Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...IBS
Материалы выступления, Андрея Николаенко, архитектора в компании IBS, на конференции "Цифровая Индустрия Промышленной России" (ЦИПР), которая прошла в Иннополисе в июне 2016 года.
Универсальная защищённая интеграционная шина для применения в АСУ КВОVadim Podolniy
Универсальная защищённая интеграционная шина для применения в АСУ КВО
полевая и сервисная шина предприятияобеспечение кибербезопасности путём импортозамещения
I.Kukalo - "Creating UTM System" on Microsoft congference in TPUguestc6d031
Unified threat management (UTM) is used to describe network firewalls that have many features in one box, including e-mail spam filtering, anti-virus capability, an intrusion detection (or prevention) system (IDS or IPS), and World Wide Web content filtering, along with the traditional activities of a firewall. Main goal of this research is to create own open-source based UTM system, that has almost all capabilities as their commercial analogs.
Продуктовая линейка компании «Код Безопасности» LETA IT-company
Презентация компании «Код Безопасности», проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...Kaspersky
Александр Гутин, Директор по маркетингу в Байкал Электроникс, касается вопроса необходимости импортозамещения на российском рынке сегодня и говорит о стереотипах, которые зачастую мешают заказчикам перейти на отечественное оборудование. Александр также рассказывает о линейке процессоров «Байкал Электроникс» и о готовности экосистемы программного обеспечения, а также о решениях партнеров на процессоре Baikal-M. Особое внимание в докладе уделено вопросу аппаратной поддержке защищенных вычислений, дающей преимущества с точки зрения информационной безопасности.
Подробнее о конференции: https://kas.pr/kicsconf2021
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...IBS
Материалы выступления, Андрея Николаенко, архитектора в компании IBS, на конференции "Цифровая Индустрия Промышленной России" (ЦИПР), которая прошла в Иннополисе в июне 2016 года.
Универсальная защищённая интеграционная шина для применения в АСУ КВОVadim Podolniy
Универсальная защищённая интеграционная шина для применения в АСУ КВО
полевая и сервисная шина предприятияобеспечение кибербезопасности путём импортозамещения
I.Kukalo - "Creating UTM System" on Microsoft congference in TPUguestc6d031
Unified threat management (UTM) is used to describe network firewalls that have many features in one box, including e-mail spam filtering, anti-virus capability, an intrusion detection (or prevention) system (IDS or IPS), and World Wide Web content filtering, along with the traditional activities of a firewall. Main goal of this research is to create own open-source based UTM system, that has almost all capabilities as their commercial analogs.
Продуктовая линейка компании «Код Безопасности» LETA IT-company
Презентация компании «Код Безопасности», проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...Kaspersky
Александр Гутин, Директор по маркетингу в Байкал Электроникс, касается вопроса необходимости импортозамещения на российском рынке сегодня и говорит о стереотипах, которые зачастую мешают заказчикам перейти на отечественное оборудование. Александр также рассказывает о линейке процессоров «Байкал Электроникс» и о готовности экосистемы программного обеспечения, а также о решениях партнеров на процессоре Baikal-M. Особое внимание в докладе уделено вопросу аппаратной поддержке защищенных вычислений, дающей преимущества с точки зрения информационной безопасности.
Подробнее о конференции: https://kas.pr/kicsconf2021
В данной сессии мы подробно рассмотрим архитектурные принципы построения защищённого корпоративного периметра, с разбором решения некоторых частных задач, характерных для периметра: контроль доступа пользователей в сеть Интернет, борьба с целенаправленными (APT) угрозами, защита web и email-трафика, средства объективного контроля сетевых процессов.
