Комплексные решения по защите государственной тайны
Фирма «АНКАД» – ведущий российский разработчик и поставщик систем защиты информации в январе 2016 г. отмечает 25-летний юбилей

Основу деятельности компании составляет разработка, производство и внедрение аппаратных средств криптографической защиты информации, средств защиты от несанкционированного доступа и комплексных решений по обеспечению информационной безопасности. Это инновационные продукты, защищенные российскими патентами, созданные на основе отечественных криптоалгоритмов и соответствующие самым высоким требованиям стандартов и системы сертификации ФСБ и ФСТЭК России.

Юрий РОМАНЕЦ

Приоритетным для нас направлением является защита информации, составляющей государственную тайну, с высокими грифами секретности. Нам доверяют защиту своих информационных систем, в основном, крупные государственные и коммерческие организации, министерства, силовые ведомства – те, кому необходима надежная защита информации.

Юрий Васильевич РОМАНЕЦ – генеральный директор ООО Фирма «АНКАД»

Одним из комплексных технических решений, на которые можно опираться при создании информационных систем, обрабатывающих критически важную информацию, является разработанная нами архитектура защищенного «тонкого клиента» «КРИПТОН-ТК».

Существуют определенные преимущества использования «тонкого клиента» применительно к компьютерным системам, обрабатывающим информацию, содержащую государственную тайну, в частности:

• вся информация физически хранится и обрабатывается только на серверах, которые можно защитить организационными мерами;

• отсутствует информация на терминалах пользователей в выключенном состоянии;

• легкая адаптация архитектуры для использования в географически распределенных средах;

• возможность жесткого контроля информационных потоков в системе;

• централизованное администрирование и обновление системы;

• возможность организации полного мониторинга действий пользователей и управления системой в режиме реального времени.

Архитектура защищенного «тонкого клиента» позволяет обеспечить дальнейшее поэтапное усиление степени защиты информационных систем, в т. ч. по следующим направлениям:

1. Обеспечение защиты от несанкционированного доступа и доверенный запуск серверов за счет их оснащения аппаратно-программными модулями доверенной загрузки «КРИПТОН-ЗАМОК».

2. Единая многофакторная аутентификация и идентификация пользователя.

3. Централизованное защищенное хранение информации о субъектах и объектах системы, правил разграничения доступа и прочих настроек системы и ее отдельных компонентов позволяет гибко управлять правами доступа и параметрами пользователей, а также мгновенно распространять изменения на всю систему.

Вся указанная информация может храниться на выделенном сервере баз данных с организацией доступа к ней только через сервер защиты и управления терминалами, осуществляющий авторизацию всех запросов к данным.

4. Доверенная загрузка рабочей операционной системы терминала (в качестве которой используется сертифицированная отечественная ОС) с сервера в среде АПМДЗ только после успешной аутентификации пользователя.

Поскольку ОС загружается в оперативную память терминала, она уничтожается после выключения питания терминала. Это позволяет избежать угрозы модификации или несанкционированного доступа к терминальной ОС.

5. Обеспечение разграничения доступа к объектам файловой системы серверов с помощью системы разграничения доступа «КРИПТОН-ЩИТ».

6. Аппаратное шифрование передаваемой по сети информации с помощью проходных сетевых шифраторов «КРИПТОН AncNet», обеспечивающих гарантированную защиту данных.

Отдельно стоит сказать про терминальное оборудование.

Архитектура защищенного «тонкого клиента».

Наши терминалы основаны на использовании отечественных сертифицированных по требованиям ФСБ решений. В частности, терминал «КРИПТОН-ТК-ИК» выполнен на базе отечественной сертифицированной материнской платы KWBS со средствами защиты, интегрированными в нее на аппаратном уровне. На основе KWBS в настоящий момент разрабатывается базовое семейство средств вычислительной техники для МО РФ, включающее сервер начального уровня, настольный компьютер, ноутбук и планшет. Их использование позволяет значительно снизить зависимость от импортных СВТ в специальных вычислительных инфраструктурах, в т. ч. в ИС органов военного и государственного управления.

Существует также исполнение защищенного терминала с интегрированными средствами защиты в форм-факторе моноблока. В силу особенностей и характеристик, обеспечивающих чрезвычайно малые зоны побочных электромагнитных излучений, данный защищенный терминал может использоваться для специальных применений не только на территории РФ, но и за ее пределами.

