Решения для защиты информации на основе архитектуры «Тонкий клиент»

Transcript

1. Панасенко Сергей Петрович
   Зам. генерального директора по науке и системной интеграции
   Решения для защиты информации на основе
   архитектуры «Тонкий клиент»
   1
   

   View Slide

2. 2
   Решения для защиты информации на основе архитектуры «Тонкий клиент»
   Архитектура «Тонкий клиент»
   Контроллер
   домена
   терминал
   Сервер
   приложений
   Сервер
   Бд
   терминал
   терминал
   

   View Slide

3. 3
   Решения для защиты информации на основе архитектуры «Тонкий клиент»
   Особенности
   архитектуры
   информация физически хранится и
   обрабатывается только на серверах
   01
   02
   03
   Терминалы в выключенном состоянии
   не содержат информации, подлежащей
   защите
   Централизованная обработка
   информации упрощает контроль
   информационных потоков и мониторинг
   действий пользователей
   

   View Slide

4. 4
   Решения для защиты информации на основе архитектуры «Тонкий клиент»
   Простота адаптации к географически
   распределенной среде
   04
   Обновление по требуется
   только на серверах
   05
   06
   07
   Централизованное администрирование
   снижает требования к квалификации
   «на местах»
   Улучшенные эксплуатационные
   характеристики терминалов плюс
   упрощение их защищенного исполнения
   Особенности
   архитектуры
   

   View Slide

5. 5
   Решения для защиты информации на основе архитектуры «Тонкий клиент»
   Обеспечение защиты
   Контроллер
   домена
   терминал
   Сервер
   приложений
   Сервер
   Бд
   СЗУТ
   терминал
   терминал
   Строгая аутентификация
   И контроль доступа
   Защищенное исполнение + доверенная терминальная ос
   Система разграничения доступа
   Шифрование каналов
   

   View Slide

6. 6
   Решения для защиты информации на основе архитектуры «Тонкий клиент»
   Примеры
   терминалов
   

   View Slide

7. Терминал на основе
   ноутбука в защищенном
   исполнении
   7
   Решения для защиты информации на основе архитектуры «Тонкий клиент»
   Опыт успешной эксплуатации в специальных
   условиях.
   

   View Slide

8. 8
   Решения для защиты информации на основе архитектуры «Тонкий клиент»
   Специализированное
   исполнение
   под «особые»
   условия работы
   

   View Slide

9. 9
   Решения для защиты информации на основе архитектуры «Тонкий клиент»
   Общие
   характеристики
   терминалов
   Поддерживаемые внешние устройства:
   - Flash-диски, дискеты, CD/DVD-ROM,
   внешние ЖД
   - Сканеры штрих-кодов
   - Планшетные сканеры
   - Принтеры
   собственная доверенная терминальная
   ОС «АНКАДос-тк»
   01
   02
   03
   Возможность настройки доступа
   к внешним устройствам
   на уровне сборки ОС
   Оснащение АПМДЗ «КРИПТОН-ЗАМОК» и
   (опционально) шифратором «КРИПТОН
   AncNet»
   

   View Slide

10. 10
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Общие
    характеристики
    терминалов
    Шифрованное отчуждение информации
    на внешние носители (опционально)
    04
    05
    06
    Возможность безопасного
    локального хранения образа ос
    Модифицированный BIOS
    для ряда терминалов
    

    View Slide

11. 11
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Система разграничения доступа
    «КРИПТОН-ЩИТ»
    Блок аудита
    Блок идентификации
    и аутентификации
    Аппаратные
    средства защиты
    БД полномочий
    Блок управления
    Блок разграничения
    доступа
    Служебные утилиты
    администрирования
    Драйвер
    разграничения
    доступа
    Драйвер
    фильтрации
    устройств USB
    

    View Slide

12. основные
    характеристики
    срд«КРИПТОН-ЩИТ»
    12
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Контроль и разграничение доступа
    к ресурсам на уровне ядра ос
    Разграничение доступа по
    пользователям и процессам
    Дискреционный и мандатный
    принципы разграничения доступа
    Интеграция с аппаратными
    средствами защиты
    

    View Slide

13. основные
    характеристики
    срд«КРИПТОН-ЩИТ»
    13
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Непрерывная
    загрузка ос
    Двухуровневая блокировка
    по паузе неактивности
    Полное протоколирование
    и наличие режима обучения
    

