Система разграничения доступа СРД «Криптон-Щит»

Система разграничения доступа СРД «Криптон-Щит»

7d0a164e2b91fa4d656eeeda9e721680?s=128

Ancud LTD

March 31, 2015
Tweet

Transcript

  1. Грязнов Евгений Зам. начальника отдела системных исследований и интеграции MCSE,

    MCDBA, CCNA Система разграничения доступа СРД «КРИПТОН-ЩИТ»
  2. 2 Доверенная загрузка, контроль целостности операционной системы и компонентов СРД.

    Разграничение доступа ко всем ресурсам на уровне ядра для всех процессов и пользователей ОС. Разграничение доступа к USB носителям, портам ввода-вывода, контроль печати, затирание файлов. Средства инсталляции, администрирования, протоколирования, автоматического обновления.
  3. 3 Замкнутая программная среда, GINA / CP, доверенная оболочка, поддержка

    аппаратных СЗИ. Работа в сетевом режиме. Поддержка серверной реализации. Поддержка новейших операционных систем (Win 8 x32/64, Server 2012).
  4. 4 Наличие сертификатов соответствия ФСБ России и ФСТЭК России Поддержка

    многошаговых процедур с возможностью наследования полномочий Сравнительно невысокая стоимость автономного комплекта изделия
  5. 5 Сертификат ФСБ России №СФ/022-1887 от 18.07.2012г. К средствам защиты

    информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории РФ. Сертификат ФСТЭК России №3130 от 08.04.2014г. К программным средствам защиты информации от несанкционированного доступа – по 3 классу защищенности и по 2 уровню контроля отсутствия НДВ.
  6. Драйвер разграничения доступа 6 Аппаратные средства защиты Обеспечение непрерывности загрузки

    ОС Блок идентификации и аутентификации Реализация режима паузы неактивности Драйвер фильтрации устройств USB БД полномочий Блок аудита Блок разграничения доступа Блок управления Служебные утилиты администрирования
  7. 7 Аппаратура АПМДЗ КСИА Уровень ядра Драйвер разграничения доступа Ring

    0 Уровень приложений Ring 3 Приложение Приложение с НДВ
  8. 8 Аппаратура АПМДЗ КСИА Уровень ядра Драйвер разграничения доступа Ring

    0 Уровень приложений Ring 3 Приложение Драйвер с НДВ
  9. 9 Аппаратура АПМДЗ КСИА Уровень ядра Драйвер разграничения доступа Ring

    0 Гипервизор Hook MSR-регистров Функции защиты СЗИ Ring -1
  10. 10 Разрешённые сетевые ресурсы ОС и приложения пользователя Виртуальный диск

    с разрешёнными данными Сеть Данные Виртуальная машина для пользователя Гипервизор Функции защиты СЗИ и разграничения доступа Доверенная ОС
  11. 11 • Протоколирование операций; • Управление каналами ввода/вывода; • Предоставление

    ресурсов пользователю в соответствии с рабочим процессом.
  12. 12 Межсетевой экран Виртуальная машина для защиты сети Антивирус Виртуальная

    машина для контроля данных
  13. None