2013, ОАО «ИнфоТеКС». ОАО «ИнфоТеКС» - новые достижения, новые продукты Голубев Сергей Витальевич
2013, ОАО «ИнфоТеКС». В ИнфоТеКС и его дочерних компаниях работает более 300 сотрудников; 145 из них занимается разработкой ПО. В компании один доктор наук и 12 кандидатов наук; Продукты сертифицированы в ФСБ, ФСТЭК и Газпромсерте, TUV в Германии и КНБ в Казахстане; ИнфоТеКС является секретарской компания ТК 26, отвечающий за стандартизацию криптографических алгоритмов, протоколов и представляет Россию в ISO. ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время компания является ведущим игроком российского рынка VPN-решений и средств защиты информации в TCP/IP сетях. Компания развивает собственные программные продукты и технологии в области защиты информации под единой торговой маркой ViPNet. 22 года в разработке средств защиты информации !
2013, ОАО «ИнфоТеКС». Итоги 2012 года ИнфоТеКС вошел в 100 крупнейших ИТ-компаний России (67 место). В номинации «Разработка ПО» - в десятку крупнейших отечественных разработчиков ПО. По росту выручки 2012/2011 – 75,5% - 10 ИТ-компания страны Доля «ИнфоТеКС» на российском рынке средств защиты информации увеличилась с 5% (2011г.) до 11%. В 2012 году рост объема продаж составил 70% по сравнению с аналогичными показателями предыдущего года. При этом 45% от общего дохода составили продажи ПАК ViPNet и 35% продажи ПО ViPNet. В абсолютных значениях объем продаж ОАО «ИнфоТеКС» в 2012 году составил почти 1,5 млрд. руб.
2013, ОАО «ИнфоТеКС». Объемы продаж по России ($) по вендорам (независимая оценка) Источник:
2013, ОАО «ИнфоТеКС». ПФР Росфинмониторинг ФСГС ФССП ФСО ФСС ФОМС Портал Госуслуг Росфиннадзор Минобразования Роструд Клиенты компании - государственные структуры:
2013, ОАО «ИнфоТеКС». Примеры реализованных проектов
2013, ОАО «ИнфоТеКС». В частности, совместно с партнерами реализованы проекты: ОАО Ростелеком. Защита инфраструктуры Федеральной системы СМЭВ и собственных магистральных сетей. Пенсионный Фонд России. Защита федеральной свети ПФР. 77 распределенных VPN с единым центром управления, Удостоверяющим центром. ФСО России. Защита сети мониторинга состояния национальных проектов. МИД России. Защита каналов связи, в том числе передача приватной информации в консульства. Минэкономразвития России. Защита внутренней сети и защита каналов связи с торгпредствами за рубежом. ОАО «РЖД». Защита внутренних систем, в том числе обеспечивающих покупку билетов через терминалы Экспресс 3.
2013, ОАО «ИнфоТеКС». Реализованные проекты (продолжение) ФОМС России. Защита федеральной сети обязательного медицинского страхования, а также всех территориальных фондов ОМС. 78 распределенных VPN с ЦУС и Удостоверяющим и Ключевым центром. Внешэкономбанк. Защита внутренней сети и защита сети передачи данных между Центром и представительствами за рубежом. Роструд. Защита федеральной сети ведомства, организация доверенного контура в каждом субъекте России. ФССП России. Защита федеральной сети службы судебных приставов. Федеральный центр тестирования. Защита информации, передаваемой школами и ВУЗами в ФЦТ по ЕГЭ. Минобразование. В рамках проекта «Дети России» обеспечена защита сети сбора и накопления данных о детях, оставшихся без родителей. Защита КСПД в сетях ФОИВ для большинства регионов России.
