019 опыт построения защищенной инфраструктуры федерального, регионального и муниципального уровней.

Опыт построения защищенной

инфраструктуры федерального,

регионального и муниципального уровней. Новые

продукты компании «Конфидент»

Год основания – 1992Персонал – более 200 человек

Первая в России негосударственная организация, получившая гос. лицензию на деятельность в области ЗИ

О КОМПАНИИ

Информационная безопасностьСервисный центрИнженерные системыЦентр защиты информации (ЦЗИ)

• Системы ОВК и ВК (отопление, вентиляция, кондиционирование, водоснабжение, водоотведение)

• Слаботочные системы и автоматизация зданий

• Системы противопожарной защиты

• Системы ЭОМ (электроснабжение, электроосвещение)

• Техническое обслуживание систем пожарно-охранной безопасности и инженерных систем

• Приемка в эксплуатацию• Ремонт и модернизация• Аварийные работы

КРУГЛОСУТОЧНО• Поставка оборудования и

материалов

Конфидент-Интеграция (КИ)• Консалтинговые услуги –

аудит, анализ рисков, разработка документации

• Интеграция в сфере ИБ – от проектирования комплексных систем ИБ до внедрения, сопровождения

• Разработка и продвижение линейки Dallas Lock

• Управление партнерской сетью ЦЗИ – более 500 партнеров по всей территории России

Группа компаний «Конфидент» сегодня:

О КОМПАНИИ

Лицензии и сертификаты для осуществления деятельности в области ИБ

Лицензии ФСБ России:• на право работы со сведениями, составляющими государственную тайну, № 8087

от 04.06.2015 г.• на осуществление разработки, производства шифровальных (криптографических) средств,

защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем (действует бессрочно) № 801Н от 08.08.2013 г.

• на осуществление разработки и производства средств защиты конфиденциальной информации (действует бессрочно) № 13458К от 05.03.2014 г.

Лицензии ФСТЭК России:• на проведение работ, связанных с созданием средств защиты информации, № 1101

от 06.10.2011 г.• на деятельность по разработке и производству средств защиты конфиденциальной

информации (переоформлена бессрочно) № 0016 от 31.10.2002 г.• на осуществление мероприятий и (или) оказание услуг в области защиты государственной

тайны № 1100 от 06.10.2011 г.• на осуществление мероприятий и оказание услуг по технической защите конфиденциальной

информации (переоформлена бессрочно) № 0024 от 31.10.2002 г.• на деятельность по разработке и производству средств защиты конфиденциальной

информации (действует бессрочно) № 1062 от 19.11.2012 г.• на деятельность по технической защите конфиденциальной информации (действует

бессрочно) № 1877 от 19.11.2012 г. Лицензия Минобороны России• на деятельность в области создания средств защиты информации рег. № 1211 от 24.04.2015 г.Сертификат менеджмента качества ISO 9001:2008

Сертификаты совместимости

О КОМПАНИИ

• Infowatch Traffic Monitor (ГК «InfoWatch»)

• SearchInform (ООО «Новые Поисковые Технологии»)

• Рутокен  (ЗАО «Актив-софт»)• Aladdin eToken

(ЗАО «Аладдин Р.Д.»)• VipNet (ОАО «ИнфоТеКС» )• VPN/FW «Застава»

(ОАО «Элвис-Плюс»)• ESET NOD32

ОСОБЕННОСТИ ИБ-ПРОЕКТОВ

Некоторые характеристики проектов

ЧТО?Цели, задачи

КОГДА?Сроки

КТО?Исполнители

СКОЛЬКО?Бюджет

ГДЕ?География

КАК?МТО проекта

КАК?МТО заказчика

КАК?Окружение проекта

КАК?Юр. и полит. аспекты

Обычно

«Вчера»

Федеральные компании, рег. интеграторы, собственные подведомственные структуры

Недостаточен

Большие площади, труднодоступные районы с плохой инфраструктурой

АС + ПО, АС + ПО исполнителя

Много неопределенности на момент проекта, на будущее

Взаимодействие с региональными ИС, коммерческими ИС, ГИС

Сертификаты, лицензии, импортозамещение

Только ПД, ГИС

Как надо

Быстро реализовать

Лицензии ФСТЭК России, опыт, репутация, команда

С минимальными затратами

Везде

Весь спектр АС и ПО

Паспорт, гибкость инструментов АС и ПО

Универсальность, совместимость АС и ПО

Сертификаты, лицензии, ИК АС и ПО

Не только compliance!

Требования к АС и СЗИ

Юзабилити (внедрение, администрирование, апгрейд)

Известность на рынке, присутствие в каждом регионе, наличие партнеров фед. и рег. уровней, система подготовки специалистов, сертификация специалистов

Минимальная стоимость приобретения и ССВ, возможность «гибкого» бюджетированияНаличие инструментов удаленного и централизованного внедрения, администрирования, апгрейда

Многофункциональность

Нечувствительность к «деталям» инфраструктуры, гибкость

Производитель – лицензиат, решения – с действующими сертификатами, регулярные ИК, желательно – российская компания (владельцы-резиденты РФ, разработка и производство – РФ)

Универсальность, многофункциональность

Универсальность, совместимость

• СЗИ НСД Dallas Lock 8.0 для ОС Windows™ (версии 8.0-К и 8.0-С)

• СЗИ НСД Dallas Lock Linux

• СДЗ Dallas Lock

Новые модули и функционал СЗИ НСД Dallas Lock 8.0:• Межсетевой экран (МЭ)• Сервер лицензий (СЛ)

• Средство контроля съемных носителей (СКН)

ПРОДУКТОВАЯЛИНЕЙКА

Защита конфиденциальной информации и информации, составляющей государственную тайну до уровня

«совершенно секретно» включительно.

Продуктовая линейка Центра защиты информации компании «Конфидент» – современные сертифицированные средства защиты информации от

несанкционированного доступа для платформ Windows и Linux.

DALLAS LOCK

Dallas Lock – программный комплекс средств защиты информации (СЗИ)от несанкционированного доступа (НСД)

Функциональные особенности:Аутентификация и разграничение доступа:• Двухфакторная авторизация (пароль +

идентификатор)• Дискреционный и мандатный принципы разграничения

доступа к объектам ФС и подключаемым устройствам• Настройка ЗПСРегистрация и учет событий:• Аудит и ведение 6 журналов

регистрации событий• Добавление штампа на

документы при печати• Разграничение доступа к печатиКонтроль целостности:• Контроль целостности ФС,

программно-аппаратнойсреды и реестра

• Блокировка загрузки ПК при нарушении целостности

• Очистка остаточной информацииЦентрализованное управление • Трехуровневая архитектура: клиент – Сервер

безопасности – Менеджер серверовДополнительный и уникальный функционал• 4 способа преобразования информации• Удаленное администрирование без СБ• Реализована поддержка Windows 10

Эволюционное развитие от замка на включение ПК под MS-DOS до

современной распределенной системы:

DL 4.1, 5.0

Аппаратно-программный комплекс для Win 95, 98, NT

6.0 – Win 95, 98, ME 7.0 – Win 2003, XP 7.5 – Win 2000, 2003, XP

централизованное управление

7.7 – + Win Vista, 2008, 7

DL 7.X DL 8.0-K, 8.0-C Добавлена поддержка

x64; + Win 8, 8.1, 2012(R2) 8.0-K – для

конфиденциальныхданных (1Г)

8.0-С – до уровня «сов. секретно» (1Б)

DL для Linux Проходит сертификационные

испытания ФСТЭК России (5 СВТ, 4 НДВ)

Защита информации в АС до 1Г включительно, в ГИС 1 класса, до 1 уровня защищенности ПДн включительно

5 класс защищенности СВТ 4 класс защищенности СКН 4 уровень контроля НДВ 3 класс защищенности МЭ Класс АС до 1Г 1 уровень ПДн

1 класс ГИС

СЗИ НСД + МЭ + СКН

Пользователи Dallas Lock• МЧС России• ФСО России• ФНС России • МВД России • ФСИН России • ФСТЭК России • ФТС России • ФСКН России • Роскомнадзор• Рособрнадзор• Росстат • Федеральное медико-биологическое агентство РФ • Федеральное дорожное агентство РФ • Банк России • Национальный банк Республики Абхазия• Правительство Москвы • Правительство Санкт-Петербурга Администрации

субъектов РФ • Департаменты и центры занятости населения

субъектов РФ• Министерства и департаменты здравоохранения

и социального развития субъектов • Фонды ОМС субъектов РФ• Министерства и комитеты по управлению имуществом,

по земельным отношениям субъектов РФ• Высшие учебные заведения• ОАО «ТАНЕКО» • ООО «Газпром межрегионгаз»

• ОАО «Владимирская областная электросетевая компания»

• ОАО «СибурТюменьГаз»• ЗАО «Донэнергосбыт»• ООО «Саратовское предприятие городских

электрических сетей»• ОАО «Первобанк»• ОАО «Первый Республиканский Банк»• ООО «Страховое общество «Сургутнефтегаз»• ООО «Росгосстрах-Медицина» • НПФ ВТБ• НПФ «Сургутнефтегаз»• ОАО «Детский мир»• ОАО «Объединенная авиастроительная корпорация» • ОАО «РСК МиГ»• ОАО «Ангестрем»• ФГУП «Росморпорт»• ФГУП «ПО «Октябрь»• ФГУП «ГосНИИПП» ФСТЭК России• ФГУП «Гостехстрой» ФСТЭК России• ОАО «Улан-Удэнский авиационный завод»

(«Вертолеты России») и другие

DALLAS LOCK

DALLAS LOCK

Партнерская сетьРост объемов реализации Dallas Lock

значительно опережает рост рынка защиты информации Компания «Конфидент» – вендор и дистрибьютор по собственной продукции Dallas Lock

C 2003 г. Партнерская программа предлагает следующие преимущества:

• Технологически лидирующие решения

• Выгодные коммерческие условия• Политика поддержки

партнеров• Оперативное и качественное

техническое сопровождение

Более 300 Партнеров по РФ:

• Федеральные компании-интеграторы по ИБ

• Региональные компании-интеграторы по ИБ

• Аттестационные центры• Компании-производители ПК и

спецтехники• Прочие организации, оказывающие

услуги по защите информации

DALLAS LOCK

• 100% российская разработка• Владельцы компании-разработчика – граждане РФ• Минимизация рисков вложения

государственных средств (импортозамещение)• Более 20 лет на рынке - опыт, компетенции команды• Проекты федерального масштаба • Минимизация рисков ИБ за счет архитектурных особенностей • Не только compliance!• Только сертифицированные версии и редакции• Технологическое лидерство компании-разработчика,

многоплатформенность и многофункциональность решения• Сокращение расходов на обеспечение ИБ• Сокращение (исключение) инвестиционных отчислений в адрес

транснациональных компаний• Возможна защита СПО (Dallas Lock для Linux позволяет отказаться от

проприетарных ОС)• Совместимость с другими решениями ИТ-ИБ• Взаимодействие с образовательными организациями

Риски ИБ

ЧТО НОВОГО?

Заявили и реализовали поддержку Windows 10 Готовим к выпуску сертифицированное решение СКН

На данный момент СКН (как новый функционал СЗИ НСД Dallas Lock 8.0-К) проходит сертификацию ФСТЭК России в рамках инспекционного контроля. Решение ФСТЭК России о начале инспекционного контроля №44800 получено в марте 2015 года)

Модуль «Межсетевой экран»Дополнительный модуль СЗИ НСД Dallas Lock 8.0Предназначен для защиты от НСД посредством контроля и фильтрации принимаемых и передаваемых пакетов данных. На данный момент проходит сертификационные испытания ФСТЭК России

Сервер лицензийРешение обеспечивает гибкость управления лицензиями, отказоустойчивость, экономию средств, позволяет обойти ограничения стандартной инфраструктуры. На данный момент проходит сертификационные испытания ФСТЭК России

Dallas Lock LinuxВерсия флагманского продукта для ОС семейства Linux (реализована поддержка следующих дистрибутивов: Debian 7.8 (systemd), CentOS 7.0, Red Hat Enterprise Linux Sever 7.0, Fedora 20, openSUSE 12.3). На данный момент продукт проходит сертификационные испытания ФСТЭК России

Средство доверенной загрузкиАппаратное решение уровня платы расширения. Продукт на данный момент планируется к сертификации ФСТЭК России

Новые продукты

и решения!

Первые в России!

ЧТО НОВОГО?

Сервер лицензийСервер лицензий –специализированное серверное приложение, позволяющеецентрализовать и упроститьуправление лицензиями

Упрощение конфигурирования ИС, защищенной Dallas Lock, за счет того, что: появляется возможность в качестве сервера безопасности или терминального сервера использовать виртуальные

машины под управлением гипервизора Hyper-V (поскольку данный гипервизор не поддерживает проброс USB-устройств, можно вынести использование аппаратных ключей на физическую машину с установленным сервером лицензий)

исчезает необходимость установки дополнительных драйверов для поддержки аппаратных ключей на СБ или терминальный сервер

исчезает необходимость приобретения и использования нескольких аппаратных ключей, если используется несколько СБ и терминальных серверов

динамическое распределение ограничений на терминальные подключения исключает необходимость приобретения и использования нескольких аппаратных ключей для увеличения количества разрешенных терминальных подключений при использовании нескольких терминальных серверов

реализовано гибкое перераспределение лицензий на централизованное управление для нескольких СБ, как устанавливаемых отдельно (один СБ – один домен безопасности), так и устанавливаемых в одном домене безопасности в качестве дублирующих друг друга (репликация СБ)

ЧТО НОВОГО?

Межсетевой экран и СКН Модуль «Межсетевой экран» - контроль и фильтрация сетевых пакетов в соответствии с заданными правиламиФункционал СКН - контроль съемных машинных носителей информации

Сертификат ФСТЭК России № 2720 от 25.09.2012 г. на соответствие СЗИ НСД Dallas Lock 8.0-K4-му уровню контроля отсутствия НДВ и 5-му классу защищенности от НСД

Сертификат ФСТЭК России № 2945 от 16.08.2013 г. на соответствие СЗИ от НСД Dallas Lock 8.0-С2-му уровню контроля отсутствия НДВ и3-му классу защищенности от НСД

4-й квартал 2015 годаСертификат ФСТЭК России № 2720 от 25.09.2012 г.Продление сертификата и дополнительная сертификация на соответствие:3-му классу защищенности МЭ и4-му классу защиты СКН

1-й квартал 2016 годаСертификат ФСТЭК России № 2945 от 16.08.2013 г. Дополнительная сертификация на соответствие:2-му классу защищенности МЭ и2-му классу защиты СКН

СДЗ планируется к сертификации по новым требованиям ФСТЭК России отсутствие ограничений на штатную операционную систему возможность совместного использования с аппаратными

идентификаторами возможность сохранения параметров конфигурации на различные

носители информации, применение сохраненной конфигурации применение сохраненной конфигурации и восстановление

конфигурации по умолчанию вывод информации о ПК и установленном СДЗ по запросу

пользователя возможность обновления прошивки СДЗ

ЧТО НОВОГО?

Dallas Lock Linux и СДЗ Dallas Lock Linux – версия флагманского продукта дляОС семейства LinuxСДЗ – средство довереннойзагрузки уровня платы расширения

Dallas Lock Linux поддержка современных свободно распространяемых ОС поддержка наиболее популярных дистрибутивов семейства Linux защита мобильных ПК (ноутбуков) не требуется установки стороннего ПО или обязательной

аппаратной составляющей наличие механизмов удаленного управления преобразование передаваемой информации в домене безопасности и

наличие механизмов проверки подлинности клиентских частей СЗИ от НСД, сервера безопасности (openssl)

оптимальная совокупная стоимость владения – от первичного приобретения до внедрения и сопровождения

Вопросы?

Спасибо за внимание!ООО «Конфидент»Центр защиты информации192029, г. Санкт-Петербург,пр. Обуховской Обороны, д. 51, лит. КТел.: +7 (812) 325-10-37 (многоканальный)