Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Организация защищенных рабочих мест на аппаратн...

Ancud LTD
March 28, 2018
Technology
0
1.5k

Организация защищенных рабочих мест на аппаратных платформах ТОНК

Ancud LTD

March 28, 2018
Tweet

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
ancud
0
1.6k
Обзор средств защиты информации, составляющей государственную тайну
ancud
0
1.6k
Решения для защиты информации на основе архитектуры «Тонкий клиент»
ancud
0
1.5k
Пример создания ЗЛВС на базе средств серии криптон
ancud
0
1.6k
Новое программное средство защиты конфиденциальной информации
ancud
0
1.6k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
ancud
0
1.5k
Испытательная лаборатория Фирмы «АНКАД»
ancud
0
1.5k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
ancud
0
1.5k
Применение модулей доверенной загрузки и проходных шифраторов для защиты гос. тайны
ancud
0
1.6k

Other Decks in Technology

See All in Technology
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
150
元旅行会社の情シス部員が教えるおすすめなre:Inventへの行き方 / What is the most efficient way to re:Invent
naospon
2
340
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.1k
RubyのWebアプリケーションを50倍速くする方法 / How to Make a Ruby Web Application 50 Times Faster
hogelog
3
940
Adopting Jetpack Compose in Your Existing Project - GDG DevFest Bangkok 2024
akexorcist
0
100
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160
Amazon Personalizeの レコメンドシステム構築、実際何するの? 〜大体10分で具体的なイメージをつかむ〜
kniino
1
100
SREが投資するAIOps ~ペアーズにおけるLLM for Developerへの取り組み~
takumiogawa
1
130
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
430
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
220
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
290
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
990

Featured

See All Featured
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Being A Developer After 40
akosma
86
590k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
6.9k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
A Philosophy of Restraint
colly
203
16k
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.3k
Automating Front-end Workflow
addyosmani
1366
200k
Building a Scalable Design System with Sketch
lauravandoore
459
33k

Transcript

  1. ОРГАНИЗАЦИЯ ЗАЩИЩЕННЫХ РАБОЧИХ МЕСТ НА АППАРАТНЫХ ПЛАТФОРМАХ ТОНК

  2. ИНФОРМАЦИОННОЕ ОБЩЕСТВО ― Использование информационных технологий во всех сферах деятельности

    ― Равные права доступа ко всей публичной информации ― Взаимодействие различных государственных учреждений посредством ИКТ ― Информатизация всех учреждений ― Распространение информации на коммерческой основе (купля-продажа) ― Развитая юридическая база регламентирующая оборот информации

  3. ТЕХНОЛОГИИ ДОСТУПА К ИС ― Терминальный доступ ― Виртуализация —

    Доступ посредством WEB-технологий

  4. СТАЦИОНАРНЫЕ РАБОЧИЕ МЕСТА НА ПЕРСОНАЛЬНЫХ КОМПЬЮТЕРАХ (СИСТЕМНЫХ БЛОКАХ) ― Разнородный

    парк техники ― Сложность организации КЦД в рамках совместного доступа ― Большие затраты на обслуживание и модернизацию инфраструктуры. ― Невозможность полноценно выполнить все требования ИБ

  5. ОСНОВНЫЕ ТРЕБОВАНИЯ К РАБОЧИМ МЕСТАМ ― Надежность ― Инновационность ―

    Экономия ― Импортозамещение ― Информационная безопасность

  6. НЕОБХОДИМОСТЬ В ИБ, ОТРАЖЕННАЯ В ТРЕБОВАНИЯХ РЕГУЛЯТОРОВ Приказ ФСТЭК России

    от 18.02.13 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" Приказ ФСТЭК России от 11.02.2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" Приказ ФСТЭК России от 14.03.2014 г. N 31 (ред. от 23.03.2017) "Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды" Плюс нормативные документы ФСБ

  7. ПРЕДЛАГАЕМЫЕ НЕДОРОГИЕ РЕШЕНИЯ ТОНК TN1000 ТОНК TN1500 ТОНК TN2800 ТОНК

    SB300

  8. АППАРАТНЫЕ СЗИ ― Датчик вскрытия корпуса ― Средства аутентификации пользователя

    ― Средства доверенной загрузки

  9. ТОНК + АНКАД ― Контроль доступа ― Защита BIOS ―

    Квалифицированная цифровая подпись ― Надежное хранение ключевой информации ― Генерация случайных последовательностей

  10. ПРОГРАММНЫЕ СЗИ Операционные системы специального назначения Криптографические средства защиты информации

  11. БЛАГОДАРИМ ЗА ВНИМАНИЕ