Система разграничения доступа СРД «Криптон-Щит»
Post on 20-Jul-2015
401 Views
Preview:
TRANSCRIPT
Грязнов ЕвгенийЗам. начальника отдела системных исследований и интеграцииMCSE, MCDBA, CCNA
Система разграничения доступаСРД «КРИПТОН-ЩИТ»
2
Доверенная загрузка, контроль целостности операционной системы и компонентов СРД.
Разграничение доступа ко всем ресурсам на уровне ядра для всех процессов и пользователей ОС.
Разграничение доступа к USB носителям, портам ввода-вывода, контроль печати, затирание файлов.
Средства инсталляции, администрирования, протоколирования, автоматического обновления.
3
Замкнутая программная среда,GINA / CP, доверенная оболочка, поддержка аппаратных СЗИ.
Работа в сетевом режиме. Поддержка серверной реализации.
Поддержка новейших операционных систем (Win 8 x32/64, Server 2012).
4
Наличие сертификатов соответствия ФСБ России и ФСТЭК России
Поддержка многошаговых
процедур с возможностью наследования полномочий
Сравнительно невысокая стоимость
автономного комплекта
изделия
5
Сертификат ФСБ России №СФ/022-1887 от 18.07.2012г.
К средствам защиты информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории РФ.
Сертификат ФСТЭК России №3130 от 08.04.2014г.
К программным средствам защиты информации от несанкционированного доступа – по 3 классу защищенности и по 2 уровню контроля отсутствия НДВ.
Драйвер разграничения
доступа
6
Аппаратные средства защитыОбеспечение непрерывности
загрузки ОС
Блок идентификации и аутентификации
Реализация режима паузы неактивности
Драйвер фильтрации
устройств USB
БД полномочийБлок аудита
Блок разграничения доступа
Блок управления
Служебные утилиты администрирования
7
Аппаратура
АПМДЗ КСИА
Уровень ядра
Драйвер разграничения
доступаRing 0
Уровень
приложений
Ring 3Приложение
Приложение с НДВ
8
Аппаратура
АПМДЗ КСИА
Уровень ядра
Драйвер разграничения
доступаRing 0
Уровень
приложений
Ring 3Приложение
Драйвер с НДВ
9
Аппаратура
АПМДЗ КСИА
Уровень ядра
Драйвер разграничения
доступаRing 0
Гипервизор
Hook MSR-регистров
Функции защиты СЗИ
Ring -1
10
Разрешённые сетевые ресурсы
ОС и приложения пользователя
Виртуальный диск с разрешёнными данными
Сеть Данные
Виртуальная машина для пользователя
Гипервизор
Функции защиты СЗИ и разграничения доступа
Доверенная ОС
11
• Протоколирование операций;
• Управление каналами ввода/вывода;
• Предоставление ресурсов пользователю в соответствии с рабочим процессом.
12
Межсетевой экран
Виртуальная машина
для защиты сети
Антивирус
Виртуальная машина
для контроля данных
top related