службе по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия» , утверждённого постановлением Правительства РФ № 354, уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий, массовых коммуникаций и связи (Роскомнадзор) ОАО Инфотекс

Технология Vi. PNet Согласно Закону субъект персональных данных имеет право на защиту своих прав Технология Vi. PNet Согласно Закону субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, обжаловав действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Нарушение требований Закона при обработке персональных данных влечет гражданскую, уголовную, административную, дисциплинарную ответственность физических и должностных лиц. Меры этой ответственности определены статьями основных кодексов РФ. ОАО Инфотекс

Технология Vi. PNet КОАП РФ от 30 декабря 2001 года N 195 -ФЗ Статья Технология Vi. PNet КОАП РФ от 30 декабря 2001 года N 195 -ФЗ Статья 13. 11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Статья 13. Незаконная деятельность в области защиты информации ОАО Инфотекс

Технология Vi. PNet УГОЛОВНЫЙ КОДЕКС РФ от 13 июня 1996 года N 63 -ФЗ Технология Vi. PNet УГОЛОВНЫЙ КОДЕКС РФ от 13 июня 1996 года N 63 -ФЗ Статья 137. Нарушение неприкосновенности частной жизни Статья 272. Неправомерный доступ к компьютерной информации ОАО Инфотекс

Технология Vi. PNet ТРУДОВОЙ КОДЕКС РФ от 13 ноября 2007 года Статья 86. Общие Технология Vi. PNet ТРУДОВОЙ КОДЕКС РФ от 13 ноября 2007 года Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами; ОАО Инфотекс

Технология Vi. PNet Таким образом налицо все атрибуты правовых отношений любого цивилизованного государства: -имеется Технология Vi. PNet Таким образом налицо все атрибуты правовых отношений любого цивилизованного государства: -имеется законодательная база (законы) -имеются контролирующие органы -имеется ответственность за нарушение требований законов ВЫВОД: Для того, чтобы в результате деятельности контролирующих органов не подвергаться ответственности, надо выполнить требования законов. ОАО Инфотекс

Технология Vi. PNet Заседание президиума Государственного совета Российской Федерации по реализации Стратегии развития информационного Технология Vi. PNet Заседание президиума Государственного совета Российской Федерации по реализации Стратегии развития информационного общества в Российской Федерации. «… ещё одним вопросом в развитии информационных технологий остаётся безопасность. Всем гражданам мы должны обеспечивать и безопасный режим работы и режим, позволяющий сохранять государственную тайну, коммерческую тайну и личную тайну. » коммерческую тайну и личную тайну «Разработка отечественного ПО обеспечит нашу информационную безопасность и будет способствовать существенной экономии средств» ОАО Инфотекс

ОАО ОАО "Инфо. Те. КС" основано в 1991 г. В настоящее время Компания является ведущим игроком российского рынка VPNрешений и средств защиты информации в TCP/IP сетях. Все эти годы Компания развивала собственные программные продукты и технологии в области защиты корпоративных сетевых решений, поставляемых на рынок под торговой маркой Vi. PNet. ü Из 240 сотрудников компании 114 – разработчики ü 1 доктор наук и 12 кандидатов наук (тех. , ф. м. , пед. ) ü Лицензии ФСБ, ФСТЭК и МО России ü Сертификация ПО в ФСБ, ФСТЭК Газпромсерте ü Компания - действующий член АЗИ, ЕВРААС, АДЭ 20 лет в защиты информации !

Компания является действующим лицензиатом ФСБ, ФСТЭК и Министерства Обороны России: лицензии на право разработки, Компания является действующим лицензиатом ФСБ, ФСТЭК и Министерства Обороны России: лицензии на право разработки, распространения и обслуживания СКЗИ, СЗИ, а также систем и комплексов на их основе; лицензии на работу с государственной тайной

Услуги, предоставляемые компанией: ь Разработка программного обеспечения в области защиты информации, включая заказные разработки Услуги, предоставляемые компанией: ь Разработка программного обеспечения в области защиты информации, включая заказные разработки ь ь ь Весь комплекс проектных работ (НИР и ОКР) Обеспечение жизненного цикла системы защиты информации у заказчика Обучение и сертификация сотрудников заказчика и партнеров по работе с продуктами Vi. PNet

