Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
Москва, 2008 ОКБ САПР Если Вам есть что скрывать ОКБ САПР
2
Персональный компьютер это только инструмент.
3
Вы уверены, что ВАШ ПК это только ВАШ инструмент?
4
Вы уверены в этом КАЖДЫЙ РАЗ, когда включаете его?
5
Необходима уверенность не были изменены технические средства ПК; не были изменены программные средства ПК; не были изменены и не стали известны злоумышленнику данные, хранящиеся в ПК. в том, что за время вашего отсутствия
6
Первая задача защиты информации защита ПК от несанкционированного доступа (НСД).
7
Каким должно быть средство защиты от НСД? Проверяя целостность программной среды с помощью некой программы можем ли мы быть уверены в ее собственной целостности? Сначала нужно проверить ее саму. А до этого проверить ту программу, которая будет ее проверять...
8
Каким должно быть средство защиты от НСД? Вы можете вытянуть сами себя из болота? Можете. Если есть точка опоры вне болота.
9
Каким должно быть средство защиты от НСД? независимым от операционной и файловой системы ПК недоступным для внесения изменений аппаратным.
10
В конце прошлого века мы разработали концепцию аппаратной защиты и средство защиты информации (СЗИ), которое стало и остается стандартом для всех разработчиков.
11
Обеспечивает доверенную загрузку ОС вне зависимости от ее типа для аутентифицированного пользователя. Аккорд- АМДЗ: Аппаратный модуль доверенной загрузки
12
Что такое доверенная загрузка? идентификация/аутентификация пользователя; проверка целостности технических и программных средств ПК с использованием алгоритма пошагового контроля целостности; блокировка загрузки ОС с внешних носителей информации. Загрузка ОС производится только после успешного завершения процедур:
13
Аккорд- АМДЗ: запатентован имеет 18 сертификатов соответствия более внедрений в органах государственной власти и коммерческих организациях на конец 2007 года.
14
Основные версии Аккорд-АМДЗ включают контроллеры: для ПК с шинным интерфейсом PCI Аккорд-5МХ, Аккорд-5.5 с мощной криптографической подсистемой.
15
Также Аккорд-АМДЗ может включать контроллеры: Аккорд-5.5.e для ПК с шинным интерфейсом PCI-Express; Аккорд-5.5 mini-PCI для ноутбуков и других компьютеров с интерфейсом mini-PCI; Аккорд-5.5 mini-PCIe для ПК в стандарте mini-PCI-Express.
16
Аккорд-АМДЗ на базе контроллера Аккорд-6 Помимо характеристик Аккорда-5.5 включает в себя аппаратно реализованную коммуникационную подсистему: Ethernet; USB-host и USB-slave.
17
Индивидуальная комплектация: ТМ-идентификаторы (стандартная комплектация), смарт-карты, устройства считывания отпечатка пальца, ПСКЗИ ШИПКА. в соответствии с требованиями заказчика в Аккорд-АМДЗ и в системах на его основе могут использоваться различные идентификаторы:
18
внести изменения в firmware Аккорд-АМДЗ невозможно; журнал регистрации событий контроллера доступен только администратору безопасности информации, поэтому скрыть попытку НСД от него невозможно; на базе Аккорд-АМДЗ разработаны системы разграничения доступа и управления защитой информации (при установке специального ПО). Надежность в ненадежном мире:
19
Разграничение прав доступа к данным Аккорд-1.95 – для операционных систем MS DOS, Windows 9x, Windows Millenium; Аккорд-NT/2000 – для операционных систем Windows NT, Windows 2000, Windows XP, Windows 2003, Vista; в том числе для терминальных систем. обеспечивают программно-аппаратные комплексы на базе Аккорд-АМДЗ и специального ПО
20
Управление защитой информации обеспечивается подсистемой Аккорд-РАУ, объединяющей автоматизированное рабочее место администратора безопасности информации (АРМ АБИ) и рабочие станции, оснащенные ПАК Аккорд-1.95 или Аккорд-NT/2000. на базе защищенного обмена данными по сети
21
ПЕРСОНАЛЬНОЕ СКЗИ ШИПКА ОКБ САПР Москва, 2008
22
Идеальное информационное взаимодействие: Мобильное Дружественное И Защищённое
23
Реальная жизнь ставит перед выбором: Мобильное Дружественное ИЛИ Защищённое
24
Из двух зол выбирай меньшее!
25
Из двух зол выбирай меньшее!
26
ПСКЗИ ШИПКА: Мобильность: не требует инсталляции программных средств с дополнительных носителей, может использоваться на любом ПК, имеющем USB- разъем. Дружественность: не требует установки криптографических библиотек на ПК; обеспечивает безопасное хранение и применение персональных конфиденциальных данных, не требует специальных навыков при эксплуатации на ПК и в Интернет. Защищённость: аппаратная реализация криптографических алгоритмов, ДСЧ, защищенная ЭНП, применение ключей без передачи их в ПК.
27
Преимущества использования ШИПКА в качестве смарт-карты Будучи USB-устройством (Vendor ID USB- ассоциации 17e4), ШИПКА не требует применения card-readerов. Характеристики изделия ШИПКА ни в чём не уступают характеристикам смарт- карт. Использование в качестве смарт-карты не исчерпывает возможностей ПСКЗИ ШИПКА.
28
Решения ОКБ САПР с использованием ШИПКА для шифрования и/или подписи файлов; ОКБ САПР предлагает использовать ПСКЗИ ШИПКА:
29
Решения ОКБ САПР с использованием ШИПКА для автоматического заполнения WEB-форм различных WEB-сервисов и для хранения паролей и других необходимых для этого данных; ОКБ САПР предлагает использовать ПСКЗИ ШИПКА:
30
Решения ОКБ САПР с использованием ШИПКА для аппаратной идентификации и аутентификации на ПК и ноутбуках при загрузке ОС Windows, а также в терминальных решениях; ОКБ САПР предлагает использовать ПСКЗИ ШИПКА:
31
Решения ОКБ САПР с использованием ШИПКА в качестве хранилища ключей и аппаратного датчика случайных чисел для криптографических приложений; ОКБ САПР предлагает использовать ПСКЗИ ШИПКА:
32
Решения ОКБ САПР с использованием ШИПКА В качестве «смарт-карты» в типовых решениях, например, авторизация при входе в домен Windows, шифрование и/или подпись сообщений в почтовых программах (Outlook Express и др.), для получения сертификатов Удостоверяющего Центра; ОКБ САПР предлагает использовать ПСКЗИ ШИПКА:
33
ШИПКА-CardBus ШИПКА-Express ШИПКА-Compact Flash ПСКЗИ ШИПКА не только не в формате USB
34
Москва, 2008 ОКБ САПР Если Вам есть что скрывать. ОКБ САПР
Еще похожие презентации в нашем архиве:
