Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Обзор решений со встроенными средствами защиты ...

Ancud LTD
March 30, 2016
Technology
0
1.6k

Обзор решений со встроенными средствами защиты от НСД

Ancud LTD

March 30, 2016
Tweet

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
ancud
0
1.6k
Обзор средств защиты информации, составляющей государственную тайну
ancud
0
1.6k
Решения для защиты информации на основе архитектуры «Тонкий клиент»
ancud
0
1.5k
Организация защищенных рабочих мест на аппаратных платформах ТОНК
ancud
0
1.5k
Пример создания ЗЛВС на базе средств серии криптон
ancud
0
1.6k
Новое программное средство защиты конфиденциальной информации
ancud
0
1.6k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
ancud
0
1.5k
Испытательная лаборатория Фирмы «АНКАД»
ancud
0
1.5k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
ancud
0
1.5k

Other Decks in Technology

See All in Technology
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
430
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
2
530
VideoMamba: State Space Model for Efficient Video Understanding
chou500
0
190
The Role of Developer Relations in AI Product Success.
giftojabu1
0
120
開発生産性を上げながらビジネスも30倍成長させてきたチームの姿
kamina_zzz
2
1.7k
いざ、BSC討伐の旅
nikinusu
2
780
EventHub Startup CTO of the year 2024 ピッチ資料
eventhub
0
110
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
0
980
IBC 2024 動画技術関連レポート / IBC 2024 Report
cyberagentdevelopers
PRO
0
110
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
270
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
680
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160

Featured

See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
It's Worth the Effort
3n
183
27k
Happy Clients
brianwarren
98
6.7k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
410
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
109
49k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
370
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
Code Reviewing Like a Champion
maltzj
520
39k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k

Transcript

  1. Обзор решений со встроенными средствами защиты от НСД Жиров Алексей

    Технический директор

  2. 2 ТИПОВЫЕ УГРОЗЫ БЕЗОПАСНОСТИ АИС

  3. РЕШЕНИЕ - АПМДЗ «КРИПТОН-ЗАМОК» • Двухфакторная аутентификация пользователей до запуска

    ОС • Протоколирование факта НСД • Разграничение и контроль доступа пользователей к ПЭВМ • Разграничение доступа к аппаратным ресурсам ПЭВМ • Управление шифраторами • Блокировка компьютера и/или пользователя при НСД • Контроль целостности СПО и операционной системы • Построение цепочки доверия 3

  4. АППАРАТНЫЕ ВОЗМОЖНОСТИ 4 КРИПТОН AncNet 1000 КРИПТОН AncNet Express КРИПТОН

    AncNet Pro КРИПТОН-ЗАМОК КРИПТОН-ПШД/IDE КРИПТОН-ПШД/SATA КРИПТОН-ПШД/ИНТЕГРАЛ Идентификатор iButton Смарт-карта

  5. Удаленное управление устройствами КРИПТОН-ЗАМОК в пределах контролируемой территории: • Удалённая

    аутентификация • Удалённое управление АПМДЗ • Удалённое управление шифраторами • Просмотр журнала событий • Блокировка и разблокировка пользователя • Блокировка и разблокировка рабочей станции • Имитозащита канала управления ПЭВМ администратора Сервер защиты ФУНКЦИИ УДАЛЕННОГО УПРАВЛЕНИЯ АПМДЗ 5

  6. Предоставление аутентифицирующей информации пользователя Доступ к ПЭВМ разрешен РАБОТА УДАЛЕННОГО

    УПРАВЛЕНИЯ АПМДЗ 6 ПЭВМ администратора Сервер защиты

  7. 7 СОВРЕМЕННЫЕ УГРОЗЫ БЕЗОПАСНОСТИ АИС

  8. ИНТЕГРИРОВАННЫЙ ЗАМОК АПМДЗ-И1 8 Аппаратно-программный модуль доверенной загрузки, интегрированный непосредственно

    в МП Доверенный BIOS, имеющий сертификат соответствия ФСБ на отсутствие НДВ Изолированный Intel ME

