Доверенные аппаратные платформы
•Télécharger en tant que PPSX, PDF•
0 j'aime•1,884 vues
Защищенные материнские платы KWH87 и KWBS. Возможности и области их применения.
Recommandé
Recommandé
Contenu connexe
Tendances
Tendances (20)
Similaire à Доверенные аппаратные платформы
Similaire à Доверенные аппаратные платформы (20)
Доверенные аппаратные платформы
- 1. Доверенные аппаратные платформы Солтынский Т.М. Ведущий инженер
- 2. KWBS и KWH87 представляют собой семейство материнских плат совместной разработки компаний АНКАД и Kraftway. Они предназначены для обеспечения эффективного и целостного решения по обеспечению информационной безопасности . 2 Интегрированный АПМДЗ; Доверенный BIOS; Все компоненты прошли проверки на отсутствие аппаратных закладок; Полный цикл производства в России.
- 3. 3 Форм-фактор Micro ATX Поддержка процессоров Intel Core 4 поколения, сокет LGA1150 Видео Intel HD Graphics Интерфейсы SATA, USB 2.0/3.0, COM, LPT, RJ45, HDMI, VGA, Audio Чипсет INTEL H87 Оперативная память до 32ГБ DDR3-1600/1333
- 4. 4 Форм-фактор «уменьшенный» Micro ATX Четырехъядерный процессор Intel® Celeron™ Видео Intel HD Graphics Интерфейсы SATA, USB 2.0/3.0, COM, LPT, RJ45, SFP, HDMI, VGA, Audio Чипсет SoC Intel® BayTrail Оперативная память до 8ГБ DDR3L-1066
- 5. 5 Двухфакторная аутентификация Проверенная связка Работа с шифраторами Начинает работы сразу после подачи питания
- 6. Плюсы нашей платформы Увеличивает уровень защиты ИС за счет разграничения и контроля доступа пользователей к компьютеру; Одно устройство для работы и защиты; Возможность построения ЛВС на базе оптических сетей передачи данных; Поддержка работы со всеми современными ОС. 6
- 7. 7 Государственная тайна Конфиденциальн ая информация Общедоступная информация Виды защищаемой информации
- 8. 8 Контролировать работу с отчуждаемыми данными. Снизить риски передачи информации по локальной сети, в том числе по каналам связи, проходящим по неконтролируемой территории. Гарантировать отсутствие хранимой информации на рабочих местах сотрудников, что максимально повышает безопасность данной системы. Разработанные Фирмой «АНКАД» средства на базе отечественной Доверенной аппаратной платформы позволяют построить:
- 9. 9 Разграничение доступа к данным, контроль и работа только разрешенных программ и устройств. «СРД ЩИТ», «КРИПТОН-Интеграл» и «ОЗОН» позволят увеличить защищенность АРМ до нужного уровня.
- 10. 10 Аппаратное шифрование трафика по ГОСТ 28147-89 позволят исключить несанкционированный доступ к информации циркулирующей по физическим каналам передачи данных.
- 11. 11 Технология «тонкий клиент» Многоуровневая защита соединения исключает возможность несанкционированного доступа, при перехвате части информации или получение доступа к каналу передачи данных. Сервер приложений СЗУТ
- 12. 12 Способствует упрощенному прохождению аттестации за счет наличия сертификатов ФСБ; Экономическая выгода от приобретения и обслуживания одного устройства, а не двух; Интегрированное решение гарантирует стабильную работу и совместимость с шифраторами; Обеспечивает соблюдение законодательства в части требований к построению ИС; Обеспечивает снижение возможных угроз для ИС за счет отсутствия недекларируемых возможностей и закладок; Проходит сертификацию ФСБ, СП и СИ, ТИ BIOS Преимущества использования KWH87 и KWBS в построении информационных систем
- 13. Перспективы KWH87 и KWBS в построении информационных систем Выход новых материнских плат на базе современных чипсетов; Создание новых устройств на базе отработанной технологии; Улучшение массогабаритных и эксплуатационных характеристик; СП и СИ, ТИ BIOS на каждый новый продукт; Поддержка предыдущих поколений устройств. 13
- 14. 14 Спасибо за внимание! Солтынский Т.М. Ведущий инженер отдела системных исследований и интеграции ts@ancud.ru
Notes de l'éditeur
- Здравствуйте. Вашему вниманию хотелось бы представить презентацию посвященную совместной разработки материнских плат фирмами АНКАД и Крафтвей.
- Главной отличительной особенностью этих материнских плат является не извлекаемый аппаратный модуль доверенной загрузки, который интегрирован в материнскую плату. Как и прочие Аппаратные модули доверенной загрузки, основной функцией является разграничение доступа пользователя к ОС компьютера. BIOS разработанный компанией Krafway гарантирует отсутствие закладок и не декларированных возможностей, позволяет вносить новые механизмы обеспечения безопасности необходимые на любом из уровней работы ПО. Спецпроверки и специсследования, которые могут быть включены в цикл производства позволяют ускорить поставку оборудования конечному пользователю. А полный цикл производства в России дает гарантии надежности, безопасности и полноты контроля производства.