Проектирование и создание систем защиты информации Весь комплекс проектных работ : Обследование сети заказчика Проектирование и создание систем защиты информации Весь комплекс проектных работ : Обследование сети заказчика и выработка техникокоммерческих предложений ь Разработка концепций информационной безопасности, в т. ч персональных данных ь Разработка технических заданий на систему защиты информации, в т. ч персональных данных ь Разработка технических проектов ь Разработка регламентов обслуживания и сопроводительной документации ь Согласование всех этапов работ с ФСБ России, ФСТЭК России и Минкомсвязи России ь ОАО Инфотекс

Инфо. Те. КС Услуги Обеспечение жизненного цикла системы защиты информации: ь Работы по инсталляции Инфо. Те. КС Услуги Обеспечение жизненного цикла системы защиты информации: ь Работы по инсталляции и настройке программного обеспечения Vi. PNet в окружении функционирующей сети заказчика и других СЗИ ь Работы по техническому сопровождению - обеспечение «горячей» линии поддержки - выезды к заказчику для устранения проблем - обновление ПО Vi. PNet и сопутствующие настройки ь Обработка рекламаций от заказчиков и партнеров, регистрация запросов на доработки ь Гарантированность ответа на запрос в заданные сроки ь Высокая степень доступности службы технического сопровождения ОАО Инфотекс

Инфо. Те. КС Услуги Обучение и сертификация сотрудников заказчика и партнеров по работе с Инфо. Те. КС Услуги Обучение и сертификация сотрудников заказчика и партнеров по работе с программным обеспечением компании: ь Типовое обучение на регулярных учебных курсах компании ь Заказное обучение по специальным программам и на территории заказчика ь Дистанционное обучение и тестирование ь Проведение целевых семинаров и презентаций ОАО Инфотекс

Инфо. Те. КС Проведение работ по защите информации базовые принципы: üПрименение действующего законодательства üПрименение Инфо. Те. КС Проведение работ по защите информации базовые принципы: üПрименение действующего законодательства üПрименение существующего опыта проведения аналогичных работ у заказчиков разного уровня üПрименение высокоэффективных инструментов по защите информации. Упор делается на продукты собственной разработки - Vi. PNet. ОАО Инфотекс

Порядок проведения работ по защите ПДн • Подача уведомления в Роскомнадзор области о включении Порядок проведения работ по защите ПДн • Подача уведомления в Роскомнадзор области о включении в реестр; • Обследование ИСПДн (аудит, анализ ИСПДн, анализ уязвимостей, оценка возможного ущерба, оценка имеющихся средств и мер ЗИ); • Разработка Модели Угроз (Требуется согласования со ФСТЭК России и, возможно, с ФСБ России); • Разработка Технического задания (Требуется согласования со ФСТЭК России и, возможно, с ФСБ России); • Разработка Технического проекта; • Поставка и внедрение сертифицированных СЗИ; • Разработка рабочей и эксплуатационной документации на ИСПДн и СЗИ; • Разработка организационно-распорядительных документов; • Аттестация сети во ФСТЭК России по требуемому классу.

 Инфо. Те. КС Продукты Вопросы Компания Инфо. Те. КС разрабатывает собственные продукты для Инфо. Те. КС Продукты Вопросы Компания Инфо. Те. КС разрабатывает собственные продукты для защиты информации, основное назначение которых предотвращение: ü нарушения работоспособности (дезорганизация работы) информационно-телекоммуникационной сети ü нарушения конфиденциальности (разглашение, утечка) сведений, составляющих служебную или коммерческую тайну ü нарушения целостности (искажение, подмена, уничтожение) информационных, программных и других ресурсов Сети, а также фальсификация (подделка) документов. ü Все наши продукты имеют свидетельства о регистрации и защищены патентами, они постоянно обновляются, совершенствуются в соответствиями с требованиями времени и законодательства.

Технология Vi. PNet üТехнологии сетевой защиты ü Виртуальная честная сеть (VPN) ü Межсетевые и Технология Vi. PNet üТехнологии сетевой защиты ü Виртуальная честная сеть (VPN) ü Межсетевые и персональные сетевые экраны ü Шифрование входящего и исходящего ip-трафика ü Криптографическая фильтрация ip-трафика ü Автонастройка VPN-сети ü Виртуальная адресация VPN-сети ü Прокси для шифрованного трафика VPN ü Сегментация и каскадирование защиты в ЛВС üОткрытый Интернет ü Обнаружение и блокирование сетевых атак ü Контроль сетевой активности приложений ОАО Инфотекс

