Любушкина Ирина Евгеньевна Главный специалист Испытательная лаборатория Фирмы «анкад» 1

2 Испытательная лаборатория Фирмы «анкад» Системы сертификации Сертификация - деятельность по подтверждению соответствия характеристик средств защиты информации требованиям государственных стандартов и иных нормативных документов по защите информации. Система сертификации средств защиты информации по требованиям информационной безопасности. ФСТЭК фсб МО Системы сертификации, существующие на территории РФ: Система сертификации средств криптографической защиты информации и система сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну. Система сертификации средств защиты информации по требованиям информационной безопасностидля сведений, составляющих государственную тайну.

3 Центральный орган сертификации Испытательные центры (лаборатории) Заявители Участники системы сертификации Испытательная лаборатория Фирмы «анкад»

4 Испытательная лаборатория Разрабатывает программы и методики испытаний. 01 В соответствии с методиками проводит сертификационные испытания. Оформляет отчеты, протоколы и технические заключения по результатам испытаний и передает их в органы по сертификации. 02 03 Испытательная лаборатория Фирмы «анкад»

Испытательная лаборатория ООО Фирма «АНКАД» 5 Аккредитация фирмы «анкад» Испытательная лаборатория Фирмы «анкад» Система Сертификации ФСБ

6 Программные средства защиты информации от несанкционированного доступа (НСД) и программных закладок. 01 Защищенные программные средства обработки информации. Программно-технические средства защиты информации. 02 03 Виды продукции, подлежащие испытаниям Испытательная лаборатория Фирмы «анкад»

7 Программное обеспечение информационных и телекоммуникационных систем, в которых обрабатывается информация, не содержащая сведения, составляющие гос. тайну, и взаимодействующее с сертифицированными средствами криптографической защиты. 04 Программное обеспечение, предназначенное для использования в информационных и телекоммуникационных системах органов государственной власти РФ, в которых обрабатывается информация, не содержащая сведений, составляющих гос. тайну. 05 Виды продукции, подлежащие испытаниям Испытательная лаборатория Фирмы «анкад»

8 Центральный орган сертификации Проверка на соответствие требованиям нормативных и руководящих документов по защите информации от НСД. Проверка на соответствие реальных и декларированных в документации функциональных возможностей. Проверка на отсутствие недокументированных возможностей. Исследование функциональных свойств продукции на соответствие требованиям нормативных документов ФСБ и требованиям информационной безопасности. clsz.fsb.ru/accred.htm Испытательная лаборатория Фирмы «анкад»

9 Примеры проведенных работ Проверка на отсутствие недокументированных возможностей в сервере удаленного управления АПМДЗ Проверка на отсутствие недокументированных возможностей консоли администратора управления и мониторинга АПМДЗ Исходный код общим объемом ~1,3 Мб (сервер – 520 Кбайт, консоль – 844 Кбайт) или 20 000 строк. Испытательная лаборатория Фирмы «анкад»

10 Защищенная сетевая инфраструктура Контролируемый контур технических средств пользователя Контролируемый контур серверной части Сервер управления АПМДЗ АРМ администратора ЦУиМ Единая консоль управления и мониторинга АПМДЗ Клиент Open VPN АРМ пользователя АПМДЗ Модифицированный протокол Open VPN Open VPN Испытательная лаборатория Фирмы «анкад»

11 Примеры проведенных работ Испытательная лаборатория Фирмы «анкад» Проверка отсутствия влияния ПО «АнкадОС-ТК» на механизмы защиты инфраструктуры защищенного тонкого клиента. Проверка ядра Linux собственной сборки версии 4.4 «АнкадОС-4.4» на отсутствие недокументированных возможностей. Проведение инженерно-криптографических исследований СЗИ совместно с фирмой-партнером.

12 Общая схема защищенной инфраструктуры «ТК» Испытательная лаборатория Фирмы «анкад» СП СЗУТ АнкадОС-АПМДЗ ТК ТК ТК ТК АнкадОС-ТК (ядро Linux V 3.17) АнкадОС-ТК (ядро Linux V 4.4)

13 Проведенные исследования ПО «АнкадОС-ТК» Исследование механизмов загрузки образа ПО «АнкадОС-ТК» с удаленного сервера. 01 Исследование сетевой подсистемы ПО «АнкадОС-ТК» с целью выявления недокументированных механизмов маршрутизации и дублирования информационных потоков. Исследование стека поддержки устройств ручного ввода-вывода с целью поиска возможностей перенаправления пользовательского ввода, предназначенного для клиента citrix. 02 03 Исследование подсистемы сканирования с целью поиска возможностей перенаправления отсканированных образов документов. 04 Испытательная лаборатория Фирмы «анкад»

14 Базовый дистрибутив ядра Linuxv 4.4 «АнкадОС-4.4» · Ядро. · Busybox. · Systemd (+udev). Состав дистрибутива · Подсистема загрузки. · Подсистема ввода/вывода. · Подсистема сетевого взаимодействия. · Подсистема управления памятью. · Файловая подсистема. · Подсистема управления процессами. · Подсистема работы интерфейса USB. Исследованные подсистемы Испытательная лаборатория Фирмы «анкад»

15 Проверка модифицированной версии web-сервера NGINX на отсутствие недокументированных возможностей. Текущие работы · Криптографический анализ. · Инженерно-криптографический анализ. перспективы Текущие работы И перспективы Испытательная лаборатория Фирмы «анкад»

Почему мы можем это делать? 16 опыт разработки средств криптографической защиты участие в процессе сертификации в качестве заявителя знание требований по информационной безопасности, видов и методик проверок Испытательная лаборатория Фирмы «анкад»

Зачем это нужно? 17 экономия ВРЕМЕНИ и средств на сертификационные исследования помощь партнерам повышение качества собственной продукции расширение компетентности Испытательная лаборатория Фирмы «анкад»

Любушкина Ирина Евгеньевна Главный специалист +7 (499) 731-0000 [email protected] ООО ФИРМА «АНКАД» Спасибо за внимание! 18