- Компьютер, собранный на базе данной материнской платы, ни чем не уступает по возможностям аналогам, собранным на базе зарубежных материнских плат того же класса. Поддержка всех современных стандартов и интерфейсов, позволяют подключить современные периферийные устройства. Неизвлекаемость АПМДЗ снижает количество возможных угроз, а также позволяет конкурировать в ценовом диапазоне компьютерам с установленными внешними АПМДЗ.
- Малый форм-фактор позволяет получить все массогабаритные преимущества без ущерба для производительности офисного ПК или терминальной станции. Пользователь не ощутит разницы между работой за «большим» компьютером или компьютером на базе материнской платы KWBS, при работе в офисных приложениях, базах данных и интренет.
- АПМДЗ Криптон – Витязь уникальное решение на рынке обеспечения безопасности. Соответствует всем необходимым требованиям к АПМДЗ класса 1Б, в частности журналирование, двухфакторная аутентификация, контроль целостности. Глубокая интеграция АПМДЗ и БИОС компьютера позволяет перекрыть множество возможных угроз ИБ. АПМДЗ обеспечивает контроль целостности BIOS компьютера и в случае изменения BIOS может не только заблокировать доступ к компьютеру, но и восстановить его, с соответствующей записью в журнал безопасности о НСД.
- Снижение количества обслуживаемых модулей в ИС позволит не только снизить издержки на содержание такой ИС, но так же качественно повысить её работоспособность. При необходимости повысить уровень защищенности системы, достаточно только добавить модули криптографической защиты, весь необходимый функционал уже присутствует в АПМДЗ Криптон-Витязь. Наши разработчики продолжают совершенствовать и улучшать текущую разработку, что позволяет не только быть уверенным в дальнейшем развитии этой технологии, но и вносить изменения, нужные именно Вашему решению, с последующей сертификацией. При построении АИС вы можете воспользоваться нашим решением как уникальным унифицированным решением. Так как вне зависимости от возникающих дополнительных требований к АИС на базе наших устройств можно построить системы с обрабатываемой информацией с грифом до совершенно секретно включительно.
- При построение информационной системы, можно разделить их по виду обрабатываемой информации. Наше решение позволяет обработать любую Вашу информацию с максимальным уровнем защищенности.
- При построение информационных систем на базе наших решений, можно выделить несколько ключевых архитектур. Среди них это автоматизированное рабочее место, защищенная локальная сеть и тонкий клиент. Вне зависимости от того какое архитектурное решение вы выберите, наши устройства позволят удовлетворить ваши потребности в защите и работе ИС.
- Защищенный АРМ возможно усилить другими нашими решениями, которые позволят обеспечить максимальный уровень защищенности Вашей ИС. При этом мы гарантируем стабильную работу всех наших решений на базе уникальной доверенной аппаратной платформы.
- При построение локальной сети, возможно использовать проходные шифраторы, которые защитят от возможного перехвата данных по не контролируемым канал связи. Как и с предыдущими решениями мы гарантируем стабильную работу наших сетевых шифраторов в связке с доверенными аппаратными платформами.
- Технология тонкого клиента построенная на базе наших решений обеспечивает надёжную защиту данных. При необходимости возможно усиление за счет аппаратного шифрования трафика, шифрования информации хранимой на серверах и отчуждаемых носителях. Более подробно о самой технологии и непосредственно нашей реализации, вам уже рассказал мой коллега.
- Информационные системы строящиеся на базе наших доверенных аппаратных платформ, позволят исключить не доверие к поставщику оборудования со стороны аттестующих органов, так как компании АНКАД и Крафтвей давно известны на рынке информационных технологий и не вызывают не доверия. При эксплуатации и содержание на балансе одно устройство, всегда лучше чем два. Наша разработка гарантирует стабильную работу двух «логических» систем: АПМДЗ и материнской платы. Вам не нужно сомневаться в работоспособности купленных составляющих или проверять работоспособность перед покупкой, при использование других решений фирмы АНКАД, мы так же гарантируем их правильную работу. Полный комплект документов прилагающихся к нашим решениям, перекрывает все требования предъявляемые к ИС со стороны аттестующих органов. Разработка и производство фирмами имеющими все необходимые лицензии со стороны силовых структур на деятельность, сертификат ФСБ на устройства гарантируют отсутствие возможных закладок и недекларируемых возможностей в используемом оборудование при построение ИС.
- Мы не останавливаемся на достигнутом, по этому мы продолжаем развивать выбранную технологию защиты. На базе нашего решения совместно с компанией Крафтвей будут выпущены новые устройства, которые позволят предложить еще больше архитектурных решений без уменьшения их защищенности.