Продукты компании «Код Безопасности» для защиты информации в различных информационных системах и стратегия их развития на 2013-2015 гг. Директор по маркетингу Андрей Степаненко. Конференция «Защищаем самое ценное» Байкал , 11 июля 2013 г.

1. Продукты компании «Код Безопасности»
для защиты информации в различных
информационных системах
и стратегия их развития на 2013-2015 гг
Директор по маркетингу
Андрей Степаненко
Конференция «Защищаем самое ценное»
Байкал , 11 июля 2013 г.

2. Наши продукты
Комплекс сертифицированных продуктов от
одного производителя для управления доступом
и защиты информации в соответствии с
требованиями регуляторов

3. Продукты для защиты АРМ и серверов
Secret Net – Система защиты от НСД к
информации на серверах и рабочих станциях
Security Studio Endpoint Protection – Средство для
комплексной защиты ПДн на АРМ
ПАК «Соболь» – Аппаратно-программное
средство защиты компьютера от НСД (аппаратно-
программный модуль доверенной загрузки)

4. Решаемые задачи
Управление доступом пользователей к локальным
ресурсам рабочих станций
Контроль и протоколирование доступа к
защищаемой информации
Блокирование вредоносного кода и сетевых атак
на рабочие станции

5. Интеграция с другими решениями
Соболь – электронный замок
Secret Net – СЗИ от НСД на серверах и рабочих станциях
TrustAccess – межсетевой экран
Jinn - средство формирования квалифицированной ЭП
Сертифицированы для использованияна территории России
Администратор
безопасности
Сервер
Trust Access
Сервер
Secret Net
Клиент
Trust Access
Клиент
Secret Net
Соболь
ПОЛЬЗОВАТЕЛЬ
Сервер
Сервер
Центра
Управления
безопасностью
Информационная
система
организации
Соболь
Jinn

6. Продукты для защиты сети
Trust Access - распределенный межсетевой
экран высокого класса защиты
АПКШ «Континент» - аппаратно-программный
комплекс шифрования «Континент»,
многофункциональное сетевое СКЗИ

7. Решаемые задачи
Обеспечение защищенного взаимодействия
между офисами и удаленными сотрудниками в
распределенной сети
Сегментирование внутренней сети по
функциональному назначению или степени
важности информации

8. Интеграция с другими решениями
ЛВС1
ЛВС2
КШ+ЦУС КШ+ЦУС
КШ+ЦУС
ЛВС3
vGate – средство защиты виртуализации
Соболь – электронный замок
Secret Net – СЗИ от НСД на серверах и рабочих
станциях
TrustAccess – межсетевой экран
Jinn – средство формирования
квалифицированной ЭП
Сертифицированы для использования на
территории России
КОНТИНЕНТ - модельный ряд многофункциональных
сетевых устройств межсетевого экранирования и
криптографической защиты
КОНТИНЕНТ АП - средство терминального доступа в
корпоративные сети (ноутбук с ОС Windows, Linux)
КОНТИНЕНТ Т10 - средство терминального доступа в
корпоративные сети (планшет с ОС Андроид)

9. Продукты для защиты среды виртуализации
vGate - Средство защиты информации,
предназначенное для обеспечения
безопасности виртуальной инфраструктуры

10. Решаемые задачи
Контроль и протоколирование действий
администраторов виртуализации
Управление доступом к данным,
обрабатываемым в виртуальных машинах
Контроль соблюдения установленных политик
безопасности для виртуальных сред

11. Интеграция с другими решениями
Система
хранения
Сервер
Trust Access
Сервер
Secret Net
Контроль
загрузки
VLAN
Соболь
WMVare
Windows Windows
Виртуальная
машина
Виртуальная
машина
Загрузка образов виртуальных машин
Сервер
vGate
Соболь
ПОЛЬЗОВАТЕЛЬ
Клиент
Trust Access
Клиент
Secret Net
vGate
TrustAccess
Secret Net
Jinn-client
Администратор
безопасности
Соболь
Сервер
Jinn
vGate – средство защиты виртуализации
Соболь – электронный замок
Secret Net – СЗИ от НСД на серверах и рабочих
станциях
TrustAccess – межсетевой экран
Jinn – средство формирования
квалифицированной ЭП
Сертифицированы для использования на
территории России

12. Продукты для защиты мобильных устройств
«Континент Т-10» - Мобильный компьютер, выполненный
в формфакторе планшета под управлением мобильной ОС
Android, с предустановленными средствами защиты
информации (СЗИ/СКЗИ)
АП «Континент» для мобильных платформ - программный
комплекс шифрования «Континент»,
многофункциональное сетевое СКЗИ

13. Решаемые задачи
Защищенный доступ к корпоративной сети с
мобильных устройств
Безопасное хранение корпоративных данных на
мобильных устройствах

14. Анонс новинок на II полугодие 2013 г.

15. Система обнаружения атак Континент-ДА
Предназначена для работы на границе сети
(производительность до 200 Мбит/с)
Обеспечивает эффективное выявление
вредоносной сетевой активности
Полностью интегрируется с сетью АПКШ
Континент и управляется из ЦУС
Сертификация в ФСТЭК России – сентябрь 2013 г.

16. Технологии для обеспечения
безопасности прикладных систем

17. Стратегия развития решений по ИБ
ПРОЦЕССЫ
ПРИЛОЖЕНИЯ
ИНФРАСТРУКТУРА
ВЧЕРА СЕЙЧАС ЗАВТРА
УПРАВЛЕНИЕ
УровеньавтоматизацииИБ

18. Юридическая значимость
При создании электронной подписи средства
электронной подписи должны:
показывать лицу, подписывающему электронный
документ, содержание информации, которую он
подписывает;
создавать электронную подпись только после
подтверждения лицом, подписывающим электронный
документ, операции по созданию электронной
подписи;
однозначно показывать, что электронная подпись
создана.
ФЕДЕРАЛЬНЫЙ ЗАКОН от 06.04.2011 № 63-ФЗ
«ОБ ЭЛЕКТРОННОЙ ПОДПИСИ»

19. Наше решение – Технология Jinn
Возможности клиента:
• подписи в формате
• XAdES, XMLDsig, CMS
• браузеры
• Internet Explorer,
• Mozilla Firefox,
• Google Chrome, Opera
Возможности сервера:
• до 4100 запросов в секунду на проверку, усиление и
формирование подписи
• подписи в формате XAdES, XMLDsig, CMS, WS-Security

20. Пример реализации
ЕПД

21. Следующий этап –
сервисы авторизации
для прикладных систем

22. Подробнее – www.securitycode.ru
Документация и
демоверсии
Типовые схемы
применения
Рекомендации по
настройке для
защиты различных
видов тайн
Регулярные вебинары
по продуктам и
новинкам
законодательства

23. СПАСИБО!
Андрей Степаненко
Директор по маркетингу
a.stepanenko@securitycode.ru
+7 495 980 2345