презентация "комплексный подход к управлению доступом на
advertisement
Комплексный подход к управлению доступом на базе платформы КУБ Компания Trustverse • Независимый разработчик решений для управления доступом и защиты информации • Ведет свою деятельность на основании лицензии ФСТЭК России с 2008 г. • Входит в состав Группы компаний Информзащита Проблемы • Соответствие прав доступа должностным обязанностям • Легитимность предоставления прав доступа • Контроль и история изменений • Согласованное управление всеми видами доступа Проблемы управления доступом Время – деньги! Оптимизация расходов Прозрачность процесса Бизнес Беспорядок в ИТ ресурсах Управление всеми видами доступа Языковой барьер Мёртвые души Соблюдение политики ИБ Горы заявок ИТ ИБ Процесс управления доступом Заявка Согласование Исполнение Контроль КУБ 1 Электронный управляющий документооборот заявок 2 Контроль соблюдения политики ИБ 3 Выявление несанкционированных изменений Как работает КУБ? Контроль СИСТЕМА КАДРОВОГО УЧЕТА ЦЕЛЕВАЯ СИСТЕМА Как работает КУБ? Контроль ЦЕЛЕВАЯ СИСТЕМА Как устроен КУБ? РЕСУРСЫ ОШС УЧЕТНЫЕ ЗАПИСИ СТАТУС СОТРУДНИКОВ ПРАВА ДОСТУПА СИСТЕМА КАДРОВОГО УЧЕТА ЦЕЛЕВАЯ СИСТЕМА НЕПРЕРЫВНОЕ СРАВНЕНИЕ МОДЕЛЬ КУБ МОДЕЛЬ УПРАВЛЕНИЯ РОЛЕВАЯ МОДЕЛЬ КАТАЛОГ РЕСУРСОВ КАТАЛОГ СОТРУДНИКОВ КУБ – центр управления безопасностью СЗИ MS Active Directory MS Exchange Server Web-порталы МСЭ PKI СЭДО Программно-аппаратные конфигурации КУБ Другие системы ERP NAS Автоматизация • Кадровые изменения • Согласование • Инструкции Безопасность • Соответствие политике ИБ • Непрерывный контроль • Логический и сетевой доступ Управление • Ролевая модель • Средства анализа и оптимизации • Отчеты Сертифицированное решение КУБ соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей» - по 3 уровню контроля и технических условий. Эффект от внедрения • Формализация политики ИБ • Ускорение процесса изменения прав доступа • Снижение рисков утраты важной информации Преимущества КУБ 1. Спроектирован как средство обеспечения ИБ 2. Широкие возможности для интеграции 3. Адаптация к любым бизнес-процессам 4. Высокая скорость внедрения 5. Российский вендор Наши клиенты ОАО «РЖД» Центральный Банк РФ Федеральное казначейство РФ АФК «Система» Техническая информация Архитектура Системные требования 1. Сервер КУБ: – Microsoft Windows Server (2003, 2008 R2) 2. Клиентские рабочие места: – Microsoft Windows (XP, Vista, 7) 3. СУБД: – Oracle (9i, 11g) – MS SQL (2008, 2008 R2) Коннекторы • Microsoft Active Directory (пользователи, группы, файлы, каталоги, принтеры и т.д.) • Microsoft Exchange Server • Объекты PKI инфраструктуры (УЦ Microsoft CA и КриптоПро УЦ) • Системы сетевого хранения данных (EMC Celerra) • МСЭ (Cisco) • СЗИ (SecretNet) • Средства сетевой безопасности (АПКШ «Континент») • Web-порталы (Microsoft Sharepoint) • ERP системы (1С-Предприятие, Lotus Notes) • ЭДО (БОСС Референт) • Контроль программно-аппаратных конфигураций серверов и рабочих станций • Разработка дополнительных коннекторов Технология КУБ Создание заявки Согласование заявки Лицензирование Принцип лицензирования 1. Ядро системы: – базовые коннекторы – синхронизация с СКУ 2. Коннекторы: – серверные модули – выносные части 3. Разработка новых коннекторов 4. Техническая поддержка 5. Обновления Стоимость зависит 1. От количества сотрудников 2. Количества поддерживаемых целевых систем Спасибо за внимание! Сергей Ступин, менеджер по продукту s.stupin@infosec.ru «КУБ» - Эволюция безопасности
