Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Система разграничения доступа СРД «Криптон-Щит»

Ancud LTD
March 31, 2015
Technology
0
1.5k

Система разграничения доступа СРД «Криптон-Щит»

Ancud LTD

March 31, 2015
Tweet

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
ancud
0
1.5k
Обзор средств защиты информации, составляющей государственную тайну
ancud
0
1.5k
Решения для защиты информации на основе архитектуры «Тонкий клиент»
ancud
0
1.4k
Организация защищенных рабочих мест на аппаратных платформах ТОНК
ancud
0
1.4k
Пример создания ЗЛВС на базе средств серии криптон
ancud
0
1.5k
Новое программное средство защиты конфиденциальной информации
ancud
0
1.4k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
ancud
0
1.4k
Испытательная лаборатория Фирмы «АНКАД»
ancud
0
1.4k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
ancud
0
1.4k

Other Decks in Technology

See All in Technology
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
370
競技としてのKaggle、役に立つKaggle
yu4u
3
1.8k
Python と Snowflake はズッ友だょ!~ Snowflake の Python 関連機能をふりかえる ~
__allllllllez__
1
120
データベース02: データベースの概念
trycycle
0
160
Azure犬駆動開発の記録/GlobalAzureFukuoka2024_20240420
nina01
1
220
チームでロジカルシンキングに改めて向き合っている話 〜学習環境と実践⽅法〜
sansantech
PRO
3
2.6k
AOAI をきっかけに​ 社内の Azure 管理を見直した話​
recruitengineers
PRO
1
300
今年のRubyKaigiはProfiler Year🤘
osyoyu
0
170
Postman v10リリース後を振り返る / Looking back at Postman v10 after release
yokawasa
1
160
複雑な構成要素を持つUIとの向き合い方 〜新・支出グラフでの実例〜 / B43 TECH TALK
nakamuuu
0
140
LangSmith入門―トレース/評価/プロンプト管理などを担うLLMアプリ開発プラットフォーム
os1ma
3
330
ServiceNow Knowledge 24の歩き方 EYストラテジー・アンド・コンサルティング
manarobot
0
200

Featured

See All Featured
The Straight Up "How To Draw Better" Workshop
denniskardys
227
130k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
322
20k
Debugging Ruby Performance
tmm1
70
11k
Making the Leap to Tech Lead
cromwellryan
124
8.5k
Build your cross-platform service in a week with App Engine
jlugia
225
17k
The Art of Programming - Codeland 2020
erikaheidi
42
12k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
2
3.4k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
6
1.5k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
104
6.6k
The Pragmatic Product Professional
lauravandoore
25
5.8k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
30
6k
How to train your dragon (web standard)
notwaldorf
73
5.2k

Transcript

  1. Грязнов Евгений Зам. начальника отдела системных исследований и интеграции MCSE,

    MCDBA, CCNA Система разграничения доступа СРД «КРИПТОН-ЩИТ»

  2. 2 Доверенная загрузка, контроль целостности операционной системы и компонентов СРД.

    Разграничение доступа ко всем ресурсам на уровне ядра для всех процессов и пользователей ОС. Разграничение доступа к USB носителям, портам ввода-вывода, контроль печати, затирание файлов. Средства инсталляции, администрирования, протоколирования, автоматического обновления.

  3. 3 Замкнутая программная среда, GINA / CP, доверенная оболочка, поддержка

    аппаратных СЗИ. Работа в сетевом режиме. Поддержка серверной реализации. Поддержка новейших операционных систем (Win 8 x32/64, Server 2012).

  4. 4 Наличие сертификатов соответствия ФСБ России и ФСТЭК России Поддержка

    многошаговых процедур с возможностью наследования полномочий Сравнительно невысокая стоимость автономного комплекта изделия

  5. 5 Сертификат ФСБ России №СФ/022-1887 от 18.07.2012г. К средствам защиты

    информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории РФ. Сертификат ФСТЭК России №3130 от 08.04.2014г. К программным средствам защиты информации от несанкционированного доступа – по 3 классу защищенности и по 2 уровню контроля отсутствия НДВ.

  6. Драйвер разграничения доступа 6 Аппаратные средства защиты Обеспечение непрерывности загрузки

    ОС Блок идентификации и аутентификации Реализация режима паузы неактивности Драйвер фильтрации устройств USB БД полномочий Блок аудита Блок разграничения доступа Блок управления Служебные утилиты администрирования

  7. 7 Аппаратура АПМДЗ КСИА Уровень ядра Драйвер разграничения доступа Ring

    0 Уровень приложений Ring 3 Приложение Приложение с НДВ

  8. 8 Аппаратура АПМДЗ КСИА Уровень ядра Драйвер разграничения доступа Ring

    0 Уровень приложений Ring 3 Приложение Драйвер с НДВ

  9. 9 Аппаратура АПМДЗ КСИА Уровень ядра Драйвер разграничения доступа Ring

    0 Гипервизор Hook MSR-регистров Функции защиты СЗИ Ring -1

  10. 10 Разрешённые сетевые ресурсы ОС и приложения пользователя Виртуальный диск

    с разрешёнными данными Сеть Данные Виртуальная машина для пользователя Гипервизор Функции защиты СЗИ и разграничения доступа Доверенная ОС

  11. 11 • Протоколирование операций; • Управление каналами ввода/вывода; • Предоставление

    ресурсов пользователю в соответствии с рабочим процессом.

  12. 12 Межсетевой экран Виртуальная машина для защиты сети Антивирус Виртуальная

    машина для контроля данных
  13. None