Система разграничения доступа СРД «Криптон-Щит»

Грязнов ЕвгенийЗам. начальника отдела системных исследований и интеграцииMCSE, MCDBA, CCNA

Система разграничения доступаСРД «КРИПТОН-ЩИТ»

2

Доверенная загрузка, контроль целостности операционной системы и компонентов СРД.

Разграничение доступа ко всем ресурсам на уровне ядра для всех процессов и пользователей ОС.

Разграничение доступа к USB носителям, портам ввода-вывода, контроль печати, затирание файлов.

Средства инсталляции, администрирования, протоколирования, автоматического обновления.

3

Замкнутая программная среда,GINA / CP, доверенная оболочка, поддержка аппаратных СЗИ.

Работа в сетевом режиме. Поддержка серверной реализации.

Поддержка новейших операционных систем (Win 8 x32/64, Server 2012).

4

Наличие сертификатов соответствия ФСБ России и ФСТЭК России

Поддержка многошаговых

процедур с возможностью наследования полномочий

Сравнительно невысокая стоимость

автономного комплекта

изделия

5

Сертификат ФСБ России №СФ/022-1887 от 18.07.2012г.

К средствам защиты информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории РФ.

Сертификат ФСТЭК России №3130 от 08.04.2014г.

К программным средствам защиты информации от несанкционированного доступа – по 3 классу защищенности и по 2 уровню контроля отсутствия НДВ.

Драйвер разграничения

доступа

6

Аппаратные средства защитыОбеспечение непрерывности

загрузки ОС

Блок идентификации и аутентификации

Реализация режима паузы неактивности

Драйвер фильтрации

устройств USB

БД полномочийБлок аудита

Блок разграничения доступа

Блок управления

Служебные утилиты администрирования

7

Аппаратура

АПМДЗ КСИА

Уровень ядра

Драйвер разграничения

доступаRing 0

Уровень

приложений

Ring 3Приложение

Приложение с НДВ

8

Аппаратура

АПМДЗ КСИА

Уровень ядра

Драйвер разграничения

доступаRing 0

Уровень

приложений

Ring 3Приложение

Драйвер с НДВ

9

Аппаратура

АПМДЗ КСИА

Уровень ядра

Драйвер разграничения

доступаRing 0

Гипервизор

Hook MSR-регистров

Функции защиты СЗИ

Ring -1

10

Разрешённые сетевые ресурсы

ОС и приложения пользователя

Виртуальный диск с разрешёнными данными

Сеть Данные

Виртуальная машина для пользователя

Гипервизор

Функции защиты СЗИ и разграничения доступа

Доверенная ОС

11

• Протоколирование операций;

• Управление каналами ввода/вывода;

• Предоставление ресурсов пользователю в соответствии с рабочим процессом.

12

Межсетевой экран

Виртуальная машина

для защиты сети

Антивирус

Виртуальная машина

для контроля данных