$30 off During Our Annual Pro Sale. View Details »

Решения для защиты информации на основе архитектуры «Тонкий клиент»

Ancud LTD
March 28, 2018
Technology
0
1.3k

Решения для защиты информации на основе архитектуры «Тонкий клиент»

Ancud LTD

March 28, 2018
Tweet

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
ancud
0
1.4k
Обзор средств защиты информации, составляющей государственную тайну
ancud
0
1.4k
Организация защищенных рабочих мест на аппаратных платформах ТОНК
ancud
0
1.3k
Пример создания ЗЛВС на базе средств серии криптон
ancud
0
1.4k
Новое программное средство защиты конфиденциальной информации
ancud
0
1.4k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
ancud
0
1.3k
Испытательная лаборатория Фирмы «АНКАД»
ancud
0
1.3k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
ancud
0
1.3k
Применение модулей доверенной загрузки и проходных шифраторов для защиты гос. тайны
ancud
0
1.4k

Other Decks in Technology

See All in Technology
お客様、そこは秘孔です!突かないでください! HTTP/2 Rapid reset の概要と対策
murachiakira
0
160
Honoが良さそう🔥
is_ryo
0
180
AIをWebアプリに実装するための便利なPythonライブラリ
s2terminal
0
110
從心開始的純軟之路
line_developers_tw
PRO
0
1.3k
技術的負債あるある早く言いたい〜/RookiesLT-link-and-motivation
lmi
1
2.2k
Exploring Postgres VACUUM with the VACUUM Simulator
keiko713
5
700
機械学習システム構築実践ガイド
shibuiwilliam
0
290
KarateによるBDDベースのAPIテスト / BDD based API-Testing with Karate
takanorig
1
110
「極意本」サンプルコードをクラウド上で動かそう
upura
1
780
急成長スタートアップにおける技術的負債とトレードオフ・スライダー / Technical Debt and Trade-off Sliders in Fast-Growing Startups
codenote
2
2.5k
隙間家具OSS開発で『自分の庭』をつくる / kayac-andpad-event
fujiwara3
0
100
CI/CDプロセスの拡充からはじめる技術的負債の解消/Eliminate technical debt, starting with expanding CI/CD processes
onecareer_tech
0
470

Featured

See All Featured
How GitHub Uses GitHub to Build GitHub
holman
467
280k
Rebuilding a faster, lazier Slack
samanthasiow
71
7.9k
Designing for humans not robots
tammielis
246
24k
Web development in the modern age
philhawksworth
201
9.9k
Stop Working from a Prison Cell
hatefulcrawdad
264
18k
Unsuck your backbone
ammeep
660
56k
Building an army of robots
kneath
299
41k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8.3k
Principles of Awesome APIs and How to Build Them.
keavy
119
16k
Facilitating Awesome Meetings
lara
37
5.2k
Designing the Hi-DPI Web
ddemaree
274
33k
How To Stay Up To Date on Web Technology
chriscoyier
780
250k

Transcript

  1. Панасенко Сергей Петрович
    Зам. генерального директора по науке и системной интеграции
    Решения для защиты информации на основе
    архитектуры «Тонкий клиент»
    1

    View Slide

  2. 2
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Архитектура «Тонкий клиент»
    Контроллер
    домена
    терминал
    Сервер
    приложений
    Сервер
    Бд
    терминал
    терминал

    View Slide

  3. 3
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Особенности
    архитектуры
    информация физически хранится и
    обрабатывается только на серверах
    01
    02
    03
    Терминалы в выключенном состоянии
    не содержат информации, подлежащей
    защите
    Централизованная обработка
    информации упрощает контроль
    информационных потоков и мониторинг
    действий пользователей

    View Slide

  4. 4
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Простота адаптации к географически
    распределенной среде
    04
    Обновление по требуется
    только на серверах
    05
    06
    07
    Централизованное администрирование
    снижает требования к квалификации
    «на местах»
    Улучшенные эксплуатационные
    характеристики терминалов плюс
    упрощение их защищенного исполнения
    Особенности
    архитектуры

    View Slide

  5. 5
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Обеспечение защиты
    Контроллер
    домена
    терминал
    Сервер
    приложений
    Сервер
    Бд
    СЗУТ
    терминал
    терминал
    Строгая аутентификация
    И контроль доступа
    Защищенное исполнение + доверенная терминальная ос
    Система разграничения доступа
    Шифрование каналов

    View Slide

  6. 6
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Примеры
    терминалов

    View Slide

  7. Терминал на основе
    ноутбука в защищенном
    исполнении
    7
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Опыт успешной эксплуатации в специальных
    условиях.

    View Slide

  8. 8
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Специализированное
    исполнение
    под «особые»
    условия работы

    View Slide

  9. 9
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Общие
    характеристики
    терминалов
    Поддерживаемые внешние устройства:
    - Flash-диски, дискеты, CD/DVD-ROM,
    внешние ЖД
    - Сканеры штрих-кодов
    - Планшетные сканеры
    - Принтеры
    собственная доверенная терминальная
    ОС «АНКАДос-тк»
    01
    02
    03
    Возможность настройки доступа
    к внешним устройствам
    на уровне сборки ОС
    Оснащение АПМДЗ «КРИПТОН-ЗАМОК» и
    (опционально) шифратором «КРИПТОН
    AncNet»

