Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Обзор решений со встроенными средствами защиты от НСД

7d0a164e2b91fa4d656eeeda9e721680?s=47 Ancud LTD
March 30, 2016
Technology
0
1.1k

Обзор решений со встроенными средствами защиты от НСД

7d0a164e2b91fa4d656eeeda9e721680?s=128

Ancud LTD

March 30, 2016
Tweet

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.2k
Обзор средств защиты информации, составляющей государственную тайну
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.1k
Решения для защиты информации на основе архитектуры «Тонкий клиент»
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.1k
Организация защищенных рабочих мест на аппаратных платформах ТОНК
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.1k
Пример создания ЗЛВС на базе средств серии криптон
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.1k
Новое программное средство защиты конфиденциальной информации
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.1k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.1k
Испытательная лаборатория Фирмы «АНКАД»
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.1k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.1k

Other Decks in Technology

See All in Technology
第22回 MLOps 勉強会:みてねのMLOps事情
25aaaf4419caea6083d18c4116e8faef?s=48 tonouchi510
1
970
Azure DevOps Online Vol.6 - 業務で必要なCIをみんなで考えよう
10be5c6d7c18735c1169520e55e15214?s=48 kkamegawa
0
260
データ分析のためのAWS Well-Architected -Data Analytics Lens-
Eefeb193691fd905cf9edafc98f7198d?s=48 maru1981
0
230
20220731 如何跟隨開源技術保持你的職涯發展
D907136acebc72f1df878541b26f271a?s=48 pichuang
0
120
ぼくらが選んだ次のMySQL 8.0 / MySQL80 Which We Choose
A3966f193f4bef226a0d3e3c1f728d7f?s=48 line_developers
PRO
7
3k
フィンテック養成勉強会#24
525442fc70ca92f82ae503f826956137?s=48 finengine
0
330
バッファープールが大きいMySQL v5.7でDROP DATABASEが詰まった原因と対策 / Causes and Remedies for DROP DATABASE Stuck in MySQL v5.7 with Large Buffer Pool
A3966f193f4bef226a0d3e3c1f728d7f?s=48 line_developers
PRO
4
790
塩漬けにしているMySQL 8.0.xxをバージョンアップしたくなる、ここ数年でのMySQL 8.0の改善点 / MySQL Update 202208
7fb060398b26ed622d34921bd64e4f5d?s=48 yoshiakiyamasaki
1
680
Dangerous attack paths: Modern Development Environment Security - Devices and CI/CD pipelines
Dc03bf56cb3157b6036f9818593d7e40?s=48 rung
PRO
0
110
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
3115a782126be714b5f94d24073c957d?s=48 oracle4engineer
PRO
10
19k
2022 COSCUP - GKE Backend Cluster 除雷分享
89f41026db2c96853402524fca4a2ff8?s=48 brentchang
0
120
インフラのテストに VPC Reachability Analyzer は外せないという話
3e77f9dbec6a87756d1dbdddab283aee?s=48 nulabinc
PRO
2
710

Featured

See All Featured
The Illustrated Children's Guide to Kubernetes
0438ae60cde4c7add6f9da48f28c15cc?s=48 chrisshort
18
40k
Robots, Beer and Maslow
9375a9529679f1b42b567a640d775e7d?s=48 schacon
152
7.1k
The Power of CSS Pseudo Elements
5b6a2bd86ef643786a381a212e0ef2f1?s=48 geoffreycrofte
47
4k
Ruby is Unlike a Banana
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
91
9.3k
Building an army of robots
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
299
40k
Building Adaptive Systems
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
25
1.2k
YesSQL, Process and Tooling at Scale
D09fad3e36ae6841f54820be0e907f7a?s=48 rocio
157
12k
Faster Mobile Websites
C620790ae5bf5b50c245b2e0ef95f338?s=48 deanohume
294
28k
Six Lessons from altMBA
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
14
1.4k
Why Our Code Smells
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
PRO
324
55k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
498
130k
Side Projects
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
450
37k

Transcript

  1. Обзор решений со встроенными средствами защиты от НСД Жиров Алексей

    Технический директор

  2. 2 ТИПОВЫЕ УГРОЗЫ БЕЗОПАСНОСТИ АИС

  3. РЕШЕНИЕ - АПМДЗ «КРИПТОН-ЗАМОК» • Двухфакторная аутентификация пользователей до запуска

    ОС • Протоколирование факта НСД • Разграничение и контроль доступа пользователей к ПЭВМ • Разграничение доступа к аппаратным ресурсам ПЭВМ • Управление шифраторами • Блокировка компьютера и/или пользователя при НСД • Контроль целостности СПО и операционной системы • Построение цепочки доверия 3

  4. АППАРАТНЫЕ ВОЗМОЖНОСТИ 4 КРИПТОН AncNet 1000 КРИПТОН AncNet Express КРИПТОН

    AncNet Pro КРИПТОН-ЗАМОК КРИПТОН-ПШД/IDE КРИПТОН-ПШД/SATA КРИПТОН-ПШД/ИНТЕГРАЛ Идентификатор iButton Смарт-карта

  5. Удаленное управление устройствами КРИПТОН-ЗАМОК в пределах контролируемой территории: • Удалённая

