Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Средства шифрования для обеспечения защиты государственной тайны

Ancud LTD
March 30, 2016
Technology
0
1.4k

Средства шифрования для обеспечения защиты государственной тайны

Ancud LTD

March 30, 2016
Tweet

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
ancud
0
1.4k
Обзор средств защиты информации, составляющей государственную тайну
ancud
0
1.3k
Решения для защиты информации на основе архитектуры «Тонкий клиент»
ancud
0
1.3k
Организация защищенных рабочих мест на аппаратных платформах ТОНК
ancud
0
1.3k
Пример создания ЗЛВС на базе средств серии криптон
ancud
0
1.3k
Новое программное средство защиты конфиденциальной информации
ancud
0
1.3k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
ancud
0
1.3k
Испытательная лаборатория Фирмы «АНКАД»
ancud
0
1.3k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
ancud
0
1.3k

Other Decks in Technology

See All in Technology
KARTEのAPIサーバ化
line_developers
PRO
1
170
How to Maximize Effectiveness and Efficiency of Daily Scrum
eiki
0
110
Goで実装された高速な
仮想待合室サーバの実装と詳解
pyama86
13
5.4k
LINE 平台與開發生態系介紹
line_developers_tw
PRO
0
230
クラウドだからできた 地方主導のJAWS DevOps
matsuihidetoshi
2
170
Learning from performance improvements on GraphQL Ruby
mtsmfm
1
330
Beyond the Baseline: Horizons for Cloud Security Programs
ramimac
0
130
そのとき歴史は動かなかった 〜 JTCのウォーターフォール研究者がバックログを発明した日〜
bonotake
0
250
テスト文化の成熟:自動テストが浸透した組織が次に目指すべきステップ
igsr5
4
630
TypeScript ⼩ネタとか
sansantech
PRO
0
290
War for talent 時代の、古くて新しい仲間集めの形_~weak ties と strong tiesの力~
sadonosake
0
220
MagicPodで実現するE2Eテスト自動化
nozomiito
0
140

Featured

See All Featured
Build your cross-platform service in a week with App Engine
jlugia
223
17k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
271
12k
The Brand Is Dead. Long Live the Brand.
mthomps
48
5.1k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
130
9k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
219
21k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
318
20k
Ruby is Unlike a Banana
tanoku
93
9.9k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8.2k
The Language of Interfaces
destraynor
149
22k
A Modern Web Designer's Workflow
chriscoyier
688
190k
Music & Morning Musume
bryan
37
5k
Designing for Performance
lara
601
66k

Transcript

  1. Средства шифрования для
    обеспечения защиты
    государственной тайны
    Дударев Дмитрий
    Исполнительный директор

    View Slide

  2. 2
    УГРОЗЫ БЕЗОПАСНОСТИ СВТ

    View Slide

  3. 3
    ШИФРАТОРЫ ЖЕСТКИХ ДИСКОВ
    Защита сведений, составляющих государственную тайну и
    хранящихся на жестких дисках
    Безопасная транспортировка и утилизация носителей
    информации
    Полное скрытие структуры данных на защищаемых носителях

    View Slide

  4. 4
    ШИФРАТОРЫ ЖЕСТКИХ ДИСКОВ
    КРИПТОН Интеграл – 3
    КРИПТОН ПШД/SATA – 3
    КРИПТОН ПШД/SATA
    КРИПТОН Интеграл
    КРИПТОН ПШД/IDE
    Основные технические характеристики :
    • Интерфейс ЖМД: IDE, Serial ATA 1.0, Serial ATA 3.0, USB 2.0
    • Способ защиты данных: прозрачное шифрование по ГОСТ 28147-89
    Скорость шифрования
    до 1400 Мбит/с

    View Slide

  5. 5
    ШИФРАТОРЫ ДИСКОВ
    КРИПТОН
    ПШД/IDE
    КРИПТОН
    Интеграл
    КРИПТОН
    ПШД/SATA
    КРИПТОН
    ПШД/SATA –
    3
    КРИПТОН
    Интеграл
    – 3
    IDE
    SATA 2.0,
    USB 2.0
    SATA 2.0 SATA 3.0
    SATA 3.0,
    USB 3.0
    до 10
    Мбайт/с
    до 30
    Мбайт/с
    до 30
    Мбайт/с
    до 170
    Мбайт/с
    до 170
    Мбайт/с
    Устройства памяти Touch Memory и смарт-карты
    Шифрование
    жестких дисков
    Шифрование
    USB-носителей
    Подключаемые
    интерфейсы
    Носители
    ключевой
    информации
    Скорость
    шифрования

