Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 10 лет назад пользователемОксана Аршинникова
1 Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
2 Построение типовой защищенной инфраструктуры
3 Пакет обновления «Secure Pack Rus» - представляет собой дополнительный (не входящий первоначально в состав ОС) законченный пакет обновления, необходимый для сертификации ОС Windows XP SP2; - не влияет на исходную функциональность Windows XP.
4 Пакет обновления «Secure Pack Rus» реализует сертифицированные механизмы обеспечения информационной безопасности, включая средства криптографической защиты информации CryptoPro CSP
5 Пакет обновления «Secure Pack Rus» Применение пакета обновления «Secure Pack Rus» обеспечивает гарантии корректности интеграции определенных сертифицированных СКЗИ в среду Windows без проведения соответствующих тематических исследований, что позволяет проектировщику АИС существенно сэкономить финансовые средства и время, требуемое для аттестации АИС, использующих криптографические средства защиты
6 УЦ Microsoft Windows Server 2003 Сохранение функциональности исходного продукта Microsoft, включая интеграцию с доменом Microsoft Windows; для удовлетворения требованиям ФСБ к удостоверяющим центрам необходимо было: - осуществлять проверку уникальности открытых ключей; - организовать защищенный канал между пользователями УЦ и ЦР; - добавить возможности печати сертификата; - ввести расширенное журналирование событий
7 Особенности УЦ Microsoft Windows Server 2003 Отличительные особенность продукта: -бесшовная интеграция с доменом Windows и другими продуктами Microsoft; -технология автоматической подачи заявок на выпуск сертификатов (Autoenrollment); - простота развертывания, администрирования, поддержки стандартными средствами администрирования домена.
8 Архитектура доработанного УЦ Microsoft Windows Server 2003 Центр Сертификации Центр Регистрации База данных сертификатов DCOM поверх TLS HTTPS Сайт ЦР Консоль администрирования МЭ (серт. По 4 классу)
9 Результаты В апреле 2007 года получено экспертное заключение ФСБ России о соответствии программно-аппаратного комплекса, реализующего функциональное назначение удостоверяющего центра на базе локализованной защищенной версии операционной системы Windows Server 2003 (далее – УЦ) уровню КС2 требований ФСБ России к удостоверяющим центрам. В совокупности с сертифицированными ФСБ России платформами на базе операционных систем Windows XP и Windows Server 2003 данный УЦ образует функционально законченный комплекс обеспечения информационной безопасности для корпоративных сетей, обрабатывающих конфиденциальную информацию.
10 Построение типовой защищенной инфраструктуры
12 Программно-аппаратный комплекс «Атликс- VPN» Программно-аппаратный комплекс «Атликс-VPN» предназначен для создания высокозащищенных VPN сетей в рамках общедоступных IP сетей (в том числе сети Интернет, по классу КВ2 требований ФСБ к СКЗИ и 4 классу требований ФСТЭК к межсетевым экранам). Позволяет реализовать меры по обеспечению информационной безопасности РФ при использовании ИТКС международного обмена в соответствии с требованиями Указа Президента РФ от 17 марта 2008 г. 351.
13 Состав «Атликс-VPN» Уровень защиты «Атликс-VPN» соответствует классу КВ2 в соответствии с требованиями ФСБ к средствам криптографической защиты конфиденциальной информации. В состав «Атликс-VPN» входят: Ключевая система. Криптографические протоколы. Механизмы защиты от НCД. Защита от сетевых атак.
14 Криптографические протоколы «Атликс-VPN» Группа протоколов IPSec (RFC , RFC ) с учетом использования ГОСТ , ГОСТ Р , ГОСТ Р Протоколы аутентификации сторон, выработки сеансовых ключей связи при построении защищенных туннелей согласно группе протоколов IPSec с использованием ввода симметричных ключей взаимодействующих сторон; Протоколы аутентификации сторон, выработки сеансовых ключей связи при построении защищенных туннелей согласно группе протоколов IPSec с использованием сертификатов открытых ключей и списков отозванных сертификатов в формате X.509.v.3. В рамках группы протоколов IPSec алгоритмы шифрования данных при передаче защищенных IP-пакетов и проверки целостности передаваемых блоков.
15 Механизмы защиты от НСД «Атликс-VPN» Локальная и безопасная сетевая (удаленная) процедура администрирования и аутентификацию администратора; Проверка целостности программного обеспечения, критичного к безопасности комплекса при инициализации работы комплекса; Разграничение доступа пользователей комплекса к хранимой и обрабатываемой на нем информации; Невозможность попадания открытой конфиденциальной информации в открытую сеть; Аудит действий пользователей.
16 Защита от сетевых атак «Атликс-VPN» Фильтрация сетевых пакетов (на основе МЭ, входящего в состав ОС «Атликс»); Устойчивая работу при обработке IP-пакетов некорректного формата; Журналирование сетевых пакетов и действий над ними.
17 Программно-аппаратный комплекс «Модуль HSM» ПАК «Модуль HSM» является клиентским устройством, предназначенным для реализации функций криптографической защиты по запросам с АРМ пользователя и защиты АРМ пользователя от атак из внешней сети.
18 Программно-аппаратный комплекс «Модуль HSM» ПАК «Модуль HSM» обеспечивает совместимость и встречную работу с ПАК «Атликс-VPN». Позволяет эффективно объединять узлы различной вычислительной мощности в защищенные VPN сети. Уровень защищенности ПАК «Модуль HSM» соответствует классу КС3 требований ФСБ к СКЗИ. Позволяет реализовать меры по обеспечению информационной безопасности РФ при использовании информационно- телекоммуникационных сетей международного обмена в соответствии с требованиями Указа Президента РФ от 17 марта 2008 г. 351
19 Интерфейсы комплекса «Модуль HSM» Интерфейсы взаимодействия «Модуль HSM»: интерфейс для подключения к АРМ пользователя (Ethernet 10/100 TX или USB); интерфейс для подключения к внешней сети (Ethernet 10/100 TX, USB или PCMCIA); выделенный интерфейс (разъем) для работы с интеллектуальными картами РИК.
20 Однонаправленный шлюз «Атликс-Шлюз-К» Предназначается для осуществления передачи информации из открытой сети (в том числе сети Интернет) во внутреннюю конфиденциальную сеть с обеспечением защиты от несанкционированного доступа. Позволяет реализовать меры по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного обмена в соответствии с требованиями Указа Президента РФ от 17 марта 2008 г Однонаправленный шлюз «Атликс-Шлюз-К» обеспечивает: - одностороннюю доставку информации в виде файлов из открытой сети во внутреннюю конфиденциальную сеть; - невозможность утечки информации из внутренней конфиденциальной сети в открытую сеть в условиях проведения сетевых атак, как из открытой, так и внутренней конфиденциальной сети; - обладает устойчивостью к сетевым атакам; - целостность собственного программного обеспечения.
21 Однонаправленный шлюз «Атликс-Шлюз-К»
22 Однонаправленный шлюз «Атликс-Шлюз-К»
23 Наш адрес:Наш адрес: :г.Москва, ул.Образцова 38 ФГУП «НТЦ «Атлас» тел.: +7 (495) , +7 (495) Web:Web: СПАСИБО ЗА ВНИМАНИЕ!
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.