Как выполнить требования регуляторов по защите среды виртуализации в государственных информационных системах и при обработке персональных данных ИНФОФОРУМ-2013. - презентация

1 Как выполнить требования регуляторов по защите среды виртуализации в государственных информационных системах и при обработке персональных данных ИНФОФОРУМ-2013 г. Москва, 6 февраля 2013 г. Директор по маркетингу Андрей Степаненко

2 Актуальность проблемы 2 В декабре 2012 г. опубликованы 2 проекта приказов ФСТЭК России: Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

3 Актуальность проблемы 3 Впервые определены 11 мер по защите среды виртуализации: 1.Аутентификация компонентов ВИ, администраторов и т.п. 2.Управление доступом к компонентам ВИ 3.Управление потоками информации между компонентами ВИ 4.Доверенная загрузка серверов виртуализации, ВМ и т.п. 5.Разграничение доступа 6.Управление перемещением ВМ и обрабатываемых на них данных 7.Регистрация событий безопасности 8.Контроль целостности 9.Резервное копирование 10.Распределенное хранение данных и восстановление информации 11.Антивирусная защита и обнаружение вторжений

4 Требования по сертификации 4 Оба документа определяют: … применяются средства защиты информации, прошедшие в соответствии с законодательством Российской Федерации оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации.

5 Что предлагает рынок 5 Средства резервного копирования и восстановления : Acronis vmProtect Symantec Backup Exec HP Data Protector EMC Avamar и др. Результат от внедрения – выполнение 2 требований

6 Что предлагает рынок 6 Средства антивирусной защиты и обнаружения вторжений, направленных на виртуальную инфраструктуру : Kaspersky Security для виртуальных сред Trend Micro Deep Security VirusScan Enterprise for Offline Virtual Images и др. Результат от внедрения – выполнение 1 требования

7 Что предлагает рынок 7 Специализированные решения для повышения защищенности виртуальных инфраструктур : vGate (Код Безопасности) Аккорд-В (ОКБ САПР) Результат от внедрения – выполнение 5-8 (!) требований

8 Что такое vGate 8 Сертифицированное СЗИ от НСД, позволяющее осуществлять контроль выполнения ИБ-политик для виртуальных инфраструктур на базе платформ VMware vSphere 4 и vSphere 5

9 Что такое vGate 9

10 Почему мы рекомендуем vGate 10 Усиленная аутентификация привилегированных пользователей

11 Почему мы рекомендуем vGate 11 Управление доступом к компонентам ВИ

12 Почему мы рекомендуем vGate 12 Разграничение доступа, управление потоками информации и перемещением ВМ

13 Почему мы рекомендуем vGate 13 Доверенная загрузка и контроль целостности

14 Почему мы рекомендуем vGate 14 Централизованное управление и мониторинг: Управление учетными записями пользователей и компьютеров Управление правами доступа к защищаемым объектам, параметрами виртуальных машин (политикой запуска, подключаемыми устройствами) и т.п. Шаблоны настроек под требования регуляторов Просмотр журнала регистрации событий и формирование отчетов

15 Почему мы рекомендуем vGate 15 Сертификаты ФСТЭК России позволяют применять vGate: в АС до класса 1Б включительно в ИСПДн до класса К1 включительно

16 Узнать подробнее 16

17 Андрей Степаненко Директор по маркетингу ООО «Код Безопасности» Тел.: +7(495) Спасибо!