Моя презентация на конференции Софтлайн по закону о защите персональных данных 25-го февраля.

1. Системы персональных
данных на базе Открытого
ПО
Сертифицированные решения
и способы сокращения затрат
ГК VDEL
Петр Дьяков

2. Группа компаний VDEL
• Who is VDEL?
 Поставщик полного стека открытого ПО
 Представитель в России и СНГ ряда
вендоров
• Техническая поддержка, консалтинг,
формирование партнерской сети и т.д.
• Зачем мы здесь?
 Показать, что решения для соответсвия ФЗ
152 существуют
2

3. ТЕРМИНОЛОГИЯ И
ЭКОНОМИКА ОТКРЫТОГО
ПО
3

4. Терминология (ОПО vs. СПО)

Открытое ПО (ОПО) — ПО с открытым кодом

When we speak of free software, we are referring to
freedom, not price (http://www.gnu.org/licenses/gpl.html
)

Открытое ПО vs. Cвободное ПО (СПО)

Говорим Открытое ПО – подразумеваем коммерческое
(платное) СПО

Продается поддержка (не лицензия), оформляется как
услуга, включается НДС

Возникает операционная, а не капитальная стоимость
(OpEx vs CapEx)

Сертифицированное ОПО (МСВСфера) продается как
лицензия (CapEx)
4

5. Значение ОПО для ИТ служб
ИТ бюджет до кризиса = 70/30 Кризис
Эксплуатация = 70% Развитие = 30%
Замораживание инвстиций
Эксплуатация (60% от докризисного)
ИТ-инфраструктура
Связь, персонал...
и приложения
Экономия
ИТИ Связь, персонал...
с ОПО
5 Обзор решений ГК VDEL

6. Портфель Продуктов ГК ВДЭЛ
• Открытое ПО (ОПО)
 Red Hat / Jboss (ОС и ПО промежуточного слоя)
 НЦПР (МСВСфера = сертифицированный RHEL)
 Zimbra (почта и совместная работа)
 EnterpriseDB (СУБД)
 SEP (поддержка непрерывности бизнеса)
 Zenoss (мониторинг и управление)
• Software United
 Продукты IBM для разработчиков решений (ISV/SI)
• Lotus, Tivoli, DB2, Websphere, Cognos и другие
6

7. Платформа VDEL для Корпоративной ИТ-инфраструктуры на
основе ОПО
М Бизнес-приложения (продукты партнеров)
о
н СЭД CRM ERP
и
B
т Инфраструктурное Пользовательское
Системное ПО a
о ПО окружение c
р
Identity Mngmt Middleware VDI k
и
(IPA) (JBoss) (SPICE) u
н
p
г
Виртуализация Портал Groupware
(KVM) (JBoss) (Zimbra Desktop) S
Z
E
e СУБД Collaboration Офисный пакет P
n (EnterpriseDB) (Zimbra) (Open Office*)
o
s
s Операционная система (Red Hat Enterprise Linux)
Виртуализация (Red Hat Enterprise Virtualization)
- сертификация завершена - вторая очередь - третья очередь
7 или завершается
Обзор решений ГК VDEL сертификации (2010г.) сертификации

8. Решаемые задачи
• Снижение стоимости владения ИТ-инфраструктурой
 Широкий спектр зрелых и функциональных продуктов для
малых, средних и крупных предприятий
 Услуги дешевле чем лицензии
 Виртуализация серверов и ПК
• Соответствие требованиям 152-ФЗ
 ОУД2/НДВ4 для использования в ИСПДН до К1
• Поддержка критических бизнес-приложений
 1С, SAP, Oracle, Lotus, DB2, WebSphere надежнее,
производительнее и безопаснее работают на Red Hat/МСВСфера
 Совместная работа и корпоративные коммуникации
• Интеграция приложений и СОА
 ПО промежуточного слоя, средства разработки и интеграции
кросс-платформенных приложений на основе Red Hat / JBoss
• Высокопроизводительные вычисления
 Messaging, Real-time, Grid (MRG) на любом оборудовании
8 Обзор решений ГК VDEL

9. СООТВЕТСТВИЕ
ТРЕБОВАНИЯМ 152-ФЗ
9

10. Закон о персональных данных
• Федеральный закон Российской Федерации от 29
июля 2006 г.
N 152-ФЗ «О персональных данных»
 «Целью настоящего Федерального закона является
обеспечение защиты прав и свобод человека и гражданина
при обработке его персональных данных, в том числе
защиты прав на неприкосновенность частной жизни,
личную и семейную тайну»
 Требует аттестации информационных систем, в которых
обрабатываются персональные данные
10

11. Зачем нужна сертификация ПО?
• Аттестация системы на базе несертифицированного
ПО
 Испытания уникальной системы
 Использование дополнительных наложенных средств
защиты
 Состояние системы жестко фиксируется
 При изменения системы (например, обновлении) требуется
переаттестация
11

12. Зачем нужна сертификация ПО?
• Аттестация системы на базе сертифицированного ПО
 Проверка «корректности сборки» и регламентов
функционирования
 Вопросы сертификации обновлений берет на себя
поставщик ПО
 Результат — упрощение приведения системы в
соответствие с требованиями законодательства
12

13. О чем молчат поставщики?
• Какая сертификация необходима?
 Проверка эффективности средств защиты — сертификация
ОУД
 Проверка отсутствия недекларированных возможностей
(«программных закладок») — сертификация НДВ
 Использование ПО без сертификации = необходимость
использования наложенных средств защиты = усложнение
и удорожание архитектуры вашей ИС
13

14. О чем молчат поставщики?
• Есть ли сертификационная поддержка?
 Обновления сертифицированного ПО также должны
проходить сертификацию
 Сертификационная поддержка — обязательство поставщика
обеспечить данный сервис
 Отсутствие сертификационной поддержки = потеря
большей части преимуществ сертифицированного ПО
14

15. Позиция VDEL относительно 152-ФЗ
• VDEL предоставляет полный стек открытого ПО
корпоративного уровня
 Решение типовых задач для оптимизации ИТ-
инфраструктуры
 Снижение стоимости владения
• Сертифицированное ПО позволяет заказчикам
упростить аттестацию информационных систем
• VDEL работает над сертификацией всего стека
15

16. МСВСфера
• МСВСфера 5.2 Server и МСВСфера 5.2 Desktop
 Российский программный продукт на базе Red Hat Enterprise
Linux 5.2
 Сертификация ФСТЭК (ОУД2 / НДВ4)
 Криптография Криптоком (КС1 / КС2)
 Сертификационная поддержка
 Техническая поддержка 1 и 2 уровня оказывается VDEL, 3
уровень — Red Hat
 Сохранения сертификаций оборудования и ПО,
действительных для Red Hat Enterprise Linux 5.
16

17. Спасибо за Ваше
время и внимание!
Пётр Дьяков
pdiyakov@vdel.com
pdiyakov@vdel.ru
17