    View Slide

14. 14
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Сервер защиты
    и управления
    терминалами
    Поддерживается кластеризация и балансировка
    нагрузки на все серверные компоненты
    защищенной архитектуры.
    Администрирование всех объектов,
    зарегистрированных в системе
    Настройка связей
    между объектами
    Управление
    динамическими данными
    Аутентификация
    пользователей
    

    View Slide

15. 15
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Сервер защиты
    и управления
    терминалами
    Единая точка
    взаимодействия с БД
    Адресная рассылка
    сообщений
    Центр протоколирования
    операций
    

    View Slide

16. 16
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Примеры связей
    между объектами
    сопоставление терминала
    и пользователя с терминальной ОС
    01
    отнесение пользователя
    к категории
    02
    03
    04
    связь меню
    с категорией
    Связь меню
    верхнего и нижнего уровня
    

    View Slide

17. 17
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Примеры связей
    между объектами
    Связь меню
    и приложения
    05
    Логическая группировка пользователей
    и терминалов по подразделениям
    06
    07
    08
    Реализация иерархической
    структуры подразделений
    Назначение пользователю
    аутентифицирующего носителя
    

    View Slide

18. 18
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Защита
    сетевого трафика
    Прозрачное шифрование и контроль целостности
    с помощью сетевых шифраторов «КРИПТОН
    AncNet» (опционально).
    

    View Slide

19. 19
    Аутентификация и
    Контроль доступа
    Последовательность запуска терминала:
    1. Аутентификация
    2. Получение образа ОС
    3. Запуск образа
    4. Прозрачная аутентификация
    5. Профиль СРД
    6. Список приложений
    7. Работа
    Сзут
    Серверы
    приложений
    Терминалы Терминал
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    

    View Slide

20. 20
    Средства
    администрирования
    Функции администрирования разделены между
    несколькими программами, что позволяет гибко
    распределять полномочия между
    администраторами.
    Программа централизованного
    администрирования
    Программа оперативного
    управления
    Средство просмотра
    журнала операций
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    

    View Slide

21. 21
    Средства
    администрирования Программа управления
    пользователями
    Программа создания
    и редактирования профилей срд
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    

    View Slide

22. 22
    Список
    технических
    средств
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    

    View Slide

23. Список
    пользователей
    23
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    

    View Slide

24. Приложения
    и меню
    24
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    

    View Slide

25. 25
    Права доступа к USB-
    устройствам
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    

    View Slide

26. 26
    Оперативное управление
    пользователями
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    

    View Slide

27. 27
    Оперативное управление
    терминалами
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    

    View Slide

28. 28
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Примеры
    внедрения
    СЗИ ПАК «КРИПТОН-ТК», реализующий
    описанные выше принципы, имеет
    положительное заключение ФСБ РФ.
    Географически распределенная система
    с большим количеством терминалов
    01
    Система с «тяжелыми»
    CAD приложениями
    02
    03
    04
    Небольшой документооборот
    с высоким грифом
    Использование
    в «особых» условиях
    Все перечисленные системы успешно прошли аттестацию
    

    View Slide

29. 29
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Сервер
    приложений Сэдо
    Кластер бд
    СЭДО
    Терминальный
    Сервер
    СЗУТ/контроллер
    домена
    Криптографически закрытая сеть
    АРМ пользователей
    Балансировка
    И отказоустойчивость
    Типовая
    архитектура
    

    View Slide

30. 30
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Основные
    преимущества
    Мы готовы провести доработку комплекса
    «КРИПТОН-ТК» под требования заказчика и
    оказать максимальное содействие успешному
    внедрению системы в целом.
    Помощь в подготовке предложений
    по архитектуре АИС
    01
    02
    03
    Написание и согласование
    СТЗ на СЗИ
    Доработка СЗИ под
    необходимые требования
    

    View Slide

31. 31
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Основные
    преимущества
    Активное участие в получении
    положительного заключения после
    доработки
    04
    05
    06
    Установка и настройка
    (внедрение) СЗИ
    Активное участие
    в аттестации системы
    

    View Slide

32. Спасибо за внимание!
    32
    Панасенко сергей петрович
    Зам. генерального директора по науке и системной интеграции
    +7 (499) 731-0000 [email protected]
    ООО ФИРМА «АНКАД»
    

    View Slide