  9. Сервер общего применения Рабочая станция Ноутбук Терминал тонкого клиента Планшет

    Маршрутизатор ИНТЕГРИРОВАННЫЙ ЗАМОК АПМДЗ-И/М2 9

  10. АВТОНОМНЫЙ РЕЖИМ АПМДЗ-И/М2 10 UEFI ОС СПО АНКАД UEFI

  11. УДАЛЕННОЕ УПРАВЛЕНИЕ АПМДЗ-И/М2 Сервер защиты ПЭВМ с интегрированным АПМДЗ-И/М2 Подача

    питания на АПМДЗ Самотестирование АПМДЗ Включение компьютера Загрузка UEFI Двухфакторная аутентификация Получение профиля пользователя Репликация журнала событий Доверенный запуск операционной системы Сервер защиты Аутентификация Профили пользователей Контроль целостности операционной системы 11 ПЭВМ с интегрированным АПМДЗ-И/М2 Журнал событий Разблокировка SPI

  12. МОБИЛЬНОЕ РАБОЧЕЕ МЕСТО 12 Универсальное мобильное рабочее место с интегрированным

    модулем АПМДЗ-И/М2 предназначено для обработки и хранения сведений, составляющих государственную тайну Работа в автономном режиме Работа в автономном режиме

  13. МОБИЛЬНОЕ РАБОЧЕЕ МЕСТО 13 Универсальное мобильное рабочее место с интегрированным

    модулем АПМДЗ-И/М2 предназначено для обработки и хранения сведений, содержащих информацию для служебного пользования Работа в режиме удалённого управления Сервер защиты

  14. СЕРТИФИКАТЫ СООТВЕТСТВИЯ 14 Изделия серии «КРИПТОН-ЗАМОК» соответствуют требованиям ФСБ России

    к аппаратно-программным модулям доверенной загрузки ЭВМ классов 1Б и 1А и могут использоваться для защиты от НСД к информации, содержащей сведения, составляющие государственную тайну, с грифом не выше «совершенно секретно» для АИС 1-го класса

  15. МОДИФИКАЦИИ АПМДЗ «КРИПТОН-ЗАМОК» Интерфейс PCIe M2 mini-PCIe PCIe PCI Интегрированный

    в материнскую плату Габариты модуля, мм 30 х 42 х 3,8 51 х 30 х 5,6 180 х 120 х 25 156 х 120 х 22 140 х 170 (размеры материнской платы) 15

  16. КОМПЛЕКСНЫЕ РЕШЕНИЯ ФИРМЫ АНКАД Аппаратно-программный комплекс защиты информации СРД «КРИПТОН-ЩИТ»

    Технология защищенного тонкого клиента «КРИПТОН-ТК» Комплексы аппаратного шифрования: «КРИПТОН AncNet», «КРИПТОН ПШД/SATA» и т.д. 16

  17. СИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА 17 АПМДЗ КСИА ПШД ПШФД Программное обеспечение

    Аппаратное обеспечение Подсистема протоколирования Контроль печати Сетевой контроль доступа Удаленная аутентификация Контроль портов ввода-вывода Дискреционное и мандатное разграничение доступа СРД«КРИПТОН-ЩИТ» - аппаратно-программный комплекс средств защиты информации, предназначенный для защиты от несанкционированного доступа к информации в 32 и 64-битных операционных системах Microsoft Windows

  18. 18 СРД «КРИПТОН-ЩИТ» Доверенная загрузка, контроль целостности операционной системы и

    компонентов СРД Разграничение доступа ко всем ресурсам на уровне ядра для всех процессов и пользователей ОС Разграничение доступа к USB носителям, портам ввода-вывода, контроль печати, гарантированное затирание файлов Средства инсталляции, администрирования, протоколирования, автоматического обновления Замкнутая программная среда, GINA/CP, доверенная оболочка, поддержка аппаратных СЗИ Поддержка географического распределения элементов системы, работа через сеть Поддержка новейших операционных систем, сертификация по линии ФСБ «СС» и ФСТЭК 2,3

  19. 19