ВИРТУАЛИЗАЦИЯ: ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ CSO Summit 2010 Москва, Конгресс-центр МТУСИ, 23 МАРТА 2010 Генеральный директор ООО.

Презентация:



Advertisements
Похожие презентации
VGate сертифицированная защита виртуальной инфраструктуры ТРЕТИЙ РОССИЙСКИЙ ПАРТНЕРСКИЙ ФОРУМ VMWARE МАРТА 2010, МОСКВА Менеджер по развитию продуктов.
Advertisements

Информационная безопасность виртуальных инфраструктур. Наш ответ на новые вызовы СЕМИНАР «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 2010: РАБОТА НА ОПЕРЕЖЕНИЕ» 7 АПРЕЛЯ.
Как выполнить требования регуляторов по защите среды виртуализации в государственных информационных системах и при обработке персональных данных ИНФОФОРУМ-2013.
VGate R2 Конкурс продуктов VirtualizationSecurityGroup.Ru Лысенко Александр 24 июня 2011 года Ведущий эксперт по информационной безопасности.
Решение задач защиты информации в виртуализированных средах и приведения систем в соответствие с законодательством и мировыми стандартами Круглый стол.
Решения «Код Безопасности» для защиты информационных систем Семинар компании «Информзащита» Информационная безопасность 2010: работа на опережение 2 марта.
М.Ю.Емельянников Заместитель коммерческого директора НИП «ИНФОРМЗАЩИТА» Защита персональных данных: алгоритм для законопослушных банков ИНФОРМАЦИОННАЯ.
Продуктовая линейка компании «Код Безопасности». О компании «Код Безопасности» Российский разработчик программных и аппаратных средств для защиты информации.
Использование сертифицированных СЗИ от НСД для Linux при построении защищенных автоматизированных систем Инфофорум-2012 Юрий Ровенский Москва, 7 февраля.
Администрация Тамбовской области 29 ноября Тамбов 2012 Выполнение законодательства Российской Федерации в области защиты персональных данных в органах.
Вероника Копейко Менеджер по организации обучения Консультационные онлайн услуги по продуктам и решениям компании «Код Безопасности»
В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации постановляет: Положение об обеспечении 1.
Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.
Аккорд-В. Владислав Корсун ЗАО «ОКБ САПР». ПАК Аккорд-В. Программно-аппаратный комплекс Аккорд-В предназначен для защиты инфраструктур виртуализации VMware.
Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.
Рачков Михаил группа компаний Стандарт безопасности г. Ярославль Безопасная обработка данных в государственных и муниципальных автоматизированных системах.
Леонид Горохов - Безопасная виртуальная среда. Легко! Тюмень | Анлим-ИТ | Код Безопасности
Защита персональных данных Изменение законодательства и преемственность организационно-технических решений Сафонов Сергей Александрович заместитель начальника.
Комплексный подход к управлению информационной безопасностью на базе платформы КУБ.
Транксрипт:

ВИРТУАЛИЗАЦИЯ: ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ CSO Summit 2010 Москва, Конгресс-центр МТУСИ, 23 МАРТА 2010 Генеральный директор ООО "Код Безопасности" АЛЕКСАНДР ШИРМАНОВ

ГК «Информзащита» «Код Безопасности» – разработчик ПО и аппаратных средств ИБ, входит в ГК «Информзащита» ГК «Информзащита» - крупнейший российский специализированный холдинг ИБ, входящий в CNews 100 Более 10 лет на рынке ИБ Компании группы и продукты собственного производства имеют все необходимые лицензии и сертификаты: ФСТЭК России ФСБ России Минобороны СВР России

Информационная безопасность виртуальных серверов 40% виртуальных машин устанавливаются без участия специалистов по информационной безопасности 1 К концу 2012 года 60% виртуальных серверов окажутся менее защищенными, чем физические сервера 1 На виртуальную среду распространяются требования законодательства РФ в области защиты информации 3 1. Источник : Gartner, Inc., Press Release Addressing the Most Common Security Risks in Data Center Virtualization Projects от

Виртуализация и требования законодательства РФ Требования применяются, если в виртуальной среде обрабатывается информация ограниченного доступа –Государственная тайна –Конфиденциальная информация –Банковская, коммерческая и др. тайны –Персональные данные 4

Требования к средствам защиты информации (СЗИ) при обработке персональных данных Постановление Правительства РФ 781: –п. 5. СЗИ, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия –п.18: Результаты оценки соответствия СЗИ… оцениваются в ходе экспертизы ФСТЭК/ФСБ –п. 19: К СЗИ… прилагаются правила пользования, согласованные с ФСТЭК/ФСБ –п. 20: СЗИ подлежат учету в соответствии порядком, определенным ФСТЭК/ФСБ Приказ ФСТЭК 58 от : –п. 7: Для ИСПДн 1 класса применяются СЗИ, соответствующее НДВ4 Нормативные документы ФСТЭК и ФСБ

Виртуализация: примеры угроз 6 Гипервизор управляет основными ресурсами При компрометации, гипервизор = «человек в середине»

Виртуализация: примеры угроз 7 Часть трафика виртуализуется Традиционные МЭ становятся не везде применимы

Виртуализация: примеры угроз 8 Хранилище данных виртуальных машин физически отделено от места их обработки Гипервизор может читать и изменять данные виртуальных машин даже когда они не работают

9 Виртуализация: примеры атак

Развертывание серверов виртуализации с точки зрения ИБ 10

vGate: контроль доступа к виртуальной инфраструктуре 11 Сервер авторизации Модули защиты ESX сервера Рабочее место администратора Консоль управления

vGate 2.0: SOD и RBAC 12

13 vGate 1.0: СВТ 5 и НДВ4 (сертификат ФСТЭК 2061) – позволяет использовать продукт для защиты АС до класса 1Г включительно (конфиденциальная информация) и в информационных системах персональных данных до 1 класса включительно vGate 2.0: СВТ 3 и НДВ 2 (выпуск и сертификация во втором полугодии 2010) – позволит применять в АС до 1Б включительно и обрабатывать государственную тайну до CC включительно vGate: сертификация

Нам доверяют защиту своей информации Центральный Банк ГАС «Выборы» Министерство финансов Федеральное казначейство ОАО «Вымпелком» ОАО «Внешторгбанк» Региональные управления Банка России и Сбербанка Росэнергоатом ГМК «Норильский никель» и т.д.

СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ? CSO Summit 2010 АЛЕКСАНДР ШИРМАНОВ Москва, Конгресс-центр МТУСИ, 23 МАРТА (495) (многоканальный) 15 Генеральный директор