Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Система разграничения доступа СРД «Криптон-Щит»

Ancud LTD
March 31, 2015
Technology
0
1.6k

Система разграничения доступа СРД «Криптон-Щит»

Ancud LTD

March 31, 2015
Tweet

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
ancud
0
1.6k
Обзор средств защиты информации, составляющей государственную тайну
ancud
0
1.6k
Решения для защиты информации на основе архитектуры «Тонкий клиент»
ancud
0
1.5k
Организация защищенных рабочих мест на аппаратных платформах ТОНК
ancud
0
1.5k
Пример создания ЗЛВС на базе средств серии криптон
ancud
0
1.6k
Новое программное средство защиты конфиденциальной информации
ancud
0
1.6k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
ancud
0
1.5k
Испытательная лаборатория Фирмы «АНКАД»
ancud
0
1.5k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
ancud
0
1.5k

Other Decks in Technology

See All in Technology
【Pycon mini 東海 2024】Google Colaboratoryで試すVLM
kazuhitotakahashi
2
490
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
680
RubyのWebアプリケーションを50倍速くする方法 / How to Make a Ruby Web Application 50 Times Faster
hogelog
3
940
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
Platform Engineering for Software Developers and Architects
syntasso
1
510
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
2
280
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.6k
スクラムチームを立ち上げる〜チーム開発で得られたもの・得られなかったもの〜
ohnoeight
2
350
フルカイテン株式会社 採用資料
fullkaiten
0
40k
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
4
1.3k
個人でもIAM Identity Centerを使おう!(アクセス管理編)
ryder472
3
190
rootlessコンテナのすゝめ - 研究室サーバーでもできる安全なコンテナ管理
kitsuya0828
3
380

Featured

See All Featured
How to Ace a Technical Interview
jacobian
276
23k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
840
BBQ
matthewcrist
85
9.3k
Making Projects Easy
brettharned
115
5.9k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
Automating Front-end Workflow
addyosmani
1366
200k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.8k

Transcript

  1. Грязнов Евгений Зам. начальника отдела системных исследований и интеграции MCSE,

    MCDBA, CCNA Система разграничения доступа СРД «КРИПТОН-ЩИТ»

  2. 2 Доверенная загрузка, контроль целостности операционной системы и компонентов СРД.

    Разграничение доступа ко всем ресурсам на уровне ядра для всех процессов и пользователей ОС. Разграничение доступа к USB носителям, портам ввода-вывода, контроль печати, затирание файлов. Средства инсталляции, администрирования, протоколирования, автоматического обновления.

  3. 3 Замкнутая программная среда, GINA / CP, доверенная оболочка, поддержка

    аппаратных СЗИ. Работа в сетевом режиме. Поддержка серверной реализации. Поддержка новейших операционных систем (Win 8 x32/64, Server 2012).

  4. 4 Наличие сертификатов соответствия ФСБ России и ФСТЭК России Поддержка

    многошаговых процедур с возможностью наследования полномочий Сравнительно невысокая стоимость автономного комплекта изделия

  5. 5 Сертификат ФСБ России №СФ/022-1887 от 18.07.2012г. К средствам защиты

    информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории РФ. Сертификат ФСТЭК России №3130 от 08.04.2014г. К программным средствам защиты информации от несанкционированного доступа – по 3 классу защищенности и по 2 уровню контроля отсутствия НДВ.

  6. Драйвер разграничения доступа 6 Аппаратные средства защиты Обеспечение непрерывности загрузки

    ОС Блок идентификации и аутентификации Реализация режима паузы неактивности Драйвер фильтрации устройств USB БД полномочий Блок аудита Блок разграничения доступа Блок управления Служебные утилиты администрирования

  7. 7 Аппаратура АПМДЗ КСИА Уровень ядра Драйвер разграничения доступа Ring

    0 Уровень приложений Ring 3 Приложение Приложение с НДВ

  8. 8 Аппаратура АПМДЗ КСИА Уровень ядра Драйвер разграничения доступа Ring

    0 Уровень приложений Ring 3 Приложение Драйвер с НДВ

  9. 9 Аппаратура АПМДЗ КСИА Уровень ядра Драйвер разграничения доступа Ring

    0 Гипервизор Hook MSR-регистров Функции защиты СЗИ Ring -1

  10. 10 Разрешённые сетевые ресурсы ОС и приложения пользователя Виртуальный диск

    с разрешёнными данными Сеть Данные Виртуальная машина для пользователя Гипервизор Функции защиты СЗИ и разграничения доступа Доверенная ОС

  11. 11 • Протоколирование операций; • Управление каналами ввода/вывода; • Предоставление

    ресурсов пользователю в соответствии с рабочим процессом.

  12. 12 Межсетевой экран Виртуальная машина для защиты сети Антивирус Виртуальная

    машина для контроля данных
  13. None