$30 off During Our Annual Pro Sale. View Details »

Решения для защиты информации на основе архитектуры «Тонкий клиент»

Ancud LTD
March 28, 2018

Решения для защиты информации на основе архитектуры «Тонкий клиент»

Ancud LTD

March 28, 2018
Tweet

More Decks by Ancud LTD

Other Decks in Technology

Transcript

  1. Панасенко Сергей Петрович
    Зам. генерального директора по науке и системной интеграции
    Решения для защиты информации на основе
    архитектуры «Тонкий клиент»
    1

    View Slide

  2. 2
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Архитектура «Тонкий клиент»
    Контроллер
    домена
    терминал
    Сервер
    приложений
    Сервер
    Бд
    терминал
    терминал

    View Slide

  3. 3
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Особенности
    архитектуры
    информация физически хранится и
    обрабатывается только на серверах
    01
    02
    03
    Терминалы в выключенном состоянии
    не содержат информации, подлежащей
    защите
    Централизованная обработка
    информации упрощает контроль
    информационных потоков и мониторинг
    действий пользователей

    View Slide

  4. 4
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Простота адаптации к географически
    распределенной среде
    04
    Обновление по требуется
    только на серверах
    05
    06
    07
    Централизованное администрирование
    снижает требования к квалификации
    «на местах»
    Улучшенные эксплуатационные
    характеристики терминалов плюс
    упрощение их защищенного исполнения
    Особенности
    архитектуры

    View Slide

  5. 5
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Обеспечение защиты
    Контроллер
    домена
    терминал
    Сервер
    приложений
    Сервер
    Бд
    СЗУТ
    терминал
    терминал
    Строгая аутентификация
    И контроль доступа
    Защищенное исполнение + доверенная терминальная ос
    Система разграничения доступа
    Шифрование каналов

    View Slide

  6. 6
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Примеры
    терминалов

    View Slide

  7. Терминал на основе
    ноутбука в защищенном
    исполнении
    7
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Опыт успешной эксплуатации в специальных
    условиях.

    View Slide

  8. 8
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Специализированное
    исполнение
    под «особые»
    условия работы

    View Slide

  9. 9
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Общие
    характеристики
    терминалов
    Поддерживаемые внешние устройства:
    - Flash-диски, дискеты, CD/DVD-ROM,
    внешние ЖД
    - Сканеры штрих-кодов
    - Планшетные сканеры
    - Принтеры
    собственная доверенная терминальная
    ОС «АНКАДос-тк»
    01
    02
    03
    Возможность настройки доступа
    к внешним устройствам
    на уровне сборки ОС
    Оснащение АПМДЗ «КРИПТОН-ЗАМОК» и
    (опционально) шифратором «КРИПТОН
    AncNet»

    View Slide

  10. 10
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Общие
    характеристики
    терминалов
    Шифрованное отчуждение информации
    на внешние носители (опционально)
    04
    05
    06
    Возможность безопасного
    локального хранения образа ос
    Модифицированный BIOS
    для ряда терминалов

    View Slide

  11. 11
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Система разграничения доступа
    «КРИПТОН-ЩИТ»
    Блок аудита
    Блок идентификации
    и аутентификации
    Аппаратные
    средства защиты
    БД полномочий
    Блок управления
    Блок разграничения
    доступа
    Служебные утилиты
    администрирования
    Драйвер
    разграничения
    доступа
    Драйвер
    фильтрации
    устройств USB

    View Slide

  12. основные
    характеристики
    срд«КРИПТОН-ЩИТ»
    12
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Контроль и разграничение доступа
    к ресурсам на уровне ядра ос
    Разграничение доступа по
    пользователям и процессам
    Дискреционный и мандатный
    принципы разграничения доступа
    Интеграция с аппаратными
    средствами защиты

    View Slide

  13. основные
    характеристики
    срд«КРИПТОН-ЩИТ»
    13
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Непрерывная
    загрузка ос
    Двухуровневая блокировка
    по паузе неактивности
    Полное протоколирование
    и наличие режима обучения

