1. 1 ВАШ ГАРАНТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ www.ARinteg.ru О компании 2021 и разработках
11. 11 0 11 Учет персональных данных Сертификация и внесение в Реестр отечественного ПО, планируется апрель - май, заявка уже подана. СЕРТИФИКАЦИЯ
5. 5 0 5 Название темы дубляж Минусы использования корпоративных ноутбуков для удаленной работы • Администрирование и обслуживание осложняется удаленным расположением техники и различными каналами связи • Сложно контролировать рабочее использование техники • Дорого • При соблюдении всех требований регуляторов – очень дорого СОБСТВЕННАЯ РАЗРАБОТКА Проблематика
3. 3 Собственная разработка Двухконтурный ПК для работы с различными Сегментами информационной сети с разными уровнями защищенности Минимальная комплектация: Корпус mini - ITX Cooler Master Elite 130 Блок питания Zalman WATTBIT 500W Материнская плата ASRock J4105B - ITX Оперативная память Kingston ValueRAM 4GB Твердотельный накопитель Transcend 128 GB СОБСТВЕННАЯ РАЗРАБОТКА
6. 6 0 6 Название темы дубляж Минусы использования домашних (личных) компьютеров пользователей для защищенного удаленного подключения • Пользователь является администратором удаленного рабочего места • Невозможность соблюсти политики безопасности компании • Невозможно контролировать состав установленного программного обеспечения на компьютере • Невозможно контролировать обновления программного обеспечения • Техническая поддержка осложняется наличием прав администратора у пользователя • Слишком большое количество программного обеспечения так же усложняет диагностику и устранение неисправностей • Слишком большое разнообразие аппаратных платформ • Сложно привезти ПК пользователя в соответствии с классами защищенности • Классическое подключение к шлюзам по IPSec (Cisco ASA) не дает возможности использовать ГОСТ TLS для поддержки соответствия требований регуляторов
9. 9 Программное обеспечение «Учет персональных данных» 0 9 Учет персональных данных Модуль разработан для платформы 1 С : ЗУП и использует уже имеющиеся данные в системе, в том числе : кадровые данные, данные по юридическим лицам и иные . Управление системой осуществляется в стандартном интерфейсе 1С. Имеется возможность создания пользователей и разграничения доступа к работе с модулем. Федеральный закон от 27.07.2006 No 152 - ФЗ «О персональных данных» Модуль «Учет персональных данных» предназначен для ведения реестра документов, необходимых для предприятий, которые обрабатывают персональные данные в соответствии с требованием федерального закона «О персональных данных» от 27.07.2006 No 152 - ФЗ.
8. 8 0 8 Название темы дубляж • Производитель криптошлюзов на выбор – S - Terra, Континент, Crypto Pro , VipNet , Cisco , и т.д. • FW не имеет значения • В некоторых случая можно заменить FW на FW с криптошлюзом • Любая система VDI или терминального доступа • Можно делать переадресацию к физическим рабочим станциям, даже временно – «сегодня вне офиса» • Возможность организации своего УЦ для выпуска нужных ЭЦП для второго фактора авторизации или внутреннего юридически значимого документооборота • Возможность использовать любую 2 FA систему • Возможно удаленное управление «тонкими клиентами» • Любой класс защищенности Серверная часть Большой выбор вариантов серверной части
7. 7 0 7 Название темы дубляж Самый простой из «тонких клиентов» - Live CD в защищенном исполнении • USB устройство, с которого можно загрузится на практически любом оборудовании • Защищенная область для записи образа ОС • VPN клиент • Шифрование канала TLS /ГОСТ • RDP/VDI клиент • Контейнер для ЭЦП – обычной или квалифицированной, для второго фактора авторизации и/или подписания документов • Возможность подключения удаленного оборудования, принтеров или сканеров • Техническая поддержка = замена устройства или перезагрузка • Возможность самостоятельно создать образ Live CD , оставляя только нужные компоненты • Возможна поставка с сертификатами ФСТЭК на устройство, а также поставка с сертифицированной ОС • Низкая стоимость владения, первоначальные вложении 5 - 7 тыс. руб. за рабочее место, включая годовую поддержку • Несколько вариантов выбора устройства • Нет скрытых платежей • Возможность проброса VoIP/SIP телефонии Клиентская часть Самый простой и безопасный вариант – «тонкий клиент»
12. www.ARinteg.ru Москва , ул. Радио, д. 24, к. 1 г. Санкт - Петербург, пр. Шаумяна, д. 8 г. Екатеринбург, ул. Розы Люксембург д. 64 +7 (495) 221 - 21 - 41 +7 (812) 407 - 34 - 71 +7 (343) 247 - 83 - 68 Наши офисы Мы в соцсетях facebook.com/ ARinteg @arinteg.ru t.me/ ARinteg Александр Учителев Aleksandr.Uchitelev@ARinteg.ru +7 (916) 372 - 04 - 40 Руководитель направления PRE - SALE • DLP • SIEM • Anti APT • PAM • Pentest • Анализ кода приложений Какие направления курирую?
10. 10 0 10 Учет персональных данных • Ведение реестра сотрудников, отвечающих за обработку в организации персональных данных (далее – ПДн ) ; • Назначение сотрудников, создание комиссии, определение уровней защищенности по системам ПДн ; • Ведение реестра информационных систем, содержащих ПДн ; • Ведение реестра принятых и утвержденных организационно - распорядительных документов по обработке ПДн ; • Учет средств технической защиты информации; • Учет и организация доступа в помещения, предназначенных для обработки ПДн ; • Ведение работы с ПДн по нескольким организациям или структурным подразделениям; • Хранение и печать инструкций по парольной защите, антивирусной защите, доступу к сети Интернет и других, необходимых для осуществления правомерной обработки ПДн в организации; • Работа с субъектами ПДн , включая запросы на ознакомление с ПДн , уточнение, уничтожение (блокировку) и перемещение ПДн , а также согласия на обработку ПДн ; • Работа с запросами контролирующих органов в области ПДн ; • Регламентация трансграничной передачи данных. • И другие 41 регламентный документ по защите персональных данных + Автоматическое обновление документов и форм при изменении законодательства ОСНОВНЫЕ ВОЗМОЖНОСТИ
2. 2 0 2 О компании Решения для защиты IT - инфраструктуры Инженерные решения Импортозамещение в сфере защиты информации Защита АСУ ТП Инфраструктурные решения Компания ARinteg с 1996 года является одним из ведущих игроков на российском интеграционном рынке и оказывает полный комплекс услуг ИБ и ИТ - сервисов в области защиты информационных ресурсов, а также предоставляет собственные разработки и «железные» решения. Профессиональная деятельность ARinteg застрахована для предпринимательской деятельности; консалтинга по информационной безопасности; пилотов и/или внедрений. Лимит ответственности по страховым случаям — от $10 млн.
4. 4 Собственная разработка SAVA Health Monitoring Измерение температуры Определение масок Распознавание лиц ( в т . ч . в маске ) Бесконтактный доступ Звуковое оповещение при триггерах ( высокая температура , без маски , неизвестный человек ) Сенсор 1/2.7" CMOS Full - HD Разрешение 2.0MP, 1920x1080 Дисплей 7” IPS Встроенная память 16 Gb Выходной интерфейс Wiegand 26/34, Alarm вывод Сетевой интерфейс RJ - 45 (10/100Base - T) Аудио Встроенный speaker Корпус и подставка Металл Расстояние измерения t ° ≤1 m Диапазон измерения t 30 ~ 45 ° C Точность измерения t ° +/ - 0.3 ° C Дистанция распознавания ≤3 m Объем базы данных лиц 22 400 Объем базы данных событий 10 000 000 Барьер от сезонных заболеваний , эпидемий Управление посещаемостью Бесконтактный контроль доступа Время посещения ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ КОМПЛЕКСА СОБСТВЕННАЯ РАЗРАБОТКА