Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Обзор решений со встроенными средствами защиты от НСД

Ancud LTD
March 30, 2016
Technology
0
1.4k

Обзор решений со встроенными средствами защиты от НСД

Ancud LTD

March 30, 2016
Tweet

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
ancud
0
1.5k
Обзор средств защиты информации, составляющей государственную тайну
ancud
0
1.5k
Решения для защиты информации на основе архитектуры «Тонкий клиент»
ancud
0
1.4k
Организация защищенных рабочих мест на аппаратных платформах ТОНК
ancud
0
1.4k
Пример создания ЗЛВС на базе средств серии криптон
ancud
0
1.4k
Новое программное средство защиты конфиденциальной информации
ancud
0
1.4k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
ancud
0
1.4k
Испытательная лаборатория Фирмы «АНКАД»
ancud
0
1.4k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
ancud
0
1.4k

Other Decks in Technology

See All in Technology
強みを伸ばすキャリアデザイン
yug1224
0
200
SREとその組織類型
tatsuo48
8
1.5k
検証を通して見えてきたTiDBの性能特性
lycorptech_jp
PRO
5
2.7k
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
masahirokawahara
0
200
長期間TiDBを使ってきた話 @ 私たちはなぜNewSQLを使うのかTiDB選定5社が語る選定理由と活用LT / Experiences with TiDB Over Time
chibiegg
2
650
Databricksを活用してDELISH KITCHENのレシピレコメンドを開発した話
furu8
0
250
プロトタイピングによる不確実性の低減 / Reducing Uncertainty through Prototyping
ohbarye
3
210
Postman v10リリース後を振り返る
nagix
0
120
テストプロセスで大事にしていること #jasstnano
makky_tyuyan
0
110
2024-04-06 AMeDAS to Lagoon SORACOM UG 2024-04-06
anysonica
0
120
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
0
200
WebアプリケーションにおけるPDOの使い方入門 / phpcon odawara 2024
meihei3
2
420

Featured

See All Featured
The Brand Is Dead. Long Live the Brand.
mthomps
48
28k
Why Our Code Smells
bkeepers
PRO
331
56k
Fireside Chat
paigeccino
19
2.6k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
153
14k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Raft: Consensus for Rubyists
vanstee
131
6.2k
Building Adaptive Systems
keathley
29
1.8k
How to train your dragon (web standard)
notwaldorf
71
5.1k
Faster Mobile Websites
deanohume
296
30k
Building Flexible Design Systems
yeseniaperezcruz
318
37k
How GitHub Uses GitHub to Build GitHub
holman
468
290k
Happy Clients
brianwarren
91
6.4k

Transcript

  1. Обзор решений со встроенными средствами защиты от НСД Жиров Алексей

    Технический директор

  2. 2 ТИПОВЫЕ УГРОЗЫ БЕЗОПАСНОСТИ АИС

  3. РЕШЕНИЕ - АПМДЗ «КРИПТОН-ЗАМОК» • Двухфакторная аутентификация пользователей до запуска

    ОС • Протоколирование факта НСД • Разграничение и контроль доступа пользователей к ПЭВМ • Разграничение доступа к аппаратным ресурсам ПЭВМ • Управление шифраторами • Блокировка компьютера и/или пользователя при НСД • Контроль целостности СПО и операционной системы • Построение цепочки доверия 3

  4. АППАРАТНЫЕ ВОЗМОЖНОСТИ 4 КРИПТОН AncNet 1000 КРИПТОН AncNet Express КРИПТОН

    AncNet Pro КРИПТОН-ЗАМОК КРИПТОН-ПШД/IDE КРИПТОН-ПШД/SATA КРИПТОН-ПШД/ИНТЕГРАЛ Идентификатор iButton Смарт-карта

  5. Удаленное управление устройствами КРИПТОН-ЗАМОК в пределах контролируемой территории: • Удалённая

    аутентификация • Удалённое управление АПМДЗ • Удалённое управление шифраторами • Просмотр журнала событий • Блокировка и разблокировка пользователя • Блокировка и разблокировка рабочей станции • Имитозащита канала управления ПЭВМ администратора Сервер защиты ФУНКЦИИ УДАЛЕННОГО УПРАВЛЕНИЯ АПМДЗ 5

  6. Предоставление аутентифицирующей информации пользователя Доступ к ПЭВМ разрешен РАБОТА УДАЛЕННОГО