    View Slide

  10. 10
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Общие
    характеристики
    терминалов
    Шифрованное отчуждение информации
    на внешние носители (опционально)
    04
    05
    06
    Возможность безопасного
    локального хранения образа ос
    Модифицированный BIOS
    для ряда терминалов

    View Slide

  11. 11
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Система разграничения доступа
    «КРИПТОН-ЩИТ»
    Блок аудита
    Блок идентификации
    и аутентификации
    Аппаратные
    средства защиты
    БД полномочий
    Блок управления
    Блок разграничения
    доступа
    Служебные утилиты
    администрирования
    Драйвер
    разграничения
    доступа
    Драйвер
    фильтрации
    устройств USB

    View Slide

  12. основные
    характеристики
    срд«КРИПТОН-ЩИТ»
    12
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Контроль и разграничение доступа
    к ресурсам на уровне ядра ос
    Разграничение доступа по
    пользователям и процессам
    Дискреционный и мандатный
    принципы разграничения доступа
    Интеграция с аппаратными
    средствами защиты

    View Slide

  13. основные
    характеристики
    срд«КРИПТОН-ЩИТ»
    13
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Непрерывная
    загрузка ос
    Двухуровневая блокировка
    по паузе неактивности
    Полное протоколирование
    и наличие режима обучения

    View Slide

  14. 14
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Сервер защиты
    и управления
    терминалами
    Поддерживается кластеризация и балансировка
    нагрузки на все серверные компоненты
    защищенной архитектуры.
    Администрирование всех объектов,
    зарегистрированных в системе
    Настройка связей
    между объектами
    Управление
    динамическими данными
    Аутентификация
    пользователей

    View Slide

  15. 15
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Сервер защиты
    и управления
    терминалами
    Единая точка
    взаимодействия с БД
    Адресная рассылка
    сообщений
    Центр протоколирования
    операций

    View Slide

  16. 16
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Примеры связей
    между объектами
    сопоставление терминала
    и пользователя с терминальной ОС
    01
    отнесение пользователя
    к категории
    02
    03
    04
    связь меню
    с категорией
    Связь меню
    верхнего и нижнего уровня

    View Slide

  17. 17
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Примеры связей
    между объектами
    Связь меню
    и приложения
    05
    Логическая группировка пользователей
    и терминалов по подразделениям
    06
    07
    08
    Реализация иерархической
    структуры подразделений
    Назначение пользователю
    аутентифицирующего носителя

    View Slide

  18. 18
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Защита
    сетевого трафика
    Прозрачное шифрование и контроль целостности
    с помощью сетевых шифраторов «КРИПТОН
    AncNet» (опционально).

    View Slide

  19. 19
    Аутентификация и
    Контроль доступа
    Последовательность запуска терминала:
    1. Аутентификация
    2. Получение образа ОС
    3. Запуск образа
    4. Прозрачная аутентификация
    5. Профиль СРД
    6. Список приложений
    7. Работа
    Сзут
    Серверы
    приложений
    Терминалы Терминал
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  20. 20
    Средства
    администрирования
    Функции администрирования разделены между
    несколькими программами, что позволяет гибко
    распределять полномочия между
    администраторами.
    Программа централизованного
    администрирования
    Программа оперативного
    управления
    Средство просмотра
    журнала операций
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  21. 21
    Средства
    администрирования Программа управления
    пользователями
    Программа создания
    и редактирования профилей срд
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  22. 22
    Список
    технических
    средств
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  23. Список
    пользователей
    23
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  24. Приложения
    и меню
    24
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  25. 25
    Права доступа к USB-
    устройствам
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  26. 26
    Оперативное управление
    пользователями
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  27. 27
    Оперативное управление
    терминалами
    Решения для защиты информации на основе архитектуры «Тонкий клиент»

    View Slide

  28. 28
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Примеры
    внедрения
    СЗИ ПАК «КРИПТОН-ТК», реализующий
    описанные выше принципы, имеет
    положительное заключение ФСБ РФ.
    Географически распределенная система
    с большим количеством терминалов
    01
    Система с «тяжелыми»
    CAD приложениями
    02
    03
    04
    Небольшой документооборот
    с высоким грифом
    Использование
    в «особых» условиях
    Все перечисленные системы успешно прошли аттестацию

    View Slide

  29. 29
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Сервер
    приложений Сэдо
    Кластер бд
    СЭДО
    Терминальный
    Сервер
    СЗУТ/контроллер
    домена
    Криптографически закрытая сеть
    АРМ пользователей
    Балансировка
    И отказоустойчивость
    Типовая
    архитектура

    View Slide

  30. 30
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Основные
    преимущества
    Мы готовы провести доработку комплекса
    «КРИПТОН-ТК» под требования заказчика и
    оказать максимальное содействие успешному
    внедрению системы в целом.
    Помощь в подготовке предложений
    по архитектуре АИС
    01
    02
    03
    Написание и согласование
    СТЗ на СЗИ
    Доработка СЗИ под
    необходимые требования

    View Slide

  31. 31
    Решения для защиты информации на основе архитектуры «Тонкий клиент»
    Основные
    преимущества
    Активное участие в получении
    положительного заключения после
    доработки
    04
    05
    06
    Установка и настройка
    (внедрение) СЗИ
    Активное участие
    в аттестации системы

    View Slide

  32. Спасибо за внимание!
    32
    Панасенко сергей петрович
    Зам. генерального директора по науке и системной интеграции
    +7 (499) 731-0000 [email protected]
    ООО ФИРМА «АНКАД»

    View Slide