Панасенко Сергей Петрович Зам. генерального директора по науке и системной интеграции Решения для защиты информации на основе архитектуры «Тонкий клиент» 1

2 Решения для защиты информации на основе архитектуры «Тонкий клиент» Архитектура «Тонкий клиент» Контроллер домена терминал Сервер приложений Сервер Бд терминал терминал

3 Решения для защиты информации на основе архитектуры «Тонкий клиент» Особенности архитектуры информация физически хранится и обрабатывается только на серверах 01 02 03 Терминалы в выключенном состоянии не содержат информации, подлежащей защите Централизованная обработка информации упрощает контроль информационных потоков и мониторинг действий пользователей

4 Решения для защиты информации на основе архитектуры «Тонкий клиент» Простота адаптации к географически распределенной среде 04 Обновление по требуется только на серверах 05 06 07 Централизованное администрирование снижает требования к квалификации «на местах» Улучшенные эксплуатационные характеристики терминалов плюс упрощение их защищенного исполнения Особенности архитектуры

5 Решения для защиты информации на основе архитектуры «Тонкий клиент» Обеспечение защиты Контроллер домена терминал Сервер приложений Сервер Бд СЗУТ терминал терминал Строгая аутентификация И контроль доступа Защищенное исполнение + доверенная терминальная ос Система разграничения доступа Шифрование каналов

6 Решения для защиты информации на основе архитектуры «Тонкий клиент» Примеры терминалов

Терминал на основе ноутбука в защищенном исполнении 7 Решения для защиты информации на основе архитектуры «Тонкий клиент» Опыт успешной эксплуатации в специальных условиях.

8 Решения для защиты информации на основе архитектуры «Тонкий клиент» Специализированное исполнение под «особые» условия работы

9 Решения для защиты информации на основе архитектуры «Тонкий клиент» Общие характеристики терминалов Поддерживаемые внешние устройства: - Flash-диски, дискеты, CD/DVD-ROM, внешние ЖД - Сканеры штрих-кодов - Планшетные сканеры - Принтеры собственная доверенная терминальная ОС «АНКАДос-тк» 01 02 03 Возможность настройки доступа к внешним устройствам на уровне сборки ОС Оснащение АПМДЗ «КРИПТОН-ЗАМОК» и (опционально) шифратором «КРИПТОН AncNet»

10 Решения для защиты информации на основе архитектуры «Тонкий клиент» Общие характеристики терминалов Шифрованное отчуждение информации на внешние носители (опционально) 04 05 06 Возможность безопасного локального хранения образа ос Модифицированный BIOS для ряда терминалов

11 Решения для защиты информации на основе архитектуры «Тонкий клиент» Система разграничения доступа «КРИПТОН-ЩИТ» Блок аудита Блок идентификации и аутентификации Аппаратные средства защиты БД полномочий Блок управления Блок разграничения доступа Служебные утилиты администрирования Драйвер разграничения доступа Драйвер фильтрации устройств USB

основные характеристики срд«КРИПТОН-ЩИТ» 12 Решения для защиты информации на основе архитектуры «Тонкий клиент» Контроль и разграничение доступа к ресурсам на уровне ядра ос Разграничение доступа по пользователям и процессам Дискреционный и мандатный принципы разграничения доступа Интеграция с аппаратными средствами защиты

основные характеристики срд«КРИПТОН-ЩИТ» 13 Решения для защиты информации на основе архитектуры «Тонкий клиент» Непрерывная загрузка ос Двухуровневая блокировка по паузе неактивности Полное протоколирование и наличие режима обучения

14 Решения для защиты информации на основе архитектуры «Тонкий клиент» Сервер защиты и управления терминалами Поддерживается кластеризация и балансировка нагрузки на все серверные компоненты защищенной архитектуры. Администрирование всех объектов, зарегистрированных в системе Настройка связей между объектами Управление динамическими данными Аутентификация пользователей