    View Slide

  14. 14
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Сервер защиты
    и управления
    терминалами
    Поддерживается кластеризация и балансировка
    нагрузки на все серверные компоненты
    защищенной архитектуры.
    Администрирование всех объектов,
    зарегистрированных в системе
    Настройка связей
    между объектами
    Управление
    динамическими данными
    Аутентификация
    пользователей

    View Slide

  15. 15
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Сервер защиты
    и управления
    терминалами
    Единая точка
    взаимодействия с БД
    Адресная рассылка
    сообщений
    Центр протоколирования
    операций

    View Slide

  16. 16
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Примеры связей
    между объектами
    сопоставление терминала
    и пользователя с терминальной ОС
    01
    отнесение пользователя
    к категории
    02
    03
    04
    связь меню
    с категорией
    Связь меню
    верхнего и нижнего уровня

    View Slide

  17. 17
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Примеры связей
    между объектами
    Связь меню
    и приложения
    05
    Логическая группировка пользователей
    и терминалов по подразделениям
    06
    07
    08
    Реализация иерархической
    структуры подразделений
    Назначение пользователю
    аутентифицирующего носителя

    View Slide

  18. 18
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Защита
    сетевого трафика
    Прозрачное шифрование и контроль целостности
    с помощью сетевых шифраторов «КРИПТОН
    AncNet» (опционально).

    View Slide

  19. 19
    Аутентификация и
    Контроль доступа
    Последовательность запуска терминала:
    1. Аутентификация
    2. Получение образа ОС
    3. Запуск образа
    4. Прозрачная аутентификация
    5. Профиль СРД
    6. Список приложений
    7. Работа
    Сзут
    Серверы
    приложений
    Терминалы Терминал
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  20. 20
    Средства
    администрирования
    Функции администрирования разделены между
    несколькими программами, что позволяет гибко
    распределять полномочия между
    администраторами.
    Программа централизованного
    администрирования
    Программа оперативного
    управления
    Средство просмотра
    журнала операций
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  21. 21
    Средства
    администрирования Программа управления
    пользователями
    Программа создания
    и редактирования профилей срд
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  22. 22
    Список
    технических
    средств
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  23. Список
    пользователей
    23
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  24. Приложения
    и меню
    24
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  25. 25
    Права доступа к USB-
    устройствам
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  26. 26
    Оперативное управление
    пользователями
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  27. 27
    Оперативное управление
    терминалами
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  28. 28
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Примеры
    внедрения
    СЗИ ПАК «КРИПТОН-ТК», реализующий
    описанные выше принципы, имеет
    положительное заключение ФСБ РФ.
    Географически распределенная система
    с большим количеством терминалов
    01
    Система с «тяжелыми»
    CAD приложениями
    02
    03
    04
    Небольшой документооборот
    с высоким грифом
    Использование
    в «особых» условиях
    Все перечисленные системы успешно прошли аттестацию

    View Slide

  29. 29
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Сервер
    приложений Сэдо
    Кластер бд
    СЭДО
    Терминальный
    Сервер
    СЗУТ/контроллер
    домена
    Криптографически закрытая сеть
    АРМ пользователей
    Балансировка
    И отказоустойчивость
    Типовая
    архитектура

    View Slide

  30. 30
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Основные
    преимущества
    Мы готовы провести доработку комплекса
    «КРИПТОН-ТК» под требования заказчика и
    оказать максимальное содействие успешному
    внедрению системы в целом.
    Помощь в подготовке предложений
    по архитектуре АИС
    01
    02
    03
    Написание и согласование
    СТЗ на СЗИ
    Доработка СЗИ под
    необходимые требования

    View Slide

  31. 31
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Основные
    преимущества
    Активное участие в получении
    положительного заключения после
    доработки
    04
    05
    06
    Установка и настройка
    (внедрение) СЗИ
    Активное участие
    в аттестации системы

    View Slide

  32. Спасибо за внимание!
    32
    Панасенко сергей петрович
    Зам. генерального директора по науке и системной интеграции
    +7 (499) 731-0000 [email protected]
    ООО ФИРМА «АНКАД»

    View Slide