Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Построение системы защиты информации на базе инфраструктуры тонкого клиента

7d0a164e2b91fa4d656eeeda9e721680?s=47 Ancud LTD
March 30, 2016
Technology
0
1.1k

Построение системы защиты информации на базе инфраструктуры тонкого клиента

7d0a164e2b91fa4d656eeeda9e721680?s=128

Ancud LTD

March 30, 2016
Tweet

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.2k
Обзор средств защиты информации, составляющей государственную тайну
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.1k
Решения для защиты информации на основе архитектуры «Тонкий клиент»
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.1k
Организация защищенных рабочих мест на аппаратных платформах ТОНК
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.1k
Пример создания ЗЛВС на базе средств серии криптон
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.1k
Новое программное средство защиты конфиденциальной информации
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.1k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.1k
Испытательная лаборатория Фирмы «АНКАД»
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.1k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
7d0a164e2b91fa4d656eeeda9e721680?s=48 ancud
0
1.1k

Other Decks in Technology

See All in Technology
ログラスを支える技術的投資の仕組み / loglass-technical-investment
F109e64829df9d89239079d68689c938?s=48 urmot
9
1.9k
Oracle Cloud Infrastructure:2022年7月度サービス・アップデート
3115a782126be714b5f94d24073c957d?s=48 oracle4engineer
PRO
0
190
Red Hat Enterprise Linux 9のリリースノートを読む前に知りたい最近のキーワードをまとめて復習
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
0
370
テクニカルライティングの検定を受けてみた話 / "My Story About Taking the Technical Writing Exam
A3966f193f4bef226a0d3e3c1f728d7f?s=48 line_developers
PRO
1
210
サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来
D9130a0952480278c7f44527c6989da7?s=48 syoshie
1
1.4k
品質特性のすすめ
95d0e8ddf4a989d9734c25bd6b1af295?s=48 honamin09
0
170
プロダクトマネージャーの役割と育成、評価
4ab5447926c5d5cb2c2ff6873b626d2f?s=48 middleokada
16
11k
金融スタートアップの上場準備で大事にしたマインドセット / 2022-08-04-the-mindset-in-preparing-for-ipo
0251532f4fb413ea1a026efe6eb16b87?s=48 stajima
0
320
Step-by-Step MLOps and Microsoft Products
0fa6038e477031fcca028bab0efe07e3?s=48 shisyu_gaku
1
560
脆弱性スキャナのOWASP ZAPを コードベースで扱ってみる / OWASP ZAP on a code base
195f71c8183f8d27da66aa0618f293b6?s=48 task4233
1
230
データをコネコネ!メール配信用データ生成の仕組み
Cdb7fe48c050935995f8a6a58a5ceba9?s=48 kappezoro
0
120
金融領域のマルチプロダクトを効率よく開発・運用するためのシステム基盤と組織設計について / 2022-07-28-multi-product-platform
0251532f4fb413ea1a026efe6eb16b87?s=48 stajima
0
150

Featured

See All Featured
Bootstrapping a Software Product
A9179349dd2bdc67f377719f56d85656?s=48 garrettdimon
296
110k
Rails Girls Zürich Keynote
24fc194843a71f10949be18d5a692682?s=48 gr2m
87
12k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
651dcfe41723207fbb0aa044a4f7c07f?s=48 dotmariusz
100
6k
Principles of Awesome APIs and How to Build Them.
B47b288784fda77a94aeb234ca743c24?s=48 keavy
113
15k
ReactJS: Keep Simple. Everything can be a component!
Af6a12710770ad9a7cfd08c97efd40d3?s=48 pedronauck
655
120k
Reflections from 52 weeks, 52 projects
E43f8dfd01057f8304f5f8fb9a294d7d?s=48 jeffersonlam
337
17k
Intergalactic Javascript Robots from Outer Space
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
260
25k
Six Lessons from altMBA
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
14
1.4k
GitHub's CSS Performance
64827b31aef81498662e8af4bd6d5157?s=48 jonrohan
1020
420k
WebSockets: Embracing the real-time Web
E76911cbe088e5b850d966de3fc7435b?s=48 robhawkes
57
5.6k
Build your cross-platform service in a week with App Engine
5f83ef806155b403c3393160ce51f955?s=48 jlugia
219
17k
Building a Scalable Design System with Sketch
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
448
30k

Transcript

  1. Технология «Защищенный тонкий клиент» Грязнов Евгений Зам. начальника отдела системных

    исследований и интеграции

  2. 2 Программно-аппаратный комплекс «Криптон- ТК» предназначен для создания защищенной инфраструктуры

