Slide 1
Slide 1 text
Грязнов Евгений
Зам. начальника отдела
системных исследований и интеграции
MCSE, MCDBA, CCNA
Система разграничения доступа
СРД «КРИПТОН-ЩИТ»
Slide 2
Slide 2 text
2
Доверенная загрузка, контроль целостности
операционной системы и компонентов СРД.
Разграничение доступа ко всем ресурсам на уровне
ядра для всех процессов и пользователей ОС.
Разграничение доступа к USB носителям, портам
ввода-вывода, контроль печати, затирание файлов.
Средства инсталляции, администрирования,
протоколирования, автоматического обновления.
Slide 3
Slide 3 text
3
Замкнутая программная среда,
GINA / CP, доверенная
оболочка, поддержка
аппаратных СЗИ.
Работа в сетевом режиме.
Поддержка серверной
реализации.
Поддержка новейших
операционных систем (Win 8
x32/64, Server 2012).
Slide 4
Slide 4 text
4
Наличие
сертификатов
соответствия
ФСБ России и
ФСТЭК России
Поддержка
многошаговых
процедур с
возможностью
наследования
полномочий
Сравнительно
невысокая
стоимость
автономного
комплекта
изделия
Slide 5
Slide 5 text
5
Сертификат ФСБ России №СФ/022-1887 от
18.07.2012г.
К средствам защиты информации от
несанкционированного доступа в автоматизированных
информационных системах, расположенных на
территории РФ.
Сертификат ФСТЭК России №3130 от 08.04.2014г.
К программным средствам защиты информации от
несанкционированного доступа – по 3 классу
защищенности и по 2 уровню контроля отсутствия НДВ.
Slide 6
Slide 6 text
Драйвер
разграничения
доступа
6
Аппаратные средства защиты
Обеспечение непрерывности
загрузки ОС
Блок идентификации и
аутентификации
Реализация режима
паузы неактивности
Драйвер
фильтрации
устройств USB
БД
полномочий
Блок аудита
Блок разграничения
доступа
Блок управления
Служебные утилиты администрирования
Slide 7
Slide 7 text
7
Аппаратура
АПМДЗ КСИА
Уровень ядра
Драйвер
разграничения
доступа
Ring 0
Уровень
приложений
Ring 3
Приложение
Приложение с НДВ
Slide 8
Slide 8 text
8
Аппаратура
АПМДЗ КСИА
Уровень ядра
Драйвер
разграничения
доступа
Ring 0
Уровень
приложений
Ring 3
Приложение
Драйвер с НДВ
Slide 9
Slide 9 text
9
Аппаратура
АПМДЗ КСИА
Уровень ядра
Драйвер
разграничения
доступа
Ring 0
Гипервизор
Hook
MSR-регистров
Функции
защиты СЗИ
Ring -1
Slide 10
Slide 10 text
10
Разрешённые сетевые ресурсы
ОС и приложения пользователя
Виртуальный диск с разрешёнными данными
Сеть Данные
Виртуальная машина для пользователя
Гипервизор
Функции защиты СЗИ и разграничения
доступа
Доверенная ОС
Slide 11
Slide 11 text
11
• Протоколирование операций;
• Управление каналами ввода/вывода;
• Предоставление ресурсов пользователю в соответствии с
рабочим процессом.
Slide 12
Slide 12 text
12
Межсетевой
экран
Виртуальная машина
для защиты сети
Антивирус
Виртуальная машина
для контроля данных
Slide 13
Slide 13 text
No content