Комплекс сертифицированных ФСБ России программных продуктов для органов государственной власти. Актуальное состояние. •Лобзин И.Л. •ФГУП «НТЦ«Атлас» Решения Microsoft для использования в корпоративной сети Решения Microsoft для построения корпоративного облака Корпоративная защищённая ЛВС Удаленные подключения Решение виртуализации на базе гипервизора Мобильные АРМ Windows 7, 8, 8.1 c СЗИ SecurePack Rus 3.0 АК3 MS Hyper-V Виртуальные серверы MS Windows Server 2008R2, 2012, 2012R2 с сертифицированными серверными приложениями: IPSec MS SharePoint Portal Server; MS SQL Server; MS Exchange Server; MS Lync Server; Internet Публикация служб Remote Desktop Services Межсетевой экран с шифратором IPSec Виртуальные машины для удаленных пользователей на базе сертифицированных ОС Windows 7, 8, 8.1 Виртуализация представлений Оранжевым цветом – в стадии сертификации (десктопов: Virtual Desktop Infrastructure) Управление и мониторинг MS System Center Сертифицированные ФСБ решения на основе продуктов Microsoft Решения ФГУП «НТЦ «Атлас» по созданию защищённых (до класса АК3 включительно) автоматизированных информационных систем на платформах Microsoft АРМ Пользователей OC Windows XP OC Windows 7 ОС Windows 8 ОС Windows 8.1 Secure Pack Rus Корпоративное облако Корпоративная защищённая ЛВС Сервер видеоконференций Windows Server 2008R2, 2012, 2012R2 MS Lync Server 2010 Secure Pack Rus Решение виртуализации MS Hyper-V под управлением MS System Center Маршрутизатор Абоненты защищенной корпоративной IP сети (речь, видео) Windows Server 2008R2, 2012, 2012R2 Secure Pack Rus Пользователи, работающие на планшетных компьютерах ОС Windows 8 ОС Windows 8.1 Secure Pack Rus Абоненты защищенной корпоративной IP сети (речь, видео) Пользователи, работающие на портативных компьютерах (ноутбуках) Контроллер домена ОС Windows Server 2008R2 ОС Windows Server 2012 СУБД ОС Windows Server 2012R2 Внутренний портал MS SQL Server 2008 Secure Pack Rus MS SQL Server 2012 MS SharePoint 2007, 2013 Secure Pack Rus Secure Pack Rus Оранжевым цветом – в стадии сертификации Центр управления СЗИ и СКЗИ Secure Pack Rus Почтовый сервер MS Exhange Server 2010 Secure Pack Rus OC Windows 7 ОС Windows 8 ОС Windows 8.1 Secure Pack Rus Сертификация СЭД российской разработки на основе защищенных платформ Microsoft. Корпоративное облако Корпоративная защищённая ЛВС АРМ Пользователей Сервер видеоконференций Windows Server 2008R2, 2012, 2012R2 MS Lync Server 2010 Secure Pack Rus OC Windows XP OC Windows 7 ОС Windows 8 ОС Windows 8.1 Secure Pack Rus Клиентские сервисы СЭД Решение виртуализации MS Hyper-V под управлением MS System Center Windows Server 2008R2, 2012, 2012R2 Secure Pack Rus Маршрутизатор VPN Internet Абоненты защищенной корпоративной IP сети (речь, видео) VPN Мобильные клиенты системы защищенного документооборота, работающие на портативных устройствах OC Windows 7 ОС Windows 8 ОС Windows 8.1 Secure Pack Rus, Клиентские сервисы СЭД Контроллер домена ОС Windows Server 2008R2 ОС Windows Server 2012 ОС Windows Server 2012R2 Secure Pack Rus Система защищенного документооборота (СЭД) Внутренний портал MS SharePoint 2007, 2013 Secure Pack Rus Оранжевым цветом – в стадии сертификации СУБД MS SQL Server 2008 MS SQL Server 2012 Secure Pack Rus Почтовый сервер MS Exhange Server 2010 Secure Pack Rus Центр управления СЗИ и СКЗИ Secure Pack Rus Защищенный мобильный АРМ ОС Microsoft Windows совместно с СЗИ Secure Pack Rus обеспечивает работу следующих основных функций по защите информации: • возможность доменной аутентификации пользователей на основе метода двухфакторной аутентификации с