Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Организация защищенных рабочих мест на аппаратных платформах ТОНК

Ancud LTD
March 28, 2018
Technology
0
1.4k

Организация защищенных рабочих мест на аппаратных платформах ТОНК

Ancud LTD

March 28, 2018
Tweet

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
ancud
0
1.5k
Обзор средств защиты информации, составляющей государственную тайну
ancud
0
1.5k
Решения для защиты информации на основе архитектуры «Тонкий клиент»
ancud
0
1.4k
Пример создания ЗЛВС на базе средств серии криптон
ancud
0
1.5k
Новое программное средство защиты конфиденциальной информации
ancud
0
1.5k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
ancud
0
1.4k
Испытательная лаборатория Фирмы «АНКАД»
ancud
0
1.4k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
ancud
0
1.5k
Применение модулей доверенной загрузки и проходных шифраторов для защиты гос. тайны
ancud
0
1.5k

Other Decks in Technology

See All in Technology
AWSサービスメニュー開発をしていてAWSを好きだ!と感じた瞬間
toru_kubota
0
130
「我々はどこに向かっているのか」を問い続けるための仕組みづくり / Establishing a System for Continuous Inquiry about where we are
daitasu
0
170
CEL(Common Expression Language)で書いた条件にマッチしたIAM Policyを見つける / iam-policy-finder
fujiwara3
0
710
クラウド利用者の「責任」をどう果たす?AWSセキュリティ対策のススメ #AWSSummit
hiashisan
0
270
Azure OpenAI Service Dev Day / LLMでできる!使える!生成AIエージェント
masahiro_nishimi
3
740
Azure Pipelinesを使用したCICDベースラインアーキテクチャ実践
yuriemori
0
190
AutomatedLabを使って内部ペンテストを勉強しよう! -やられ社内ネットワークの自動構築-
n_etupirka
1
610
累計ダウンロード数1億8000万を超えるアプリケーションプラットフォームのレガシーシステム脱却とモダン化への道
kmitsuhashi
0
120
RAGのサービスをリリースして1年3ヶ月が経ちました
segavvy
4
900
CTOから見た事業開発とプロダクト開発 / My Perspective on Business and Product Development as CTO
keisuke69
4
960
フルリモートワークはエンジニアの夢を叶えたか? #cm_odyssey
mamohacy
2
600
AWS IAMのアンチパターン/AWSが考える最低権限実現へのアプローチ概略(JAWS-UG朝会#59資料改修20分版)
htan
0
330

Featured

See All Featured
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
17
8.7k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
228
16k
From Idea to $5000 a Month in 5 Months
shpigford
377
46k
Pencils Down: Stop Designing & Start Developing
hursman
118
11k
Designing on Purpose - Digital PM Summit 2013
jponch
113
6.6k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
52k
Creatively Recalculating Your Daily Design Routine
revolveconf
214
11k
Done Done
chrislema
179
15k
The Language of Interfaces
destraynor
151
23k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
360
22k
Music & Morning Musume
bryan
43
5.9k
WebSockets: Embracing the real-time Web
robhawkes
59
7.2k

Transcript

  1. ОРГАНИЗАЦИЯ ЗАЩИЩЕННЫХ РАБОЧИХ МЕСТ НА АППАРАТНЫХ ПЛАТФОРМАХ ТОНК

  2. ИНФОРМАЦИОННОЕ ОБЩЕСТВО ― Использование информационных технологий во всех сферах деятельности

    ― Равные права доступа ко всей публичной информации ― Взаимодействие различных государственных учреждений посредством ИКТ ― Информатизация всех учреждений ― Распространение информации на коммерческой основе (купля-продажа) ― Развитая юридическая база регламентирующая оборот информации

  3. ТЕХНОЛОГИИ ДОСТУПА К ИС ― Терминальный доступ ― Виртуализация —

    Доступ посредством WEB-технологий

  4. СТАЦИОНАРНЫЕ РАБОЧИЕ МЕСТА НА ПЕРСОНАЛЬНЫХ КОМПЬЮТЕРАХ (СИСТЕМНЫХ БЛОКАХ) ― Разнородный

    парк техники ― Сложность организации КЦД в рамках совместного доступа ― Большие затраты на обслуживание и модернизацию инфраструктуры. ― Невозможность полноценно выполнить все требования ИБ

  5. ОСНОВНЫЕ ТРЕБОВАНИЯ К РАБОЧИМ МЕСТАМ ― Надежность ― Инновационность ―

    Экономия ― Импортозамещение ― Информационная безопасность

  6. НЕОБХОДИМОСТЬ В ИБ, ОТРАЖЕННАЯ В ТРЕБОВАНИЯХ РЕГУЛЯТОРОВ Приказ ФСТЭК России

    от 18.02.13 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" Приказ ФСТЭК России от 11.02.2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" Приказ ФСТЭК России от 14.03.2014 г. N 31 (ред. от 23.03.2017) "Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды" Плюс нормативные документы ФСБ

  7. ПРЕДЛАГАЕМЫЕ НЕДОРОГИЕ РЕШЕНИЯ ТОНК TN1000 ТОНК TN1500 ТОНК TN2800 ТОНК

    SB300

  8. АППАРАТНЫЕ СЗИ ― Датчик вскрытия корпуса ― Средства аутентификации пользователя

    ― Средства доверенной загрузки

  9. ТОНК + АНКАД ― Контроль доступа ― Защита BIOS ―

    Квалифицированная цифровая подпись ― Надежное хранение ключевой информации ― Генерация случайных последовательностей

  10. ПРОГРАММНЫЕ СЗИ Операционные системы специального назначения Криптографические средства защиты информации

  11. БЛАГОДАРИМ ЗА ВНИМАНИЕ