Upload
quinlan-carver
View
75
Download
0
Embed Size (px)
DESCRIPTION
Писковский В.О. ЗАЩИЩЕННАЯ КОМПЬЮТЕРНАЯ СИСТЕМА НА БАЗЕ ГИПЕРВИЗОРА (ЗКCГ). Заголовок доклада Докладчик. Инфофорум , Москва, 5 – 6 февраля 2013 г. ЗКCГ - Программный комплекс, устанавливаемый на персональный компьютер. для безопасной работы с информацией разного уровня конфиденциальности: - PowerPoint PPT Presentation
Citation preview
Заголовок докладаЗаголовок докладаДокладчикДокладчик
Инфофорум,Инфофорум,Москва, 5 – 6 февраля 2013 г.Москва, 5 – 6 февраля 2013 г.
Писковский В.О.Писковский В.О.ЗАЩИЩЕННАЯ КОМПЬЮТЕРНАЯ СИСТЕМАЗАЩИЩЕННАЯ КОМПЬЮТЕРНАЯ СИСТЕМА
НА БАЗЕ ГИПЕРВИЗОРА (ЗКCГ)НА БАЗЕ ГИПЕРВИЗОРА (ЗКCГ)
ЗКCГ - Программный комплекс, устанавливаемый на персональный компьютер
для безопасной работы с информацией разного уровня конфиденциальности:
• деловая (персональные данные, ДСП, …) • финансовая (Клиент-Банк, Интернет-Банк, биржи, …),• удаленное корпоративное рабочее место• работа с архивом личной информацией,• общение (ЖЖ, социальные сети, …), • развлекательная (сетевые компьютерные игры и
прочее)• другие сети
ИнтернетИнтернетИнтернет
ММВБ, РТС, NYSE, NASDQ,
Клиент-Банк Интернет Банк
Интернет
ЛВС Организации
Головной офис корпорации
Личный архив
1
ММВБ, РТС, NYSE, NASDQ,
Клиент-Банк Интернет Банк
Общение, Социальные сети, СМИ,
Развлечения
Сетевые игры
ММВБ, РТС, NYSE, NASDQ,
Клиент-Банк Интернет Банк
Пример использования
ЗКСГ- Многоуровневая среда, позволяющая контролировать работу операционной системы, периферийных устройств, сетевое взаимодействие, прикладное окружение пользователя.
Особенности решения
Особенности решенияИзолированное размещение нескольких рабочих
мест на одном компьютереПолный контроль работы каждого из таких рабочих
местХранение и восстановление резервных копийКонтроль целостности компонентов ЗКCГ
Полная изоляция рабочих мест (виртуальных доменов)
Прозрачность работы с точки зрения пользователя Реализация функций безопасности комплекса:
• Аутентификация пользователей• Контроль работы вычислительных ресурсов в режиме реального
времени• Контроль внешних периферийных устройств и интерфейсов
ввода/вывода• Контроль сетевого взаимодействия• Аудит происходящих событий• Поддержка криптографических функций по требованиям
безопасности
Функциональность
Архитектура
Персональный компьютер: Процессор: Core i3 и выше (вся линейка) ОЗУ: 4 Гб
Программное обеспечение: Гипервизор: XEN 4.1.0 XEN Toolstack: Xend УОС: Debian Wheezy Гостевые ОС: Windows 7, x86, build 7600
Требования к обеспечению
Создание клиент-серверного решения с разделением доменов на базе гипервизоров. Сертификация полученного решения
Реализация комплекса на переносном внешнем носителе Реализация встроенного персонального межсетевого
экрана Построение контекстного фильтра на базе ЗКСГ Поддержка IP v.6.
Развитие
СПАСИБО!СПАСИБО!
КОНТАКТЫ:КОНТАКТЫ:[email protected]@rnt.ru
Тел.: (495) 777-75-77Тел.: (495) 777-75-77