ИНФОФОРУМ-2013

1. ИНФОФОРУМ-2013 г. Москва, 6 февраля 2013 г. Директор по маркетингу Андрей Степаненко Как выполнить требования регуляторов по защите среды виртуализации в государственных информационных системах и при обработке персональных данных

2. Актуальность проблемы В декабре 2012 г. опубликованы 2 проекта приказов ФСТЭК России: • Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах • Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

3. Актуальность проблемы Впервые определены 11 мер по защите среды виртуализации: • Аутентификация компонентов ВИ, администраторов и т.п. • Управление доступом к компонентам ВИ • Управление потоками информации между компонентами ВИ • Доверенная загрузка серверов виртуализации, ВМ и т.п. • Разграничение доступа • Управление перемещением ВМ и обрабатываемых на них данных • Регистрация событий безопасности • Контроль целостности • Резервное копирование • Распределенное хранение данных и восстановление информации • Антивирусная защита и обнаружение вторжений

4. Требования по сертификации Оба документа определяют: • … применяются средства защиты информации, прошедшие в соответствии с законодательством Российской Федерации оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации.

5. Что предлагает рынок Средства резервного копирования и восстановления: • AcronisvmProtect • Symantec Backup Exec • HP Data Protector • EMC Avamar и др. Результат от внедрения – выполнение 2 требований

6. Что предлагает рынок Средства антивирусной защиты и обнаружения вторжений, направленных на виртуальную инфраструктуру: • KasperskySecurity для виртуальных сред • Trend Micro Deep Security • VirusScan Enterprise for Offline Virtual Images и др. Результат от внедрения – выполнение 1 требования

7. Что предлагает рынок Специализированные решения для повышения защищенности виртуальных инфраструктур: • vGate (Код Безопасности) • Аккорд-В (ОКБ САПР) Результат от внедрения – выполнение 5-8 (!) требований

8. Что такое vGate Сертифицированное СЗИ от НСД, позволяющее осуществлять контроль выполнения ИБ-политик для виртуальных инфраструктур на базе платформ VMwarevSphere 4 и vSphere 5

9. Что такое vGate

10. Почему мы рекомендуем vGate Усиленная аутентификация привилегированных пользователей

11. Почему мы рекомендуем vGate Управление доступом к компонентам ВИ

12. Почему мы рекомендуем vGate Разграничение доступа, управление потоками информации и перемещением ВМ

13. Почему мы рекомендуем vGate Доверенная загрузка и контроль целостности

14. Почему мы рекомендуем vGate Централизованное управление и мониторинг: • Управление учетными записями пользователей и компьютеров • Управление правами доступа к защищаемым объектам, параметрами виртуальных машин (политикой запуска, подключаемыми устройствами) и т.п. • Шаблоны настроек под требования регуляторов • Просмотр журнала регистрации событий и формирование отчетов

15. Почему мы рекомендуем vGate Сертификаты ФСТЭК России позволяют применять vGate: • в АС до класса 1Б включительно • в ИСПДн до класса К1 включительно

16. Узнать подробнее www.securitycode.ru

17. Андрей Степаненко Директор по маркетингу ООО «Код Безопасности» Тел.: +7(495) 980-2345 a.stepanenko@securitycode.ru Спасибо!