Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Исследовательская лаборатория фирмы «анкад»

217 views

Published on

Исследовательская лаборатория фирмы «анкад»

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Исследовательская лаборатория фирмы «анкад»

  1. 1. 2 Сертификация деятельность по подтверждению соответствия характеристик средств защиты информации требованиям государственных стандартов и иных нормативныхдокументов по защитеинформации Системы сертификации, существующие на территории РФ • Система сертификации ФСТЭК – система сертификации средств защиты информации по требованиям информационнойбезопасности; • Система сертификации ФСБ – система сертификации средств криптографической защиты информации и система сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственнуютайну; • СистемасертификацииМО.
  2. 2. 3 Участники системы сертификации: • Центральный органсертификации; • Испытательныецентры(лаборатории); • Заявители. • разрабатывает программы и методики испытаний; • в соответствии с методиками проводит сертификационныеиспытания; • оформляет отчеты, протоколы и технические заключения по результатам испытаний и передаетих в органыпо сертификации. Испытательная лаборатория:
  3. 3. 4 Система сертификации ФСБ Испытательная лаборатория ООО Фирма «АНКАД»
  4. 4. 5 Виды продукции, подлежащие испытаниям Программныесредствазащитыинформацииот несанкционированногодоступа(НСД) и программныхзакладок; 1 2 Защищенныепрограммные средстваобработкиинформации; 3 Программно-технические средства защитыинформации;
  5. 5. 6 Виды продукции, подлежащие испытаниям Программноеобеспечениеинформационныхи телекоммуникационныхсистем,в которых обрабатываетсяинформация,не содержащаясведения,составляющиегос. тайну,и взаимодействующеес сертифицированнымисредствамикриптографической защиты; 4 Программноеобеспечение,предназначенное дляиспользованияв информационныхи телекоммуникационныхсистемахоргановгосударственнойвласти РФ,в которых обрабатываетсяинформация,не содержащаясведений,составляющихгос. тайну. 5
  6. 6. 7 clsz.fsb.ru/accred.htm Виды сертификационныхиспытаний Исследованиефункциональныхсвойств продукциина соответствие требованиям нормативныхдокументов ФСБ и требованияминформационнойбезопасности Проверки насоответствие требованиямнормативных и руководящих документов по защите информацииот НСД Проверка насоответствие реальных и декларированныхв документации функциональных возможностей Проверка наотсутствие недокументированных возможностей
  7. 7. 8 Примеры проведенных работ Проверка наотсутствие недокументированныхвозможностей в сервере удаленногоуправления АПМДЗ Проверка наотсутствие недокументированныхвозможностей консоли администраторауправления и мониторингаАПМДЗ Исходныйкод общим объемом ~1,3 Мб (сервер– 520Кбайт,консоль – 844Кбайт)или 20 000строк.
  8. 8. 9 АРМ пользователя (со встроенным АПМДЗ) Контролируемый контур технических средств пользователя Сервер управления АПМДЗ АРМ Адинистратора централизованного управления и мониторинга Нативный клиент Контролируемый контур серверной части Единая консоль управления и мониторинга АПМДЗ Клиент Open VPN Модифицированный протокол OpenVPN OpenVPN
  9. 9. Перспективы Текущие работы Проверка ядра Linux собственной сборки версии 4.4 «АнкадОС- 4.4» наотсутствие недокументированныхвозможностей • криптографическийанализ • инженерно-криптографическийанализ 10
  10. 10. Почемумы можемэто делать 11 • опыт разработкисредств криптографическойзащиты • участие в процессе сертификациив качестве заявителя • знаниетребованийпо информационнойбезопасности, видов и методик проверок Зачемэто нужно • экономия ВРЕМЕНИ и средств насертификационныеисследования • помощь партнерам • повышение качества собственной продукции • расширениекомпетентности
  11. 11. 12

×