    View Slide

  6. 6
    СХЕМА ПОДКЛЮЧЕНИЯ ШИФРАТОРОВ
    Рабочий АРМ для
    обработки
    сведений ГТ
    Материнская плата
    АПМДЗ Шифратор ЖД
    Жесткий диск
    Идентификаторы

    View Slide

  7. 7
    СЕТЕВЫЕ ШИФРАТОРЫ
    Защита сведений, составляющих государственную тайну,
    передаваемых в ЛВС
    Контроль целостности передаваемых данных
    Обеспечение безопасности обмена информации между
    серверами и рабочими станциями

    View Slide

  8. 8
    СЕТЕВЫЕ ШИФРАТОРЫ
    КРИПТОН AncNet
    Pro
    КРИПТОН AncNet
    1000
    КРИПТОН AncNet
    Express
    Прием и передача кадров формата Ethernet
    по протоколам семейства TCP/IPv4
    Шифрование данных в соответствии с ГОСТ
    28147-89
    КРИПТОН AncNet
    1000S
    КРИПТОН-ЗАМОК

    View Slide

  9. 9
    СЕТЕВЫЕ ШИФРАТОРЫ
    КРИПТОН
    AncNet Pro
    КРИПТОН
    AncNet
    Express
    КРИПТОН
    AncNet 1000
    КРИПТОН
    AncNet 1GS
    IEEE 802.3
    (2000 Edition),
    802.3U, 802.3X
    IEEE 802.3 (2000 Edition)
    100Base-FX, 100Base-TX 1000Base-SX
    до 70 Мбит/с
    до 70
    Мбит/с
    до 400 Мбит/с
    PCI Local BUS PCI Express x1
    Стандарты
    передачи
    данных
    Сетевая среда
    Скорость
    шифрования
    Стандарт
    системной
    шины

    View Slide

  10. 10
    СХЕМА ПОДКЛЮЧЕНИЯ ШИФРАТОРОВ
    Материнская плата
    АПМДЗ Сетевой шифратор
    Кабель Ethernet
    Рабочий АРМ
    для обработки и
    передачи сведений
    ГТ
    Идентификаторы

    View Slide

  11. 11
    ДОВЕРЕННЫЙ USB-НОСИТЕЛЬ
    Защита сведений, составляющих государственную тайну, на
    USB-носителях
    Управляемый доступ к данным
    Возможность журналирования операций с данными
    Отечественная разработка и производство

    View Slide

  12. 12
    ДОВЕРЕННЫЙ USB-НОСИТЕЛЬ
    Запись/чтение информации
    во флэш-диск через
    интерфейс USB 1.1, USB 2.0
    Длительное
    энергонезависимое
    хранение информации
    Самотестирование
    работоспособности изделия
    Индикация на светодиодах
    результата
    самотестирования и
    активности работы изделия
    Основные возможности:

    View Slide

  13. Объем памяти
    Интерфейс
    подключения
    Дополнительные
    механизмы
    защиты
    Скорость
    чтения/ записи
    13
    ДОВЕРЕННЫЙ USB-НОСИТЕЛЬ
    Скорость чтения:
    10 Мбайт/с
    Скорость записи:
    8 Мбайт/с
    4 или 16 Гбайт
    USB 1.1
    USB 2.0
    HDMI
    Парольная
    защита на корпусе

    View Slide

  14. 14
    ЭТАПЫ РАБОТЫ С НОСИТЕЛЯМИ «ОЗОН»
    Рабочий АРМ с установленным
    аппаратным шифратором
    Доверенный
    носитель
    Этапы работы
    Запись данных на USB-
    носитель
    Шифрование в
    соответствии со
    стандартом ГОСТ
    28147-89
    Шифрование на
    секретном ключе

    View Slide

  15. Контролируемая
    зона №1
    15
    Этапы работы
    Запись данных на USB-
    носитель
    Шифрование в
    соответствие со
    стандартом ГОСТ
    28147-89
    Контролируемая
    зона №2
    Транспортировка
    секретных данных
    Передача ключей
    шифрования
    специальной
    почтой
    Расшифрование
    данных с USB-носителя
    на секретном ключе
    ЭТАПЫ РАБОТЫ С НОСИТЕЛЯМИ «ОЗОН»

    View Slide

  16. 16

    View Slide