    УПРАВЛЕНИЯ АПМДЗ 6 ПЭВМ администратора Сервер защиты

  7. 7 СОВРЕМЕННЫЕ УГРОЗЫ БЕЗОПАСНОСТИ АИС

  8. ИНТЕГРИРОВАННЫЙ ЗАМОК АПМДЗ-И1 8 Аппаратно-программный модуль доверенной загрузки, интегрированный непосредственно

    в МП Доверенный BIOS, имеющий сертификат соответствия ФСБ на отсутствие НДВ Изолированный Intel ME

  9. Сервер общего применения Рабочая станция Ноутбук Терминал тонкого клиента Планшет

    Маршрутизатор ИНТЕГРИРОВАННЫЙ ЗАМОК АПМДЗ-И/М2 9

  10. АВТОНОМНЫЙ РЕЖИМ АПМДЗ-И/М2 10 UEFI ОС СПО АНКАД UEFI

  11. УДАЛЕННОЕ УПРАВЛЕНИЕ АПМДЗ-И/М2 Сервер защиты ПЭВМ с интегрированным АПМДЗ-И/М2 Подача

    питания на АПМДЗ Самотестирование АПМДЗ Включение компьютера Загрузка UEFI Двухфакторная аутентификация Получение профиля пользователя Репликация журнала событий Доверенный запуск операционной системы Сервер защиты Аутентификация Профили пользователей Контроль целостности операционной системы 11 ПЭВМ с интегрированным АПМДЗ-И/М2 Журнал событий Разблокировка SPI

  12. МОБИЛЬНОЕ РАБОЧЕЕ МЕСТО 12 Универсальное мобильное рабочее место с интегрированным

    модулем АПМДЗ-И/М2 предназначено для обработки и хранения сведений, составляющих государственную тайну Работа в автономном режиме Работа в автономном режиме

  13. МОБИЛЬНОЕ РАБОЧЕЕ МЕСТО 13 Универсальное мобильное рабочее место с интегрированным

    модулем АПМДЗ-И/М2 предназначено для обработки и хранения сведений, содержащих информацию для служебного пользования Работа в режиме удалённого управления Сервер защиты

  14. СЕРТИФИКАТЫ СООТВЕТСТВИЯ 14 Изделия серии «КРИПТОН-ЗАМОК» соответствуют требованиям ФСБ России

    к аппаратно-программным модулям доверенной загрузки ЭВМ классов 1Б и 1А и могут использоваться для защиты от НСД к информации, содержащей сведения, составляющие государственную тайну, с грифом не выше «совершенно секретно» для АИС 1-го класса

  15. МОДИФИКАЦИИ АПМДЗ «КРИПТОН-ЗАМОК» Интерфейс PCIe M2 mini-PCIe PCIe PCI Интегрированный

    в материнскую плату Габариты модуля, мм 30 х 42 х 3,8 51 х 30 х 5,6 180 х 120 х 25 156 х 120 х 22 140 х 170 (размеры материнской платы) 15

  16. КОМПЛЕКСНЫЕ РЕШЕНИЯ ФИРМЫ АНКАД Аппаратно-программный комплекс защиты информации СРД «КРИПТОН-ЩИТ»

    Технология защищенного тонкого клиента «КРИПТОН-ТК» Комплексы аппаратного шифрования: «КРИПТОН AncNet», «КРИПТОН ПШД/SATA» и т.д. 16

  17. СИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА 17 АПМДЗ КСИА ПШД ПШФД Программное обеспечение

    Аппаратное обеспечение Подсистема протоколирования Контроль печати Сетевой контроль доступа Удаленная аутентификация Контроль портов ввода-вывода Дискреционное и мандатное разграничение доступа СРД«КРИПТОН-ЩИТ» - аппаратно-программный комплекс средств защиты информации, предназначенный для защиты от несанкционированного доступа к информации в 32 и 64-битных операционных системах Microsoft Windows

  18. 18 СРД «КРИПТОН-ЩИТ» Доверенная загрузка, контроль целостности операционной системы и

    компонентов СРД Разграничение доступа ко всем ресурсам на уровне ядра для всех процессов и пользователей ОС Разграничение доступа к USB носителям, портам ввода-вывода, контроль печати, гарантированное затирание файлов Средства инсталляции, администрирования, протоколирования, автоматического обновления Замкнутая программная среда, GINA/CP, доверенная оболочка, поддержка аппаратных СЗИ Поддержка географического распределения элементов системы, работа через сеть Поддержка новейших операционных систем, сертификация по линии ФСБ «СС» и ФСТЭК 2,3

  19. 19