Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Обзор решений со встроенными средствами защиты от НСД

Ancud LTD
March 30, 2016

Обзор решений со встроенными средствами защиты от НСД

Ancud LTD

March 30, 2016
Tweet

More Decks by Ancud LTD

Other Decks in Technology

Transcript

  1. Обзор решений со встроенными
    средствами защиты от НСД
    Жиров Алексей
    Технический директор

    View Slide

  2. 2
    ТИПОВЫЕ УГРОЗЫ БЕЗОПАСНОСТИ АИС

    View Slide

  3. РЕШЕНИЕ - АПМДЗ «КРИПТОН-ЗАМОК»
    • Двухфакторная аутентификация
    пользователей до запуска ОС
    • Протоколирование факта НСД
    • Разграничение и контроль
    доступа пользователей к ПЭВМ
    • Разграничение доступа к
    аппаратным ресурсам ПЭВМ
    • Управление шифраторами
    • Блокировка компьютера
    и/или пользователя при НСД
    • Контроль целостности СПО и
    операционной системы
    • Построение цепочки доверия
    3

    View Slide

  4. АППАРАТНЫЕ ВОЗМОЖНОСТИ 4
    КРИПТОН AncNet 1000 КРИПТОН AncNet Express КРИПТОН AncNet Pro
    КРИПТОН-ЗАМОК
    КРИПТОН-ПШД/IDE КРИПТОН-ПШД/SATA КРИПТОН-ПШД/ИНТЕГРАЛ
    Идентификатор iButton Смарт-карта

    View Slide

  5. Удаленное управление
    устройствами КРИПТОН-ЗАМОК в
    пределах контролируемой
    территории:
    • Удалённая аутентификация
    • Удалённое управление АПМДЗ
    • Удалённое управление
    шифраторами
    • Просмотр журнала событий
    • Блокировка и разблокировка
    пользователя
    • Блокировка и разблокировка
    рабочей станции
    • Имитозащита канала
    управления
    ПЭВМ
    администратора
    Сервер
    защиты
    ФУНКЦИИ УДАЛЕННОГО УПРАВЛЕНИЯ АПМДЗ 5

    View Slide

  6. Предоставление
    аутентифицирующей
    информации
    пользователя
    Доступ к ПЭВМ
    разрешен
    РАБОТА УДАЛЕННОГО УПРАВЛЕНИЯ АПМДЗ 6
    ПЭВМ
    администратора
    Сервер
    защиты

    View Slide

  7. 7
    СОВРЕМЕННЫЕ УГРОЗЫ БЕЗОПАСНОСТИ АИС

    View Slide

  8. ИНТЕГРИРОВАННЫЙ ЗАМОК АПМДЗ-И1 8
    Аппаратно-программный модуль доверенной
    загрузки, интегрированный непосредственно в МП
    Доверенный BIOS, имеющий сертификат
    соответствия ФСБ на отсутствие НДВ
    Изолированный Intel ME

    View Slide

  9. Сервер
    общего
    применения
    Рабочая
    станция
    Ноутбук
    Терминал
    тонкого
    клиента
    Планшет Маршрутизатор
    ИНТЕГРИРОВАННЫЙ ЗАМОК АПМДЗ-И/М2 9

    View Slide

  10. АВТОНОМНЫЙ РЕЖИМ АПМДЗ-И/М2 10
    UEFI ОС
    СПО АНКАД UEFI

    View Slide

  11. УДАЛЕННОЕ УПРАВЛЕНИЕ АПМДЗ-И/М2
    Сервер защиты
    ПЭВМ с интегрированным
    АПМДЗ-И/М2
    Подача питания на АПМДЗ
    Самотестирование АПМДЗ
    Включение компьютера
    Загрузка UEFI
    Двухфакторная
    аутентификация
    Получение профиля
    пользователя
    Репликация журнала
    событий
    Доверенный запуск
    операционной системы
    Сервер защиты
    Аутентификация
    Профили
    пользователей
    Контроль целостности
    операционной системы
    11
    ПЭВМ с интегрированным
    АПМДЗ-И/М2
    Журнал событий
    Разблокировка SPI

    View Slide

  12. МОБИЛЬНОЕ РАБОЧЕЕ МЕСТО 12
    Универсальное мобильное рабочее место с интегрированным
    модулем АПМДЗ-И/М2 предназначено для обработки и хранения
    сведений, составляющих государственную тайну
    Работа в автономном
    режиме
    Работа в автономном
    режиме

    View Slide

  13. МОБИЛЬНОЕ РАБОЧЕЕ МЕСТО 13
    Универсальное мобильное рабочее место с
    интегрированным модулем АПМДЗ-И/М2 предназначено для
    обработки и хранения сведений, содержащих информацию
    для служебного пользования
    Работа в режиме удалённого управления
    Сервер защиты

    View Slide

  14. СЕРТИФИКАТЫ СООТВЕТСТВИЯ 14
    Изделия серии «КРИПТОН-ЗАМОК» соответствуют
    требованиям ФСБ России к аппаратно-программным модулям
    доверенной загрузки ЭВМ классов 1Б и 1А и могут
    использоваться для защиты от НСД к информации,
    содержащей сведения, составляющие государственную тайну,
    с грифом не выше «совершенно секретно» для АИС 1-го класса

    View Slide

  15. МОДИФИКАЦИИ АПМДЗ «КРИПТОН-ЗАМОК»
    Интерфейс PCIe M2 mini-PCIe PCIe PCI
    Интегрированный в
    материнскую плату
    Габариты
    модуля, мм
    30 х 42 х 3,8 51 х 30 х 5,6 180 х 120 х 25 156 х 120 х 22
    140 х 170 (размеры
    материнской платы)
    15

    View Slide

  16. КОМПЛЕКСНЫЕ РЕШЕНИЯ ФИРМЫ АНКАД
    Аппаратно-программный комплекс защиты
    информации СРД «КРИПТОН-ЩИТ»
    Технология защищенного тонкого клиента
    «КРИПТОН-ТК»
    Комплексы аппаратного шифрования:
    «КРИПТОН AncNet», «КРИПТОН ПШД/SATA» и т.д.
    16

    View Slide

  17. СИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА 17
    АПМДЗ КСИА ПШД ПШФД
    Программное обеспечение
    Аппаратное обеспечение
    Подсистема
    протоколирования
    Контроль
    печати
    Сетевой контроль
    доступа
    Удаленная
    аутентификация
    Контроль портов
    ввода-вывода
    Дискреционное и
    мандатное
    разграничение
    доступа
    СРД«КРИПТОН-ЩИТ» - аппаратно-программный комплекс средств защиты
    информации, предназначенный для защиты от несанкционированного доступа
    к информации в 32 и 64-битных операционных системах Microsoft Windows

    View Slide

  18. 18
    СРД «КРИПТОН-ЩИТ»
    Доверенная загрузка, контроль целостности операционной
    системы и компонентов СРД
    Разграничение доступа ко всем ресурсам на уровне ядра для
    всех процессов и пользователей ОС
    Разграничение доступа к USB носителям, портам ввода-вывода,
    контроль печати, гарантированное затирание файлов
    Средства инсталляции, администрирования,
    протоколирования, автоматического обновления
    Замкнутая программная среда, GINA/CP, доверенная оболочка,
    поддержка аппаратных СЗИ
    Поддержка географического распределения элементов
    системы, работа через сеть
    Поддержка новейших операционных систем,
    сертификация по линии ФСБ «СС» и ФСТЭК 2,3

    View Slide

  19. 19

    View Slide