Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Организация защищенных рабочих мест на аппаратных платформах ТОНК

Ancud LTD
March 28, 2018
Technology
0
1.2k

Организация защищенных рабочих мест на аппаратных платформах ТОНК

Ancud LTD

March 28, 2018
Tweet

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
ancud
0
1.3k
Обзор средств защиты информации, составляющей государственную тайну
ancud
0
1.3k
Решения для защиты информации на основе архитектуры «Тонкий клиент»
ancud
0
1.2k
Пример создания ЗЛВС на базе средств серии криптон
ancud
0
1.3k
Новое программное средство защиты конфиденциальной информации
ancud
0
1.3k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
ancud
0
1.3k
Испытательная лаборатория Фирмы «АНКАД»
ancud
0
1.2k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
ancud
0
1.3k
Применение модулей доверенной загрузки и проходных шифраторов для защиты гос. тайны
ancud
0
1.3k

Other Decks in Technology

See All in Technology
しつこくじわじわパフォーマンスチューニング
netmarkjp
0
490
ローカルAITuber勢の現在地と未来
sr2mg4
0
140
Princess APIのAPIクライアントをTypeScriptで作ってnpmで公開してみた
ohmori_yusuke
1
580
AIの標準化や法規制に関する動向 (2023年版)
asei
3
310
データマイニングと機械学習 - ニューラルネットワーク
trycycle
0
170
Microsoft Startup Tech Meetup #0 : Kikuchi
hikiroku
1
130
少しずつでも出来るようになりたいもの、なに? / What do you want to be able to do step by step?
banjun
PRO
1
230
安心して現場で学習できる環境として Flutter Web の管理サイトがおすすめな話
htsuruo
5
150
バクラクのAI-OCR機能の体験を支える良質なデータセット作成の仕組み / data-centric-ai-bakuraku-dataset
yuya4
1
550
金融系子会社でレガシーシステムしか作ったことないけど、モダン開発に挑戦してみた
marikashiotsuki
1
140
async-profilerによるスタックトレースタイムトラベル - Kafkaのパフォーマンス問題調査での応用例
line_developers
PRO
1
160
複雑になったマイクロサービスを どう管理するか/how-to-manage-increasingly-complex-microservices
policemankh
0
280

Featured

See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
41
8.3k
Making Projects Easy
brettharned
102
5k
The Power of CSS Pseudo Elements
geoffreycrofte
54
4.5k
Testing 201, or: Great Expectations
jmmastey
26
5.9k
Git: the NoSQL Database
bkeepers
PRO
420
60k
We Have a Design System, Now What?
morganepeng
38
6.2k
Adopting Sorbet at Scale
ufuk
66
8k
Writing Fast Ruby
sferik
613
58k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8.1k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.6k
A Tale of Four Properties
chriscoyier
149
21k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
130
8.9k

Transcript

  1. ОРГАНИЗАЦИЯ ЗАЩИЩЕННЫХ РАБОЧИХ МЕСТ
    НА АППАРАТНЫХ ПЛАТФОРМАХ ТОНК

    View Slide

  2. ИНФОРМАЦИОННОЕ ОБЩЕСТВО
    ― Использование информационных технологий
    во всех сферах деятельности
    ― Равные права доступа ко всей публичной
    информации
    ― Взаимодействие различных государственных
    учреждений посредством ИКТ
    ― Информатизация всех учреждений
    ― Распространение информации на
    коммерческой основе (купля-продажа)
    ― Развитая юридическая база
    регламентирующая оборот информации

    View Slide

  3. ТЕХНОЛОГИИ ДОСТУПА К ИС
    ― Терминальный доступ
    ― Виртуализация
    — Доступ посредством
    WEB-технологий

    View Slide

  4. СТАЦИОНАРНЫЕ РАБОЧИЕ МЕСТА НА ПЕРСОНАЛЬНЫХ
    КОМПЬЮТЕРАХ (СИСТЕМНЫХ БЛОКАХ)
    ― Разнородный парк техники
    ― Сложность организации КЦД в
    рамках совместного доступа
    ― Большие затраты на
    обслуживание и модернизацию
    инфраструктуры.
    ― Невозможность полноценно
    выполнить все требования ИБ

    View Slide

  5. ОСНОВНЫЕ ТРЕБОВАНИЯ К РАБОЧИМ МЕСТАМ
    ― Надежность
    ― Инновационность
    ― Экономия
    ― Импортозамещение
    ― Информационная безопасность

    View Slide

  6. НЕОБХОДИМОСТЬ В ИБ, ОТРАЖЕННАЯ В ТРЕБОВАНИЯХ
    РЕГУЛЯТОРОВ
    Приказ ФСТЭК
    России
    от 18.02.13 г. N 21
    "Об утверждении Состава и содержания организационных и технических мер по
    обеспечению безопасности персональных данных при их обработке в
    информационных системах персональных данных"
    Приказ ФСТЭК
    России от
    11.02.2013 г. N 17
    "Об утверждении Требований о защите информации, не составляющей
    государственную тайну, содержащейся в государственных информационных системах"
    Приказ ФСТЭК
    России от
    14.03.2014 г. N 31
    (ред. от 23.03.2017)
    "Об утверждении Требований к обеспечению защиты информации в автоматизированных
    системах управления производственными и технологическими процессами на критически
    важных объектах, потенциально опасных объектах, а также объектах, представляющих
    повышенную опасность для жизни и здоровья людей и для окружающей природной среды"
    Плюс нормативные
    документы ФСБ

    View Slide

  7. ПРЕДЛАГАЕМЫЕ НЕДОРОГИЕ РЕШЕНИЯ
    ТОНК TN1000 ТОНК TN1500 ТОНК TN2800 ТОНК SB300

    View Slide

  8. АППАРАТНЫЕ СЗИ
    ― Датчик вскрытия корпуса
    ― Средства аутентификации
    пользователя
    ― Средства доверенной
    загрузки

    View Slide

  9. ТОНК + АНКАД
    ― Контроль доступа
    ― Защита BIOS
    ― Квалифицированная цифровая подпись
    ― Надежное хранение ключевой
    информации
    ― Генерация случайных
    последовательностей

    View Slide

  10. ПРОГРАММНЫЕ СЗИ
    Операционные системы
    специального назначения
    Криптографические средства
    защиты информации

    View Slide

  11. БЛАГОДАРИМ
    ЗА ВНИМАНИЕ

    View Slide