ВИРТУАЛИЗАЦИЯ: ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Содержание

Слайд 2

ГК «Информзащита»

«Код Безопасности» – разработчик ПО и аппаратных средств ИБ, входит в

ГК «Информзащита» «Код Безопасности» – разработчик ПО и аппаратных средств ИБ, входит
ГК «Информзащита»
ГК «Информзащита» - крупнейший российский специализированный холдинг ИБ, входящий в CNews 100
Более 10 лет на рынке ИБ
Компании группы и продукты собственного производства имеют все необходимые лицензии и сертификаты:
ФСТЭК России
ФСБ России
Минобороны
СВР России

Слайд 3

Информационная безопасность виртуальных серверов

“40% виртуальных машин устанавливаются без участия специалистов по информационной

Информационная безопасность виртуальных серверов “40% виртуальных машин устанавливаются без участия специалистов по
безопасности”1
“К концу 2012 года 60% виртуальных серверов окажутся менее защищенными, чем физические сервера”1
На виртуальную среду распространяются требования законодательства РФ в области защиты информации

1. Источник: Gartner, Inc., Press Release “Addressing the Most Common Security Risks in Data Center Virtualization Projects” от 25.01.2010

Слайд 4

Виртуализация и требования законодательства РФ

Требования применяются, если в виртуальной среде обрабатывается информация

Виртуализация и требования законодательства РФ Требования применяются, если в виртуальной среде обрабатывается
ограниченного доступа
Государственная тайна
Конфиденциальная информация
Банковская, коммерческая и др. тайны
Персональные данные

Слайд 5

Требования к средствам защиты информации (СЗИ) при обработке персональных данных

Постановление Правительства РФ

Требования к средствам защиты информации (СЗИ) при обработке персональных данных Постановление Правительства
№781:
п. 5. “СЗИ, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия”
п.18: “Результаты оценки соответствия СЗИ… оцениваются в ходе экспертизы ФСТЭК/ФСБ”
п. 19: ”К СЗИ… прилагаются правила пользования, согласованные с ФСТЭК/ФСБ”
п. 20: “СЗИ подлежат учету в соответствии порядком, определенным ФСТЭК/ФСБ”
Приказ ФСТЭК №58 от 05.02.2010:
п. 7: “Для ИСПДн 1 класса применяются СЗИ, соответствующее НДВ4”
Нормативные документы ФСТЭК и ФСБ

Слайд 6

Виртуализация: примеры угроз

Гипервизор управляет основными ресурсами
При компрометации, гипервизор = «человек в середине»

Виртуализация: примеры угроз Гипервизор управляет основными ресурсами При компрометации, гипервизор = «человек в середине»

Слайд 7

Виртуализация: примеры угроз

Часть трафика “виртуализуется”
Традиционные МЭ становятся не везде применимы

Виртуализация: примеры угроз Часть трафика “виртуализуется” Традиционные МЭ становятся не везде применимы

Слайд 8

Виртуализация: примеры угроз

Хранилище данных виртуальных машин физически отделено от места их обработки
Гипервизор

Виртуализация: примеры угроз Хранилище данных виртуальных машин физически отделено от места их
может читать и изменять данные виртуальных машин даже когда они не работают

Слайд 9


Виртуализация: примеры атак

Виртуализация: примеры атак

Слайд 10

Развертывание серверов виртуализации с точки зрения ИБ

Развертывание серверов виртуализации с точки зрения ИБ

Слайд 11

vGate: контроль доступа к виртуальной инфраструктуре

Сервер авторизации
Модули защиты ESX сервера
Рабочее место

vGate: контроль доступа к виртуальной инфраструктуре Сервер авторизации Модули защиты ESX сервера
администратора
Консоль управления

Слайд 12

vGate 2.0: SOD и RBAC

!

vGate 2.0: SOD и RBAC !

Слайд 13

vGate 1.0: СВТ 5 и НДВ4 (сертификат ФСТЭК №2061)
позволяет использовать продукт для

vGate 1.0: СВТ 5 и НДВ4 (сертификат ФСТЭК №2061) позволяет использовать продукт
защиты АС до класса 1Г включительно (конфиденциальная информация) и в информационных системах персональных данных до 1 класса включительно
vGate 2.0: СВТ 3 и НДВ 2 (выпуск и сертификация во втором полугодии 2010)
позволит применять в АС до 1Б включительно и обрабатывать государственную тайну до “CC” включительно

vGate: сертификация

Слайд 14

Нам доверяют защиту своей информации

Центральный Банк
ГАС «Выборы»
Министерство финансов
Федеральное казначейство
ОАО «Вымпелком»
ОАО «Внешторгбанк»
Региональные управления

Нам доверяют защиту своей информации Центральный Банк ГАС «Выборы» Министерство финансов Федеральное
Банка России и Сбербанка
Росэнергоатом
ГМК «Норильский никель»
и т.д.
Имя файла: ВИРТУАЛИЗАЦИЯ:-ОСОБЕННОСТИ-ОБЕСПЕЧЕНИЯ-ИНФОРМАЦИОННОЙ-БЕЗОПАСНОСТИ.pptx
Количество просмотров: 183
Количество скачиваний: 0
- Предыдущая
Уфимский государственный авиационный технический университетИнститут физики перспективных материалов
Следующая -
Качество поиска и поиск ближайшего будущего

Похожие презентации

Центр образования,исследований и разработок «ИНО Томск’2020»
London's architectural ensembles of the XI-XX centuries as the fixed music
На зарядку становись!
Планы на счастье. Ведущая тренинга
Культура и быт народов Северного Кавказа
Как слово наше отзовется
ПРИРОДНЫЕ ГЕПАТОПРОТЕКТОРЫ
g?c суперфрукт Содержит липокаротины tm
Стекло
Историческое культурное наследие Белгородской области в 19 веке
Презентация на тему Строение электронных оболочек атомов
Этнокультурные особенности Германии
Викторина. Году театра посвящается. Г. Сыктывкар
ВЕГЕТАТИВНЫЕ ОРГАНЫ РАСТЕНИЙ
Проверка домашнего задания
Межрегиональный фестиваль чувашской эстрадной песни Виръял Шевлисем, 25 летие
A day in London
Приоритетный национальный проект «Образование» в нашей школе
ИНФОРМАЦИОННО-ТЕХНИЧЕСКОЕ УСТРОЙСТВО – СИСТЕМА МОВС-1-АФИ ГНУ АФИ РОССЕЛЬХОЗАКАДЕМИИ Система МОВС-1-АФИ – малогабаритная оптимиз
Використання МОБІЛЬНИХ ЗАСТОСУНКІВ ДЛЯ РЕЄСТРАЦІЇ ПОКАЗНИКІВ ФІЗИЧНОГО СТАНУ Кардаш
Умножение и деление чисел (2 класс)
Курс семинаров. Интернет-маркетинг. Старт
Всемирный фестиваль молодёжи и студентов 2017
пороки разв уха детей
№ 1-2-2 Будова та розвиток дихальної системи
Общаться с ребенком. Как?
Трансформация природной формы в дизайн-форму
Моё хобби - ГЕОГРАФИЯ
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть