Первая межбанковская конференция по информационной безопасности банков 10-14 февраля 2009г. Республика Башкортостан Software Group Решения IBM для обеспечения безопасности персональных данных Сергей Кубан Представитель по продажам решений IBM Tivoli Security Software sergey.kuban@ru.ibm.com | 12/02/2009 | © 2009 IBM Corporation Software Group Преимущества решений IBM при создании информационной системы персональных данных 4. IBM предлагает как решения для построения информационных систем Работы по обеспечению безопасности персональных данных при их обработке персональных данных, так и тесно интегрированные с ними решения для в информационных системах являются неотъемлемой частью работ по созданию построения подсистемы защиты персональных данных информационных систем. Постановление правительства N 781 от 17 ноября 2007 г."Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных": Информационные системы СУБД Интеграционная платформа Управление информацией Документооборот Порталы, Web-сервисы и пр. Решения для подсистемы защиты персональных данных Аппаратные платформы, высокой готовности, надежности, катастрофоустойчивости 2 Information Security IBM Internet Security Systems System z System p System i System x © 2009 IBM Corporation The products outlined in this chart highlight IBM capabilities. Please call your local IBM executive for a full listing of all products and services that map to PCI requirements Software Group IBM Services, Software and Hardware for Total Meeting PCI Compliance Requirements of the Digital Dozen R OI S FE BM ER S V SIO IC N ES A L •IBM Tivoli Compliance Insight Manager •IBM Tivoli Security Operations Manager •IBM Proventia Server IPS •IBM Global Services •IBM Digital Video Surveillance •IBM Biometric Access Control •IBM Global Services Задача обспечения защиты персональных данных может быть тесно связана с задачей по соответствию требованиям стандарта Payment Card Industry Data Security Standard (PCI DSS) •IBM Global Services •Tivoli Console Insight Manager •IBM ISS Products & Services •Tivoli Security Compliance Manager •IBM Proventia Network Anomaly Detection System (ADS) •IBM Global Services •IBM Rational AppScan •IBM Proventia Server Intrusion Prevention System (IPS) •IBM Proventia Network (IPS) •IBM Global Services E MR AS IB W ON I FT T OU S OL S P •IBM Tivoli Access Manager •IBM Proventia Network Multi-Function Security •(MFS) –IBM Global Services •IBM •IBM •IBM •IBM Storage Manager Proventia Server IPS PKI Services Global Services •IBM System z Encryption Solutions •IBM IMS and DB2 Encryption Tool •IBM Tivoli Identity Manager •IBM Tivoli Federated Identity Manager •IBM Global Services Только IBM имеет решения для всех •IBM System z network encryption •IBM Data Encryption of IMS and DB2 M 3 •IBM Tivoli Access Manager •IBM Tivoli zSecure Admin •IBM Information Security Tivoli Compliance Insight Manager H •IBM •IBM •IBM •IBM Software Development Platform Tivoli CCMBD Global Services •IBM Proventia Desktop Endpoint Rational AppScan Security © 2009 IBM Corporation •IBM Systems and Storage •IBM Proventia Network Enterprise A R D W A R 12 Требований PCI DSS •DataPower XML Security Gateway •Proventia Network Intrusion Prevention System B ED G A NS A CE M VI M ER S Software Group Мероприятия по защите ПДн при их обработке в ИСПДн от несанкционированного доступа и неправомерных действий: «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» Утверждены ФСТЭК России 15 февраля 2008 г Соответствие решений IBM 1 2 Управление доступом Регистрация и учет Обеспечение целостности Антивирусная защита Криптографическая защита Анализ защищенности Обнаружение вторжений Information Security Tivoli Identity Manager Tivoli Access Manager Tivoli Security Information and Event Manager Tivoli Storage Manager Proventia Desktop, Proventia Server, Real Secure Server, Proventia Network Mail Security System, Proventia MFS Internet Scanner, Enterprise Scanner, Rational AppScan Proventia IPS © 2009 IBM Corporation 3 4 5 6 7 4 Software Group 1.УПРАВЛЕНИЕ ДОСТУПОМ 14. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных /трудовых/ обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом  Постановление правительства N 781 от 17 ноября 2007 г. Решение IBM: Tivoli Identity Manager – обеспечивает создание централизованной системы управления доступом к персональным данным, позволяющей подтверждать, что сотрудники получают доступ к персональным данным в соответствии со своими служебными обязанностями. Обеспечивает автоматизацию бизнес-процессов по формированию, поддежке и контролю актуального списка лиц, допущенных к персональным данным, 5 Information Security © 2009 IBM Corporation Software Group Tivoli Identity Manager Основные возможности 1.Централизованное управление жизненным циклом идентификационных данных: от создания до блокирования и удаления. 2. Возможность автоматизции бизнес-процесса по согласованию и утверждению заявок пользователей на получение прав доступа. 3.Самообслуживание пользователями своих идентификационных данных: безопасный сброс забытого пароля, изменение паролей, изменение личных сведений, делегирование доступа на время отпуска. 4.Управление доступом, основанное на ролях (Role Based Access Control, RBAC), базируется на наборах разрешений, связанных с ролями, представляющими должностные функции пользователей. 5. Аудит операций по управлению пользователями. 6. Контроль за управлением учетных записей в обход централизованной системы 6 Information Security © 2009 IBM Corporation Software Group Централизованное управление пользователями Tivoli Identity Manager Access Manager Webресурсы User HR-системы Tivoli Identity Manager Операционные системы User User Базы данных Хранилища данных пользователей User Приложения Все пользовательские данные синхронизируются при помощи IBM Tivoli Directory Integrator Directory Integrator 7 Information Security © 2009 IBM Corporation Software Group Для обеспечения построения надежной системы управления аутентификацией, авторизацией и аудитом, IBM предлагает семейство программных продуктов Tivoli Access Manager  Tivoli Access Manager for Enterprise Single Sign-on – единый доступ к приложениям  Tivoli Access Manager for е-business – централизованная система управления доступом к web-приложениям  Tivoli Access Manager for Operating Systems – укрепление безопасности Unix систем 8 Information Security © 2009 IBM Corporation Software Group 2. РЕГИСТРАЦИЯ И УЧЕТ 15. Запросы пользователей информационной системы на получение персональных данных, включая лиц, указанных в пункте 14 настоящего Положения, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами /работниками/ оператора или уполномоченного лица. Постановление правительства N 781 от 17 ноября 2007 г. Решение IBM: Tivoli Security Information and Event Manager – регистрирует запросы пользователей на получение персональных данных в электронном журнале обращений, выявляет случаи несанкционированного доступа к персональным данным. Позволяет предоставить информацию субъекту персональных данных, оператору и контрольнонадзорным органам: КТО? КОГДА? ГДЕ? К ЧЕМУ? ОТКУДА? имел доступ 9 Information Security © 2009 IBM Corporation Software Group Compliance Dashboard Панель соответствия Огромное число нормализованных логов и политик представлено на одном экране в удобном графическом виде 10 Information Security © 2009 IBM Corporation Software Group КТО ЧТО КОГДА ГДЕ К ЧЕМУ ОТКУДА КУДА Сотрудники отдела кадров Рабочее время Персональные данные С рабочих станций 11 Information Security © 2009 IBM Corporation Software Group 12 Information Security © 2009 IBM Corporation Software Group 13 Information Security © 2009 IBM Corporation Software Group Список событий W7 Глядите! Привилегированный пользователь считывает зарплаты сотрудников 14 Information Security © 2009 IBM Corporation Software Group 3.ОБЕСПЕЧЕНИЕ ЦЕЛОСТНОСТИ Семейство продуктов Tivoli Storage Manager Резервное копирование, архивирование и восстановление информации, защита от катастроф: сервера (СУБД, ОС, приложения), рабочие станции TSM Web UI Integrated Solution Console Local Area Network Log Storage Repository Database Сервера, ПК, Приложения Storage Area Network TSM Clients 15 Information Security TSM Server TSM Storage © 2009 IBM Corporation Software Group 4. АНТИВИРУСНАЯ ЗАЩИТА Защита периметра сети: IBM Proventia Network Multi-Function Потребности бизнеса Решение Proventia Security • Обеспечить защиту бизнеса от Интернет угроз без снижения производительности сети • Защитить пользователей от спама, нежелательной информации и предотвратить аномальную активность • Обеспечить защиту ваших ресурсов с использованием минимальных вложений и без помощи дорогостоящих специалистов • Полная защита от всех известных Интернет угроз с использованием межсетевого экрана, системы предотвращения атак и системой предотвращения вирусов • 98% защита от спама, контроль контента в почте и веб-трафике, база данных URL-ссылок содержит более 63 млн адресов в 62 категориях • Готовое к работе решение, автоматические обновления сигнатур – идеальное решение для малого бизнеса и филиалов крупных компаний Решение «все в одном»: • IDS / IPS • Firewall / VPN • Антивирус • Антиспам • Фильтр контента 16 Information Security © 2009 IBM Corporation Software Group 4. АНТИВИРУСНАЯ ЗАЩИТА Защита рабочих станций: IBM Proventia® Desktop Endpoint Потребности Решение Proventia Securityбизнеса • Обеспечить защиту бизнеса от направленных атак и атак «нулевого дня» • Использовать единый агент безопасности вместо отдельных решений от разных производителей • Защитить критические данные и интеллектуальную собственность • Минимизировать затраты и простои в работе, связанные с восстановлением пораженных рабочих станций • Снизить нагрузку на Help Desk • Многоуровневая превентивная защита с использованием одного агента безопасности • Защита от сетевых атак и атак на уровне приложений • Система предотвращения вирусов – блокирует злонамеренное программное обеспечение на основе поведенческого, несигнатурного анализа • Включает в себя сигнатурное антивирусное решение в дополнение к превентивной защите • Персональный межсетевой экран Proventia Desktop • IDS / IPS • Firewall • Антивирус • Мониторинг приложений • Защита от Buffer Overflow 17 Information Security © 2009 IBM Corporation Software Group 4.АНТИВИРУСНАЯ ЗАЩИТА Защита серверов: Real Secure Server, Proventia Server Network Level  Firewall  IPS Apps Level  Мониторинг выполняемых приложений  Защита веб-приложений – анализ SSL  Buffer Overflow Exploit Prevention  Virus Prevention System User / System  Аудит системных событий и журналов  Контроль над файлами (целостность файлов, неудачные попытки открытия или изменения файлов и т.д.)  Контроль над действиями с учетными записями  Контроль за журналами 18 Information Security © 2009 IBM Corporation Software Group Защита почты: IBM Proventia® Network Mail Security Потребности бизнеса Решение Proventia System •  Обеспечить конфиденциальность корпоративной информации и защиту почтовой инфраструктуры • Обеспечить защиту почты от спама и нежелательной информации • Обеспечить защиту почтовой инфраструктуры от вирусов, троянов и атак связанных с уязвимостями почтовых серверов • Встроенная система предотвращения атак, защита от атак «нулевого дня», система предотвращения вирусов • 98% вероятность обнаружение спама, в том числе на основе изображений, автоматическое обновление технологий обнаружения и сигнатур спама • Контроль контента входящей и исходящей почты на основе заданных политик 4. АНТИВИРУСНАЯ ЗАЩИТА 19 Information Security © 2009 IBM Corporation Software Group 6. АНАЛИЗ ЗАЩИЩЕННОСТИ Программный комплекс IBM ISS Internet Scanner Анализ защищенности ОС, сетевых устройств, межсетевых экранов, СУБД, приложений, выдача рекомендаций по устранению уязвимостей Программно - аппаратный комплекс Proventia® Network Enterprise Scanner программно-аппаратная реализация средства оценки защищенности сетей масштаба предприятия с высокой скоростью и без снижения производительности сети. Программный комплекс Rational AppScan Анализ защищенности Web-приложений 20 Information Security © 2009 IBM Corporation Software Group 7. ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ Потребности бизнеса •  Обеспечить доступность и минимизировать прости в работе сети •  Обеспечить производительность сети •  Обеспечить возможность управления пропускной  способностью сети Решение Proventia •  Полный анализ сетевого трафика с минимальной задержкой •  Защита от сетевых атак, червей, уязвимостей операционных систем и приложений • Защита от DoS и DDoS атак • Высокая скорость работы, доступность, модуль «bypass» на случай выхода из строя 21 Information Security © 2009 IBM Corporation Software Group Сертификация решений IBM по требованиям безопасности информации ФСТЭК Сертифицированное ПО IBM Решения IBM ISS: Proventia Server, Proventia IPS, Proventia Desktop, Real Secure Server, Internet Scanner ОС RedHat Linux AS/WS v.4.0 План сертификации ПО IBM на 2009 Подробно на сайтах: http://www.fstec.ru/_razd/_serto.htm http://www-306.ibm.com/software/ru/cert/ 22 Information Security © 2009 IBM Corporation Software Group СПАСИБО ЗА ВНИМАНИЕ ! Сергей Кубан sergey.kuban@ru.ibm.com | 12/02/2009 | © 2009 IBM Corporation