Механизмы информационной безопасности в DocsVision. Сертифицированная версия. Виктор Сущев, Директор по консалтингу.

Презентация:



Advertisements
Похожие презентации
О развитии системы обучения и сертификации DocsVision Виктор Сущев DocsVision Директор по консалтингу.
Advertisements

Комплекс сертифицированных ФСБ России программных продуктов для органов государственной власти. Актуальное состояние. Лобзин И.Л. ФГУП «НТЦ«Атлас»
Использование DocsVision для автоматизации процессного управления Виктор Сущев Директор по развитию компании DocsVision.
DocsVision 4.0 DocsVision 4.0 универсальная система управления документами и бизнес-процессами.
Механизмы обеспечения защиты информации в электронных архивах Андреев Владимир DocsVision, Президент
Функции и архитектура системы документооборота завтрашнего дня Андреев Владимир DocsVision, Директор.
Типовой проект развертывания инфраструктуры DocsVision и MOSS Сергей Курьянов, Директор по развитию.
Использование сертифицированных СЗИ от НСД для Linux при построении защищенных автоматизированных систем Инфофорум-2012 Юрий Ровенский Москва, 7 февраля.
Доработки ядра СУБД Firebird для обеспечения соответствия требованиям класса 1Г ФСТЭК по защите конфиденциальной информации Николай Самофатов, Технический.
Возможности масштабирования платформы DocsVision.
BPMS – соединяя ERP с ECM - к новым возможностям управления.
система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008.
Организация тиражируемых партнерских решений Виктор Сущев DocsVision Директор по консалтингу.
1 Федеральное государственное унитарное предприятие «НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС»
Как выполнить требования регуляторов по защите среды виртуализации в государственных информационных системах и при обработке персональных данных ИНФОФОРУМ-2013.
W w w. a l a d d i n. r u С.А. Белов, руководитель стратегических проектов, Aladdin Москва, 11 декабря 2008 Использование токенов с аппаратной реализацией.
Продукты и услуги DocsVision Консалтинг как средство вооружения партнера Виктор Сущев DocsVision Директор по консалтингу.
1 Безопасность и Microsoft Биргер Стен Генеральный директор ООО «Майкрософт Рус» ИНФОФОРУМ 31 января 2008.
W w w. a l a d d i n. r u Владимир Здор, Руководитель направления аутентификации и защиты информации Корпоративная система защиты конфиденциальной информации.
DocsVision SharePoint Edition Все сценарии документооборота Сергей Курьянов, DocsVision директор по развитию.
Транксрипт:

Механизмы информационной безопасности в DocsVision. Сертифицированная версия. Виктор Сущев, Директор по консалтингу

2 Безопасность в СЭД DocsVision – система управления документами и бизнес-процессами, основа создания решений: Делопроизводство Документооборот в функциональных областях Административные и производственные процессы Критичная для предприятий информация Высокие требования к безопасности

3 Безопасность на всех уровнях Уровень платформы Уровень приложения Уровень хранения Уровень клиента Уровень коммуникаций ЭЦП и шифрование Сертификация

4 Уровень платформы Самые современные технологии Microsoft: Windows Server SQL Server Промышленный стандарт, сертификация по российским требованиям ИБ Windows Server 2008 – наиболее защищенная

5 Уровень приложения Интеграция с Active Directory и средствами безопасности ОС Базовая аутентификация Явный запрос пароля (в т.ч. смарт-карты, usb- ключи и т.п.) Группы безопасности DocsVision DocsVision Users DocsVision Power Users DocsVision Workflow Process Creators DocsVision Search Query Creators DocsVision Archive Operators DocsVision Administrators DocsVision Security Administrators

6 Уровень приложения Базовые механизмы управления доступом: Мандатный Избирательный Динамическое управление доступом Ролевое Контекстное

7 Уровень хранения Доступ к БД – только через приложение Microsoft SQL Server Шифрование данных Аудит SQL Server Аудит DocsVision Системный журнал Учетная запись Имя компьютера Дата и время операции Объект операции Операция

8 Уровень клиента и коммуникаций Уровень клиента Microsoft Internet Explorer, развитые настройки безопасности Уровень коммуникаций Возможность использования протокола SSL с серверной аутентификацией Возможность использования ГОСТ- сертифицированных СКЗИ

9 ЭЦП и шифрование Использование инфраструктуры Microsoft Совместимые ГОСТ- сертифицированные СКЗИ, серверы сертификатов Подпись файла документа Подпись набора данных и действий

10 Сертификация DocsVision по требованиям ФСТЭК Требования РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (5 класс); Возможность использования в АС до класса 1Г включительно в соответствии с РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»; Требования, предъявляемые к средствам защиты информации, входящих в состав ИСПДН по обработке персональных данных. Сертификация по схеме испытания образцов продукции для серийного производства

11 Контактная информация DocsVision , Санкт-Петербург, Наб. р. Смоленки, д. 33 Тел.:+7 (812) (812) Web: