Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Система разграничения доступа СРД «Криптон-Щит»

Ancud LTD
March 31, 2015
Technology
0
1.4k

Система разграничения доступа СРД «Криптон-Щит»

Ancud LTD

March 31, 2015
Tweet

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
ancud
0
1.4k
Обзор средств защиты информации, составляющей государственную тайну
ancud
0
1.3k
Решения для защиты информации на основе архитектуры «Тонкий клиент»
ancud
0
1.3k
Организация защищенных рабочих мест на аппаратных платформах ТОНК
ancud
0
1.3k
Пример создания ЗЛВС на базе средств серии криптон
ancud
0
1.3k
Новое программное средство защиты конфиденциальной информации
ancud
0
1.3k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
ancud
0
1.3k
Испытательная лаборатория Фирмы «АНКАД»
ancud
0
1.3k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
ancud
0
1.3k

Other Decks in Technology

See All in Technology
そのとき歴史は動かなかった 〜 JTCのウォーターフォール研究者がバックログを発明した日〜
bonotake
0
250
Androidアプリの良いユニットテストを考える / Thinking about good unit tests for Android apps
tkmnzm
3
1.4k
アジャイルリーダークイズ王 2023 #scrummikawa / agile leader quiz king 2023
kyonmm
PRO
1
270
2023 CSS
nishiharatsubasa
3
2.2k
【新卒研修資料】基礎統計学 / Basic of statistics
brainpadpr
64
40k
[2023년 9월 세미나] 실무자가 알려주는 데이터 분석가 취업 준비 완벽 가이드
datarian
0
580
深いドメインと統合型経営プラットフォームを支えるモジュラモノリスの事例 / Modular Monolith That Support Deep Domains And Integrated Management Platform
ogugu9
17
5.2k
生成AIと著作権 〜生成AIによって生じる著作権関連の課題と対処
line_developers
PRO
1
500
JPOUG#7 Oracle Database 23c New Features
nori_shinoda
1
770
仲間から嫌われがちだった私が、アジャイルに出会い、仲間から慕われるようになるまでの道のり / I was often disliked by my peers, but then I met Agile, How I came to be admired by my peers
pauli
0
400
How to Maximize Effectiveness and Efficiency of Daily Scrum
eiki
0
110
自作WASMランタイムをKernelに改造する試み.pdf
riru
2
450

Featured

See All Featured
Embracing the Ebb and Flow
colly
77
3.8k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
219
21k
Infographics Made Easy
chrislema
236
17k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
6
7.1k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
0
2.3k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
10
1.2k
Fantastic passwords and where to find them - at NoRuKo
philnash
34
2.1k
Support Driven Design
roundedbygravity
91
9.2k
How To Stay Up To Date on Web Technology
chriscoyier
780
250k
WebSockets: Embracing the real-time Web
robhawkes
58
6.5k
What’s in a name? Adding method to the madness
productmarketing
PRO
14
2.2k
How to name files
jennybc
56
84k

Transcript

  1. Грязнов Евгений
    Зам. начальника отдела
    системных исследований и интеграции
    MCSE, MCDBA, CCNA
    Система разграничения доступа
    СРД «КРИПТОН-ЩИТ»

    View Slide

  2. 2
    Доверенная загрузка, контроль целостности
    операционной системы и компонентов СРД.
    Разграничение доступа ко всем ресурсам на уровне
    ядра для всех процессов и пользователей ОС.
    Разграничение доступа к USB носителям, портам
    ввода-вывода, контроль печати, затирание файлов.
    Средства инсталляции, администрирования,
    протоколирования, автоматического обновления.

    View Slide

  3. 3
    Замкнутая программная среда,
    GINA / CP, доверенная
    оболочка, поддержка
    аппаратных СЗИ.
    Работа в сетевом режиме.
    Поддержка серверной
    реализации.
    Поддержка новейших
    операционных систем (Win 8
    x32/64, Server 2012).

    View Slide

  4. 4
    Наличие
    сертификатов
    соответствия
    ФСБ России и
    ФСТЭК России
    Поддержка
    многошаговых
    процедур с
    возможностью
    наследования
    полномочий
    Сравнительно
    невысокая
    стоимость
    автономного
    комплекта
    изделия

    View Slide

  5. 5
    Сертификат ФСБ России №СФ/022-1887 от
    18.07.2012г.
    К средствам защиты информации от
    несанкционированного доступа в автоматизированных
    информационных системах, расположенных на
    территории РФ.
    Сертификат ФСТЭК России №3130 от 08.04.2014г.
    К программным средствам защиты информации от
    несанкционированного доступа – по 3 классу
    защищенности и по 2 уровню контроля отсутствия НДВ.

    View Slide

  6. Драйвер
    разграничения
    доступа
    6
    Аппаратные средства защиты
    Обеспечение непрерывности
    загрузки ОС
    Блок идентификации и
    аутентификации
    Реализация режима
    паузы неактивности
    Драйвер
    фильтрации
    устройств USB
    БД
    полномочий
    Блок аудита
    Блок разграничения
    доступа
    Блок управления
    Служебные утилиты администрирования

    View Slide

  7. 7
    Аппаратура
    АПМДЗ КСИА
    Уровень ядра
    Драйвер
    разграничения
    доступа
    Ring 0
    Уровень
    приложений
    Ring 3
    Приложение
    Приложение с НДВ

    View Slide

  8. 8
    Аппаратура
    АПМДЗ КСИА
    Уровень ядра
    Драйвер
    разграничения
    доступа
    Ring 0
    Уровень
    приложений
    Ring 3
    Приложение
    Драйвер с НДВ

    View Slide

  9. 9
    Аппаратура
    АПМДЗ КСИА
    Уровень ядра
    Драйвер
    разграничения
    доступа
    Ring 0
    Гипервизор
    Hook
    MSR-регистров
    Функции
    защиты СЗИ
    Ring -1

    View Slide

  10. 10
    Разрешённые сетевые ресурсы
    ОС и приложения пользователя
    Виртуальный диск с разрешёнными данными
    Сеть Данные
    Виртуальная машина для пользователя
    Гипервизор
    Функции защиты СЗИ и разграничения
    доступа
    Доверенная ОС

    View Slide

  11. 11
    • Протоколирование операций;
    • Управление каналами ввода/вывода;
    • Предоставление ресурсов пользователю в соответствии с
    рабочим процессом.

    View Slide

  12. 12
    Межсетевой
    экран
    Виртуальная машина
    для защиты сети
    Антивирус
    Виртуальная машина
    для контроля данных

    View Slide

  13. View Slide