Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Система разграничения доступа СРД «Криптон-Щит»

1,431 views

Published on

Система разграничения доступа
СРД «Криптон-Щит»

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Система разграничения доступа СРД «Криптон-Щит»

  1. 1. Грязнов Евгений Зам. начальника отдела системных исследований и интеграции MCSE, MCDBA, CCNA Система разграничения доступа СРД «КРИПТОН-ЩИТ»
  2. 2. 2 Доверенная загрузка, контроль целостности операционной системы и компонентов СРД. Разграничение доступа ко всем ресурсам на уровне ядра для всех процессов и пользователей ОС. Разграничение доступа к USB носителям, портам ввода-вывода, контроль печати, затирание файлов. Средства инсталляции, администрирования, протоколирования, автоматического обновления.
  3. 3. 3 Замкнутая программная среда, GINA / CP, доверенная оболочка, поддержка аппаратных СЗИ. Работа в сетевом режиме. Поддержка серверной реализации. Поддержка новейших операционных систем (Win 8 x32/64, Server 2012).
  4. 4. 4 Наличие сертификатов соответствия ФСБ России и ФСТЭК России Поддержка многошаговых процедур с возможностью наследования полномочий Сравнительно невысокая стоимость автономного комплекта изделия
  5. 5. 5 Сертификат ФСБ России №СФ/022-1887 от 18.07.2012г. К средствам защиты информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории РФ. Сертификат ФСТЭК России №3130 от 08.04.2014г. К программным средствам защиты информации от несанкционированного доступа – по 3 классу защищенности и по 2 уровню контроля отсутствия НДВ.
  6. 6. Драйвер разграничения доступа 6 Аппаратные средства защиты Обеспечение непрерывности загрузки ОС Блок идентификации и аутентификации Реализация режима паузы неактивности Драйвер фильтрации устройств USB БД полномочийБлок аудита Блок разграничения доступа Блок управления Служебные утилиты администрирования
  7. 7. 7 Аппаратура АПМДЗ КСИА Уровень ядра Драйвер разграничения доступа Ring 0 Уровень приложений Ring 3 Приложение Приложение с НДВ
  8. 8. 8 Аппаратура АПМДЗ КСИА Уровень ядра Драйвер разграничения доступа Ring 0 Уровень приложений Ring 3 Приложение Драйвер с НДВ
  9. 9. 9 Аппаратура АПМДЗ КСИА Уровень ядра Драйвер разграничения доступа Ring 0 Гипервизор Hook MSR-регистров Функции защиты СЗИ Ring -1
  10. 10. 10 Разрешённые сетевые ресурсы ОС и приложения пользователя Виртуальный диск с разрешёнными данными Сеть Данные Виртуальная машина для пользователя Гипервизор Функции защиты СЗИ и разграничения доступа Доверенная ОС
  11. 11. 11 • Протоколирование операций; • Управление каналами ввода/вывода; • Предоставление ресурсов пользователю в соответствии с рабочим процессом.
  12. 12. 12 Межсетевой экран Виртуальная машина для защиты сети Антивирус Виртуальная машина для контроля данных

×