Марина Сорокина. Криптография для промышленных системKaspersky
Презентация Марины Сорокиной, Руководителя продуктового направления в ИнфоТеКС, посвящена теме использования криптографии для защиты промышленных систем. Вопрос необходимости применения криптографических методов для защиты АСУ достаточно часто обсуждается сообществом, однако рассуждения, как правило, касаются сценариев по обеспечению конфиденциальности при передачи информации по каналам связи. Криптография же - это не только шифрование, а сценарии безопасности от защиты каналов до обеспечения целостности самих устройств АСУ и доверия к ним. В докладе рассказывается, какие сценарии используются и как они реализуются в современных АСУ на примерах продуктов компании ИнфоТеКС – промышленного шлюза безопасности ViPNet Coordinator IG, криптоклиента ViPNet Client (в том числе для KOS), Встраиваемого решения для АСУ ViPNet SIES и криптобиблиотек ViPNet OSSL (в том числе для KOS).
Подробнее о конференции: https://kas.pr/kicsconf2021
Василий Шауро. Развитие кибербезопасности АСУТП в условиях цифровизации пред...Kaspersky
Василий Шауро, Руководитель направления стратегического маркетинга в Emerson, в своем докладе рассказывает о развитии кибербезопасности АСУ ТП в условиях цифровизации предприятий.
Подробнее о конференции: https://kas.pr/kicsconf2021
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения внесла ещё несколько штрихов, поработав дополнительным драйверов и для отечественных разработчиков подобного класса продуктов. Пришла пора разобраться с «обилием» решений и пополнить ими Каталог Средств Защиты Информации.
В рамках сервиса Cloud-152 мы предоставляем облачную инфраструктуру, построенную в соответствии с требованиями к защите персональных данных ФЗ-152, и оказываем комплексную поддержку при аттестации ваших информационных систем.
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании InfoWatch к вопросам кибербезопасности АСУ ТП. Представлены основные решения InfoWatch для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://goo.gl/WWCnVh
Обзор текущей ситуации в области импортозамещения СЗИDialogueScience
В рамках презентации автор даст описание текущей ситуации в области импортозамещения. Будут затронуты вопросы применения нормативной базы, рассмотрены классы средств защиты информации. Также будет приведен обзор современных российских средств защиты информации и даны рекомендации по их применению.
Спикер: Сергей Корольков, технический директор АО «ДиалогНаука»
Снижение риска потери данных в облачных средах при помощи межсетевого экрана ...Michael Kozloff
Проблема:
- рост риска несанкционированного доступа (НСД) к данным в облачных и виртуальных средах
Последствия:
- потеря данных и штрафы регуляторов
Решение:
- МСЭ TrustAccess защищает данные, а не периметр; снижает риски НСД инсайдеров; снижает стоимость защиты ПДн К1
3. РЕШЕНИЕ - АПМДЗ «КРИПТОН-ЗАМОК»
• Двухфакторная аутентификация
пользователей до запуска ОС
• Протоколирование факта НСД
• Разграничение и контроль
доступа пользователей к ПЭВМ
• Разграничение доступа к
аппаратным ресурсам ПЭВМ
• Управление шифраторами
• Блокировка компьютера
и/или пользователя при НСД
• Контроль целостности СПО и
операционной системы
• Построение цепочки доверия
3
4. АППАРАТНЫЕ ВОЗМОЖНОСТИ
4
КРИПТОН AncNet 1000 КРИПТОН AncNet Express КРИПТОН AncNet Pro
КРИПТОН-ЗАМОК
КРИПТОН-ПШД/IDE КРИПТОН-ПШД/SATA КРИПТОН-ПШД/ИНТЕГРАЛ
Идентификатор iButton Смарт-карта
5. Удаленное управление
устройствами КРИПТОН-ЗАМОК в
пределах контролируемой
территории:
• Удалённая аутентификация
• Удалённое управление АПМДЗ
• Удалённое управление
шифраторами
• Просмотр журнала событий
• Блокировка и разблокировка
пользователя
• Блокировка и разблокировка
рабочей станции
• Имитозащита канала
управления
ПЭВМ
администратора
Сервер
защиты
ФУНКЦИИ УДАЛЕННОГО УПРАВЛЕНИЯ АПМДЗ
5
11. УДАЛЕННОЕ УПРАВЛЕНИЕ АПМДЗ-И/М2
Сервер защиты
ПЭВМ с интегрированным
АПМДЗ-И/М2
Подача питания на АПМДЗ
Самотестирование АПМДЗ
Включение компьютера
Загрузка UEFI
Двухфакторная
аутентификация
Получение профиля
пользователя
Репликация журнала
событий
Доверенный запуск
операционной системы
Сервер защиты
Аутентификация
Профили
пользователей
Контроль целостности
операционной системы
11
ПЭВМ с интегрированным
АПМДЗ-И/М2
Журнал событий
Разблокировка SPI
12. МОБИЛЬНОЕ РАБОЧЕЕ МЕСТО
12
Универсальное мобильное рабочее место с интегрированным
модулем АПМДЗ-И/М2 предназначено для обработки и хранения
сведений, составляющих государственную тайну
Работа в автономном
режиме
Работа в автономном
режиме
13. МОБИЛЬНОЕ РАБОЧЕЕ МЕСТО
13
Универсальное мобильное рабочее место с
интегрированным модулем АПМДЗ-И/М2 предназначено для
обработки и хранения сведений, содержащих информацию
для служебного пользования
Работа в режиме удалённого управления
Сервер защиты
14. СЕРТИФИКАТЫ СООТВЕТСТВИЯ
14
Изделия серии «КРИПТОН-ЗАМОК» соответствуют
требованиям ФСБ России к аппаратно-программным модулям
доверенной загрузки ЭВМ классов 1Б и 1А и могут
использоваться для защиты от НСД к информации,
содержащей сведения, составляющие государственную тайну,
с грифом не выше «совершенно секретно» для АИС 1-го класса
15. МОДИФИКАЦИИ АПМДЗ «КРИПТОН-ЗАМОК»
Интерфейс PCIe M2 mini-PCIe PCIe PCI
Интегрированный в
материнскую плату
Габариты
модуля, мм
30 х 42 х 3,8 51 х 30 х 5,6 180 х 120 х 25 156 х 120 х 22
140 х 170 (размеры
материнской платы)
15
16. КОМПЛЕКСНЫЕ РЕШЕНИЯ ФИРМЫ АНКАД
Аппаратно-программный комплекс защиты
информации СРД «КРИПТОН-ЩИТ»
Технология защищенного тонкого клиента
«КРИПТОН-ТК»
Комплексы аппаратного шифрования:
«КРИПТОН AncNet», «КРИПТОН ПШД/SATA» и т.д.
16
17. СИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА
17
АПМДЗ КСИА ПШД ПШФД
Программное обеспечение
Аппаратное обеспечение
Подсистема
протоколирования
Контроль
печати
Сетевой контроль
доступа
Удаленная
аутентификация
Контроль портов
ввода-вывода
Дискреционное и
мандатное
разграничение
доступа
СРД«КРИПТОН-ЩИТ» - аппаратно-программный комплекс средств защиты
информации, предназначенный для защиты от несанкционированного доступа
к информации в 32 и 64-битных операционных системах Microsoft Windows
18. 18
СРД «КРИПТОН-ЩИТ»
Доверенная загрузка, контроль целостности операционной
системы и компонентов СРД
Разграничение доступа ко всем ресурсам на уровне ядра для
всех процессов и пользователей ОС
Разграничение доступа к USB носителям, портам ввода-вывода,
контроль печати, гарантированное затирание файлов
Средства инсталляции, администрирования,
протоколирования, автоматического обновления
Замкнутая программная среда, GINA/CP, доверенная оболочка,
поддержка аппаратных СЗИ
Поддержка географического распределения элементов
системы, работа через сеть
Поддержка новейших операционных систем,
сертификация по линии ФСБ «СС» и ФСТЭК 2,3