2013, ОАО «ИнфоТеКС». Управление Administrator StateWatcher IDS Registration Point Publication Service Policy Manager Серверные продукты Coordinator (Win) Coordinator (Lin) Coordinator Failover (Lin) Coordinator HW 100/1000/2000 NME-RVPN ViPNet (Hauwey Symantec) VPN-M (Cisco) Cluster (Win) Клиентские продукты Client CryptoService CSP Client Mobile (Win) Client iOS (iPhone/iPad) Client Android Terminal Архитектура ViPNet
2013, ОАО «ИнфоТеКС». Легитимность решений Продукты ViPNet – законченные изделия - корректность встраивания не требуется
2013, ОАО «ИнфоТеКС». Удобство внедрения и эксплуатации 1 Адаптация под существующую инфраструктуру (в случае использования программных средств не требуется вносить изменения в настройки сети) 2 Возможность предварительной установки и настройки (вся конфигурация может быть произведена в центре, после этого комплексы достаточно подключить к питанию в местах) установки) 3 Наличие механизмов централизованного управления, мониторинга и обновления программной части (в состав продуктов входят необходимые механизмы для администрирования из центра)
2013, ОАО «ИнфоТеКС». Поддержка современных технологий передачи информации Беспроводные каналы (Wi-Fi, WiMAX) Проводные каналы (Ethernet, Fast Ethernet, Gigabit Ethernet) Мобильные сети (GPRS, EDGE, 3G) Другие каналы в соответствии с промышленными стандартами передачи данных, использующие стек TCP/IP Широкополосные каналы (DSL, xDSL) Спутниковые каналы
2013, ОАО «ИнфоТеКС». ViPNet StateWatcher (система мониторинга) Мониторинг событий безопасности и состояния узлов ViPNet Предупреждение сбоев как в работе сети, так и в работе ПО ViPNet с целью повышения надежности и отказоустойчивости Своевременное обнаружение сбоев в сети и в работе ПО ViPNet Хранение истории событий мониторинга (ведение журналов) Получение актуальной информации функционирования узлов ViPNet Мониторинг локальных и распределенных сетей ViPNet Определение текущего состояния ViPNet-узлов Определение текущего состояния компонентов ПО ViPNet на узлах Слежение как за состоянием отдельных узлов, так и выбранных групп узлов Определение сбоев и других критических событий в работе ViPNet-узлов и отдельных компонентах ПО ViPNet на узлах Оперативное уведомление администратора о событиях системы мониторинга Накопление информации мониторинга
2013, ОАО «ИнфоТеКС». ViPNet Policy Manager ( ЦЕНТР УПРАВЛЕНИЯ ПОЛИТИКАМИ ) ФОРМИРОВАНИЕ ГРУПП УЗЛОВ ФОРМИРОВАНИЕ ШАБЛОНОВ ПРАВИЛ ФОРМИРОВАНИЕ ГРУПП ПРАВИЛ И ШАБЛОНОВ В ПОЛИТИКИ РОЛЕВАЯ МОДЕЛЬ ДОСТУПА НАЗНАЧЕНИЕ ШАБЛОНА УЗЛУ ИЛИ ГРУППЕ ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ КВИТИРОВАНИЕ И ЛОГИРОВАНИЕ ПРИМЕНЕНИЯ ПОЛТИК
2013, ОАО «ИнфоТеКС». Поддержка современных мобильных платформ Активные проекты, наращивание функционала Windows Mobile (5, 6, 6.1, 7) iPhone iPad (iOS) Google Android BlackBerry RIM ViPNet Client Компания ИнфоТеКС – первый разработчик СКЗИ с ГОСТ для продуктов Apple
2013, ОАО «ИнфоТеКС». ПАК ViPNet: программно-аппаратные комплексы
2013, ОАО «ИнфоТеКС». ПАК ViPNet Coordinator HW1000 Криптошлюзы и межсетевые экраны, построенные на аппаратной платформе телекоммуникационных серверов компании «Аквариус. Соответствуют самым жестким требованиям по функциональности, удобству пользования, маштабируемости решения, надежности и отказоустойчивости. Шифрование трафика - до 0,8 Гбит/сек СКЗИ по классу КС3, МСЭ 3 класса МСЭ 4 класса
2013, ОАО «ИнфоТеКС». ПАК ViPNet Coordinator HW2000 Криптошлюзы и межсетевые экраны, построенные на аппаратной платформе телекоммуникационных серверов (1G, 10G) для использования на высокоскоростных и магистральных каналах связи. Шифрование трафика - до 3,5 Гбит/сек СКЗИ по классу КС3, МСЭ 3 класса
2013, ОАО «ИнфоТеКС». ПАК ViPNet Coordinator KB 1000 Q2, KB 100 X2 Криптошлюзы, предназначенные для защиты передачи данных по классу СКЗИ КВ2 между защищенными сегментами сети ViPNet с использованием в качестве транспортной среды произвольной телекоммуникационной инфраструктуры IP-сетей.
