Безопасность систем на базе сертифицированной ОСРВ QNX КПДА Александр Трофимов

СВД Встраиваемые Системы Направления деятельности Поставка сертифицированного ПО Поставка сертифицированного ПО Разработка ПО Разработка ПО ОКР и НИР ОКР и НИР Техническое сопровождение Техническое сопровождение Технические консультации Технические консультации Обучение Обучение

Лицензии и сертификаты Лицензия ФСБ Лицензия ФСБ Лицензия ГТК РФ Лицензия ГТК РФ Заключение СМК ИСО Заключение СМК ИСО Лицензия МО РФ Лицензия МО РФ Сертификат 846 ГТК РФ Сертификат 846 ГТК РФ Сертификат 906 ГТК РФ Сертификат 906 ГТК РФ QNX Reseller QNX Reseller Дилерский договор Дилерский договор Сертификаты СЗИ Аттестация объектов информатизации по требованиям безопасности информации. Защита от несанкционированного доступа Аттестация объектов информатизации по требованиям безопасности информации. Защита от несанкционированного доступа Основы Общих критериев оценки безопасности информации Основы Общих критериев оценки безопасности информации

Поставка ПО ПО поставляемое компанией SWD Software ПО поставляемое компанией SWD Software КПДА КПДА ТУ (содержит требования НСД) ТУ (содержит требования НСД) НДВ (по второму уровню контроля) НДВ (по второму уровню контроля) КПДА КПДА НСД (по третьему классу) НСД (по третьему классу) НДВ (по второму уровню контроля) НДВ (по второму уровню контроля)

КПДА Программы и программные документы КПДА Код программы КПДА Код программы КПДА ТУ Технический условия КПДА ТУ Технический условия КПДА Формуляр КПДА Формуляр КПДА Описание применения КПДА Описание применения КПДА Руководство системного программиста КПДА Руководство системного программиста

КПДА Программы и программные документы КПДА Программный комплекс ОСРВ QNX КПДА Программный комплекс ОСРВ QNX КПДА Комплекс средств защиты информации КПДА Комплекс средств защиты информации КПДА Комплекс тестовых программ КПДА Комплекс тестовых программ КПДА Формуляр КПДА Формуляр КПДА Описание применения КПДА Описание применения КПДА Руководство системного программиста КПДА Руководство системного программиста КПДА Описание программы КПДА Описание программы КПДА Руководство администратора безопасности КПДА Руководство администратора безопасности КПДА Описание программы КПДА Описание программы КПДА Руководство оператора КПДА Руководство оператора

Состав ПО (модули) БазовыйProc32 СетевойNet Символьных устройств Dev Блочных устройств Blkfsys & Drivers УтилитUtility Файловой системы DOS Dosfsys Файловой системы ISO 9660 ISOfsys Файловой системы POSIX POSIX Fsys Встраиваемой файловой системы Embedded File System

СЗИ КПДА Администратор процессов – средства защиты доступа к объектам разделяемой памяти; Администратор процессов – средства защиты доступа к объектам разделяемой памяти; Администратор устройств – средства защиты доступа к устройствам ввода-вывода; Администратор устройств – средства защиты доступа к устройствам ввода-вывода; Администратор файловой системы POSIX – средства защиты доступа к объектам файловой системы POSIX; Администратор файловой системы POSIX – средства защиты доступа к объектам файловой системы POSIX; Администратор блочного ввода-вывода – средства защиты доступа к устройствам блочного ввода-вывода; Администратор блочного ввода-вывода – средства защиты доступа к устройствам блочного ввода-вывода; Администратор файловой системы ISO9660 – средства защиты доступа к объектам файловой системы ISO9660; Администратор файловой системы ISO9660 – средства защиты доступа к объектам файловой системы ISO9660; Администратор файловой системы DOS – средства защиты доступа к объектам файловой системы DOS; Администратор файловой системы DOS – средства защиты доступа к объектам файловой системы DOS; Администратор печати - средства управления доступом к принтеру и средства маркировки документов; Администратор печати - средства управления доступом к принтеру и средства маркировки документов; Администратор очередей сообщений POSIX – средства защиты сообщений POSIX; Администратор очередей сообщений POSIX – средства защиты сообщений POSIX;

СЗИ КПДА Функции Администратора безопасности по контролю защиты: регистрация и удаление пользователей (с помощью утилиты passwd_ksz или утилиты passwd); регистрация и удаление пользователей (с помощью утилиты passwd_ksz или утилиты passwd); конфигурирование неиерархических категорий (путем редактирования файла /etc/group); конфигурирование неиерархических категорий (путем редактирования файла /etc/group); изменение атрибутов объектов доступа (с помощью утилит chmod, chown, chgrp - в порядке, регламентированном должностной инструкцией); изменение атрибутов объектов доступа (с помощью утилит chmod, chown, chgrp - в порядке, регламентированном должностной инструкцией); периодический контроль целостности (с помощью утилиты check_ksz); периодический контроль целостности (с помощью утилиты check_ksz); своевременная очистка внешней памяти (с помощью утилиты clndisk_ksz); своевременная очистка внешней памяти (с помощью утилиты clndisk_ksz); периодический контроль целостности файловой системы (с помощью утилиты chkfsys_ksz); периодический контроль целостности файловой системы (с помощью утилиты chkfsys_ksz); регулярный просмотр и анализ журналов регистрации системных событий с целью выявления попыток несанкционированного доступа к информации.; регулярный просмотр и анализ журналов регистрации системных событий с целью выявления попыток несанкционированного доступа к информации.;

Разработка ПО Разработка драйверов устройств Разработка драйверов устройств Разработка и адаптация пакетов поддержки плат BSP Разработка и адаптация пакетов поддержки плат BSP Разработка и адаптация протоколов Разработка и адаптация протоколов Разработка приложений Разработка приложений Разработка СЗИ Разработка СЗИ Разработка тестового ПО Разработка тестового ПО Адаптация приложений из других ОС Адаптация приложений из других ОС Локализация ПО Локализация ПО

Платформа Мультикор Платформа Мультикор МС12ЕМ: MIPS32 архитектура RISC ядра; DSP процессор; оснащена 64 Мб; Для отладочной платы МС12ЕМ разработан стартовый комплект (Starter Kits) для ОС QNX6. (отладочная версия)

Спасибо Варварик Александр Владиславович генеральный директор ООО СВД Встраиваемые Системы , г.С-Петербург, Московский пр. 212 Моб Факс (812) Веб-сайт: