С-Терра СиЭсПи. Глеб Клименко и Андрей Шпаков: "Защита корпоративной сети. От...
Открытое ПО и ФЗ 152
1. Системы персональных
данных на базе Открытого
ПО
Сертифицированные решения
и способы сокращения затрат
ГК VDEL
Петр Дьяков
2. Группа компаний VDEL
• Who is VDEL?
Поставщик полного стека открытого ПО
Представитель в России и СНГ ряда
вендоров
• Техническая поддержка, консалтинг,
формирование партнерской сети и т.д.
• Зачем мы здесь?
Показать, что решения для соответсвия ФЗ
152 существуют
2
4. Терминология (ОПО vs. СПО)
Открытое ПО (ОПО) — ПО с открытым кодом
When we speak of free software, we are referring to
freedom, not price (http://www.gnu.org/licenses/gpl.html
)
Открытое ПО vs. Cвободное ПО (СПО)
Говорим Открытое ПО – подразумеваем коммерческое
(платное) СПО
Продается поддержка (не лицензия), оформляется как
услуга, включается НДС
Возникает операционная, а не капитальная стоимость
(OpEx vs CapEx)
Сертифицированное ОПО (МСВСфера) продается как
лицензия (CapEx)
4
5. Значение ОПО для ИТ служб
ИТ бюджет до кризиса = 70/30 Кризис
Эксплуатация = 70% Развитие = 30%
Замораживание инвстиций
Эксплуатация (60% от докризисного)
ИТ-инфраструктура
Связь, персонал...
и приложения
Экономия
ИТИ Связь, персонал...
с ОПО
5 Обзор решений ГК VDEL
6. Портфель Продуктов ГК ВДЭЛ
• Открытое ПО (ОПО)
Red Hat / Jboss (ОС и ПО промежуточного слоя)
НЦПР (МСВСфера = сертифицированный RHEL)
Zimbra (почта и совместная работа)
EnterpriseDB (СУБД)
SEP (поддержка непрерывности бизнеса)
Zenoss (мониторинг и управление)
• Software United
Продукты IBM для разработчиков решений (ISV/SI)
• Lotus, Tivoli, DB2, Websphere, Cognos и другие
6
7. Платформа VDEL для Корпоративной ИТ-инфраструктуры на
основе ОПО
М Бизнес-приложения (продукты партнеров)
о
н СЭД CRM ERP
и
B
т Инфраструктурное Пользовательское
Системное ПО a
о ПО окружение c
р
Identity Mngmt Middleware VDI k
и
(IPA) (JBoss) (SPICE) u
н
p
г
Виртуализация Портал Groupware
(KVM) (JBoss) (Zimbra Desktop) S
Z
E
e СУБД Collaboration Офисный пакет P
n (EnterpriseDB) (Zimbra) (Open Office*)
o
s
s Операционная система (Red Hat Enterprise Linux)
Виртуализация (Red Hat Enterprise Virtualization)
- сертификация завершена - вторая очередь - третья очередь
7 или завершается
Обзор решений ГК VDEL сертификации (2010г.) сертификации
8. Решаемые задачи
• Снижение стоимости владения ИТ-инфраструктурой
Широкий спектр зрелых и функциональных продуктов для
малых, средних и крупных предприятий
Услуги дешевле чем лицензии
Виртуализация серверов и ПК
• Соответствие требованиям 152-ФЗ
ОУД2/НДВ4 для использования в ИСПДН до К1
• Поддержка критических бизнес-приложений
1С, SAP, Oracle, Lotus, DB2, WebSphere надежнее,
производительнее и безопаснее работают на Red Hat/МСВСфера
Совместная работа и корпоративные коммуникации
• Интеграция приложений и СОА
ПО промежуточного слоя, средства разработки и интеграции
кросс-платформенных приложений на основе Red Hat / JBoss
• Высокопроизводительные вычисления
Messaging, Real-time, Grid (MRG) на любом оборудовании
8 Обзор решений ГК VDEL
10. Закон о персональных данных
• Федеральный закон Российской Федерации от 29
июля 2006 г.
N 152-ФЗ «О персональных данных»
«Целью настоящего Федерального закона является
обеспечение защиты прав и свобод человека и гражданина
при обработке его персональных данных, в том числе
защиты прав на неприкосновенность частной жизни,
личную и семейную тайну»
Требует аттестации информационных систем, в которых
обрабатываются персональные данные
10
11. Зачем нужна сертификация ПО?
• Аттестация системы на базе несертифицированного
ПО
Испытания уникальной системы
Использование дополнительных наложенных средств
защиты
Состояние системы жестко фиксируется
При изменения системы (например, обновлении) требуется
переаттестация
11
12. Зачем нужна сертификация ПО?
• Аттестация системы на базе сертифицированного ПО
Проверка «корректности сборки» и регламентов
функционирования
Вопросы сертификации обновлений берет на себя
поставщик ПО
Результат — упрощение приведения системы в
соответствие с требованиями законодательства
12
13. О чем молчат поставщики?
• Какая сертификация необходима?
Проверка эффективности средств защиты — сертификация
ОУД
Проверка отсутствия недекларированных возможностей
(«программных закладок») — сертификация НДВ
Использование ПО без сертификации = необходимость
использования наложенных средств защиты = усложнение
и удорожание архитектуры вашей ИС
13
14. О чем молчат поставщики?
• Есть ли сертификационная поддержка?
Обновления сертифицированного ПО также должны
проходить сертификацию
Сертификационная поддержка — обязательство поставщика
обеспечить данный сервис
Отсутствие сертификационной поддержки = потеря
большей части преимуществ сертифицированного ПО
14
15. Позиция VDEL относительно 152-ФЗ
• VDEL предоставляет полный стек открытого ПО
корпоративного уровня
Решение типовых задач для оптимизации ИТ-
инфраструктуры
Снижение стоимости владения
• Сертифицированное ПО позволяет заказчикам
упростить аттестацию информационных систем
• VDEL работает над сертификацией всего стека
15
16. МСВСфера
• МСВСфера 5.2 Server и МСВСфера 5.2 Desktop
Российский программный продукт на базе Red Hat Enterprise
Linux 5.2
Сертификация ФСТЭК (ОУД2 / НДВ4)
Криптография Криптоком (КС1 / КС2)
Сертификационная поддержка
Техническая поддержка 1 и 2 уровня оказывается VDEL, 3
уровень — Red Hat
Сохранения сертификаций оборудования и ПО,
действительных для Red Hat Enterprise Linux 5.
16