$30 off During Our Annual Pro Sale. View Details »

Организация защищенных рабочих мест на аппаратных платформах ТОНК

Ancud LTD
March 28, 2018
Technology
0
1.3k

Организация защищенных рабочих мест на аппаратных платформах ТОНК

Ancud LTD

March 28, 2018
Tweet

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
ancud
0
1.4k
Обзор средств защиты информации, составляющей государственную тайну
ancud
0
1.4k
Решения для защиты информации на основе архитектуры «Тонкий клиент»
ancud
0
1.3k
Пример создания ЗЛВС на базе средств серии криптон
ancud
0
1.4k
Новое программное средство защиты конфиденциальной информации
ancud
0
1.4k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
ancud
0
1.3k
Испытательная лаборатория Фирмы «АНКАД»
ancud
0
1.3k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
ancud
0
1.3k
Применение модулей доверенной загрузки и проходных шифраторов для защиты гос. тайны
ancud
0
1.4k

Other Decks in Technology

See All in Technology
Kafka Streamsで作る10万rpsを支えるイベント駆動マイクロサービス
joker1007
7
2.3k
論文紹介: Improving Implicit Feedback-Based Recommendation through Multi-Behavior Alignment(Xin Xin et al., 2023)
hakubishin3
0
170
AutoGenで作るLLM Agen
peisuke
1
220
噂の Amazon Bedrock を Java から使ってみる #javado
tacck
1
140
なぜコピペで使うコンポーネント集を利用するのか?
mottox2
6
4.6k
CloudNative_TrailMap_Study#2_20231114
tkhresk
1
110
Azure OpenAI Serviceの採用と挑戦 - Azure AI Hub meetup #1
cimadai
1
180
device mapperによるディスクI/O障害のエミュレーション
sat
PRO
4
800
LLMを活用した爆速アウトプットのすゝめ / bakusoku-outputs-with-llm
yuya4
8
3.8k
APIテスト導入から2年。アジャイルな組織で見えてきたmabl活用の道
bengo4com
0
1.9k
CI/CDプロセスの拡充からはじめる技術的負債の解消/Eliminate technical debt, starting with expanding CI/CD processes
onecareer_tech
0
170
コロプラ_SRE_LCE_ゲームバックエンド_性能との戦い
colopl
0
130

Featured

See All Featured
Side Projects
sachag
450
39k
Art, The Web, and Tiny UX
lynnandtonic
286
19k
Automating Front-end Workflow
addyosmani
1354
200k
Designing with Data
zakiwarfel
93
4.6k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
352
21k
[RailsConf 2023] Rails as a piece of cake
palkan
17
3.2k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
52
32k
Documentation Writing (for coders)
carmenintech
55
3.5k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
240
20k
Writing Fast Ruby
sferik
615
59k
How to train your dragon (web standard)
notwaldorf
71
4.8k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
197
11k

Transcript

  1. ОРГАНИЗАЦИЯ ЗАЩИЩЕННЫХ РАБОЧИХ МЕСТ
    НА АППАРАТНЫХ ПЛАТФОРМАХ ТОНК

    View Slide

  2. ИНФОРМАЦИОННОЕ ОБЩЕСТВО
    ― Использование информационных технологий
    во всех сферах деятельности
    ― Равные права доступа ко всей публичной
    информации
    ― Взаимодействие различных государственных
    учреждений посредством ИКТ
    ― Информатизация всех учреждений
    ― Распространение информации на
    коммерческой основе (купля-продажа)
    ― Развитая юридическая база
    регламентирующая оборот информации

    View Slide

  3. ТЕХНОЛОГИИ ДОСТУПА К ИС
    ― Терминальный доступ
    ― Виртуализация
    — Доступ посредством
    WEB-технологий

    View Slide

  4. СТАЦИОНАРНЫЕ РАБОЧИЕ МЕСТА НА ПЕРСОНАЛЬНЫХ
    КОМПЬЮТЕРАХ (СИСТЕМНЫХ БЛОКАХ)
    ― Разнородный парк техники
    ― Сложность организации КЦД в
    рамках совместного доступа
    ― Большие затраты на
    обслуживание и модернизацию
    инфраструктуры.
    ― Невозможность полноценно
    выполнить все требования ИБ

    View Slide

  5. ОСНОВНЫЕ ТРЕБОВАНИЯ К РАБОЧИМ МЕСТАМ
    ― Надежность
    ― Инновационность
    ― Экономия
    ― Импортозамещение
    ― Информационная безопасность

    View Slide

  6. НЕОБХОДИМОСТЬ В ИБ, ОТРАЖЕННАЯ В ТРЕБОВАНИЯХ
    РЕГУЛЯТОРОВ
    Приказ ФСТЭК
    России
    от 18.02.13 г. N 21
    "Об утверждении Состава и содержания организационных и технических мер по
    обеспечению безопасности персональных данных при их обработке в
    информационных системах персональных данных"
    Приказ ФСТЭК
    России от
    11.02.2013 г. N 17
    "Об утверждении Требований о защите информации, не составляющей
    государственную тайну, содержащейся в государственных информационных системах"
    Приказ ФСТЭК
    России от
    14.03.2014 г. N 31
    (ред. от 23.03.2017)
    "Об утверждении Требований к обеспечению защиты информации в автоматизированных
    системах управления производственными и технологическими процессами на критически
    важных объектах, потенциально опасных объектах, а также объектах, представляющих
    повышенную опасность для жизни и здоровья людей и для окружающей природной среды"
    Плюс нормативные
    документы ФСБ

    View Slide

  7. ПРЕДЛАГАЕМЫЕ НЕДОРОГИЕ РЕШЕНИЯ
    ТОНК TN1000 ТОНК TN1500 ТОНК TN2800 ТОНК SB300

    View Slide

  8. АППАРАТНЫЕ СЗИ
    ― Датчик вскрытия корпуса
    ― Средства аутентификации
    пользователя
    ― Средства доверенной
    загрузки

    View Slide

  9. ТОНК + АНКАД
    ― Контроль доступа
    ― Защита BIOS
    ― Квалифицированная цифровая подпись
    ― Надежное хранение ключевой
    информации
    ― Генерация случайных
    последовательностей

    View Slide

  10. ПРОГРАММНЫЕ СЗИ
    Операционные системы
    специального назначения
    Криптографические средства
    защиты информации

    View Slide

  11. БЛАГОДАРИМ
    ЗА ВНИМАНИЕ

    View Slide