2013, ОАО «ИнфоТеКС». ViPNet Coordinator HW10, HW100 ViPNet Coordinator HW100 Компактные криптошлюзы и межсетевые экраны, позволяющие безопасно включить любое сетевое оборудование в виртуальную частную сеть, построенную с использованием продуктов ViPNet. Туннелируют от 1 до 10 соединений. ViPNet Coordinator HW10
2013, ОАО «ИнфоТеКС». ПАК ViPNet IDS Предназначен для автоматического обнаружения компьютерных атак на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем начиная с сетевого и заканчивая прикладным. Взаимодействует с системой централизованного мониторинга событий ViPNet StateWatcher. Соответствует классу «В» «требований к программным, программно-аппаратным или аппаратным средствам обнаружения компьютерных атак ФСБ РФ» (получено положительное заключение).
2013, ОАО «ИнфоТеКС». ПАК ViPNet IDS- назначение При обнаружении компьютерной атаки ПАК ViPNet IDS 1.0 регистрирует факт обнаружения атаки, идентифицирует событие (атаку) и оповещает администратора безопасности о данном событии с сохранением информации на жестком диске и отображая его в консоли управления ПАК ViPNet IDS (далее – КУ), а в случае соответствующей настройки информация дублируется по электронной почте при наступлении критичных событий. Может использоваться для повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования. Для обеспечения функций оповещения и реагирования служб ИБ на события об обнаружении атак и информации о вторжениях предусмотрена возможность взаимодействия с системой централизованного мониторинга ViPNet StateWatcher.
2013, ОАО «ИнфоТеКС». ПАК ViPNet IDS- функциональные возможности Фиксирует следующую информацию об атаке: -идентификатор субъекта компьютерной атаки (IP-адрес и порт); -идентификатор объекта компьютерной атаки (IP-адрес и порт); -код регистрируемого события; -краткое описание с указанием степени критичности события; -время и дата наступления события; -пакет соответствующие зарегистрированному событию. Управление и мониторинг осуществляется с использованием WEB- интерфейса через отдельно выделенный административный порт с любой рабочей станции, на которой установлен WEB-браузер. Защита канала удаленного управления может достигаться за счет использования внешних СКЗИ.
2013, ОАО «ИнфоТеКС». ПАК ViPNet IDS- схема реализации ПАК ViPNet IDS подключается к каналам связи контролируемых информационных систем по Т-образной схеме
2013, ОАО «ИнфоТеКС». ПАК ViPNet Terminal – защищенный «тонкий» клиент Решение проблемы внутреннего нарушителя Полный контроль над системным окружением пользователя и обрабатываемой информацией Надежная защита канала связи и терминального сервера Возможность работы из произвольных точек подключения к сети Эксплуатационный цикл не зависит от системных требований прикладного ПО Интеграция в доменную инфраструктуру Windows СКЗИ по классу КС1, КС2, КС3 МСЭ 4 класса
2013, ОАО «ИнфоТеКС». Перспективный мониторинг Аудит безопасности информационных систем- что это такое Инвентаризация ресурсов, активов и процессов в информационной системе Инструментальный анализ информационной безопасности Обнаружение и анализ уязвимостей ПО, СЗИ, отработка сценариев взлома Тестирование системы Защиты информации, оценка её эффективности (тест на проникновение) Отработка сценариев взлома и обнаружение следов взлома Анализ эксплуатируемых программных продуктов с целью оптимизации их применения Анализ корректности встраивания и корректности сопряжения технологий в сложных системах Оценка соответствия систем и процессов рекомендуемым практикам
2013, ОАО «ИнфоТеКС». Перспективный мониторинг Аудит безопасности информационных систем- зачем он нужен Перед внедрением комплексной системы ИБ для подготовки ТЗ на её разработку и создание После внедрения системы ИБ для оценки уровня её эффективности Для приведения системы ИБ в соответствие установленным требованиям Российского законодательства Для систематизации существующих мер защиты информации Для обоснования инвестиций в направление ИБ
2013, ОАО «ИнфоТеКС». Спасибо за внимание! Голубев Сергей Витальевич +7 (495)