2 семинар

Содержание

Слайд 2

АРМ на базе микрокомпьютеров Новой гарвардской архитектуры

Микрокомпьютеры (МК) – это аппаратная платформа:
m-TrusT
MKT-card

АРМ на базе микрокомпьютеров Новой гарвардской архитектуры Микрокомпьютеры (МК) – это аппаратная
long*
TrusTPad*
АРМы – продукты, которые покупают – делаются из МК, под условия системы и с нужной функциональностью:
НО! Платформа тоже может быть продуктом, заказчиком которой станет разработчик, задумавший сделать АРМ на нашем МК
* – история НГА

Слайд 3

Логика формирования АРМ из микрокомпьютеров
эксплуатирующая организация получает не универсальное СВТ, а сразу

Логика формирования АРМ из микрокомпьютеров эксплуатирующая организация получает не универсальное СВТ, а
АРМ, подготовленный к конкретной ИС и конкретным задачам
банкиры, врачи, атомщики и транспортники должны быть профессионалами в своем деле, а не в деле настройки ПК под задачи организации

Слайд 4

АРМ на базе «m-TrusT»

Ответственный разработчик:
Кубеев Евгений Олегович,
главный инженер отдела разработки ТС

АРМ на базе «m-TrusT» Ответственный разработчик: Кубеев Евгений Олегович, главный инженер отдела
СЗИ
АРМ на базе «m-Trust»:
«TrusT Удалёнка»
Защищенные терминалы m-TrusT Терминал и Центр-TrusT
АРМ защищенного ХСЗ на базе m-TrusT
МЭ-TrusT
Криптошлюз fin-TrusT
Двухконтурный моноблок

Слайд 5

АРМ на базе «m-TrusT»

Ответственный разработчик:
Кубеев Евгений Олегович,
главный инженер отдела разработки ТС

АРМ на базе «m-TrusT» Ответственный разработчик: Кубеев Евгений Олегович, главный инженер отдела
СЗИ
АРМ на базе «m-Trust»:
«TrusT Удалёнка»
Защищенные терминалы m-TrusT Терминал и Центр-TrusT
АРМ защищенного ХСЗ на базе m-TrusT
МЭ-TrusT
Криптошлюз fin-TrusT
Двухконтурный моноблок

Слайд 6

АРМ на базе «МКТ-card long»*

Ответственный разработчик:
Кубеев Евгений Олегович,
главный инженер отдела разработки

АРМ на базе «МКТ-card long»* Ответственный разработчик: Кубеев Евгений Олегович, главный инженер
ТС СЗИ
АРМ на базе «MKT-card long»:
Защищенный терминал на базе MKT-card long
АРМ сетевой загрузки на базе MKT-card long
Двухконтурный моноблок

* – история НГА

Слайд 7

«TrusT Удалёнка»

Специальное средство вычислительной техники удалённого доступа
(ССВТ УД)
СВТ, разработанное на платформе «m-TrusT»
В

«TrusT Удалёнка» Специальное средство вычислительной техники удалённого доступа (ССВТ УД) СВТ, разработанное
состав решения входит СКЗИ (ФСБ – КС3)

Слайд 8

Схема работы при использовании ССВТ УД «TrusT Удалёнка»

к ПК пользователя подключен МК

Схема работы при использовании ССВТ УД «TrusT Удалёнка» к ПК пользователя подключен
при необходимости подключения к ГИС, с МК на ПК пользователя загружается технологическая ОС с ТК
МК становится для компьютера пользователя терминальным сервером

Слайд 9

Защищенные терминалы m-TrusT Терминал и Центр-TrusT

СВТ в едином корпусе для организации защищенного

Защищенные терминалы m-TrusT Терминал и Центр-TrusT СВТ в едином корпусе для организации
канала передачи данных при подключении к терминальным серверам в КИИ

Слайд 10

Варианты реализации защищенного терминала на базе «m-TrusT»

