Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Система разграничения доступа СРД «Криптон-Щит»

Avatar for Ancud LTD Ancud LTD
March 31, 2015
Technology
1.9k
0

Система разграничения доступа СРД «Криптон-Щит»

Avatar for Ancud LTD

Ancud LTD

March 31, 2015

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
Avatar for Ancud LTD ancud
0
1.9k
Обзор средств защиты информации, составляющей государственную тайну
Avatar for Ancud LTD ancud
0
1.9k
Решения для защиты информации на основе архитектуры «Тонкий клиент»
Avatar for Ancud LTD ancud
0
1.8k
Организация защищенных рабочих мест на аппаратных платформах ТОНК
Avatar for Ancud LTD ancud
0
1.9k
Пример создания ЗЛВС на базе средств серии криптон
Avatar for Ancud LTD ancud
0
1.9k
Новое программное средство защиты конфиденциальной информации
Avatar for Ancud LTD ancud
0
1.9k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
Avatar for Ancud LTD ancud
0
1.9k
Испытательная лаборатория Фирмы «АНКАД»
Avatar for Ancud LTD ancud
0
1.8k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
Avatar for Ancud LTD ancud
0
1.8k

Other Decks in Technology

See All in Technology
ブロックチェーン / Blockchain
Avatar for Kenji Saito ks91
PRO
0
120
2026 TECHFRESH 畢業分享會 - 開發日常大解密!從領域驅動到企業級上線
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
580
スキルと MCP ツール、責務をどう分けるか? AI が迷わないインターフェース設計の戦略
Avatar for CData Software Japan cdataj
1
860
AWSシリコン最前線 〜AI時代のチップ選択を読み解く〜
Avatar for Hiroshi Tokoyo htokoyo
2
350
チームで実践する AI-DLC 思考の軌跡を残すチェックポイント設計
Avatar for Belong inc. belongadmin
0
3.2k
非定型業務をAI slackbotで自動化する ~ 社内要望を自動壁打ちするbotを作った ~/automating-ad-hoc-work-with-ai-slackbot
Avatar for shibayu36 shibayu36
0
560
Reliability in the Age of AI: Engineering for AI Velocity
Avatar for rrreeeyyy rrreeeyyy
0
120
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
580
AmazonRoute 53ではじめてのドメイン取得!HTTPS化までの道のりを整理してみた
Avatar for usanchuu usanchuu
3
120
価格.comをAI駆動で全面刷新する ー 30年分の技術的負債を返し、次の30年の土台をつくる ー / AI Engineering Summit Tokyo 2026
Avatar for tkyowa tkyowa
53
59k
2026 TECHFRESH 畢業分享會 - AI-Native 重塑軟體工程與虛擬講師
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
580
MIERUNE JCT 発表資料「宇宙から伊能忠敬ごっこ」
Avatar for じゃらしまる syuchimu
0
200

Featured

See All Featured
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
1
2k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon Słowik szymonslowik
1
1.1k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k
Measuring Dark Social's Impact On Conversion and Attribution
Avatar for Stephen Akadiri stephenakadiri
2
210
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
1
340
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
1
51k
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
360
Done Done
Avatar for chrislema chrislema
186
16k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.4k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
11
940
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.7k

Transcript

  1. Грязнов Евгений Зам. начальника отдела системных исследований и интеграции MCSE,

    MCDBA, CCNA Система разграничения доступа СРД «КРИПТОН-ЩИТ»

  2. 2 Доверенная загрузка, контроль целостности операционной системы и компонентов СРД.

    Разграничение доступа ко всем ресурсам на уровне ядра для всех процессов и пользователей ОС. Разграничение доступа к USB носителям, портам ввода-вывода, контроль печати, затирание файлов. Средства инсталляции, администрирования, протоколирования, автоматического обновления.

  3. 3 Замкнутая программная среда, GINA / CP, доверенная оболочка, поддержка

    аппаратных СЗИ. Работа в сетевом режиме. Поддержка серверной реализации. Поддержка новейших операционных систем (Win 8 x32/64, Server 2012).

  4. 4 Наличие сертификатов соответствия ФСБ России и ФСТЭК России Поддержка

    многошаговых процедур с возможностью наследования полномочий Сравнительно невысокая стоимость автономного комплекта изделия

  5. 5 Сертификат ФСБ России №СФ/022-1887 от 18.07.2012г. К средствам защиты

    информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории РФ. Сертификат ФСТЭК России №3130 от 08.04.2014г. К программным средствам защиты информации от несанкционированного доступа – по 3 классу защищенности и по 2 уровню контроля отсутствия НДВ.

  6. Драйвер разграничения доступа 6 Аппаратные средства защиты Обеспечение непрерывности загрузки

    ОС Блок идентификации и аутентификации Реализация режима паузы неактивности Драйвер фильтрации устройств USB БД полномочий Блок аудита Блок разграничения доступа Блок управления Служебные утилиты администрирования

  7. 7 Аппаратура АПМДЗ КСИА Уровень ядра Драйвер разграничения доступа Ring

    0 Уровень приложений Ring 3 Приложение Приложение с НДВ

  8. 8 Аппаратура АПМДЗ КСИА Уровень ядра Драйвер разграничения доступа Ring

    0 Уровень приложений Ring 3 Приложение Драйвер с НДВ

  9. 9 Аппаратура АПМДЗ КСИА Уровень ядра Драйвер разграничения доступа Ring

    0 Гипервизор Hook MSR-регистров Функции защиты СЗИ Ring -1

  10. 10 Разрешённые сетевые ресурсы ОС и приложения пользователя Виртуальный диск

    с разрешёнными данными Сеть Данные Виртуальная машина для пользователя Гипервизор Функции защиты СЗИ и разграничения доступа Доверенная ОС

  11. 11 • Протоколирование операций; • Управление каналами ввода/вывода; • Предоставление

    ресурсов пользователю в соответствии с рабочим процессом.

  12. 12 Межсетевой экран Виртуальная машина для защиты сети Антивирус Виртуальная

    машина для контроля данных
  13. None