Решения «Код Безопасности» для защиты информационных систем Семинар компании «Информзащита» Информационная безопасность 2010: работа на опережение 2 марта 2010 г, Москва Специалист по маркетингу Шитов Игорь

Компания «Код Безопасности» ГК «Информзащита» «Код Безопасности» разработчик ПО и аппаратных средств ИБ, входит в ГК «Информзащита». ГК «Информзащита» крупнейший российский специализированный холдинг ИБ, входящий в CNews 100. Более 10 лет на рынке ИБ. Компании группы и продукты собственного производства имеют все необходимые лицензии и сертификаты: ФСТЭК России ФСБ России Минобороны СВР России

Почему «Код Безопасности»? С помощью сертифицированных продуктов «Кода Безопасности» можно закрыть все требования регуляторов для ИСПДн любого класса. Многие продукты компании не имеют аналогов на российском рынке. Более чем за 10 лет продуктами компании было успешно защищено 500 тысяч СВТ.

Продукты компании Код Безопасности

Secret Net предназначен для защиты информации, составляющей коммерческую, государственную тайну или относящейся к персональным данным. Обладает сертификатами ФСТЭК России и может использоваться в автоматизированных системах до класса 1Б включительно и для защиты персональных данных в ИСПДн до класса К1 включительно. Secret Net 5.1: СЗИ от НСД

Ключевые возможности: Аутентификация пользователей и разграничение доступа к информации. Централизованное управление, аудит и мониторинг событий ИБ. Контроль целостности. Сертификат ФСТЭК: СВТ3 и НДВ2. Может применяться: - в ИСПДн всех классов - в АС до 1Б включительно - для защиты гостайны.

1. Secret Net. 2. Персональный межсетевой экран с двусторонним контролем трафика пресекает попытки несанкционированного доступа к защищаемой информации. 2. Антивирус - сканер, сочетающий антивирус и антишпион, автоматически обнаруживает и обезвреживает или удаляет вредоносное ПО. 3. Система обнаружения вторжений (СЗИ от ПМВ) - модуль "Локальная безопасность" контролирует взаимодействие программ, предотвращая известные, неизвестные или подозрительные операции. Security Studio Suite: комплексная защита ПДн на АРМ Не имеет аналогов на российском рынке

1. Средство защиты информации от несанкционированного доступа на персональных компьютерах. 2. Предназначен для защиты конфиденциальной информации, содержащей сведения, составляющие государственную тайну со степенью секретности "совершенно секретно" включительно или относящейся к персональным данным. 3. Обладает сертификатами ФСБ и ФСТЭК России. Электронный замок «Соболь»

1. ПАК «Соболь» позволяет выполнить требования ФСТЭК по защите ПДн: – Контроль доступа – Регистрация событий – Аудит – Контроль целостности. 2. Доверенная загрузка – Допуск только авторизованных пользователей – Блокировка внешних носителей информации – Угроза всегда признается актуальной в K1 (по модели угроз ПДн). 3. Поддержка шин PCI и PCI-Express. 4. Поддержка ОС: Windows (32- и 64-разрядные), Linux XP, МСВС, FreeBSD. Ключевые возможности:

СКЗИ М-506А-ХР М-506А-ХР – средство криптографической защиты конфиденциальной информации и государственной тайны Программно-аппаратный комплекс, предназначенный для защиты информации в локальных вычислительных сетях, функционирующих под управлением ОС MS Windows 2000/XP/2003. Сертифицировано ФСБ В соответствии с сертификатами ФСБ СФ/ иСФ/ СКЗИ М-506А-ХР может применяться для защиты конфиденциальной информации и информации, составляющей государственную тайну.