15 Решения для защиты информации на основе архитектуры «Тонкий клиент» Сервер защиты и управления терминалами Единая точка взаимодействия с БД Адресная рассылка сообщений Центр протоколирования операций

16 Решения для защиты информации на основе архитектуры «Тонкий клиент» Примеры связей между объектами сопоставление терминала и пользователя с терминальной ОС 01 отнесение пользователя к категории 02 03 04 связь меню с категорией Связь меню верхнего и нижнего уровня

17 Решения для защиты информации на основе архитектуры «Тонкий клиент» Примеры связей между объектами Связь меню и приложения 05 Логическая группировка пользователей и терминалов по подразделениям 06 07 08 Реализация иерархической структуры подразделений Назначение пользователю аутентифицирующего носителя

18 Решения для защиты информации на основе архитектуры «Тонкий клиент» Защита сетевого трафика Прозрачное шифрование и контроль целостности с помощью сетевых шифраторов «КРИПТОН AncNet» (опционально).

19 Аутентификация и Контроль доступа Последовательность запуска терминала: 1. Аутентификация 2. Получение образа ОС 3. Запуск образа 4. Прозрачная аутентификация 5. Профиль СРД 6. Список приложений 7. Работа Сзут Серверы приложений Терминалы Терминал Решения для защиты информации на основе архитектуры «Тонкий клиент»

20 Средства администрирования Функции администрирования разделены между несколькими программами, что позволяет гибко распределять полномочия между администраторами. Программа централизованного администрирования Программа оперативного управления Средство просмотра журнала операций Решения для защиты информации на основе архитектуры «Тонкий клиент»

21 Средства администрирования Программа управления пользователями Программа создания и редактирования профилей срд Решения для защиты информации на основе архитектуры «Тонкий клиент»

22 Список технических средств Решения для защиты информации на основе архитектуры «Тонкий клиент»

Список пользователей 23 Решения для защиты информации на основе архитектуры «Тонкий клиент»

Приложения и меню 24 Решения для защиты информации на основе архитектуры «Тонкий клиент»

25 Права доступа к USB- устройствам Решения для защиты информации на основе архитектуры «Тонкий клиент»

26 Оперативное управление пользователями Решения для защиты информации на основе архитектуры «Тонкий клиент»

27 Оперативное управление терминалами Решения для защиты информации на основе архитектуры «Тонкий клиент»

28 Решения для защиты информации на основе архитектуры «Тонкий клиент» Примеры внедрения СЗИ ПАК «КРИПТОН-ТК», реализующий описанные выше принципы, имеет положительное заключение ФСБ РФ. Географически распределенная система с большим количеством терминалов 01 Система с «тяжелыми» CAD приложениями 02 03 04 Небольшой документооборот с высоким грифом Использование в «особых» условиях Все перечисленные системы успешно прошли аттестацию

29 Решения для защиты информации на основе архитектуры «Тонкий клиент» Сервер приложений Сэдо Кластер бд СЭДО Терминальный Сервер СЗУТ/контроллер домена Криптографически закрытая сеть АРМ пользователей Балансировка И отказоустойчивость Типовая архитектура

30 Решения для защиты информации на основе архитектуры «Тонкий клиент» Основные преимущества Мы готовы провести доработку комплекса «КРИПТОН-ТК» под требования заказчика и оказать максимальное содействие успешному внедрению системы в целом. Помощь в подготовке предложений по архитектуре АИС 01 02 03 Написание и согласование СТЗ на СЗИ Доработка СЗИ под необходимые требования

31 Решения для защиты информации на основе архитектуры «Тонкий клиент» Основные преимущества Активное участие в получении положительного заключения после доработки 04 05 06 Установка и настройка (внедрение) СЗИ Активное участие в аттестации системы

Спасибо за внимание! 32 Панасенко сергей петрович Зам. генерального директора по науке и системной интеграции +7 (499) 731-0000 [email protected] ООО ФИРМА «АНКАД»