ОС Microsoft Windows совместно с СЗИ Secure Pack Rus обеспечивает

реклама
Комплекс сертифицированных
ФСБ России программных
продуктов для органов
государственной власти.
Актуальное состояние.
•Лобзин И.Л.
•ФГУП «НТЦ«Атлас»
Решения Microsoft для использования в корпоративной сети
Решения Microsoft для построения корпоративного облака
Корпоративная
защищённая ЛВС
Удаленные подключения
Решение
виртуализации на
базе гипервизора
Мобильные АРМ
Windows 7, 8, 8.1 c СЗИ
SecurePack Rus 3.0 АК3
MS Hyper-V
Виртуальные серверы MS Windows
Server 2008R2, 2012, 2012R2 с
сертифицированными серверными
приложениями:
IPSec
MS SharePoint Portal Server; MS SQL Server;
MS Exchange Server; MS Lync Server;
Internet
Публикация служб
Remote Desktop Services
Межсетевой
экран с
шифратором
IPSec
Виртуальные машины для
удаленных пользователей на
базе сертифицированных ОС
Windows 7, 8, 8.1
Виртуализация
представлений
Оранжевым цветом – в стадии сертификации (десктопов: Virtual Desktop
Infrastructure)
Управление и
мониторинг
MS System Center
Сертифицированные ФСБ
решения на основе продуктов
Microsoft
Решения ФГУП «НТЦ «Атлас»
по созданию защищённых (до класса АК3 включительно)
автоматизированных информационных систем на платформах Microsoft
АРМ Пользователей
OC Windows XP
OC Windows 7
ОС Windows 8
ОС Windows 8.1
Secure Pack Rus
Корпоративное
облако
Корпоративная защищённая ЛВС
Сервер видеоконференций
Windows Server 2008R2, 2012,
2012R2
MS Lync Server 2010
Secure Pack Rus
Решение
виртуализации
MS Hyper-V
под управлением
MS System Center
Маршрутизатор
Абоненты
защищенной
корпоративной
IP сети (речь,
видео)
Windows Server 2008R2,
2012, 2012R2
Secure Pack Rus
Пользователи,
работающие на
планшетных
компьютерах
ОС Windows 8
ОС Windows 8.1
Secure Pack Rus
Абоненты
защищенной
корпоративной
IP сети (речь,
видео)
Пользователи,
работающие на
портативных
компьютерах
(ноутбуках)
Контроллер домена
ОС Windows Server 2008R2
ОС Windows Server 2012
СУБД
ОС Windows Server 2012R2
Внутренний портал MS SQL Server 2008
Secure Pack Rus
MS SQL Server 2012
MS SharePoint
2007, 2013
Secure Pack Rus
Secure Pack Rus
Оранжевым цветом – в стадии сертификации
Центр управления
СЗИ и СКЗИ
Secure Pack Rus
Почтовый сервер
MS Exhange Server 2010
Secure Pack Rus
OC Windows 7
ОС Windows 8
ОС Windows 8.1
Secure Pack Rus
Сертификация СЭД российской разработки на основе защищенных платформ Microsoft.
Корпоративное
облако
Корпоративная защищённая ЛВС
АРМ Пользователей
Сервер видеоконференций
Windows Server 2008R2, 2012,
2012R2
MS Lync Server 2010
Secure Pack Rus
OC Windows XP
OC Windows 7
ОС Windows 8
ОС Windows 8.1
Secure Pack Rus
Клиентские сервисы СЭД
Решение
виртуализации
MS Hyper-V
под управлением
MS System Center
Windows Server 2008R2,
2012, 2012R2
Secure Pack Rus
Маршрутизатор
VPN
Internet
Абоненты
защищенной
корпоративной
IP сети (речь,
видео)
VPN
Мобильные клиенты
системы
защищенного
документооборота,
работающие на
портативных
устройствах
OC Windows 7
ОС Windows 8
ОС Windows 8.1
Secure Pack Rus,
Клиентские сервисы
СЭД
Контроллер домена
ОС Windows Server 2008R2
ОС Windows Server 2012
ОС Windows Server 2012R2
Secure Pack Rus
Система
защищенного
документооборота
(СЭД)
Внутренний портал
MS SharePoint
2007, 2013
Secure Pack Rus
Оранжевым цветом – в стадии сертификации
СУБД
MS SQL Server 2008
MS SQL Server 2012
Secure Pack Rus
Почтовый сервер
MS Exhange Server 2010
Secure Pack Rus
Центр управления
СЗИ и СКЗИ
Secure Pack Rus
Защищенный мобильный АРМ
ОС Microsoft Windows совместно с СЗИ Secure Pack Rus обеспечивает
работу следующих основных функций по защите информации:
• возможность доменной аутентификации пользователей на основе метода
двухфакторной аутентификации с использованием российских сертификатов
стандарта Х.509 (Smart Card Logon);
• реализацию замкнутой программной среды посредством подсистемы
AppLocker (запрет исполнения неразрешенных программных приложений, в
том числе скриптов);
• шифрование файлов на внешних и внутренних носителях с использованием
подсистемы файлового шифрования КриптоПро EFS (мандатное шифрование
файлов);
• контроль целостности ОС, СЗИ и СКЗИ;
• криптографическую защиту передаваемых по сети данных (использование
алгоритмов ГОСТ как расширение протокола TLS, интеграция отечественной
криптографии ГОСТ для использования в наборе протоколов IPsec);
• защита не только от внешнего, но и от внутреннего злоумышленника,
являющегося зарегистрированным пользователем ИС.
Защищенный мобильный АРМ
Удаленный доступ
Сервисы предприятия
Служба каталога
MS AD
Internet
МЭ
Маршрутизатор
Почтовый сервер
MS Exhange Server
Мобильный АРМ