Технология Vi. PNet 3 Технология Vi. PNet ü Прикладные сервисы üЗащищённая почтовая система с Технология Vi. PNet 3 Технология Vi. PNet ü Прикладные сервисы üЗащищённая почтовая система с полным квитированием ü Подпись и проверка подписи отдельных файлов ü Шифрование отдельных файлов и создание зашифрованных виртуальных логических дисков ü Резервное копирование и архивирование почты ü Система гарантированной доставки файлов и писем ü Автоматическая обработка входящей и исходящей почты, файлов (автопроцессинг) ü Защищённый обмен мгновенными сообщениями (чат) ü Защищённая текстовая конференция с сохранием протокола ü Формирование стойких к взлому и простых для запоминания пользователями паролей ОАО Инфотекс

 Инфо. Те. КС Vi. PNet Custom Linux XP ОАО Инфотекс Инфо. Те. КС Vi. PNet Custom Linux XP ОАО Инфотекс

Vi. PNet CUSTOM : ПО Vi. PNet Administrator Центр управления сетью функции: ь Определяет Vi. PNet CUSTOM : ПО Vi. PNet Administrator Центр управления сетью функции: ь Определяет узлы защищенной сети, пользователей и допустимые связи между ними, создает необходимые справочники и базу данных для работы Ключевого Удостоверяющего Центра; ь Определяет политику безопасности на каждом узле и формирует список прикладных задач, которые могут быть на этом узле запущены (шифрование трафика, ЭЦП, Деловая Почта и т. д. ); ь Поддерживает сервис автоматической доставки (с квитированием) до узлов сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими Vi. PNet-сетями и др. ); ь Позволяет проводить автоматическое обновление ПО Vi. PNet на удаленных компьютерах; Поддерживает удаленный доступ к журналам событий на узлах защищенной сети.

Vi. PNet CUSTOM : ПО Vi. PNet Administrator Ключевой удостоверяющий центр функции: ь Ключевой Vi. PNet CUSTOM : ПО Vi. PNet Administrator Ключевой удостоверяющий центр функции: ь Ключевой Центр: формирует и обновляет все необходимые ключи (шифрования, авторизации) и пароли узлов/пользователей защищенной сети. Ключевая информация пользователя может быть сохранена на аппаратном носителе (дискета, Touch-memory, e. Token, смарт-карта и т. п. ); ь Удостоверяющий Центр: поддерживает все необходимые механизмы по работе с ЭЦП в формате X. 509 v 3 для аутентификации различных сетевых объектов, включая внешних пользователей (издание секретного ключа, сертификация ЭЦП, формирование списка отозванных сертификатов, кроссертификация с другими УЦ и т. д. ).

Vi. PNet CUSTOM : ПО Vi. PNet Coordinator Выполняет функции: ü Криптографического шлюза VPN-сети Vi. PNet CUSTOM : ПО Vi. PNet Coordinator Выполняет функции: ü Криптографического шлюза VPN-сети ü Межсетевого экрана ü Системы контроля за сетевой активностью приложений в ОС ü Фильтрации прикладных протоколов HTTP, FTP и SIP ü Сервера IP-адресов для самоконфигурирования и самовосстановления сети Vi. PNet ü Сервера защищённой почтовой системы Vi. PNet Варианты реализации: ü ПО Vi. PNet Coordinator ü ПАК Vi. PNet Coordinator HW ü Кластерные решения для Windows и Linux

Серверные продукты Модели ПАК Vi. PNet Coordinator HW Vi. PNet Coordiantor HW 100 Vi. Серверные продукты Модели ПАК Vi. PNet Coordinator HW Vi. PNet Coordiantor HW 100 Vi. PNet Coordinator HW 1000 Vi. PNet Coordinator NME-RVPN Vi. PNet Coordinator HW-VPNM

Vi. PNet CUSTOM : ПО Vi. PNet Client Выполняет функции: üСертифицированное СКЗИ для защиты Vi. PNet CUSTOM : ПО Vi. PNet Client Выполняет функции: üСертифицированное СКЗИ для защиты ip-трафика, файлов и данных в сети ü Сертифицированный персональный сетевой экран ü Система контроля за сетевой активностью приложений в ОС ü Автоматическое восстановление после сбоев (watchdog) ü Контроль целостности ПО ü Фильтрацию прикладных протоколов HTTP, FTP и SIP ü Клиент защищённой почтовой системы Vi. PNet c функциями ЭЦП, шифрования, гарантированной доставкой сообщений и полным квитированием

