Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Построение системы защиты информации на базе ин...

Avatar for Ancud LTD Ancud LTD
March 30, 2016
Technology
0
1.7k

Построение системы защиты информации на базе инфраструктуры тонкого клиента

Avatar for Ancud LTD

Ancud LTD

March 30, 2016
Tweet

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
Avatar for Ancud LTD ancud
0
1.7k
Обзор средств защиты информации, составляющей государственную тайну
Avatar for Ancud LTD ancud
0
1.7k
Решения для защиты информации на основе архитектуры «Тонкий клиент»
Avatar for Ancud LTD ancud
0
1.6k
Организация защищенных рабочих мест на аппаратных платформах ТОНК
Avatar for Ancud LTD ancud
0
1.7k
Пример создания ЗЛВС на базе средств серии криптон
Avatar for Ancud LTD ancud
0
1.7k
Новое программное средство защиты конфиденциальной информации
Avatar for Ancud LTD ancud
0
1.7k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
Avatar for Ancud LTD ancud
0
1.7k
Испытательная лаборатория Фирмы «АНКАД»
Avatar for Ancud LTD ancud
0
1.7k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
Avatar for Ancud LTD ancud
0
1.7k

Other Decks in Technology

See All in Technology
フィンテック養成勉強会#54
Avatar for フィンテック養成コミュニティ finengine
0
170
_第3回__AIxIoTビジネス共創ラボ紹介資料_20250617.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
150
Amazon Bedrockで実現する 新たな学習体験
Avatar for Kazuki Maeda kzkmaeda
1
510
ハノーバーメッセ2025座談会.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
160
ローカルLLMでファインチューニング
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
0
150
Кто отправит outbox? Валентин Удальцов, автор канала Пых
Avatar for Lamoda Tech lamodatech
0
330
エンジニア向け技術スタック情報
Avatar for 株式会社カウシェ kauche
1
250
IIWレポートからみるID業界で話題のMCP
Avatar for Naohiro Fujie fujie
0
780
Model Mondays S2E02: Model Context Protocol
Avatar for Nitya Narasimhan, PhD nitya
0
220
Абьюзим random_bytes(). Фёдор Кулаков, разработчик Lamoda Tech
Avatar for Lamoda Tech lamodatech
0
330
Claude Code Actionを使ったコード品質改善の取り組み
Avatar for Katsunori Kanda potix2
PRO
6
2.2k
解析の定理証明実践@Lean 4
Avatar for H Segawa dec9ue
0
170

Featured

See All Featured
Docker and Python
Avatar for Tania Allard trallard
44
3.4k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
3.9k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
56
9.4k
Done Done
Avatar for chrislema chrislema
184
16k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.6k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
28
5.4k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.1k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
15
1.5k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.3k

Transcript

  1. Технология «Защищенный тонкий клиент» Грязнов Евгений Зам. начальника отдела системных

    исследований и интеграции

  2. 2 Программно-аппаратный комплекс «Криптон- ТК» предназначен для создания защищенной инфраструктуры

    тонкого клиента, позволяющей обрабатывать информацию содержащую государственную тайну с грифом до «СС» включительно. Используется собственная сертифицированная терминальная ОС «АнкадОС-ТК» Является надстройкой над стандартными средствами; Базируется на Windows 2003 R2 и Citrix XenApp 5.0/Windows 2012 R2 (RDP) Заключения ФСБ №149/3/2/3-1730, 149/3/4-134, 149/3/4/1-1244. ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  3. Повышение безопасности данных Экономия на обслуживании ПО и аппаратных средств

    Возможность работы по медленным линиям Рост производительности труда сотрудников Возможность аттестации системы по требованиям регуляторов 3 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  4. Криптон AncNet (М-524Т, М- 525T, M-524E,M-524CK. M-524K) (Аппаратное шифрование сети

    по ГОСТ) Дальний Восток Балансировка нагрузки и отказоустойчивость ТМ/СК + пароль SSO при работе Возможность хранения ОС локально для ускорения загрузки 4 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  5. перечисление 1. Поддерживаемые внешние устройства: • Флеш-диски, дискеты, CD/DVD-ROM, внешние

    ЖД; • Сканеры штрих-кодов; • Планшетные сканеры; • Принтеры. 2. Разные пользователи могут иметь различные права доступа и доступные внешние устройства на одном и том же терминале; 3. Возможность использования ПШФД для шифрования переносных жестких дисков и флеш-накопителей; 4. Возможность комиссионной (совместной) аутентификации при запуске критичных приложений; 5. Возможность использования биометрии в комплексе; 6. Возможность администрирования с любого рабочего места. 5 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  6. перечисление Сервер(а) приложений СЗУТ 1. Аутентификация 2. Получение образа ОС

    3. Запуск образа 4. Прозрачная аутентификация 5. Профиль СРД 6. Список приложений 7. Работа 6 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  7. перечисление 1. Сервер защиты и управления терминалами «СЗУТ»; 2. Система

    разграничения доступа для сервера приложений; 3. Собственная библиотека аутентификации и идентификации; 4. Программа оперативного управления; 5. Программа централизованного администрирования; 6. Специализированный пользовательский интерфейс (замена рабочему столу); 7. Собственная сертифицированная сборка Linux («АнкадОС-ТК»). 7 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  8. перечисление Собственный защищенный терминал «Криптон –ТК/Lex» Используются платы «Криптон-Замок» и

    «Криптон-AncNet»; Собственная сборка; Есть вариант с Touch Memory или Смарт-картами; BIOS модифицирован под тонкий клиент. Заключение ФСБ. 8 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  9. перечисление Специализированный защищенный терминал на базе материнской платы KWBS с

    интегрированным АПМДЗ. Интегрированный АПМДЗ «Криптон-Витязь» + «Криптон-AncNet»; Полностью российское производство; BIOS разработки Kraftway; Сетевой шифратор для высокоскоростных каналов связи. 9 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  10. перечисление На базе мобильных ПК Используются платы «Криптон-Замок» и «Криптон-AncNet»;

    Опыт успешной эксплуатации в специальных условиях. BIOS модифицирован под тонкий клиент. Заключение ФСБ. 10 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  11. 11 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  12. перечисление В настоящий момент существует и прошла опытную эксплуатацию версия

    на Windows 2012 R2 и RemoteApp, использующая приложения с «тяжелой» графикой и CAD. Ведутся разработки на основе Windows Server 2016 Переход на web-интерфейс для администрирования; Создание «смешанных» систем; Возможность работы с технологией VDI. 12 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  13. перечисление 13 Географически распределенная система с большим количеством терминалов Система

    с «тяжелыми» CAD приложениями Небольшой документооборот с высоким грифом Использование в «особых» условиях Все системы успешно прошли аттестацию ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  14. перечисление 14 АРМ пользователя АРМ пользователя АРМ пользователя АРМ пользователя

    АРМ пользователя СЗУТ/Контроллер домена Терминальный сервер Терминальный сервер СЗУТ/Контроллер домена Криптографически закрытая сеть Кластер БД СЭДО Кластер БД СЭДО Сервер приложений СЭДО Сервер приложений СЭДО Балансировка и отказоустойчивость Балансировка и отказоустойчивость ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  15. перечисление 15 Помощь в подготовке предложений по архитектуре АИС Написание

    и согласование СТЗ на СЗИ Доработка СЗИ и ПО под необходимые требования Установка и настройка (внедрение) СЗИ и СПО Активное участие в аттестации системы ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  16. перечисление Спасибо за внимание! Грязнов Евгений. Зам. начальника отдела системных

    исследований и интеграции 16 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