Windows 7/8
Secure Pack Rus
КриптоПро CSP
КриптоПро EFS
 КриптоПро IPsec
GOST TLS /
IPsec VPN
СУБД
MS SQL Server
ЭП, шифрование
данных
Сервер VPN
MS RRAS/
DirectAccess
Внутренний портал
MS SharePoint
Защищенный мобильный АРМ
Мобильный АРМ




Windows 7/8
Secure Pack Rus
КриптоПро CSP
КриптоПро EFS
ЭП, шифрование данных
 Запрет использования
незарегистрированных носителей
 Ограничение используемых типов
устройств (устройства
хранилища, сетевые устройства и
т.д.)
 Разрешение работы со съемными
устройствами в режиме read-only
на основе типа данных
 Разграничение доступа с
использованием групп
безопасности Windows
 Безопасное использование
единого носителя для
одновременного хранения личной
и корпоративной информации с
возможностью гибкого
управления разрешениями
доступа
Сертифицированные ОС Microsoft
по требованиям ФСБ и ФСТЭК России
№ Продукт
1 Операционные системы Microsoft Windows XP
Professional,
Windows 7 Professional/Enterprise/Ultimate,
Windows 8 Enterprise/Pro,
Windows 8.1 Enterprise/Pro,
Windows Server 2003 R2 Standard/Enterprise
Edition,
Windows Server 2008 R2 Standard/Enterprise x64
Edition,
Windows Server 2012 Standard,
Windows Server 2012R2 Standard совместно с
Secure Pack Rus 3.0.
2
Операционная система Microsoft Windows 7 SP1
совместно со средством защиты информации
Secure Pack Rus 3.0
Примечания
Класс АК2/АК3 Требований по защите от
НСД для конфиденциальной
информации.
РД «Средства вычислительной техники.
Защита от несанкционированного
доступа к информации. Показатели
защищенности от несанкционированного
доступа к информации» - 5 класс
защищенности, может использоваться
при создании автоматизированных
систем до класса 1Г включительно.
Сертифицированные ОС Microsoft
по требованиям ФСБ и ФСТЭК России
№ Продукт
Портал Microsoft Office SharePoint Server 2007 и
1
Internet Information Services 6.0 на базе ОС Windows
Server 2003 совместно с Secure Pack Rus 3.0.
СУБД Microsoft SQL Server 2008 на базе ОС Windows
2
Server 2003 совместно с Secure Pack Rus 3.0.
4
6
7
8
Примечания
Класс АК2 Требований
по защите от НСД
Класс АК2/АК3
Требований по защите
от НСД
Почтовый сервер Microsoft Exchange Server 2010 на Класс АК2/АК3
базе ОС Windows Server 2008 R2 совместно с Secure Требований по защите
Pack Rus 3.0.
от НСД
Портал Microsoft SharePoint Server 2013 на базе ОС Класс АК2 Требований
Windows Server 2008 R2 Service Pack 1 64-bit
по защите от НСД
совместно с Secure Pack Rus 3.0.
СУБД Microsoft SQL Server 2012 на базе ОС Windows Класс АК2 Требований
Server 2008 R2 Service Pack 1 совместно с Secure
по защите от НСД
Pack Rus 3.0.
Коммуникационный сервер Microsoft Lync Server
Класс АК2/АК3
Требований по защите
2010 совместно с Secure Pack Rus 3.0.
от НСД
Контакты
ФГУП НТЦ «АТЛАС»
127018, г.Москва, ул.Образцова д.38
+7 (495) 689-16-34
[email protected]
http://www.stcnet.ru
Скачать