История развития ЭВМ
<<  Организация работы в кабинете вычислительной техники Без регистрации ф искандер  >>
Концепция доверенной вычислительной системы: содс марш
Концепция доверенной вычислительной системы: содс марш
Распределённые информационные системы (рис)
Распределённые информационные системы (рис)
Принцип доверенных вычислений
Принцип доверенных вычислений
Средства защиты информации в распределённых ис
Средства защиты информации в распределённых ис
Условия обеспечения доверенной загрузки ос
Условия обеспечения доверенной загрузки ос
Условия доверенности компьютера
Условия доверенности компьютера
Условия доверенного сетевого соединения
Условия доверенного сетевого соединения
Особенности построения защищённых рис
Особенности построения защищённых рис
Концепция дсс
Концепция дсс
Определение дсс
Определение дсс
Схема работы «марш
Схема работы «марш
Конструкция - c микропроцессором - с многоконтурной криптографической
Конструкция - c микропроцессором - с многоконтурной криптографической
"Марш!" Как память с аппаратным управлением доступом
"Марш!" Как память с аппаратным управлением доступом
Аппаратные ресурсы содс "марш
Аппаратные ресурсы содс "марш
Интеграция СОДС "МАРШ
Интеграция СОДС "МАРШ
Совместимость СОДС "МАРШ
Совместимость СОДС "МАРШ
Оценки СОДС "МАРШ
Оценки СОДС "МАРШ

Презентация: «Концепция доверенной вычислительной системы: содс марш». Автор: Конявская Светлана. Файл: «Концепция доверенной вычислительной системы: содс марш.ppt». Размер zip-архива: 474 КБ.

Концепция доверенной вычислительной системы: содс марш

содержание презентации «Концепция доверенной вычислительной системы: содс марш.ppt»
СлайдТекст
1 Концепция доверенной вычислительной системы: содс марш

Концепция доверенной вычислительной системы: содс марш

2 Распределённые информационные системы (рис)

Распределённые информационные системы (рис)

2

3 Принцип доверенных вычислений

Принцип доверенных вычислений

Критичные вычисления должны производиться в доверенной вычислительной среде Функционально замкнутая среда Изолированная программная среда Доверенная вычислительная среда на основе резидентных компонентов безопасности

3

4 Средства защиты информации в распределённых ис

Средства защиты информации в распределённых ис

Средства обеспечения доверенной загрузки ОС Средства обеспечения доверенности компьютера Средства обеспечения защищенного сетевого соединения

4

5 Условия обеспечения доверенной загрузки ос

Условия обеспечения доверенной загрузки ос

Аппаратная идентификация-аутентификация пользователя Контроль целостности программно-технических средств компьютера, файловой системы и назначенных объектов Запуск ОС только из определённого источника Доверенная загрузка ОС

5

6 Условия доверенности компьютера

Условия доверенности компьютера

Доверенная загрузка ОС Защита информации от НСД Разграничение доступа к ресурсам Антивирусная защита Доверенный компьютер

6

7 Условия доверенного сетевого соединения

Условия доверенного сетевого соединения

криптозащита трафика или физическая изолированность о сетей общего пользования при расположении в контролируемой зоне Защищённое сетевое соединение

7

8 Особенности построения защищённых рис

Особенности построения защищённых рис

8

Сложность контроля выполнения требований политики ИБ на удалённых (подключаемых) сегментах РИС Необходимость использования сертифицированных ОС, СЗИ НСД и СКЗИ для шифрования и работы с ЭЦП Необходимость аттестации АРМ пользователей Ограничение функционала сертифицированных ОС и ФПО (в т.ч. сложность процедуры обновлений) Высокая стоимость комплекта сертифицированных ОС, СЗИ НСД и СКЗИ, а также процедуры аттестации

9 Концепция дсс

Концепция дсс

9

Обеспечение достаточных условий для защищённой работы удалённых пользователей с сервисами доверенной РИС на определённый период времени без построения ИПС и без снижения класса защиты РИС Два режима работы компьютера: Обычный режим (без доступа к сервисам РИС) Режим ДСС (доверенный сеанс работы с сервисами РИС) Безопасная работа удалённых пользователей с сервисами доверенной РИС с недоверенного компьютера

10 Определение дсс

Определение дсс

Доверенный сеанс связи (ДСС) – период работы компьютера, в рамках которого: обеспечивается доверенная загрузка ОС организуется защищённое соединение поддерживаются достаточные условия для работы с ЭЦП

10

11 Схема работы «марш

Схема работы «марш

11

12 Конструкция - c микропроцессором - с многоконтурной криптографической

Конструкция - c микропроцессором - с многоконтурной криптографической

подсистемой - с проверенной защищенной операционной системой “linux” - с специальной подсистемой управления к памяти

12

13 "Марш!" Как память с аппаратным управлением доступом

"Марш!" Как память с аппаратным управлением доступом

13

14 Аппаратные ресурсы содс "марш

Аппаратные ресурсы содс "марш

"

14

15 Интеграция СОДС "МАРШ

Интеграция СОДС "МАРШ

" в системы на базе WEB-сервисов

Для интеграции с функциональной подсистемой, построенной на основе WEB-сервисов, со стороны серверной части достаточно установить физический или виртуальный сервер доверенного сеанса связи – сервер ДСС.

15

16 Совместимость СОДС "МАРШ

Совместимость СОДС "МАРШ

" С СВТ

По заявкам вендоров и эксплуататоров ОКБ САПР проводит проверки на совместимость СОДС «МАРШ!» с различными СВТ (ПК, моноблоками и тонкими клиентами), а также другой офисной техникой, например МФУ. Результаты публикуются на сайте www.марш.рф

16

17 Оценки СОДС "МАРШ

Оценки СОДС "МАРШ

"

В настоящее время значительный интерес к внедрению СОДС «МАРШ!» проявляют: РМИАЦ различных территорий для организации защищенной работы с различными МИС; Кредитно-финансовые организации, в том числе, регуляторы кредитно-финансовой сферы (Банк России).

17

«Концепция доверенной вычислительной системы: содс марш»
http://900igr.net/prezentacija/informatika/kontseptsija-doverennoj-vychislitelnoj-sistemy-sods-marsh-93313.html
cсылка на страницу
Урок

Информатика

130 тем
Слайды
900igr.net > Презентации по информатике > История развития ЭВМ > Концепция доверенной вычислительной системы: содс марш