Upgrade to Pro — share decks privately, control downloads, hide ads and more …

АПМДЗ «КРИПТОН-ЗАМОК» как системообразующий модуль

Ancud LTD
March 31, 2015
Technology
0
1.5k

АПМДЗ «КРИПТОН-ЗАМОК» как системообразующий модуль

Ancud LTD

March 31, 2015
Tweet

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
ancud
0
1.4k
Обзор средств защиты информации, составляющей государственную тайну
ancud
0
1.3k
Решения для защиты информации на основе архитектуры «Тонкий клиент»
ancud
0
1.3k
Организация защищенных рабочих мест на аппаратных платформах ТОНК
ancud
0
1.3k
Пример создания ЗЛВС на базе средств серии криптон
ancud
0
1.3k
Новое программное средство защиты конфиденциальной информации
ancud
0
1.3k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
ancud
0
1.3k
Испытательная лаборатория Фирмы «АНКАД»
ancud
0
1.3k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
ancud
0
1.3k

Other Decks in Technology

See All in Technology
1人目の専任SREがポストモーテム文化を改善したらエンジニア以外にも広まり、 他部門との連携も強化された話+
tk3fftk
0
400
失敗から学ぶ ISUCONの正しい歩き方 / ISUCON Revenge
soudai
0
100
SRE成熟度評価におけるポストモーテムLv.3ガイドライン
shotatsuge
7
1.2k
Prisma を活⽤した TypeScript チーム開発
sansantech
PRO
0
280
「挑戦しなければ障害は生まれない」 社内ポストモーテム共有会について
sheep_san_white
0
360
Designing an Incident Response Process at Scale
opeonikute
0
140
深いドメインと統合型経営プラットフォームを支えるモジュラモノリスの事例 / Modular Monolith That Support Deep Domains And Integrated Management Platform
ogugu9
17
5.2k
そのとき歴史は動かなかった 〜 JTCのウォーターフォール研究者がバックログを発明した日〜
bonotake
0
250
日経iOSプロジェクトのマルチモジュール戦略
shimastripe
2
250
2023 CSS
nishiharatsubasa
3
2.2k
物理シミュレーションと数理最適化の知見を導入した機械学習手法
yellowshippo
1
840
DroidKaigi 2023 Unleashing the Power of Android Studio
mhidaka
2
1.3k

Featured

See All Featured
Understanding Cognitive Biases in Performance Measurement
bluesmoon
5
650
Robots, Beer and Maslow
schacon
154
7.6k
We Have a Design System, Now What?
morganepeng
40
6.3k
Large-scale JavaScript Application Architecture
addyosmani
501
110k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
10
1.2k
The Brand Is Dead. Long Live the Brand.
mthomps
48
5.1k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
1.7k
Producing Creativity
orderedlist
PRO
336
38k
Designing with Data
zakiwarfel
93
4.5k
Into the Great Unknown - MozCon
thekraken
7
600
From Idea to $5000 a Month in 5 Months
shpigford
376
45k
Teambox: Starting and Learning
jrom
125
8.1k

Transcript

  1. АПМДЗ «КРИПТОН-ЗАМОК» как
    системообразующий модуль
    Двинских Александр
    Специалист по работе с партнерами

    View Slide

  2. АПМДЗ «КРИПТОН-ЗАМОК»
    Идентификация пользователя до
    запуска BIOS компьютера;
    Разграничение и контроль доступа
    пользователей к ПЭВМ;
    Разграничение доступа к
    аппаратным ресурсам ПЭВМ;
    Накопление и ведение журнала
    событий;
    Управление шифраторами;
    Блокировка компьютера при
    НСД;
    Контроль целостности установленной
    программной среды.
    2

    View Slide

  3. 3

    View Slide

  4. подключение iButton
    (Touch Memory) и
    Smartcard
    Аппаратный ДСЧ
    управление
    шифраторами
    блокировка
    сетевых
    адаптеров
    блокировка
    компьютера
    Разъём
    USB
    Флеш-память
    Блокировка
    жёстких дисков
    подключение iButton (Touch Memory)
    4

    View Slide

  5. 5
    Серверов Рабочих станций Тонких клиентов
    Поддерживаемые операционные системы:
    WINDOWS
    2000/XP/Vista/7/8
    Linux
    Ядра – 2.6.х
    /3.16.x

    View Slide

  6. 6
    Кабель
    блокировки
    жёсткого
    диска
    Кабель
    блокировки
    Кабель
    межплатного
    интерфейса
    Подключение до 4-х НЖМД
    Управление шифраторами серии КРИПТОН

    View Slide

  7. Смарт-карты
    7
    Внешний
    «под винт»
    Монтажный
    на 5,25”
    КРИПТОН-ССК
    Идентифи
    катор
    iButton
    Считыватели Touch Memory Считыватель смарт-карт

    View Slide

  8. 8
    Удаленное управление
    устройствами КРИПТОН-ЗАМОК в
    пределах локальной сети:
    • Хранение профилей
    пользователей и устройств;
    • Привязка пользователей к
    устройствам;
    • Аудит и мониторинг;
    • Удаленная блокировка;
    • Интеграция с другими
    средствами защиты;
    • Управление с любого рабочего
    места;
    • Криптозащита каналов связи.
    Сертификат соответствия ФСБ
    России по классу 1А
    (включительно)
    АРМ
    администратора
    Сервер
    управления

    View Slide

  9. 9
    АРМ
    администратора
    Сервер
    управления
    192.168.1.1/24
    192.168.1.2/24
    192.168.1.3/24
    192.168.1.4/24
    192.168.1.5/24
    192.168.1.6/24
    Предоставление
    аутентифицирую
    щей информации
    пользователя
    Разрешен доступ
    пользователю с
    его профилем и
    правами

    View Slide

  10. 10
    Рассмотрим две физические сети. По одной из
    сетей циркулирует «секретная» информация
    (красный цвет), по другой – «сов. секретная»
    (зеленый цвет). По обеим сетям данные
    циркулируют в зашифрованном виде.
    Жесткие диски Сегменты сетей

    View Slide

  11. АРМ
    ЛВС «С»
    ЛВС «СС»
    НЖМД «С»
    НЖМД «СС»
    НЖМД «К»
    Сотрудник
    Отдела «С»

    View Slide

  12. АРМ
    НЖМД «С»
    НЖМД «СС»
    НЖМД «К»
    Сотрудник
    Отдела «СС»
    ЛВС «С»
    ЛВС «СС»

    View Slide

  13. АРМ
    НЖМД «С»
    НЖМД «СС»
    НЖМД «К»
    Администратор
    безопасности
    ЛВС «С»
    ЛВС «СС»

    View Slide

  14. Подключение
    межплатного
    кабеля Подключение
    внутреннего
    кабеля SATA
    Подключение
    сетевого
    кабеля

    View Slide

  15. TM сотрудника
    отдела «СС»

    View Slide

  16. TM сотрудника
    отдела «С»

    View Slide

  17. 17
    Планируется разработка подключаемых
    модулей АПМДЗ «КРИПТОН-ЗАМОК» для
    материнских плат

    View Slide

  18. 18
    Алгоритм шифрования
    аутентифицирующей информации
    в Изделиях «КРИПТОН-ЗАМОК» - в
    соответствии с требованиями ГОСТ
    28147-89;
    Наличие аппаратного датчика
    случайных чисел (ДСЧ);
    Инициализация устройств
    шифрования (сетевых
    шифраторов, абонентских
    шифраторов, шифраторов жестких
    дисков серии КРИПТОН);
    Возможность разрешить
    некоторым пользователям
    осуществлять загрузку ОС с
    накопителя на гибком магнитном
    диске (НГМД) или CD ROM;
    Модульная структура, которая
    позволяет настраивать и
    дорабатывать изделия «КРИПТОН-
    ЗАМОК» под разнообразные
    требования заказчиков.

    View Slide

  19. 19
    [email protected] - прием заказов на покупку,
    предпродажное консультирование, вопросы и
    предложения по партнерству.

    View Slide