ФГУП НПП "Гамма". Денис Микрюков. "Система обнаружения вторжений в автоматизи...
Система разграничения доступа СРД «Криптон-Щит»
1. Грязнов Евгений
Зам. начальника отдела
системных исследований и интеграции
MCSE, MCDBA, CCNA
Система разграничения доступа
СРД «КРИПТОН-ЩИТ»
2. 2
Доверенная загрузка, контроль целостности
операционной системы и компонентов СРД.
Разграничение доступа ко всем ресурсам на уровне
ядра для всех процессов и пользователей ОС.
Разграничение доступа к USB носителям, портам
ввода-вывода, контроль печати, затирание файлов.
Средства инсталляции, администрирования,
протоколирования, автоматического обновления.
3. 3
Замкнутая программная среда,
GINA / CP, доверенная
оболочка, поддержка
аппаратных СЗИ.
Работа в сетевом режиме.
Поддержка серверной
реализации.
Поддержка новейших
операционных систем (Win 8
x32/64, Server 2012).
5. 5
Сертификат ФСБ России №СФ/022-1887 от
18.07.2012г.
К средствам защиты информации от
несанкционированного доступа в автоматизированных
информационных системах, расположенных на
территории РФ.
Сертификат ФСТЭК России №3130 от 08.04.2014г.
К программным средствам защиты информации от
несанкционированного доступа – по 3 классу
защищенности и по 2 уровню контроля отсутствия НДВ.
6. Драйвер
разграничения
доступа
6
Аппаратные средства защиты
Обеспечение непрерывности
загрузки ОС
Блок идентификации и
аутентификации
Реализация режима
паузы неактивности
Драйвер
фильтрации
устройств USB
БД
полномочийБлок аудита
Блок разграничения
доступа
Блок управления
Служебные утилиты администрирования
10. 10
Разрешённые сетевые ресурсы
ОС и приложения пользователя
Виртуальный диск с разрешёнными данными
Сеть Данные
Виртуальная машина для пользователя
Гипервизор
Функции защиты СЗИ и разграничения
доступа
Доверенная ОС
11. 11
• Протоколирование операций;
• Управление каналами ввода/вывода;
• Предоставление ресурсов пользователю в соответствии с
рабочим процессом.