Современный рынокСЗИ от НСД

Обзор

5 сентября 2012

2

Содержание

Регулирование Игроки рынка Анализ рынка Заказчики СЗИ НСД«Аура»

(с) NGS Distribution

3

Руководящий документ ФСТЭК Временное положение по организации

разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники Утверждено решением председателя

Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.

(с) NGS Distribution

«Нет ничего более постоянного, чем временное»

4

Сокращения

АС - автоматизированная системаНСД - несанкционированный доступОС - операционная системаРД - руководящий документСВТ - средства вычислительной техникиСЗИ - система защиты информацииСЗИ НСД - система защиты информации от несанкционированного доступаТЗ - техническое заданиеЭВМ - электронно-вычислительная машинаНДВ - недекларированные возможностиРД - Руководящий документ

(с) NGS Distribution

5

Для кого?

1.4. Временное положение обязательно для выполнения всеми органами государственного управления, государственными предприятиями, воинскими частями, другими учреждениями, организациями и предприятиями (независимо от форм собственности), обладающими государственными секретами, и предназначено для заказчиков, разработчиков и пользователей защищенных СВТ, автоматизированных систем, функционирующих с использованием информации различной степени секретности.

(с) NGS Distribution

6

Чем руководствоваться? 1.6. При разработке средств и систем защиты в

АС и СВТ необходимо руководствоваться требованиями следующих руководящих документов: концепция защиты СВТ и АС от НСД к информации; настоящее Временное положение; защита от НСД к информации. Термины и

определения; СВТ. Защита от НСД к информации. Показатели

защищенности от НСД к информации; АС. Защита от НСД к информации.

Классификация АС и требования по защите информации.

(с) NGS Distribution

7

СВТ и АС

Классы защищенности СВТ Требования: принцип контроля доступа,

идентификация и аутентификация, тестирование, руководства и документация

От СВТ7 (низший) до СВТ1 (высший) Классификация АС

3Б, 3А (работает один пользователь) 2Б, 2А (пользователи имеют одинаковые права

доступа) 1Д, 1Г, 1В, 1Б, 1А (многопользовательские АС, в

которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС.)

(с) NGS Distribution

8

Соответствие СВТ и АС

При разработке АС, предназначенной для обработки или хранения информации, являющейся собственностью государства и отнесенной к категории секретной необходимо ориентироваться на классы защищенности АС не ниже (по группам) 3А, 2А, 1А, 1Б, 1В и использовать сертифицированные СВТ: Для АС 1В - не ниже СВТ4 Для АС 1Б - не ниже СВТ3 Для АС 1А - не ниже СВТ2

(с) NGS Distribution

9

«Любимый» документзападных вендоров

РД. Защита от НСД к информации. Часть 1. ПО СЗИ. Классификация по уровню контроля отсутствия НДВ. Действие документа не распространяется

на программное обеспечение средств криптографической защиты информации.

Устанавливается четыре уровня контроля отсутствия недекларированных возможностей. Каждый уровень характеризуется определенной минимальной совокупностью требований.

(с) NGS Distribution

10

Классификация по НДВ

Самый высокий уровень контроля - первый, достаточен для ПО, используемого при защите информации с грифом «ОВ».

Второй уровень контроля достаточен для ПО, используемого при защите информации с грифом «CC».

Третий уровень контроля достаточен для ПО, используемого при защите информации с грифом «C».

Самый низкий уровень контроля - четвертый, достаточен для ПО, используемого при защите конфиденциальной информации.

(с) NGS Distribution

11

Требования к НДВ4 [выдержка]

… Статический анализ исходных

текстов программ Контроль полноты и отсутствия

избыточности исходных текстов Контроль соответствия исходных

текстов ПО его объектному (загрузочному) коду

…

(с) NGS Distribution

12

Типы СЗИ НСД на практике«ПЕРСОНАЛЬНЫЕ ДАННЫЕ»

НДВ4 СВТ5 1Г К1

«ГОСТАЙНА»

НДВ2 (НДВ3) СВТ3 (НДВ4) 1Б (1В) -

(с) NGS Distribution

13

Типы СЗИ НСД на практике

ПРОГРАММНЫЕ ПРОГРАММНО-АППАРАТНЫЕ

(с) NGS Distribution

14

Игроки рынка

Secret Net и Соболь (Код Безопасности)

Аккорд (ОКБ САПР) Dallas Lock (Конфидент) Панцирь (НПП ИТБ) КРИПТОН (Анкад) СЗИ Аура (СПИИРАН)

(с) NGS Distribution

15

Продукты

Тип Область

Secret Net + платапрограммно-аппаратный гостайна

Secret Net + TBL программный гостайнаSecret Net Вариант К программный ИСПДн

Dallas Lock 7.7 программный гостайнаDallas Lock 8.0-К программный ИСПДн

Панцирь-С программный ИСПДнПанцирь-К программный ИСПДн

ПАК Аккорд + Аккорд-АМДЗ

программно-аппаратный гостайна

КРИПТОН-Щит + КРИПТОН-ЗАМОК

программно-аппаратный

гостайна

СЗИ «Аура» программныйгостайн

аСЗИ «Аура

1.2.4» программный ИСПДн

(с) NGS Distribution

16

Динамика ПО/ПАК*

(с) NGS Distribution

2008 2009 2010 2011 2012

ПО

ПАК

17

Оценка рынка*

(с) NGS Distribution

300 млн.р.

100 млн.р.

600 млн.р.

ПАК, гостайнаПО, гостайнаПО, ИСПДн

18

Заказчики СЗИ НСД

Силовыеведомства

Федеральные госорганы и

крупные компании

Региональные госорганы и

средние компании

Небольшие компании

(с) NGS Distribution

19

Критерии выбора –коммерческие компании

Формальное выполнение требований Совместимость с ОС компьютера Слабое влияние в процессе работы Стабильность программного

обеспечения Отсутствие дополнительных средств в

виде на платы и пр., затрудняющих установку и эксплуатацию

Цена

(с) NGS Distribution

20

Критерии выбора –госорганы

Цена*

(с) NGS Distribution

СЗИ НСД «Аура»

(с) NGS Distribution 21

Windows 2000/XP/Vista/72003(R2)/2008(

R2) x32,x64

ПарольRutoken, eTokenUSB-флешки

сертификат ФСТЭК №2188НДВ2, СВТ3АС 1Б, ИСПДн К1

сертификат ФСТЭК№ 2527

НДВ4, СВТ5АС 1Г, ИСПДн К1

5900 руб. за рабочее

место

Демоверсия доступна на сайте

22

Контакты

NGS Distribution e-mail: sales@ngsec.ru www: http://ngsec.ru www: http://facebook.com/ngsec Тел.: +7 (495) 280 1530

О NGS Distribution▪ NGS Distribution – специализированный дистрибутор решений информационной

безопасности и управления ИТ инфраструктурой. Компания NGS Distribution сотрудничает с ведущими мировыми разработчиками продуктов в области информационной безопасности и является дистрибьютором таких вендоров как AlgoSec, Application Security, Bitdefender, Fortinet, GTB Technologies, LogLogic, Septier, Stonesoft и других. NGS Distribution – это дистрибутор продуктов и услуг в области информационной безопасности и управления ИТ инфраструктурой следующего поколения (Next Generation Security Distribution), предлагающий своим партнёрам законченные комплексные решения на базе технологий различных вендоров. NGS Distribution работает через сеть авторизованных партнёров на территории России, Казахстана и других стран СНГ.

(с) NGS Distribution