    аутентификация • Удалённое управление АПМДЗ • Удалённое управление шифраторами • Просмотр журнала событий • Блокировка и разблокировка пользователя • Блокировка и разблокировка рабочей станции • Имитозащита канала управления ПЭВМ администратора Сервер защиты ФУНКЦИИ УДАЛЕННОГО УПРАВЛЕНИЯ АПМДЗ 5

  6. Предоставление аутентифицирующей информации пользователя Доступ к ПЭВМ разрешен РАБОТА УДАЛЕННОГО

    УПРАВЛЕНИЯ АПМДЗ 6 ПЭВМ администратора Сервер защиты

  7. 7 СОВРЕМЕННЫЕ УГРОЗЫ БЕЗОПАСНОСТИ АИС

  8. ИНТЕГРИРОВАННЫЙ ЗАМОК АПМДЗ-И1 8 Аппаратно-программный модуль доверенной загрузки, интегрированный непосредственно

    в МП Доверенный BIOS, имеющий сертификат соответствия ФСБ на отсутствие НДВ Изолированный Intel ME

  9. Сервер общего применения Рабочая станция Ноутбук Терминал тонкого клиента Планшет

    Маршрутизатор ИНТЕГРИРОВАННЫЙ ЗАМОК АПМДЗ-И/М2 9

  10. АВТОНОМНЫЙ РЕЖИМ АПМДЗ-И/М2 10 UEFI ОС СПО АНКАД UEFI

  11. УДАЛЕННОЕ УПРАВЛЕНИЕ АПМДЗ-И/М2 Сервер защиты ПЭВМ с интегрированным АПМДЗ-И/М2 Подача

    питания на АПМДЗ Самотестирование АПМДЗ Включение компьютера Загрузка UEFI Двухфакторная аутентификация Получение профиля пользователя Репликация журнала событий Доверенный запуск операционной системы Сервер защиты Аутентификация Профили пользователей Контроль целостности операционной системы 11 ПЭВМ с интегрированным АПМДЗ-И/М2 Журнал событий Разблокировка SPI

  12. МОБИЛЬНОЕ РАБОЧЕЕ МЕСТО 12 Универсальное мобильное рабочее место с интегрированным

    модулем АПМДЗ-И/М2 предназначено для обработки и хранения сведений, составляющих государственную тайну Работа в автономном режиме Работа в автономном режиме

  13. МОБИЛЬНОЕ РАБОЧЕЕ МЕСТО 13 Универсальное мобильное рабочее место с интегрированным

    модулем АПМДЗ-И/М2 предназначено для обработки и хранения сведений, содержащих информацию для служебного пользования Работа в режиме удалённого управления Сервер защиты

  14. СЕРТИФИКАТЫ СООТВЕТСТВИЯ 14 Изделия серии «КРИПТОН-ЗАМОК» соответствуют требованиям ФСБ России

    к аппаратно-программным модулям доверенной загрузки ЭВМ классов 1Б и 1А и могут использоваться для защиты от НСД к информации, содержащей сведения, составляющие государственную тайну, с грифом не выше «совершенно секретно» для АИС 1-го класса

  15. МОДИФИКАЦИИ АПМДЗ «КРИПТОН-ЗАМОК» Интерфейс PCIe M2 mini-PCIe PCIe PCI Интегрированный

    в материнскую плату Габариты модуля, мм 30 х 42 х 3,8 51 х 30 х 5,6 180 х 120 х 25 156 х 120 х 22 140 х 170 (размеры материнской платы) 15

  16. КОМПЛЕКСНЫЕ РЕШЕНИЯ ФИРМЫ АНКАД Аппаратно-программный комплекс защиты информации СРД «КРИПТОН-ЩИТ»

    Технология защищенного тонкого клиента «КРИПТОН-ТК» Комплексы аппаратного шифрования: «КРИПТОН AncNet», «КРИПТОН ПШД/SATA» и т.д. 16

  17. СИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА 17 АПМДЗ КСИА ПШД ПШФД Программное обеспечение

    Аппаратное обеспечение Подсистема протоколирования Контроль печати Сетевой контроль доступа Удаленная аутентификация Контроль портов ввода-вывода Дискреционное и мандатное разграничение доступа СРД«КРИПТОН-ЩИТ» - аппаратно-программный комплекс средств защиты информации, предназначенный для защиты от несанкционированного доступа к информации в 32 и 64-битных операционных системах Microsoft Windows

  18. 18 СРД «КРИПТОН-ЩИТ» Доверенная загрузка, контроль целостности операционной системы и

    компонентов СРД Разграничение доступа ко всем ресурсам на уровне ядра для всех процессов и пользователей ОС Разграничение доступа к USB носителям, портам ввода-вывода, контроль печати, гарантированное затирание файлов Средства инсталляции, администрирования, протоколирования, автоматического обновления Замкнутая программная среда, GINA/CP, доверенная оболочка, поддержка аппаратных СЗИ Поддержка географического распределения элементов системы, работа через сеть Поддержка новейших операционных систем, сертификация по линии ФСБ «СС» и ФСТЭК 2,3

  19. 19