1 / 21

решение по защите информации в системах двойного применения

решение по защите информации в системах двойного применения. Казанов Владислав Александрович д иректор филиала ЗАО «Фирма НТЦ КАМИ». 1 ноября 2012 г. План презентации. 1. Определение 2. Базовые принципы 3. Архитектура 4. Возможности 4.1. Стандартные возможности 4.2. Новые возможности

aisha
Download Presentation

решение по защите информации в системах двойного применения

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. решение по защите информации в системах двойного применения Казанов Владислав Александрович директор филиала ЗАО «Фирма НТЦ КАМИ» 1 ноября 2012 г.

  2. План презентации 1. Определение 2. Базовые принципы 3. Архитектура 4. Возможности 4.1. Стандартные возможности 4.2. Новые возможности 5. Система защиты информации 5.1. Принципы реализации 5.2. Динамика 6. Преимущества 7. Успешный опыт 8. Вопросы

  3. 1. Определение комплексное системное решение, предназначенное для создания защищенных автоматизированных систем

  4. 2. Базовые принципы • безопасность • надёжность • масштабируемость • модульностьархитектуры • экономическаяпривлекательность

  5. 3. Архитектура решения Сервер приложений • Вычислительные операции • Хранение данных Терминальная станция • Ввод-вывод данных • Реализация терминальной сессии Сервер загрузки и управления • Загрузка ОС терминалов • Авторизация пользователей

  6. 3. Архитектура решения Включает в себя: • терминальные станции (тонкие клиенты) • выделенныйсерверзагрузкитерминалов • подсетьтерминалов • терминальныесерверы • сегментысуществующейинформационнойсистемы с различнымиуровнямидоступа (защитыинформации)

  7. 4.1. Стандартные возможности • обеспечение высокой надёжности СТД за счёт развёртывания кластерных систем, состоящих как из терминальных серверов, так и серверов загрузки и управления; • масштабируемость системы до уровня ИС предприятия при практически отсутствующей потребности существенной модернизации терминальных станций и клиентского СПО;

  8. 4.1. Стандартные возможности • использование серверных платформ RedHatEnterpriseLinux или SuSELinuxEnterpriseServerобеспечивают высокую готовность и производительность сервера загрузки и управления; • поддержка звука на терминальном устройстве; • поддержка возможности использования на терминальном устройстве внешних USB-накопителей, USB-устройств типа floppy и CD-ROM, принтерови др.

  9. 4.2. Новые возможности • построение системы разграничения доступа к информационным ресурсам с различными уровнями защиты информации с использованием идеологии виртуальных IP-сетей (VLAN); • формирование образа загружаемой на терминале ОС в адаптивном режиме в соответствии с полномочиями пользователя и характером решаемых задач;

  10. 4.2. Новые возможности • предоставление пользователю одновременного запуска нескольких Windows сессий (протоколы ICA, RDP) на клиентском рабочем месте с переключением между ними в процессе работы. Каждая сессия запускается на отдельной виртуальной консоли; • создание многоуровневой системы защиты информации, начиная с формирования среды доверительной загрузки ОС терминала на локальном уровне (сразу после включения питания).

  11. 4.2. Новые возможности. «Облака». • виртуализированные среды более автоматизированы • экономия по сравнению с традиционной архитектурой достигает 40-45% • феномен BYOD - по мнению экспертов к 2013г. более 35%* сотрудников во всем мире будут использовать свои мобильные устройства в рабочих целях! *По данным PC WEEK/RE №8 от 27.03.2012

  12. 4.2. Новые возможности. «Облака» По данным PC WEEK/Russian Edition №2 (2012г.) уровень пиковой загрузки оборудования не превышает 30%!

  13. Клиентскоерабочееместо Сервернаясистема Аппаратныйуровень (конфигурация) • Исключениеустройствдолговременногохраненияданных; • Минимальноенеобходимоеколичествопортовввода/вывода. ___ Аппаратно-программный уровень • формированиесредыдоверительнойзагрузки ОС (КАМИ-BIOS); • аутентификацияпользователятерминала и затемпользователя Windows приобращении к терминальномусерверу • (ПСКЗИ). • Серверзагрузкитерминалов (Linux) • Верификацияпроцесса «отгрузки» образа ОС натерминал; • Терминальныесерверы (Windows) • Разграничениеполномочийадминистратора СТД и администратораинформационнойбезопасности СТД. Программный уровень Минимальныйслой ПО, необходимыйдляподключения к серверузагрузкитерминалов и обеспеченияфункциональности СКЗИ; Усеченныйвариантзагружаемогоядра ОС (Linux); Работа ОС терминалатолько в ОЗУ. • Серверзагрузкитерминалов (Linux) • Предоставлениезагружаемыхнатерминалыобразов ОС в соответствии с полномочиямипользователей («принципминимумаполномочий»); • Аудитработытерминалов • Терминальныесерверы (Windows) • Выполнениероли «посредника» длядоступа к информационнымресурсам. 5.1.Системазащитыинформации. Принципы реализации.

  14. 5.1.Системазащитыинформации. Принципы реализации. KAMI-Bios Программно-аппаратный комплекс решения Формирование среды доверительный загрузки на этапе включения терминала

  15. 5.1.Системазащитыинформации. Принципы реализации. Электронное средство защиты: идентификатор RUTOKEN Защита сети по технологии VIPNET

  16. 5.2. Система защиты информации. Динамика Локальные процессы Сетевая загрузка ОС Запуск клиентских приложений

  17. 6. Преимущества • Надежность централизованное администрирование • Непрерывность бизнеса в случае выхода из строя терминала • Экономия времени и финансовпри модернизации • Практичность длительныйсрок службы в сравнении с ПК • Гибкость адаптация решения под требования Клиента

  18. 6. Преимущества Решение «КАМИ-Терминал» сертифицировано ФСТЭК России • по 4 уровню контроля отсутствия недекларированных возможностей • по 5 классу защищенности от несанкционированного доступа к информации

  19. 7. Успешный опыт интегрирован в ит-инфраструктуру следующих Заказчиков • Министерства Обороны РФ • Центрального БанкаРоссии • Мэрии города Ярославля

  20. 8. Ваши вопросы?

  21. СПАСИБО! Филиал ЗАО «Фирма НТЦ КАМИ» г. Ярославль, ул. Чайковского, 40А Тел.: (4852) 727-555 www.kami.rukami.76@kami.ru

More Related