Выявление и предотвращение мошенничества ИТ-средствами. А.Сизов
Обзор решений со встроенными средствами защиты от нсд
-
Upload
ancud-ltd -
Category
Technology
-
view
430 -
download
3
Transcript of Обзор решений со встроенными средствами защиты от нсд
Обзор решений со встроенными средствами защиты от НСД
Жиров АлексейТехнический директор
Анонимный доступ к ПЭВМ
Загрузка недоверенной операционной системы
Несанкционированный доступ к информации
Несанкционированная модификацияаппаратных ресурсов ПЭВМ
2ТИПОВЫЕ УГРОЗЫ БЕЗОПАСНОСТИ АИС
РЕШЕНИЕ - АПМДЗ «КРИПТОН-ЗАМОК»
• Двухфакторная аутентификация пользователей до запуска ОС • Протоколирование факта НСД
• Разграничение и контроль доступа пользователей к ПЭВМ • Разграничение доступа к аппаратным ресурсам ПЭВМ
• Управление шифраторами • Блокировка компьютера и/или пользователя при НСД
• Контроль целостности СПО и операционной системы • Построение цепочки доверия
3
АППАРАТНЫЕ ВОЗМОЖНОСТИ 4
КРИПТОН AncNet 1000 КРИПТОН AncNet Express КРИПТОН AncNet Pro
КРИПТОН-ЗАМОК
КРИПТОН-ПШД/IDE КРИПТОН-ПШД/SATA КРИПТОН-ПШД/ИНТЕГРАЛ
Идентификатор iButton Смарт-карта
Удаленное управление устройствами КРИПТОН-ЗАМОК в пределах контролируемой территории:• Удалённая аутентификация• Удалённое управление АПМДЗ• Удалённое управление
шифраторами• Просмотр журнала событий• Блокировка и разблокировка
пользователя• Блокировка и разблокировка
рабочей станции• Имитозащита канала
управления
ПЭВМ администратора
Сервер защиты
ФУНКЦИИ УДАЛЕННОГО УПРАВЛЕНИЯ АПМДЗ 5
Предоставление аутентифицирующей
информации пользователя
Доступ к ПЭВМ разрешен
РАБОТА УДАЛЕННОГО УПРАВЛЕНИЯ АПМДЗ 6
ПЭВМ администратора
Сервер защиты
Недоверенная материнская плата
Недоверенный BIOS
Intel ME
7СОВРЕМЕННЫЕ УГРОЗЫ БЕЗОПАСНОСТИ АИС
ИНТЕГРИРОВАННЫЙ ЗАМОК АПМДЗ-И1 8
Изолированный Intel ME
Сервер общего применения
Рабочая станция Ноутбук
Терминал тонкого клиента
Планшет Маршрутизатор
ИНТЕГРИРОВАННЫЙ ЗАМОК АПМДЗ-И/М2 9
АВТОНОМНЫЙ РЕЖИМ АПМДЗ-И/М2 10
UEFI ОССПО АНКАД UEFI
УДАЛЕННОЕ УПРАВЛЕНИЕ АПМДЗ-И/М2
Сервер защиты
ПЭВМ с интегрированнымАПМДЗ-И/М2
Подача питания на АПМДЗ
Самотестирование АПМДЗ
Включение компьютера
Загрузка UEFI
Двухфакторная аутентификация
Получение профиля пользователя
Репликация журнала событий
Доверенный запуск операционной системы
Сервер защиты
Аутентификация
Профили пользователей
Контроль целостности операционной системы
11
ПЭВМ с интегрированным АПМДЗ-И/М2
Работа СПО АНКАД
Журнал событий
Разблокировка SPI
МОБИЛЬНОЕ РАБОЧЕЕ МЕСТО 12
Универсальное мобильное рабочее место с интегрированным модулем АПМДЗ-И/М2 предназначено для обработки и хранения сведений, составляющих государственную тайну
Работа в автономном режиме
Работа в автономном режиме
МОБИЛЬНОЕ РАБОЧЕЕ МЕСТО 13
Универсальное мобильное рабочее место с интегрированным модулем АПМДЗ-И/М2 предназначено для обработки и хранения сведений, содержащих информацию для служебного пользования
Работа в режиме удалённого управления
Сервер защиты
СЕРТИФИКАТЫ СООТВЕТСТВИЯ 14
Изделия серии «КРИПТОН-ЗАМОК» соответствуют требованиям ФСБ России к аппаратно-программным модулям доверенной загрузки ЭВМ классов 1Б и 1А и могут использоваться для защиты от НСД к информации, содержащей сведения, составляющие государственную тайну, с грифом не выше «совершенно секретно» для АИС 1-го класса
МОДИФИКАЦИИ АПМДЗ «КРИПТОН-ЗАМОК»
Интерфейс PCIe M2 mini-PCIe PCIe PCI Интегрированный в материнскую плату
Габариты модуля, мм 30 х 42 х 3,8 51 х 30 х 5,6 180 х 120 х 25 156 х 120 х 22 140 х 170 (размеры
материнской платы)
15
КОМПЛЕКСНЫЕ РЕШЕНИЯ ФИРМЫ АНКАД
Аппаратно-программный комплекс защиты информации СРД «КРИПТОН-ЩИТ»
Технология защищенного тонкого клиента «КРИПТОН-ТК»
Комплексы аппаратного шифрования: «КРИПТОН AncNet», «КРИПТОН ПШД/SATA» и т.д.
16
СИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА 17
АПМДЗ КСИА ПШД ПШФД
Программное обеспечение
Аппаратное обеспечение
Подсистемапротоколирования
Контроль печати
Сетевой контроль доступа
Удаленная аутентификация
Контроль портов ввода-вывода
Дискреционное и мандатное
разграничение доступа
СРД«КРИПТОН-ЩИТ» - аппаратно-программный комплекс средств защиты информации, предназначенный для защиты от несанкционированного доступа к информации в 32 и 64-битных операционных системах Microsoft Windows
18СРД «КРИПТОН-ЩИТ»
Доверенная загрузка, контроль целостности операционной системы и компонентов СРД
Разграничение доступа ко всем ресурсам на уровне ядра для всех процессов и пользователей ОС
Разграничение доступа к USB носителям, портам ввода-вывода, контроль печати, гарантированное затирание файлов
Средства инсталляции, администрирования, протоколирования, автоматического обновления
Замкнутая программная среда, GINA/CP, доверенная оболочка, поддержка аппаратных СЗИ
Поддержка географического распределения элементов системы, работа через сеть
Поддержка новейших операционных систем, сертификация по линии ФСБ «СС» и ФСТЭК 2,3
2016
Спасибо за внимание!
19