Испытательная лаборатория Фирмы «АНКАД»

Любушкина Ирина Евгеньевна
Главный специалист
Испытательная лаборатория
Фирмы «анкад»
1

View Slide

2
Испытательная лаборатория Фирмы «анкад»
Системы
сертификации
Сертификация - деятельность по подтверждению
соответствия характеристик средств защиты
информации требованиям государственных
стандартов и иных нормативных документов
по защите информации.
Система сертификации средств защиты информации по
требованиям информационной безопасности.
ФСТЭК
фсб
МО
Системы сертификации, существующие на территории РФ:
Система сертификации средств криптографической
защиты информации и система сертификации средств
защиты информации по требованиям безопасности для
сведений, составляющих государственную тайну.
Система сертификации средств защиты информации по
требованиям информационной безопасностидля
сведений, составляющих государственную тайну.

View Slide

3
Центральный орган
Испытательные центры
(лаборатории)
Заявители
Участники
системы

View Slide

4
Испытательная
лаборатория
Разрабатывает программы и методики испытаний.
01
В соответствии с методиками проводит
сертификационные испытания.
Оформляет отчеты, протоколы и технические
заключения по результатам испытаний и передает их
в органы по сертификации.
02
03

View Slide

Испытательная
лаборатория
ООО Фирма «АНКАД»
5
Аккредитация
фирмы «анкад»
Система
Сертификации
ФСБ

View Slide

6
Программные средства защиты информации
от несанкционированного доступа (НСД)
и программных закладок.
01
Защищенные программные средства обработки
информации.
Программно-технические средства защиты
информации.
02
03
Виды продукции,
подлежащие
испытаниям

View Slide

7
Программное обеспечение информационных и
телекоммуникационных систем, в которых
обрабатывается информация, не содержащая сведения,
составляющие гос. тайну, и взаимодействующее с
сертифицированными средствами криптографической
защиты.
04
Программное обеспечение, предназначенное для
использования в информационных и
телекоммуникационных системах органов
государственной власти РФ, в которых обрабатывается
информация, не содержащая сведений, составляющих
гос. тайну.
05
Виды продукции,
подлежащие
испытаниям

View Slide

8
Центральный орган
Проверка на соответствие
требованиям нормативных и
руководящих документов по
защите информации от НСД.
Проверка на соответствие
реальных и декларированных в
документации функциональных
возможностей.
Проверка на отсутствие
недокументированных
Исследование функциональных свойств продукции на соответствие требованиям нормативных
документов ФСБ и требованиям информационной безопасности.
clsz.fsb.ru/accred.htm

View Slide

9
Примеры
проведенных
работ
недокументированных возможностей в
сервере удаленного управления АПМДЗ
недокументированных возможностей
консоли администратора управления и
мониторинга АПМДЗ
Исходный код общим объемом ~1,3 Мб
(сервер – 520 Кбайт, консоль – 844 Кбайт) или 20 000 строк.

View Slide

10
Защищенная сетевая
инфраструктура
Контролируемый контур технических средств
пользователя
Контролируемый контур серверной части
Сервер управления
АПМДЗ
АРМ
администратора ЦУиМ
Единая консоль
управления
и мониторинга АПМДЗ
Клиент Open VPN
АРМ
пользователя
АПМДЗ
Модифицированный
протокол Open VPN
Open VPN

View Slide

11
Примеры
проведенных
работ
Проверка отсутствия влияния ПО «АнкадОС-ТК» на
механизмы защиты инфраструктуры защищенного
тонкого клиента.
Проверка ядра Linux собственной сборки версии 4.4
«АнкадОС-4.4» на отсутствие недокументированных
Проведение инженерно-криптографических
исследований СЗИ совместно с фирмой-партнером.

View Slide

12
Общая схема защищенной
инфраструктуры «ТК»
СП
СЗУТ
АнкадОС-АПМДЗ
ТК ТК ТК ТК
АнкадОС-ТК
(ядро Linux V 3.17)
АнкадОС-ТК
(ядро Linux V 4.4)

View Slide

13
Проведенные
исследования
ПО «АнкадОС-ТК»
Исследование механизмов загрузки образа ПО
«АнкадОС-ТК» с удаленного сервера.
01
Исследование сетевой подсистемы ПО «АнкадОС-ТК» с
целью выявления недокументированных механизмов
маршрутизации и дублирования информационных
потоков.
Исследование стека поддержки устройств ручного
ввода-вывода с целью поиска возможностей
перенаправления пользовательского ввода,
предназначенного для клиента citrix.
02
03
Исследование подсистемы сканирования с целью поиска
возможностей перенаправления отсканированных
образов документов.
04

View Slide

14
Базовый
дистрибутив ядра
Linuxv 4.4
«АнкадОС-4.4»
· Ядро.
· Busybox.
· Systemd (+udev).
Состав
дистрибутива
· Подсистема загрузки.
· Подсистема ввода/вывода.
· Подсистема сетевого взаимодействия.
· Подсистема управления памятью.
· Файловая подсистема.
· Подсистема управления процессами.
· Подсистема работы интерфейса USB.
Исследованные
подсистемы

View Slide

15
Проверка модифицированной версии web-сервера
NGINX на отсутствие недокументированных
Текущие
работы
· Криптографический анализ.
· Инженерно-криптографический анализ.
перспективы
Текущие
работы
И перспективы

View Slide

Почему мы
можем это делать?
16
опыт разработки средств
криптографической защиты
участие в процессе сертификации
в качестве заявителя
знание требований по информационной
безопасности, видов и методик
проверок

View Slide

Зачем
это нужно?
17
экономия ВРЕМЕНИ и средств на
сертификационные исследования
помощь
партнерам
повышение качества
собственной продукции
расширение
компетентности

View Slide

Любушкина Ирина Евгеньевна
Главный специалист
+7 (499) 731-0000 [email protected]
ООО ФИРМА «АНКАД»
Спасибо за внимание!
18

View Slide

Испытательная лаборатория Фирмы «АНКАД»

Испытательная лаборатория Фирмы «АНКАД»

Ancud LTD

More Decks by Ancud LTD

Other Decks in Technology

Featured

Transcript