КСЗИ «Панцирь-К»


The Presentation inside:

Slide 0

КСЗИ «Панцирь-К» ЗАЩИТА конфиденциальной информации и персональных данных


Slide 1

Общие сведения «Панцирь-К» - это комплексная система защиты информации. Реализована программно и имеет как автономное, так и сетевое решение. Функционирует под управлением ОС Windows 2000/XP/2003/Vista/2008 Обеспечивает эффективную защиту от НСД Реализует возможность шифрования данных


Slide 2

Вариант комплексного решения


Slide 3

Дополнительная информация


Slide 4

Возможности КСЗИ


Slide 5

Назначение КСЗИ КСЗИ «Панцирь-К» предназначена для решения актуальных задач защиты конфиденциальной информации, персональных данных и системных ресурсов: Защита от внешних угроз - обеспечивается эффективное противодействие атакам со стороны хакеров Защита от внутренних угроз - обеспечивается эффективное противодействие атакам со стороны инсайдеров (санкционированных пользователей) Защита от вирусных атак, вредоносных, шпионских и любых иных деструктивных программ. Защита от атак на ошибки программирования в системном и прикладном ПО (эксплойты) 5. Защита как от известных, так и потенциально возможных атак на защищаемые ресурсы, обеспечивает устранение архитектурных недостатков защиты современных ОС семейства Windows


Slide 6

Авторизация пользователей Возможность использования аппаратных решений для авторизации пользователей при входе в систему (в том числе для двухфакторной авторизации) и при доступе к критичным файловым объектам: Aladdin eToken USB Aladdin eToken смарт-карта И др. …


Slide 7

Угрозы вредоносного ПО Независимые тесты компонентов эвристического анализа показывают, что уровень обнаружения новых вредоносных программ составляет не более чем 40-50 % от их числа


Slide 8

Защита. Интерфейсы + настройки Главную угрозу современности – внедрение и запуск вредоносного ПО, достаточно просто предотвратить реализацией разграничительной политики доступа к ресурсам, но для решения этой задачи защиты должны использоваться специализированные средства, т.к. требуется кардинальное изменение возможностей и интерфейса механизма разграничения прав доступа к файловым объектам, по сравнению с реализацией данного механизма защиты в современных универсальных ОС


Slide 9

Cамозапускающееся вредоносное ПО «Исследователи McAfee также установили, что за 30 дней самозапускающееся вредоносное ПО заразило более 27 млн. файлов. Данное ПО использует особенности Windows, позволяющие запускать приложения автоматически, не требуя от пользователя даже клика мышкой для активации программы. Оно наиболее часто распространяется через Usb - flash drive и другие устройства для внешнего хранения информации. Количество обнаружений данного ПО превзошло даже показатели печально известного червя Conficker на 400%, что делает самозапускающееся вредоносное ПО угрозой №1 во всем мире»


Slide 10

Сетевая атака – одна из актуальнейших угроз современности Только за первый квартал 2008 года финансовые потери в мировом масштабе сравнялись с потерями за весь 2004 год и составили почти 50 % от всей суммы потерь за 2007 год. Это наглядно показывает неспособность классических антивирусных программ справляться с данным видом атак.


Slide 11

Сетевая атака – одна из актуальнейших угроз современности Всего исправлено 57.58% уязвимостей, исправления отсутствуют для 39.91% уязвимостей.


Slide 12

Защита от сетевых атак реализацией разграничительной политики доступа к ресурсам


Slide 13

Защита от атак на уязвимости ОС и приложений Как в ОС, так и в приложениях доминируют следующие уязвимости: отказ в обслуживании, компрометация системы и повышение привилегий.


Slide 14

Защита реализацией разграничительной политики доступа к ресурсам в общем случае Защита от атак на уязвимости отказа в обслуживании и компрометации системы Запуск только санкционированных программ, включая приложения и системные процессы – только программ из папок Windows и Program Files (никакие иные программы не могут быть запущены). Это и защита от атак на уязвимости компрометации системы и одновременно предотвращение любой возможности модификации исполняемых файлов и файлов настроек системы и приложений – запрет записи в папки Windows и Program Files - защита от атак на уязвимости отказов обслуживании.


Slide 15

Атаки на системные ресурсы Статистика обнаруженных уязвимостей в интернет - браузерах Использование следующих браузеров в настоящее время несет наибольшую опасность: это Microsoft Internet Explorer, который интегрирован в операционные системы, как следствие, в настоящее время лидирует по популярности, и Mozilla Firefox, который также довольно популярен и имеет наибольшее количество обнаруженных уязвимостей


Slide 16

Разграничения для критичных процессов


Slide 17

Атаки на повышение привилегий При таких простейших настройках пользователю, несанкционированно повысив свои права до системных, будет не получить доступ к тем ресурсам, к которым разрешен доступ пользователю System и не разрешен доступ пользователю, совершившему несанкционированное олицетворение. используя данный механизм защиты из состава КСЗИ, можно усилить и механизм идентификации и аутентификации пользователя при входе в систему


Slide 18

Портрет инсайдера


Slide 19

Существующие методы защиты от инсайдерских атак По оценкам компании Gartner (Hype Cycle of Information Security), эффективность механизмов контентной фильтрации не превышает 80%, а это автоматически означает не менее 20% пропущенных конфиденциальных файлов. Для защиты от инсайдерских атак сегодня широко применяются, так называемые, системы предотвращения утечек или DLP-системы. DLP (англ. Data Leak Prevention) -системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы


Slide 20

Состав механизмов Технология должна включать: Управление монтированием устройств на защищаемых компьютерах; Управление запуском приложений на защищаемых компьютерах; Управление обработкой конфиденциальной информации на защищаемых компьютерах (локально, в сети, какими приложениями и т.д.); Управление хранением и передачи защищаемой информации с использованием внешних накопителей; Разграничения по использованию для передачи защищаемой информации по сети (ЛВС, по каналам сети общего использования, какими приложениями, к каким компьютерам – адреса и порты, и т.д.); Управление выдачей конфиденциальной информации на печать (использование локальных и сетевых принтеров); Управление работой с открытой и конфиденциальной информацией на защищаемых компьютерах; И т.д.


Slide 21

Механизмы защиты Управление доступом к буферу обмена Разграничения доступа, реализованные в КСЗИ «Панцирь-К»: Разграничение доступа к файловой системе Разграничение доступа к реестру системы Разграничение доступа к принтерам Разграничение доступа к сети Управление переназначением путей к каталогам Управление доступом к сетевым службам Управление олицетворением Управление подключением устройств


Slide 22

Удаленное администрирование Система удаленного администрирования клиентских частей КСЗИ Система хранения синхронизации центральной базы КСЗИ Система удаленного управления защищаемым объектом Система удаленного сбора и обработки журналов аудита: В реальном времени По запросу администратора безопасности Защищенное взаимодействие клиентских частей КСЗИ с сервером КСЗИ


Slide 23

Контроль рабочего времени пользователя Статистика работы пользователя с приложениями Просмотр снимков экрана в реальном времени или с использованием правил Лог клавиатуры пользователя


Slide 24

Награды и дипломы


×

HTML:





Ссылка: