ВИРТУАЛИЗАЦИЯ: ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Февраль 12, 2021

Главная
Разное
ВИРТУАЛИЗАЦИЯ: ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Содержание

2. ГК «Информзащита» «Код Безопасности» – разработчик ПО и аппаратных средств ИБ, входит в ГК «Информзащита» ГК
3. Информационная безопасность виртуальных серверов “40% виртуальных машин устанавливаются без участия специалистов по информационной безопасности”1 “К концу
4. Виртуализация и требования законодательства РФ Требования применяются, если в виртуальной среде обрабатывается информация ограниченного доступа Государственная
5. Требования к средствам защиты информации (СЗИ) при обработке персональных данных Постановление Правительства РФ №781: п. 5.
6. Виртуализация: примеры угроз Гипервизор управляет основными ресурсами При компрометации, гипервизор = «человек в середине»
7. Виртуализация: примеры угроз Часть трафика “виртуализуется” Традиционные МЭ становятся не везде применимы
8. Виртуализация: примеры угроз Хранилище данных виртуальных машин физически отделено от места их обработки Гипервизор может читать
9. Виртуализация: примеры атак
10. Развертывание серверов виртуализации с точки зрения ИБ
11. vGate: контроль доступа к виртуальной инфраструктуре Сервер авторизации Модули защиты ESX сервера Рабочее место администратора Консоль
12. vGate 2.0: SOD и RBAC !
13. vGate 1.0: СВТ 5 и НДВ4 (сертификат ФСТЭК №2061) позволяет использовать продукт для защиты АС до
14. Нам доверяют защиту своей информации Центральный Банк ГАС «Выборы» Министерство финансов Федеральное казначейство ОАО «Вымпелком» ОАО
16. Скачать презентацию

Слайд 2

ГК «Информзащита»
«Код Безопасности» – разработчик ПО и аппаратных средств ИБ, входит в

ГК «Информзащита»
ГК «Информзащита» - крупнейший российский специализированный холдинг ИБ, входящий в CNews 100
Более 10 лет на рынке ИБ
Компании группы и продукты собственного производства имеют все необходимые лицензии и сертификаты:
ФСТЭК России
ФСБ России
Минобороны
СВР России

Слайд 3

Информационная безопасность виртуальных серверов
“40% виртуальных машин устанавливаются без участия специалистов по информационной

безопасности”1
“К концу 2012 года 60% виртуальных серверов окажутся менее защищенными, чем физические сервера”1
На виртуальную среду распространяются требования законодательства РФ в области защиты информации

1. Источник: Gartner, Inc., Press Release “Addressing the Most Common Security Risks in Data Center Virtualization Projects” от 25.01.2010

Слайд 4

Виртуализация и требования законодательства РФ
Требования применяются, если в виртуальной среде обрабатывается информация

ограниченного доступа
Государственная тайна
Конфиденциальная информация
Банковская, коммерческая и др. тайны
Персональные данные

Слайд 5

Требования к средствам защиты информации (СЗИ) при обработке персональных данных
Постановление Правительства РФ

№781:
п. 5. “СЗИ, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия”
п.18: “Результаты оценки соответствия СЗИ… оцениваются в ходе экспертизы ФСТЭК/ФСБ”
п. 19: ”К СЗИ… прилагаются правила пользования, согласованные с ФСТЭК/ФСБ”
п. 20: “СЗИ подлежат учету в соответствии порядком, определенным ФСТЭК/ФСБ”
Приказ ФСТЭК №58 от 05.02.2010:
п. 7: “Для ИСПДн 1 класса применяются СЗИ, соответствующее НДВ4”
Нормативные документы ФСТЭК и ФСБ

Слайд 6

Виртуализация: примеры угроз
Гипервизор управляет основными ресурсами
При компрометации, гипервизор = «человек в середине»

Слайд 7

Виртуализация: примеры угроз
Часть трафика “виртуализуется”
Традиционные МЭ становятся не везде применимы

Слайд 8

Виртуализация: примеры угроз
Хранилище данных виртуальных машин физически отделено от места их обработки
Гипервизор

может читать и изменять данные виртуальных машин даже когда они не работают

Слайд 9

Виртуализация: примеры атак

Слайд 10

Развертывание серверов виртуализации с точки зрения ИБ

Слайд 11

vGate: контроль доступа к виртуальной инфраструктуре
Сервер авторизации
Модули защиты ESX сервера
Рабочее место

администратора
Консоль управления

Слайд 12

vGate 2.0: SOD и RBAC
!

Слайд 13

vGate 1.0: СВТ 5 и НДВ4 (сертификат ФСТЭК №2061)
позволяет использовать продукт для

защиты АС до класса 1Г включительно (конфиденциальная информация) и в информационных системах персональных данных до 1 класса включительно
vGate 2.0: СВТ 3 и НДВ 2 (выпуск и сертификация во втором полугодии 2010)
позволит применять в АС до 1Б включительно и обрабатывать государственную тайну до “CC” включительно

vGate: сертификация

Слайд 14

Нам доверяют защиту своей информации
Центральный Банк
ГАС «Выборы»
Министерство финансов
Федеральное казначейство
ОАО «Вымпелком»
ОАО «Внешторгбанк»
Региональные управления

Банка России и Сбербанка
Росэнергоатом
ГМК «Норильский никель»
и т.д.

ВИРТУАЛИЗАЦИЯ: ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Содержание

ГК «Информзащита»«Код Безопасности» – разработчик ПО и аппаратных средств ИБ, входит в

Информационная безопасность виртуальных серверов“40% виртуальных машин устанавливаются без участия специалистов по информационной

Виртуализация и требования законодательства РФТребования применяются, если в виртуальной среде обрабатывается информация

Требования к средствам защиты информации (СЗИ) при обработке персональных данныхПостановление Правительства РФ

Виртуализация: примеры угрозГипервизор управляет основными ресурсамиПри компрометации, гипервизор = «человек в середине»

Виртуализация: примеры угрозЧасть трафика “виртуализуется”Традиционные МЭ становятся не везде применимы

Виртуализация: примеры угрозХранилище данных виртуальных машин физически отделено от места их обработкиГипервизор