Криптографическая защита информации, передаваемой в ЛВС. Защита конфиденциальной информации на рабочих станциях и серверах: –Обеспечение разграничения доступа к защищаемой информации –Контроль каналов и безопасность распространения конфиденциальной информации –Прозрачное шифрование файлов по ГОСТ Централизованное управление. Оперативный контроль безопасности. Ключевые возможности:

Продукты компании Код Безопасности

Honeypot Manager : обнаружение хакеров и инсайдеров Программа имитации работы бизнес- приложений – имитирует сервер, обрабатывающий ПДн. Поведенческая система - низкий уровень ложных срабатываний. Должна применяться в ИСПДн 1 и 2 классов и может использоваться в рамках PCI DSS (как дополнение к IDS). Сертификат ФСТЭК в 2009 году на ТУ «СЗИ от ПМВ» и НДВ4 с возможностью применения в АС 1Г и для защиты ИСПДн до 1 класса включительно. Не имеет аналогов на российском рынке

Honeypot Manager: принцип работы

Рекомендуется продублировать каждый информационный ресурс в каждом филиале отдельным сенсором-ловушкой Honeypot Manager: сценарий применения

TrustAccess Уровень сертификации по ФСТЭК МЭ 2 и НДВ 2 (НДВ 4). Обеспечит соответствие всем требованиям по защите ПДн в части межсетевого экранирования до класса К1 включительно. Может применяться для сегментирования ИСПДн, что сокращает совокупные затраты на защиту. Может применяться для защиты АС до уровня 1Б включительно. Система распределенных межсетевых экранов высокого класса защиты с централизованным управлением

Основные функции: Фильтрация сетевых соединений в соответствии с заданными правилами. Аутентификация субъектов сетевых соединений Контроль целостности и защита от НСД компонентов СЗИ. Регистрация событий, связанных с информационной безопасностью. Централизованное управление и мониторинг. Ключевые возможности:

- Security Studio Suite - TrustAccess Сценарий сегментирования ИСПДн: TrustAccess + Security Studio Suite

Сценарии защиты сетевых приложений: TrustAccess + Honeypot Manager Нарушитель

vGate первое на рынке России специализированное сертифицированное СЗИ от НСД для виртуальной среды. vGate предназначен для обеспечения безопасности виртуальной инфраструктуры с использованием VMware Infrastructure 3 и VMware vSphere 4. Security Code vGate for VMware Infrastructure

Основные функции: Аутентификация администраторов виртуальной инфраструктуры и администраторов безопасности. Защита средств управления виртуальной инфраструктурой от НСД. Контроль целостности конфигурации виртуальных машин и доверенная загрузка. Дискреционный механизм разграничения прав ESX-хостов на исполнение виртуальных машин. Регистрация событий, связанных с информационной безопасностью. Централизованное управление и мониторинг. Ключевые возможности:

Уровень сертификации vGate 1.0: Сертификация во ФСТЭК по уровню СВТ 5 и НДВ 4 – дает возможность использовать продукт для защиты автоматизированных систем (АС) до класса 1Г включительно – и информационных систем персональных данных (ИСПДн) до класса К2 включительно. Уровень сертификации vGate 2.0: Сертификация во ФСТЭК по уровню СВТ 4 и НДВ 3 – даст возможность использовать продукт для защиты АС до класса 1В включительно и ИСПДн до К1 включительно. Ключевые возможности:

Продукты компании Код Безопасности

КОНТИНЕНТ MINI КОНТИНЕНТ IPC100 КОНТИНЕНТ IPC1000 АПКШ «Континент» защита корпоративных вычислительных сетей

КОНТИНЕНТ MINI КОНТИНЕНТ IPC100 КОНТИНЕНТ IPC1000 СертификатыФСТЭК: МСЭ 3 + НДВ 3 ; ФСБ: КС2 / КС1 + МСЭ 4 Применение Защита КИ в АС до 1В вкл. и ПДн в ИСПДн до 1 класса вкл. Форм-факторMini-ITX1U2U rack Пропускная способность VPN 25 Мбит/с 220 Мбит/с 800 Мбит/с Сетевые интерфейсы 2 x Ethernet 10/100/1000 (3 опционально) 6 x Ethernet 10/100/1000 1x SFP оптический 6 x Ethernet 10/100/1000 Горячее резервирование Нет Отказоустойчивый кластер (активно- пассивный) Количество абонентов Континент АП Количество КШ на одном ЦУС До 5До 500До 1000 АПКШ «Континент» : характеристики

КОНТИНЕНТ MINI КОНТИНЕНТ IPC100 КОНТИНЕНТ IPC1000 Приоритезация трафика Да Поддержка VLAN (IEEE802.1Q) Да Поддержка SNMPДа Поддержка VoIPДа Интеграция с системами IPS/IDS Нет Да Поддержка технологии NAT/PAT Да Интеллектуальное управление ИБП (UPS) Да АПКШ «Континент»: возможности

«Континент» 3.5: защита каналов передачи данных

Продукты компании Код Безопасности

Мониторинг рабочих станций и событий безопасности в режиме реального времени. Оперативное управление защищаемыми компьютерами Групповые политики безопасности. В качестве хранилища информации в системе централизованного управления используется Active Directory. Централизованное управление На основе сетевой версии Secret Net

Ведение журналов событий. Регистрация событий безопасности: включение и выключение компьютера, вход и выход пользователей, события НСД, обращения к конфиденциальной информации, вывод конфиденциальной информации на печать и отчуждаемые носители. Формирование отчетов по результатам аудита. Ведение журналов событий и аудит На основе сетевой версии Secret Net

«Код Безопасности: Инвентаризация» Программный комплекс, предназначенный для сбора, обработки и систематизации информации о программном и аппаратном обеспечении, установленном на компьютерах и серверах в локальной вычислительной сети, функционирующих под управлением ОС Windows.

Инвентаризация ПО и аппаратных средств. Задание чёрного списка ПО. Инспекция компьютеров без установки агентов(при наличии Active Directory). Инспектирование компьютеров в сетях без наличия Active Directory, а также компьютеров не входящих в сеть. Определение второй установленной ОС. Работа по расписанию. Накапливание результатов инспекций. Оповещение по результатам инспекций. Ключевые возможности:

Продукты компании Код Безопасности

КУБ: Комплексное Управление Безопасностью Обеспечение единого регламента управления информационной безопасностью на основе электронного документооборота заявок, контроль соблюдения политики информационной безопасности и выявление несанкционированных изменений настроек системы.

Ключевые характеристики: Управление информационной безопасностью на основе документооборота заявок. Интеллектуальная система согласования заявок и ЭЦП операций. Централизованное управление и контроль. Поддержка филиалов и распределенных ИС. Автоматизированные рабочие места для инженеров служб автоматизации и информационной безопасности, а также их руководителей. Гибкая система лицензирования. Соответствие требованиям законов «О коммерческой тайне» и «О персональных данных».

КУБ: Архитектура системы

В двух словах о «Коде Безопасности»

Чем отличаются наши продукты Продукты «Кода Безопасности»: Позволяют выполнить требования законодательства к ИС в области защиты информации ограниченного доступа (более 50 тысяч аттестуемых СВТ за 2008 г). Специально спроектированы под корпоративные сценарии использования. Сопровождаются технической поддержкой во всех часовых поясах РФ…

Чем отличаются наши продукты …и обладают современным пользовательским интерфейсом:

Нам доверяют защиту своей информации Администрация Президента РФ Центральный Банк ГАС «Выборы» Министерство финансов Федеральное казначейство ОАО «Вымпелком» ОАО «Внешторгбанк» Региональные управления Банка России и Сбербанка Росэнергоатом ГМК «Норильский никель» и т.д.

СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ? Шитов Игорь +7 (495) (многоканальный) Специалист по маркетингу Семинар компании «Информзащита» Информационная безопасность 2010: работа на опережение 2 марта, Москва