f67fa123b157d171735a6e23a340bf97.ppt
- Количество слайдов: 35
Обзор продуктов и решений по защите персональных данных и конфиденциальной информации средствами Vi. PNet ОАО Инфотекс
Технология Vi. PNet ОАО Инфотекс
Технология Vi. PNet Контроль … Контроль и надзор за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах, установленных Правительством Российской Федерации осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (таким органом является ФСБ России), и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий (таким органом является ФСТЭК России). Кроме того органы МВД, Прокуратуры, Роскомнадзора и другие органы исполнительной власти могут действовать в рамках контроля соблюдения законности, прав и свобод граждан. … В соответствии с частью1 ст. 23 ФЗ № 152 «О Персональных данных» и п. 1 «Положения о Федеральной службе по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия» , утверждённого постановлением Правительства РФ № 354, уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий, массовых коммуникаций и связи (Роскомнадзор) ОАО Инфотекс
Технология Vi. PNet Согласно Закону субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, обжаловав действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Нарушение требований Закона при обработке персональных данных влечет гражданскую, уголовную, административную, дисциплинарную ответственность физических и должностных лиц. Меры этой ответственности определены статьями основных кодексов РФ. ОАО Инфотекс
Технология Vi. PNet КОАП РФ от 30 декабря 2001 года N 195 -ФЗ Статья 13. 11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Статья 13. Незаконная деятельность в области защиты информации ОАО Инфотекс
Технология Vi. PNet УГОЛОВНЫЙ КОДЕКС РФ от 13 июня 1996 года N 63 -ФЗ Статья 137. Нарушение неприкосновенности частной жизни Статья 272. Неправомерный доступ к компьютерной информации ОАО Инфотекс
Технология Vi. PNet ТРУДОВОЙ КОДЕКС РФ от 13 ноября 2007 года Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами; ОАО Инфотекс
Технология Vi. PNet Таким образом налицо все атрибуты правовых отношений любого цивилизованного государства: -имеется законодательная база (законы) -имеются контролирующие органы -имеется ответственность за нарушение требований законов ВЫВОД: Для того, чтобы в результате деятельности контролирующих органов не подвергаться ответственности, надо выполнить требования законов. ОАО Инфотекс
Технология Vi. PNet Заседание президиума Государственного совета Российской Федерации по реализации Стратегии развития информационного общества в Российской Федерации. «… ещё одним вопросом в развитии информационных технологий остаётся безопасность. Всем гражданам мы должны обеспечивать и безопасный режим работы и режим, позволяющий сохранять государственную тайну, коммерческую тайну и личную тайну. » коммерческую тайну и личную тайну «Разработка отечественного ПО обеспечит нашу информационную безопасность и будет способствовать существенной экономии средств» ОАО Инфотекс
ОАО "Инфо. Те. КС" основано в 1991 г. В настоящее время Компания является ведущим игроком российского рынка VPNрешений и средств защиты информации в TCP/IP сетях. Все эти годы Компания развивала собственные программные продукты и технологии в области защиты корпоративных сетевых решений, поставляемых на рынок под торговой маркой Vi. PNet. ü Из 240 сотрудников компании 114 – разработчики ü 1 доктор наук и 12 кандидатов наук (тех. , ф. м. , пед. ) ü Лицензии ФСБ, ФСТЭК и МО России ü Сертификация ПО в ФСБ, ФСТЭК Газпромсерте ü Компания - действующий член АЗИ, ЕВРААС, АДЭ 20 лет в защиты информации !
Компания является действующим лицензиатом ФСБ, ФСТЭК и Министерства Обороны России: лицензии на право разработки, распространения и обслуживания СКЗИ, СЗИ, а также систем и комплексов на их основе; лицензии на работу с государственной тайной
Услуги, предоставляемые компанией: ь Разработка программного обеспечения в области защиты информации, включая заказные разработки ь ь ь Весь комплекс проектных работ (НИР и ОКР) Обеспечение жизненного цикла системы защиты информации у заказчика Обучение и сертификация сотрудников заказчика и партнеров по работе с продуктами Vi. PNet
Проектирование и создание систем защиты информации Весь комплекс проектных работ : Обследование сети заказчика и выработка техникокоммерческих предложений ь Разработка концепций информационной безопасности, в т. ч персональных данных ь Разработка технических заданий на систему защиты информации, в т. ч персональных данных ь Разработка технических проектов ь Разработка регламентов обслуживания и сопроводительной документации ь Согласование всех этапов работ с ФСБ России, ФСТЭК России и Минкомсвязи России ь ОАО Инфотекс
Инфо. Те. КС Услуги Обеспечение жизненного цикла системы защиты информации: ь Работы по инсталляции и настройке программного обеспечения Vi. PNet в окружении функционирующей сети заказчика и других СЗИ ь Работы по техническому сопровождению - обеспечение «горячей» линии поддержки - выезды к заказчику для устранения проблем - обновление ПО Vi. PNet и сопутствующие настройки ь Обработка рекламаций от заказчиков и партнеров, регистрация запросов на доработки ь Гарантированность ответа на запрос в заданные сроки ь Высокая степень доступности службы технического сопровождения ОАО Инфотекс
Инфо. Те. КС Услуги Обучение и сертификация сотрудников заказчика и партнеров по работе с программным обеспечением компании: ь Типовое обучение на регулярных учебных курсах компании ь Заказное обучение по специальным программам и на территории заказчика ь Дистанционное обучение и тестирование ь Проведение целевых семинаров и презентаций ОАО Инфотекс
Инфо. Те. КС Проведение работ по защите информации базовые принципы: üПрименение действующего законодательства üПрименение существующего опыта проведения аналогичных работ у заказчиков разного уровня üПрименение высокоэффективных инструментов по защите информации. Упор делается на продукты собственной разработки - Vi. PNet. ОАО Инфотекс
Порядок проведения работ по защите ПДн • Подача уведомления в Роскомнадзор области о включении в реестр; • Обследование ИСПДн (аудит, анализ ИСПДн, анализ уязвимостей, оценка возможного ущерба, оценка имеющихся средств и мер ЗИ); • Разработка Модели Угроз (Требуется согласования со ФСТЭК России и, возможно, с ФСБ России); • Разработка Технического задания (Требуется согласования со ФСТЭК России и, возможно, с ФСБ России); • Разработка Технического проекта; • Поставка и внедрение сертифицированных СЗИ; • Разработка рабочей и эксплуатационной документации на ИСПДн и СЗИ; • Разработка организационно-распорядительных документов; • Аттестация сети во ФСТЭК России по требуемому классу.
Инфо. Те. КС Продукты Вопросы Компания Инфо. Те. КС разрабатывает собственные продукты для защиты информации, основное назначение которых предотвращение: ü нарушения работоспособности (дезорганизация работы) информационно-телекоммуникационной сети ü нарушения конфиденциальности (разглашение, утечка) сведений, составляющих служебную или коммерческую тайну ü нарушения целостности (искажение, подмена, уничтожение) информационных, программных и других ресурсов Сети, а также фальсификация (подделка) документов. ü Все наши продукты имеют свидетельства о регистрации и защищены патентами, они постоянно обновляются, совершенствуются в соответствиями с требованиями времени и законодательства.
Технология Vi. PNet üТехнологии сетевой защиты ü Виртуальная честная сеть (VPN) ü Межсетевые и персональные сетевые экраны ü Шифрование входящего и исходящего ip-трафика ü Криптографическая фильтрация ip-трафика ü Автонастройка VPN-сети ü Виртуальная адресация VPN-сети ü Прокси для шифрованного трафика VPN ü Сегментация и каскадирование защиты в ЛВС üОткрытый Интернет ü Обнаружение и блокирование сетевых атак ü Контроль сетевой активности приложений ОАО Инфотекс
Технология Vi. PNet 3 Технология Vi. PNet ü Прикладные сервисы üЗащищённая почтовая система с полным квитированием ü Подпись и проверка подписи отдельных файлов ü Шифрование отдельных файлов и создание зашифрованных виртуальных логических дисков ü Резервное копирование и архивирование почты ü Система гарантированной доставки файлов и писем ü Автоматическая обработка входящей и исходящей почты, файлов (автопроцессинг) ü Защищённый обмен мгновенными сообщениями (чат) ü Защищённая текстовая конференция с сохранием протокола ü Формирование стойких к взлому и простых для запоминания пользователями паролей ОАО Инфотекс
Инфо. Те. КС Vi. PNet Custom Linux XP ОАО Инфотекс
Vi. PNet CUSTOM : ПО Vi. PNet Administrator Центр управления сетью функции: ь Определяет узлы защищенной сети, пользователей и допустимые связи между ними, создает необходимые справочники и базу данных для работы Ключевого Удостоверяющего Центра; ь Определяет политику безопасности на каждом узле и формирует список прикладных задач, которые могут быть на этом узле запущены (шифрование трафика, ЭЦП, Деловая Почта и т. д. ); ь Поддерживает сервис автоматической доставки (с квитированием) до узлов сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими Vi. PNet-сетями и др. ); ь Позволяет проводить автоматическое обновление ПО Vi. PNet на удаленных компьютерах; Поддерживает удаленный доступ к журналам событий на узлах защищенной сети.
Vi. PNet CUSTOM : ПО Vi. PNet Administrator Ключевой удостоверяющий центр функции: ь Ключевой Центр: формирует и обновляет все необходимые ключи (шифрования, авторизации) и пароли узлов/пользователей защищенной сети. Ключевая информация пользователя может быть сохранена на аппаратном носителе (дискета, Touch-memory, e. Token, смарт-карта и т. п. ); ь Удостоверяющий Центр: поддерживает все необходимые механизмы по работе с ЭЦП в формате X. 509 v 3 для аутентификации различных сетевых объектов, включая внешних пользователей (издание секретного ключа, сертификация ЭЦП, формирование списка отозванных сертификатов, кроссертификация с другими УЦ и т. д. ).