АПМДЗ «КРИПТОН-ЗАМОК» и проходной сетевой шифратор «КРИПТОН AncNet».

Пример защищенного терминала.

Таким образом, архитектура защищенного «тонкого клиента» «КРИПТОН-ТК» имеет множество преимуществ в части обеспечения информационной безопасности по сравнению с классическими архитектурами построения распределенных компьютерных систем и, следовательно, может быть использована в качестве основы для создания ИС, предназначенных для обработки критически важной информации.

В качестве заключения отмечу, что Фирма «АНКАД» имеет многолетний опыт работ по обеспечению информационной безопасности по самым высоким уровням требований. Наша компания открыта для сотрудничества с организациями, разделяющими нашу главную цель: обеспечение информационной безопасности России для укрепления обороноспособности страны.

ООО Фирма «АНКАД»

124498, г. Москва, г. Зеленоград,

проезд 4806, дом 5, строение 20

Tел.: (499) 731-0000, 732-1313

marketing@ancud.ru

www.ancud.ru

 


 

НОВОСТИ

На государственном испытательном космодроме «Плесецк» 30 марта проведены очередные бросковые испытания новой жидкостной межконтинентальной баллистической ракеты тяжелого класса «Сармат».
Авиационный комплекс имени С.В. Ильюшина (ПАО «Ил») обсуждает c Минобороны России возможность глубокой модернизации бортового радиоэлектронного оборудования (БРЭО) на всем парке тяжелых военно-транспортных самолетов (ВТС) Ан-124 «Руслан» ВКС РФ, сообщил РИА «Новости» вице-президент Объединенной авиастроительной корпорации по транспортной авиации, гендиректор ПАО «Ил» Алексей Рогозин.
Военнослужащие зенитной ракетной части 11-й Краснознаменной армии Восточного военного округа (ВВО) получили на вооружение новую зенитную ракетную систему С-400.
В ходе итогового заседания Государственной комиссии по двигателю АЛ-41Ф-1 ПАО «ОДК-УМПО» был торжественно вручен акт о завершении Государственных стендовых испытаний опытного двигателя.
На вооружение мотострелкового соединения общевойсковой армии Восточного военного округа (ВВО), дислоцированного в Амурской области, поступил мобильный комплекс радиоэлектронной борьбы «Житель» (Р-330Ж).
Министерство обороны России намерено закупить более 100 легких транспортных самолетов Ил-112В, заявил замглавы военного ведомства Юрий Борисов в ходе посещения Воронежского акционерного самолетостроительного общества (ВАСО).
В рамках реализации программы перевооружения войск Южного военного округа (ЮВО) мотострелковое соединение 58-й общевойсковой армии, дислоцированное в Дагестане, получило первую партию боевых машин пехоты БМП-3 нового выпуска.
Конструкторское бюро «ВР-Технологии» холдинга «Вертолеты России» приступило к стендовым испытаниям основных систем и агрегатов беспилотного вертолета VRT300. Летные испытания аппарата должны начаться в конце 2018 г.
На полигоне Сары-Шаган (Республика Казахстан) боевым расчетом войск противовоздушной и противоракетной обороны ВКС РФ 31 марта успешно проведен очередной испытательный пуск новой модернизированной ракеты российской системы противоракетной обороны (ПРО).
Порядок управления войсками в ходе непрерывного огневого поражения объектов и живой силы условного противника был отработан в ходе трехдневной командно-штабной тренировки (КШТ), проведенной под руководством командующего войсками Южного военного округа (ЮВО) генерал-полковника Александра Дворникова. В ней были задействованы управления штаба округа и подчиненных объединений, командный состав соединений ЮВО, 4 тыс. военнослужащих и около 1 тыс. единиц военной техники.

 

 

 

 

 

 

 

Учредитель и издатель: ООО «Издательский дом «Национальная оборона»

Адрес редакции: 109147, Москва, ул. Воронцовская, д. 35Б, стр. 2, офис 636

Для писем: 123104, Москва, а/я 16

Свидетельство о регистрации: Эл № ФС 77-22322 от 17.11.2005

 

 

 

Дизайн и разработка сайта - Группа «Оборона.Ру»

Техническая поддержка - Группа Компаний КОНСТАНТА

Управление сайтом - Система управления контентом (CMS) InfoDesignerWeb

 

Rambler's Top100