Исследовательская лаборатория Фирмы «АНКАД»

Исследовательская лаборатория Фирмы «АНКАД»

7d0a164e2b91fa4d656eeeda9e721680?s=128

Ancud LTD

March 29, 2017
Tweet

Transcript

  1. None
  2. 2 Сертификация деятельность по подтверждению соответствия характеристик средств защиты информации

    требованиям государственных стандартов и иных нормативных документов по защите информации Системы сертификации, существующие на территории РФ • Система сертификации ФСТЭК – система сертификации средств защиты информации по требованиям информационной безопасности; • Система сертификации ФСБ – система сертификации средств криптографической защиты информации и система сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну; • Система сертификации МО.
  3. 3 Участники системы сертификации: • Центральный орган сертификации; • Испытательные

    центры (лаборатории); • Заявители. • разрабатывает программы и методики испытаний; • в соответствии с методиками проводит сертификационные испытания; • оформляет отчеты, протоколы и технические заключения по результатам испытаний и передает их в органы по сертификации. Испытательная лаборатория:
  4. 4 Система сертификации ФСБ Испытательная лаборатория ООО Фирма «АНКАД»

  5. 5 Виды продукции, подлежащие испытаниям Программные средства защиты информации от

    несанкционированного доступа (НСД) и программных закладок; 1 2 Защищенные программные средства обработки информации; 3 Программно-технические средства защиты информации;
  6. 6 Виды продукции, подлежащие испытаниям Программное обеспечение информационных и телекоммуникационных

    систем, в которых обрабатывается информация, не содержащая сведения, составляющие гос. тайну, и взаимодействующее с сертифицированными средствами криптографической защиты; 4 Программное обеспечение, предназначенное для использования в информационных и телекоммуникационных системах органов государственной власти РФ, в которых обрабатывается информация, не содержащая сведений, составляющих гос. тайну. 5
  7. 7 clsz.fsb.ru/accred.htm Виды сертификационных испытаний Исследование функциональных свойств продукции на

    соответствие требованиям нормативных документов ФСБ и требованиям информационной безопасности Проверки на соответствие требованиям нормативных и руководящих документов по защите информации от НСД Проверка на соответствие реальных и декларированных в документации функциональных возможностей Проверка на отсутствие недокументированных возможностей
  8. 8 Примеры проведенных работ Проверка на отсутствие недокументированных возможностей в

    сервере удаленного управления АПМДЗ Проверка на отсутствие недокументированных возможностей консоли администратора управления и мониторинга АПМДЗ Исходный код общим объемом ~1,3 Мб (сервер – 520 Кбайт, консоль – 844 Кбайт) или 20 000 строк.
  9. 9 АРМ пользователя (со встроенным АПМДЗ) Контролируемый контур технических средств

    пользователя Сервер управления АПМДЗ АРМ Адинистратора централизованного управления и мониторинга Нативный клиент Контролируемый контур серверной части Единая консоль управления и мониторинга АПМДЗ Клиент Open VPN Модифицированный протокол OpenVPN OpenVPN
  10. Перспективы Текущие работы Проверка ядра Linux собственной сборки версии 4.4

    «АнкадОС- 4.4» на отсутствие недокументированных возможностей • криптографический анализ • инженерно-криптографический анализ 10
  11. Почему мы можем это делать 11 • опыт разработки средств

    криптографической защиты • участие в процессе сертификации в качестве заявителя • знание требований по информационной безопасности, видов и методик проверок Зачем это нужно • экономия ВРЕМЕНИ и средств на сертификационные исследования • помощь партнерам • повышение качества собственной продукции • расширение компетентности
  12. 12