Vi. PNet CUSTOM : ПО Vi. PNet Coordinator Выполняет функции: ü Криптографического шлюза VPN-сети ü Межсетевого экрана ü Системы контроля за сетевой активностью приложений в ОС ü Фильтрации прикладных протоколов HTTP, FTP и SIP ü Сервера IP-адресов для самоконфигурирования и самовосстановления сети Vi. PNet ü Сервера защищённой почтовой системы Vi. PNet Варианты реализации: ü ПО Vi. PNet Coordinator ü ПАК Vi. PNet Coordinator HW ü Кластерные решения для Windows и Linux
Серверные продукты Модели ПАК Vi. PNet Coordinator HW Vi. PNet Coordiantor HW 100 Vi. PNet Coordinator HW 1000 Vi. PNet Coordinator NME-RVPN Vi. PNet Coordinator HW-VPNM
Vi. PNet CUSTOM : ПО Vi. PNet Client Выполняет функции: üСертифицированное СКЗИ для защиты ip-трафика, файлов и данных в сети ü Сертифицированный персональный сетевой экран ü Система контроля за сетевой активностью приложений в ОС ü Автоматическое восстановление после сбоев (watchdog) ü Контроль целостности ПО ü Фильтрацию прикладных протоколов HTTP, FTP и SIP ü Клиент защищённой почтовой системы Vi. PNet c функциями ЭЦП, шифрования, гарантированной доставкой сообщений и полным квитированием
Защищённый обмен электронными документами, Vi. PNet [Деловая почта] ü Обеспечение юридической значимости обмена электронными документами ü Обеспечение конфиденциальности с момента создания документа и после его уничтожения ü Гарантированная доставка документов и сообщений ü Полное квитирование сообщений и документов с ЭЦП ü Автоматическая регистрация действий с документом ü Отслеживание состояния документа в любой момент времени ü Возможность автоматической обработки и рассылки документов ü Автоматическое создание защищённых архивов документов ü Централизованное управление адресными книгами пользователей
Применимость Ш Защита каналов связи между локальными сетями Ш Организация защищенного удаленного доступа Ш Поддержка современных технологий связи Ш Разграничение доступа в локальных сетях Ш Защита IP-телефонии и аудио- и видеоконфренц связи
Сценарии использования: защита канала связи LAN-LAN Интер нет
Сценарии использования: межсетевое взаимодействие Интер нет
Vi. PNet Safe. Disk ü Программный комплекс для криптографической защиты конфиденциальной информации от НСД на рабочих станциях, ноутбуках, серверах и съёмных носителях. ü Сертифицирован ФСТЭК РФ для защиты информации от НСД в типовых ИСПДн 3 и 4 класса и АС класса 1 Г ü Сертифицирован ФСБ РФ по классу КС 1 и КС 2 для СКЗИ ü Работает на ОС Windows 2000/XP/Server 2003/ Vista ü Поддержка хранения паролей и ключей доступа к данным на e. Token PRO, Ru. Token, i. Key, Шипка ü Позволяет выполнять экстренное прекращение работы с защищаемыми данными и надёжное уничтожение данных
Vi. PNet Personal Firewall и Vi. PNet Office Firewall обеспечивают: ü Контроль доступа к компьютеру и функциям МЭ ü Автоматическое восстановление после сбоев ü Контроль целостности ПО ü Фильтрацию прикладных протоколов HTTP, FTP SIP ü Функции трансляции адресов (NAT) (для Office Firewall) ü Контроль сетевой активности приложений ü Обнаружение и блокирование Do. S-атак ü Имеют Сертификат ФСБ России по 4 классу для персональных и межсетевых экранов
Рекомендации по использованию продуктов Vi. PNet для защиты ПДн для разных уровней обработки ПДн Уровень хранения/обработки ПД Носитель информации Компьютер (операционная система и прикладное ПО) подключённый к ЛВС Сеть Угрозы Хищение, утеря с дальнейшим непосредственным доступом злоумышленника к ПД при подключении носителя к другому компьютеру Несанкционированный доступ к ПД через прикладное ПО, стандартные средства ОС или атаки из сети, с копированием ПД на подключаемый носитель или другое сетевое устройство Удаленные сетевые атаки с целью получить доступ через «дыры» ОС или прикладного ПО к ПД на дисках компьютера, заражение троянами, осуществляющими несанкционированную передачу в сеть ПД, перехват, искажение или подмена ПД при их передаче по каналам связи Рекомендованный продукт Vi. PNet Safe. Disk Vi. PNet Personal Firewall и Vi. PNet Office Firewall (при отсутствии передачи ПД по каналам связи) Vi. PNet CUSTOM
Клиентами компании в разное время были и остаются: ФСС ФОМС Мин. Образования ПФР ФСО Рос. Труд ФССП Рос. Фин. Мониторинг Рос. Фин. Надзор Портал Гос. Услуги ФСГС
Вопросы Спасибо за внимание! Тел. : (495) 737 -6192 E-mail: golubev@infotecs. ru www. infotecs. ru
f67fa123b157d171735a6e23a340bf97.ppt