использованием российских сертификатов стандарта Х.509 (Smart Card Logon); • реализацию замкнутой программной среды посредством подсистемы AppLocker (запрет исполнения неразрешенных программных приложений, в том числе скриптов); • шифрование файлов на внешних и внутренних носителях с использованием подсистемы файлового шифрования КриптоПро EFS (мандатное шифрование файлов); • контроль целостности ОС, СЗИ и СКЗИ; • криптографическую защиту передаваемых по сети данных (использование алгоритмов ГОСТ как расширение протокола TLS, интеграция отечественной криптографии ГОСТ для использования в наборе протоколов IPsec); • защита не только от внешнего, но и от внутреннего злоумышленника, являющегося зарегистрированным пользователем ИС. Защищенный мобильный АРМ Удаленный доступ Сервисы предприятия Служба каталога MS AD Internet МЭ Маршрутизатор Почтовый сервер MS Exhange Server Мобильный АРМ Windows 7/8 Secure Pack Rus КриптоПро CSP КриптоПро EFS КриптоПро IPsec GOST TLS / IPsec VPN СУБД MS SQL Server ЭП, шифрование данных Сервер VPN MS RRAS/ DirectAccess Внутренний портал MS SharePoint Защищенный мобильный АРМ Мобильный АРМ Windows 7/8 Secure Pack Rus КриптоПро CSP КриптоПро EFS ЭП, шифрование данных Запрет использования незарегистрированных носителей Ограничение используемых типов устройств (устройства хранилища, сетевые устройства и т.д.) Разрешение работы со съемными устройствами в режиме read-only на основе типа данных Разграничение доступа с использованием групп безопасности Windows Безопасное использование единого носителя для одновременного хранения личной и корпоративной информации с возможностью гибкого управления разрешениями доступа Сертифицированные ОС Microsoft по требованиям ФСБ и ФСТЭК России № Продукт 1 Операционные системы Microsoft Windows XP Professional, Windows 7 Professional/Enterprise/Ultimate, Windows 8 Enterprise/Pro, Windows 8.1 Enterprise/Pro, Windows Server 2003 R2 Standard/Enterprise Edition, Windows Server 2008 R2 Standard/Enterprise x64 Edition, Windows Server 2012 Standard, Windows Server 2012R2 Standard совместно с Secure Pack Rus 3.0. 2 Операционная система Microsoft Windows 7 SP1 совместно со средством защиты информации Secure Pack Rus 3.0 Примечания Класс АК2/АК3 Требований по защите от НСД для конфиденциальной информации. РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» - 5 класс защищенности, может использоваться при создании автоматизированных систем до класса 1Г включительно. Сертифицированные ОС Microsoft по требованиям ФСБ и ФСТЭК России № Продукт Портал Microsoft Office SharePoint Server 2007 и 1 Internet Information Services 6.0 на базе ОС Windows Server 2003 совместно с Secure Pack Rus 3.0. СУБД Microsoft SQL Server 2008 на базе ОС Windows 2 Server 2003 совместно с Secure Pack Rus 3.0. 4 6 7 8 Примечания Класс АК2 Требований по защите от НСД Класс АК2/АК3 Требований по защите от НСД Почтовый сервер Microsoft Exchange Server 2010 на Класс АК2/АК3 базе ОС Windows Server 2008 R2 совместно с Secure Требований по защите Pack Rus 3.0. от НСД Портал Microsoft SharePoint Server 2013 на базе ОС Класс АК2 Требований Windows Server 2008 R2 Service Pack 1 64-bit по защите от НСД совместно с Secure Pack Rus 3.0. СУБД Microsoft SQL Server 2012 на базе ОС Windows Класс АК2 Требований Server 2008 R2 Service Pack 1 совместно с Secure по защите от НСД Pack Rus 3.0. Коммуникационный сервер Microsoft Lync Server Класс АК2/АК3 Требований по защите 2010 совместно с Secure Pack Rus 3.0. от НСД Контакты ФГУП НТЦ «АТЛАС» 127018, г.Москва, ул.Образцова д.38 +7 (495) 689-16-34 [email protected] http://www.stcnet.ru