Защищённый обмен электронными документами, Vi. PNet [Деловая почта] ü Обеспечение юридической значимости обмена электронными Защищённый обмен электронными документами, Vi. PNet [Деловая почта] ü Обеспечение юридической значимости обмена электронными документами ü Обеспечение конфиденциальности с момента создания документа и после его уничтожения ü Гарантированная доставка документов и сообщений ü Полное квитирование сообщений и документов с ЭЦП ü Автоматическая регистрация действий с документом ü Отслеживание состояния документа в любой момент времени ü Возможность автоматической обработки и рассылки документов ü Автоматическое создание защищённых архивов документов ü Централизованное управление адресными книгами пользователей

Применимость Ш Защита каналов связи между локальными сетями Ш Организация защищенного удаленного доступа Ш Применимость Ш Защита каналов связи между локальными сетями Ш Организация защищенного удаленного доступа Ш Поддержка современных технологий связи Ш Разграничение доступа в локальных сетях Ш Защита IP-телефонии и аудио- и видеоконфренц связи

Сценарии использования: защита канала связи LAN-LAN Интер нет Сценарии использования: защита канала связи LAN-LAN Интер нет

Сценарии использования: межсетевое взаимодействие Интер нет Сценарии использования: межсетевое взаимодействие Интер нет

Vi. PNet Safe. Disk ü Программный комплекс для криптографической защиты конфиденциальной информации от НСД Vi. PNet Safe. Disk ü Программный комплекс для криптографической защиты конфиденциальной информации от НСД на рабочих станциях, ноутбуках, серверах и съёмных носителях. ü Сертифицирован ФСТЭК РФ для защиты информации от НСД в типовых ИСПДн 3 и 4 класса и АС класса 1 Г ü Сертифицирован ФСБ РФ по классу КС 1 и КС 2 для СКЗИ ü Работает на ОС Windows 2000/XP/Server 2003/ Vista ü Поддержка хранения паролей и ключей доступа к данным на e. Token PRO, Ru. Token, i. Key, Шипка ü Позволяет выполнять экстренное прекращение работы с защищаемыми данными и надёжное уничтожение данных

Vi. PNet Personal Firewall и Vi. PNet Office Firewall обеспечивают: ü Контроль доступа к Vi. PNet Personal Firewall и Vi. PNet Office Firewall обеспечивают: ü Контроль доступа к компьютеру и функциям МЭ ü Автоматическое восстановление после сбоев ü Контроль целостности ПО ü Фильтрацию прикладных протоколов HTTP, FTP SIP ü Функции трансляции адресов (NAT) (для Office Firewall) ü Контроль сетевой активности приложений ü Обнаружение и блокирование Do. S-атак ü Имеют Сертификат ФСБ России по 4 классу для персональных и межсетевых экранов

Рекомендации по использованию продуктов Vi. PNet для защиты ПДн для разных уровней обработки ПДн Рекомендации по использованию продуктов Vi. PNet для защиты ПДн для разных уровней обработки ПДн Уровень хранения/обработки ПД Носитель информации Компьютер (операционная система и прикладное ПО) подключённый к ЛВС Сеть Угрозы Хищение, утеря с дальнейшим непосредственным доступом злоумышленника к ПД при подключении носителя к другому компьютеру Несанкционированный доступ к ПД через прикладное ПО, стандартные средства ОС или атаки из сети, с копированием ПД на подключаемый носитель или другое сетевое устройство Удаленные сетевые атаки с целью получить доступ через «дыры» ОС или прикладного ПО к ПД на дисках компьютера, заражение троянами, осуществляющими несанкционированную передачу в сеть ПД, перехват, искажение или подмена ПД при их передаче по каналам связи Рекомендованный продукт Vi. PNet Safe. Disk Vi. PNet Personal Firewall и Vi. PNet Office Firewall (при отсутствии передачи ПД по каналам связи) Vi. PNet CUSTOM

Клиентами компании в разное время были и остаются: ФСС ФОМС Мин. Образования ПФР ФСО Клиентами компании в разное время были и остаются: ФСС ФОМС Мин. Образования ПФР ФСО Рос. Труд ФССП Рос. Фин. Мониторинг Рос. Фин. Надзор Портал Гос. Услуги ФСГС

Вопросы Спасибо за внимание! Тел. : (495) 737 -6192 E-mail: golubev@infotecs. ru www. infotecs. Вопросы Спасибо за внимание! Тел. : (495) 737 -6192 E-mail: gol[email protected] ru www. infotecs. ru