    тонкого клиента, позволяющей обрабатывать информацию содержащую государственную тайну с грифом до «СС» включительно. Используется собственная сертифицированная терминальная ОС «АнкадОС-ТК» Является надстройкой над стандартными средствами; Базируется на Windows 2003 R2 и Citrix XenApp 5.0/Windows 2012 R2 (RDP) Заключения ФСБ №149/3/2/3-1730, 149/3/4-134, 149/3/4/1-1244. ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  3. Повышение безопасности данных Экономия на обслуживании ПО и аппаратных средств

    Возможность работы по медленным линиям Рост производительности труда сотрудников Возможность аттестации системы по требованиям регуляторов 3 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  4. Криптон AncNet (М-524Т, М- 525T, M-524E,M-524CK. M-524K) (Аппаратное шифрование сети

    по ГОСТ) Дальний Восток Балансировка нагрузки и отказоустойчивость ТМ/СК + пароль SSO при работе Возможность хранения ОС локально для ускорения загрузки 4 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  5. перечисление 1. Поддерживаемые внешние устройства: • Флеш-диски, дискеты, CD/DVD-ROM, внешние

    ЖД; • Сканеры штрих-кодов; • Планшетные сканеры; • Принтеры. 2. Разные пользователи могут иметь различные права доступа и доступные внешние устройства на одном и том же терминале; 3. Возможность использования ПШФД для шифрования переносных жестких дисков и флеш-накопителей; 4. Возможность комиссионной (совместной) аутентификации при запуске критичных приложений; 5. Возможность использования биометрии в комплексе; 6. Возможность администрирования с любого рабочего места. 5 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  6. перечисление Сервер(а) приложений СЗУТ 1. Аутентификация 2. Получение образа ОС

    3. Запуск образа 4. Прозрачная аутентификация 5. Профиль СРД 6. Список приложений 7. Работа 6 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  7. перечисление 1. Сервер защиты и управления терминалами «СЗУТ»; 2. Система

    разграничения доступа для сервера приложений; 3. Собственная библиотека аутентификации и идентификации; 4. Программа оперативного управления; 5. Программа централизованного администрирования; 6. Специализированный пользовательский интерфейс (замена рабочему столу); 7. Собственная сертифицированная сборка Linux («АнкадОС-ТК»). 7 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  8. перечисление Собственный защищенный терминал «Криптон –ТК/Lex» Используются платы «Криптон-Замок» и

    «Криптон-AncNet»; Собственная сборка; Есть вариант с Touch Memory или Смарт-картами; BIOS модифицирован под тонкий клиент. Заключение ФСБ. 8 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  9. перечисление Специализированный защищенный терминал на базе материнской платы KWBS с

    интегрированным АПМДЗ. Интегрированный АПМДЗ «Криптон-Витязь» + «Криптон-AncNet»; Полностью российское производство; BIOS разработки Kraftway; Сетевой шифратор для высокоскоростных каналов связи. 9 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  10. перечисление На базе мобильных ПК Используются платы «Криптон-Замок» и «Криптон-AncNet»;

    Опыт успешной эксплуатации в специальных условиях. BIOS модифицирован под тонкий клиент. Заключение ФСБ. 10 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  11. 11 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  12. перечисление В настоящий момент существует и прошла опытную эксплуатацию версия

    на Windows 2012 R2 и RemoteApp, использующая приложения с «тяжелой» графикой и CAD. Ведутся разработки на основе Windows Server 2016 Переход на web-интерфейс для администрирования; Создание «смешанных» систем; Возможность работы с технологией VDI. 12 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  13. перечисление 13 Географически распределенная система с большим количеством терминалов Система

    с «тяжелыми» CAD приложениями Небольшой документооборот с высоким грифом Использование в «особых» условиях Все системы успешно прошли аттестацию ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  14. перечисление 14 АРМ пользователя АРМ пользователя АРМ пользователя АРМ пользователя

    АРМ пользователя СЗУТ/Контроллер домена Терминальный сервер Терминальный сервер СЗУТ/Контроллер домена Криптографически закрытая сеть Кластер БД СЭДО Кластер БД СЭДО Сервер приложений СЭДО Сервер приложений СЭДО Балансировка и отказоустойчивость Балансировка и отказоустойчивость ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  15. перечисление 15 Помощь в подготовке предложений по архитектуре АИС Написание

    и согласование СТЗ на СЗИ Доработка СЗИ и ПО под необходимые требования Установка и настройка (внедрение) СЗИ и СПО Активное участие в аттестации системы ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ

  16. перечисление Спасибо за внимание! Грязнов Евгений. Зам. начальника отдела системных

    исследований и интеграции 16 ЗАЩИЩЕННЫЙ ТОНКИЙ КЛИЕНТ