ВИРТУАЛИЗАЦИЯ: ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Содержание

Слайд 2

ГК «Информзащита»

«Код Безопасности» – разработчик ПО и аппаратных средств ИБ, входит в

ГК «Информзащита» «Код Безопасности» – разработчик ПО и аппаратных средств ИБ, входит
ГК «Информзащита»
ГК «Информзащита» - крупнейший российский специализированный холдинг ИБ, входящий в CNews 100
Более 10 лет на рынке ИБ
Компании группы и продукты собственного производства имеют все необходимые лицензии и сертификаты:
ФСТЭК России
ФСБ России
Минобороны
СВР России

Слайд 3

Информационная безопасность виртуальных серверов

“40% виртуальных машин устанавливаются без участия специалистов по информационной

Информационная безопасность виртуальных серверов “40% виртуальных машин устанавливаются без участия специалистов по
безопасности”1
“К концу 2012 года 60% виртуальных серверов окажутся менее защищенными, чем физические сервера”1
На виртуальную среду распространяются требования законодательства РФ в области защиты информации

1. Источник: Gartner, Inc., Press Release “Addressing the Most Common Security Risks in Data Center Virtualization Projects” от 25.01.2010

Слайд 4

Виртуализация и требования законодательства РФ

Требования применяются, если в виртуальной среде обрабатывается информация

Виртуализация и требования законодательства РФ Требования применяются, если в виртуальной среде обрабатывается
ограниченного доступа
Государственная тайна
Конфиденциальная информация
Банковская, коммерческая и др. тайны
Персональные данные

Слайд 5

Требования к средствам защиты информации (СЗИ) при обработке персональных данных

Постановление Правительства РФ

Требования к средствам защиты информации (СЗИ) при обработке персональных данных Постановление Правительства
№781:
п. 5. “СЗИ, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия”
п.18: “Результаты оценки соответствия СЗИ… оцениваются в ходе экспертизы ФСТЭК/ФСБ”
п. 19: ”К СЗИ… прилагаются правила пользования, согласованные с ФСТЭК/ФСБ”
п. 20: “СЗИ подлежат учету в соответствии порядком, определенным ФСТЭК/ФСБ”
Приказ ФСТЭК №58 от 05.02.2010:
п. 7: “Для ИСПДн 1 класса применяются СЗИ, соответствующее НДВ4”
Нормативные документы ФСТЭК и ФСБ

Слайд 6

Виртуализация: примеры угроз

Гипервизор управляет основными ресурсами
При компрометации, гипервизор = «человек в середине»

Виртуализация: примеры угроз Гипервизор управляет основными ресурсами При компрометации, гипервизор = «человек в середине»

Слайд 7

Виртуализация: примеры угроз

Часть трафика “виртуализуется”
Традиционные МЭ становятся не везде применимы

Виртуализация: примеры угроз Часть трафика “виртуализуется” Традиционные МЭ становятся не везде применимы

Слайд 8

Виртуализация: примеры угроз

Хранилище данных виртуальных машин физически отделено от места их обработки
Гипервизор

Виртуализация: примеры угроз Хранилище данных виртуальных машин физически отделено от места их
может читать и изменять данные виртуальных машин даже когда они не работают

Слайд 9


Виртуализация: примеры атак

Виртуализация: примеры атак

Слайд 10

Развертывание серверов виртуализации с точки зрения ИБ

Развертывание серверов виртуализации с точки зрения ИБ

Слайд 11

vGate: контроль доступа к виртуальной инфраструктуре

Сервер авторизации
Модули защиты ESX сервера
Рабочее место

vGate: контроль доступа к виртуальной инфраструктуре Сервер авторизации Модули защиты ESX сервера
администратора
Консоль управления

Слайд 12

vGate 2.0: SOD и RBAC

!

vGate 2.0: SOD и RBAC !

Слайд 13

vGate 1.0: СВТ 5 и НДВ4 (сертификат ФСТЭК №2061)
позволяет использовать продукт для

vGate 1.0: СВТ 5 и НДВ4 (сертификат ФСТЭК №2061) позволяет использовать продукт
защиты АС до класса 1Г включительно (конфиденциальная информация) и в информационных системах персональных данных до 1 класса включительно
vGate 2.0: СВТ 3 и НДВ 2 (выпуск и сертификация во втором полугодии 2010)
позволит применять в АС до 1Б включительно и обрабатывать государственную тайну до “CC” включительно

vGate: сертификация

Слайд 14

Нам доверяют защиту своей информации

Центральный Банк
ГАС «Выборы»
Министерство финансов
Федеральное казначейство
ОАО «Вымпелком»
ОАО «Внешторгбанк»
Региональные управления

Нам доверяют защиту своей информации Центральный Банк ГАС «Выборы» Министерство финансов Федеральное
Банка России и Сбербанка
Росэнергоатом
ГМК «Норильский никель»
и т.д.
Имя файла: ВИРТУАЛИЗАЦИЯ:-ОСОБЕННОСТИ-ОБЕСПЕЧЕНИЯ-ИНФОРМАЦИОННОЙ-БЕЗОПАСНОСТИ.pptx
Количество просмотров: 178
Количество скачиваний: 0
- Предыдущая
Уфимский государственный авиационный технический университетИнститут физики перспективных материалов
Следующая -
Качество поиска и поиск ближайшего будущего

Похожие презентации

Опасные отходы
Хайрулин Роман Олегович. Портфилио
Положение об отделе
Выступление заместителя начальника Северо-Западного таможенного управления - начальника службы федеральных таможенных доходов
Презентация на тему Сидней
Задание третьего этапа III Всероссийского конкурса Молодой аналитик
История развития средств связи
Политические центры Руси
Презентация на тему Эволюция кровеносной системы хордовых
происхождение человека
Профессионалы для вас. LOGO. Сертификационный центр Мостест
В мастерской художника слова
Н.М. Карамзин «История государства Российского»
Презентация на тему Концепция маркетинга
Портретное искусство второй половины XIX века
Проблемы физического воспитания студенческой молодежи
Изображение земной поверхности
Lecture 1
Лазеры
Окислительно-восстановительные реакции 11 класс
Внешняя политика СССР в 1930-е гг
Новейший маркетинг в фармации и его основные направлени
Сухопутные войска
Требования к современному уроку в условиях введения ФГОС
Инвестиции в здоровье и образ жизни
Презентация по английскому Developing students` communicative skills while teaching English
Презентация на тему Куприн "Слон" 3 класс
ПУБЛИЧНЫЙ ДОКЛАДГБОУ СОШ № 591
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть