ВИРТУАЛИЗАЦИЯ: ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Содержание

Слайд 2

ГК «Информзащита»

«Код Безопасности» – разработчик ПО и аппаратных средств ИБ, входит в

ГК «Информзащита» «Код Безопасности» – разработчик ПО и аппаратных средств ИБ, входит
ГК «Информзащита»
ГК «Информзащита» - крупнейший российский специализированный холдинг ИБ, входящий в CNews 100
Более 10 лет на рынке ИБ
Компании группы и продукты собственного производства имеют все необходимые лицензии и сертификаты:
ФСТЭК России
ФСБ России
Минобороны
СВР России

Слайд 3

Информационная безопасность виртуальных серверов

“40% виртуальных машин устанавливаются без участия специалистов по информационной

Информационная безопасность виртуальных серверов “40% виртуальных машин устанавливаются без участия специалистов по
безопасности”1
“К концу 2012 года 60% виртуальных серверов окажутся менее защищенными, чем физические сервера”1
На виртуальную среду распространяются требования законодательства РФ в области защиты информации

1. Источник: Gartner, Inc., Press Release “Addressing the Most Common Security Risks in Data Center Virtualization Projects” от 25.01.2010

Слайд 4

Виртуализация и требования законодательства РФ

Требования применяются, если в виртуальной среде обрабатывается информация

Виртуализация и требования законодательства РФ Требования применяются, если в виртуальной среде обрабатывается
ограниченного доступа
Государственная тайна
Конфиденциальная информация
Банковская, коммерческая и др. тайны
Персональные данные

Слайд 5

Требования к средствам защиты информации (СЗИ) при обработке персональных данных

Постановление Правительства РФ

Требования к средствам защиты информации (СЗИ) при обработке персональных данных Постановление Правительства
№781:
п. 5. “СЗИ, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия”
п.18: “Результаты оценки соответствия СЗИ… оцениваются в ходе экспертизы ФСТЭК/ФСБ”
п. 19: ”К СЗИ… прилагаются правила пользования, согласованные с ФСТЭК/ФСБ”
п. 20: “СЗИ подлежат учету в соответствии порядком, определенным ФСТЭК/ФСБ”
Приказ ФСТЭК №58 от 05.02.2010:
п. 7: “Для ИСПДн 1 класса применяются СЗИ, соответствующее НДВ4”
Нормативные документы ФСТЭК и ФСБ

Слайд 6

Виртуализация: примеры угроз

Гипервизор управляет основными ресурсами
При компрометации, гипервизор = «человек в середине»

Виртуализация: примеры угроз Гипервизор управляет основными ресурсами При компрометации, гипервизор = «человек в середине»

Слайд 7

Виртуализация: примеры угроз

Часть трафика “виртуализуется”
Традиционные МЭ становятся не везде применимы

Виртуализация: примеры угроз Часть трафика “виртуализуется” Традиционные МЭ становятся не везде применимы

Слайд 8

Виртуализация: примеры угроз

Хранилище данных виртуальных машин физически отделено от места их обработки
Гипервизор

Виртуализация: примеры угроз Хранилище данных виртуальных машин физически отделено от места их
может читать и изменять данные виртуальных машин даже когда они не работают

Слайд 9


Виртуализация: примеры атак

Виртуализация: примеры атак

Слайд 10

Развертывание серверов виртуализации с точки зрения ИБ

Развертывание серверов виртуализации с точки зрения ИБ

Слайд 11

vGate: контроль доступа к виртуальной инфраструктуре

Сервер авторизации
Модули защиты ESX сервера
Рабочее место

vGate: контроль доступа к виртуальной инфраструктуре Сервер авторизации Модули защиты ESX сервера
администратора
Консоль управления

Слайд 12

vGate 2.0: SOD и RBAC

!

vGate 2.0: SOD и RBAC !

Слайд 13

vGate 1.0: СВТ 5 и НДВ4 (сертификат ФСТЭК №2061)
позволяет использовать продукт для

vGate 1.0: СВТ 5 и НДВ4 (сертификат ФСТЭК №2061) позволяет использовать продукт
защиты АС до класса 1Г включительно (конфиденциальная информация) и в информационных системах персональных данных до 1 класса включительно
vGate 2.0: СВТ 3 и НДВ 2 (выпуск и сертификация во втором полугодии 2010)
позволит применять в АС до 1Б включительно и обрабатывать государственную тайну до “CC” включительно

vGate: сертификация

Слайд 14

Нам доверяют защиту своей информации

Центральный Банк
ГАС «Выборы»
Министерство финансов
Федеральное казначейство
ОАО «Вымпелком»
ОАО «Внешторгбанк»
Региональные управления

Нам доверяют защиту своей информации Центральный Банк ГАС «Выборы» Министерство финансов Федеральное
Банка России и Сбербанка
Росэнергоатом
ГМК «Норильский никель»
и т.д.
Имя файла: ВИРТУАЛИЗАЦИЯ:-ОСОБЕННОСТИ-ОБЕСПЕЧЕНИЯ-ИНФОРМАЦИОННОЙ-БЕЗОПАСНОСТИ.pptx
Количество просмотров: 170
Количество скачиваний: 0
- Предыдущая
Уфимский государственный авиационный технический университетИнститут физики перспективных материалов
Следующая -
Качество поиска и поиск ближайшего будущего

Похожие презентации

Исследовательский подход деятельности школьниковпо формированию здорового образа жизни
Частица как служебная часть речи
Налоговые каникулы
Zhivoy_personazh_i_ego_arka
СВАДЕБНЫЙ ФУРШЕТ ДВОРЕЦ БРАКОСОЧЕТАНИЯ № 4 «САВЕЛОВСКИЙ ЗАГС»
Семинар для директоров Управление сменой
Пищеварение в ротовой полости
Особенности организации самостоятельной деятельности учащихся в условиях компетентностного подхода
(фрагмент конспекта) Бизнес-процессы в банке: описание, оптимизация, регламентация и управление Автор и ведущий: Исаев Роман Эк
Гендерное воспитание
Проблема технологических аварий
Презентация на тему Гандбол. Ручной мяч
Жизнь и творчество А.С. Пушкина
Презентация на тему Боливия по Географии
Презентация на тему История создания автомобилей
Апрельские тезисы
La grosse erreur de la tante Marge
Игры и задания на восприятие цвета
Автомат Калашникова
Захаров В.П.
Литературное чтение 3класс
Обновленный портфель решений BPM на платформе IBM WebSphere
Модульний центр позашкільної освіти
Проект фирмы Техсервис
Глобальное управление
2 СКУД с детьми с ЗПР осеняя сказка с Геометриком
Алкоголь и внезапная сердечная смерть
Завод Омсквинпром. Вакансия контролер качества входящего сырья и материалов
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть