Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Испытательная лаборатория Фирмы «АНКАД»

Ancud LTD
March 28, 2018

Испытательная лаборатория Фирмы «АНКАД»

Ancud LTD

March 28, 2018
Tweet

More Decks by Ancud LTD

Other Decks in Technology

Transcript

  1. Любушкина Ирина Евгеньевна
    Главный специалист
    Испытательная лаборатория
    Фирмы «анкад»
    1

    View Slide

  2. 2
    Испытательная лаборатория Фирмы «анкад»
    Системы
    сертификации
    Сертификация - деятельность по подтверждению
    соответствия характеристик средств защиты
    информации требованиям государственных
    стандартов и иных нормативных документов
    по защите информации.
    Система сертификации средств защиты информации по
    требованиям информационной безопасности.
    ФСТЭК
    фсб
    МО
    Системы сертификации, существующие на территории РФ:
    Система сертификации средств криптографической
    защиты информации и система сертификации средств
    защиты информации по требованиям безопасности для
    сведений, составляющих государственную тайну.
    Система сертификации средств защиты информации по
    требованиям информационной безопасностидля
    сведений, составляющих государственную тайну.

    View Slide

  3. 3
    Центральный орган
    сертификации
    Испытательные центры
    (лаборатории)
    Заявители
    Участники
    системы
    сертификации
    Испытательная лаборатория Фирмы «анкад»

    View Slide

  4. 4
    Испытательная
    лаборатория
    Разрабатывает программы и методики испытаний.
    01
    В соответствии с методиками проводит
    сертификационные испытания.
    Оформляет отчеты, протоколы и технические
    заключения по результатам испытаний и передает их
    в органы по сертификации.
    02
    03
    Испытательная лаборатория Фирмы «анкад»

    View Slide

  5. Испытательная
    лаборатория
    ООО Фирма «АНКАД»
    5
    Аккредитация
    фирмы «анкад»
    Испытательная лаборатория Фирмы «анкад»
    Система
    Сертификации
    ФСБ

    View Slide

  6. 6
    Программные средства защиты информации
    от несанкционированного доступа (НСД)
    и программных закладок.
    01
    Защищенные программные средства обработки
    информации.
    Программно-технические средства защиты
    информации.
    02
    03
    Виды продукции,
    подлежащие
    испытаниям
    Испытательная лаборатория Фирмы «анкад»

    View Slide

  7. 7
    Программное обеспечение информационных и
    телекоммуникационных систем, в которых
    обрабатывается информация, не содержащая сведения,
    составляющие гос. тайну, и взаимодействующее с
    сертифицированными средствами криптографической
    защиты.
    04
    Программное обеспечение, предназначенное для
    использования в информационных и
    телекоммуникационных системах органов
    государственной власти РФ, в которых обрабатывается
    информация, не содержащая сведений, составляющих
    гос. тайну.
    05
    Виды продукции,
    подлежащие
    испытаниям
    Испытательная лаборатория Фирмы «анкад»

    View Slide

  8. 8
    Центральный орган
    сертификации
    Проверка на соответствие
    требованиям нормативных и
    руководящих документов по
    защите информации от НСД.
    Проверка на соответствие
    реальных и декларированных в
    документации функциональных
    возможностей.
    Проверка на отсутствие
    недокументированных
    возможностей.
    Исследование функциональных свойств продукции на соответствие требованиям нормативных
    документов ФСБ и требованиям информационной безопасности.
    clsz.fsb.ru/accred.htm
    Испытательная лаборатория Фирмы «анкад»

    View Slide

  9. 9
    Примеры
    проведенных
    работ
    Проверка на отсутствие
    недокументированных возможностей в
    сервере удаленного управления АПМДЗ
    Проверка на отсутствие
    недокументированных возможностей
    консоли администратора управления и
    мониторинга АПМДЗ
    Исходный код общим объемом ~1,3 Мб
    (сервер – 520 Кбайт, консоль – 844 Кбайт) или 20 000 строк.
    Испытательная лаборатория Фирмы «анкад»

    View Slide

  10. 10
    Защищенная сетевая
    инфраструктура
    Контролируемый контур технических средств
    пользователя
    Контролируемый контур серверной части
    Сервер управления
    АПМДЗ
    АРМ
    администратора ЦУиМ
    Единая консоль
    управления
    и мониторинга АПМДЗ
    Клиент Open VPN
    АРМ
    пользователя
    АПМДЗ
    Модифицированный
    протокол Open VPN
    Open VPN
    Испытательная лаборатория Фирмы «анкад»

    View Slide

  11. 11
    Примеры
    проведенных
    работ
    Испытательная лаборатория Фирмы «анкад»
    Проверка отсутствия влияния ПО «АнкадОС-ТК» на
    механизмы защиты инфраструктуры защищенного
    тонкого клиента.
    Проверка ядра Linux собственной сборки версии 4.4
    «АнкадОС-4.4» на отсутствие недокументированных
    возможностей.
    Проведение инженерно-криптографических
    исследований СЗИ совместно с фирмой-партнером.

    View Slide

  12. 12
    Общая схема защищенной
    инфраструктуры «ТК»
    Испытательная лаборатория Фирмы «анкад»
    СП
    СЗУТ
    АнкадОС-АПМДЗ
    ТК ТК ТК ТК
    АнкадОС-ТК
    (ядро Linux V 3.17)
    АнкадОС-ТК
    (ядро Linux V 4.4)

    View Slide

  13. 13
    Проведенные
    исследования
    ПО «АнкадОС-ТК»
    Исследование механизмов загрузки образа ПО
    «АнкадОС-ТК» с удаленного сервера.
    01
    Исследование сетевой подсистемы ПО «АнкадОС-ТК» с
    целью выявления недокументированных механизмов
    маршрутизации и дублирования информационных
    потоков.
    Исследование стека поддержки устройств ручного
    ввода-вывода с целью поиска возможностей
    перенаправления пользовательского ввода,
    предназначенного для клиента citrix.
    02
    03
    Исследование подсистемы сканирования с целью поиска
    возможностей перенаправления отсканированных
    образов документов.
    04
    Испытательная лаборатория Фирмы «анкад»

    View Slide

  14. 14
    Базовый
    дистрибутив ядра
    Linuxv 4.4
    «АнкадОС-4.4»
    · Ядро.
    · Busybox.
    · Systemd (+udev).
    Состав
    дистрибутива
    · Подсистема загрузки.
    · Подсистема ввода/вывода.
    · Подсистема сетевого взаимодействия.
    · Подсистема управления памятью.
    · Файловая подсистема.
    · Подсистема управления процессами.
    · Подсистема работы интерфейса USB.
    Исследованные
    подсистемы
    Испытательная лаборатория Фирмы «анкад»

    View Slide

  15. 15
    Проверка модифицированной версии web-сервера
    NGINX на отсутствие недокументированных
    возможностей.
    Текущие
    работы
    · Криптографический анализ.
    · Инженерно-криптографический анализ.
    перспективы
    Текущие
    работы
    И перспективы
    Испытательная лаборатория Фирмы «анкад»

    View Slide

  16. Почему мы
    можем это делать?
    16
    опыт разработки средств
    криптографической защиты
    участие в процессе сертификации
    в качестве заявителя
    знание требований по информационной
    безопасности, видов и методик
    проверок
    Испытательная лаборатория Фирмы «анкад»

    View Slide

  17. Зачем
    это нужно?
    17
    экономия ВРЕМЕНИ и средств на
    сертификационные исследования
    помощь
    партнерам
    повышение качества
    собственной продукции
    расширение
    компетентности
    Испытательная лаборатория Фирмы «анкад»

    View Slide

  18. Любушкина Ирина Евгеньевна
    Главный специалист
    +7 (499) 731-0000 [email protected]
    ООО ФИРМА «АНКАД»
    Спасибо за внимание!
    18

    View Slide