Различаются способом организации хранения и загрузки

Варианты реализации защищенного терминала на базе «m-TrusT» Различаются способом организации хранения и
ОС:
ОС полностью хранится в памяти МК в режиме «только чтение» – это «m -TrusT Терминал»
В переменную часть выделяется не только конфигурация, но и некоторое функц. ПО, которое не может быть в неизменяемой памяти. Переменная часть образа ОС загружается по технологии защищенной сетевой загрузки «Центр-Т» – это «Центр‑ТrusT»

Слайд 11

АРМ защищенного хранения и сетевой загрузки на базе «m-TrusT»

На этапе производства в

АРМ защищенного хранения и сетевой загрузки на базе «m-TrusT» На этапе производства
«m-TrusT» может быть установлено ПО разного назначения, в том числе и ПО сервера хранения и загрузки ПО ТС по сети
Преимущества АРМ сетевой загрузки на базе «m-TrusT» (по сравнению с решением на базе традиционного сервера):
низкая стоимость
техническая защита от модификации ПО сервера

Слайд 12

АРМ на базе «m-TrusT» (продолжение)

Ответственный разработчик:
Батраков Антон Юрьевич,
начальник отдела разработки ТС

АРМ на базе «m-TrusT» (продолжение) Ответственный разработчик: Батраков Антон Юрьевич, начальник отдела
СЗИ
АРМ на базе «m-Trust»:
«TrusT Удалёнка»
Защищенные терминалы m-TrusT Терминал и Центр-TrusT
АРМ защищенного ХСЗ на базе m-TrusT
МЭ-TrusT
Криптошлюз fin-TrusT
Двухконтурный моноблок

Слайд 13

«МЭ-TrusT»

На базе «m-TrusT» (в числе прочего) реализован и межсетевой экран компании «ТСС»

«МЭ-TrusT» На базе «m-TrusT» (в числе прочего) реализован и межсетевой экран компании
(наши партнеры)
МЭ на базе «m-TrusT» поддерживает:
возможность одновременной работы в режиме фильтрации сетевого трафика на уровне L2 в режиме коммутатора и на уровне L3 в режиме маршрутизатора
фильтрацию сетевого трафика по основным полям сетевого пакета
фильтрацию по доменным именам, по расписанию
логирование правил фильтрации
синхронизацию правил фильтрации с другими устройствами
возможность агрегации правил фильтрации в группы

Слайд 14

Криптошлюз «fin-TrusT»

Fin-TrusT – это линейка криптошлюзов для финансовых организаций:
«fin-TrusT банкомат» –

Криптошлюз «fin-TrusT» Fin-TrusT – это линейка криптошлюзов для финансовых организаций: «fin-TrusT банкомат»
криптошлюз в технологическом корпусе для установки в банкоматы с возможностью поддержки 2 и более операторов мобильного Интернета.
«fin-TrusT офис» – криптошлюз в корпусе одноюнитового сервера для установки в бэк- или фронт-офис до 50 абонентских устройств.
«fin-TrusT центр» – сервер VPN для установки в ЦОД или серверную стойку головного отделения

Слайд 15

ДВУХКОНТУРНЫЙ МОНОБЛОК

работа в них может вестись параллельно
для переключения не требуется ни

ДВУХКОНТУРНЫЙ МОНОБЛОК работа в них может вестись параллельно для переключения не требуется
перезагрузка, ни смена сеанса, все процессы продолжаются в каждой ОС своим чередом

Моноблок, в корпусе которого совмещен:
компьютер x86 с ОС Windows (загружается с ж/д моноблока) с установленным в ОС «Аккорд-Win64 К» (можно устанавливать любые подключения в рамках ПРД)
встроенный защищенный МК «m-TrusT» с ОС Linux (загружается из RO раздела памяти)
Переключение между режимами нажатием:
кнопки переключения для смены экрана
KVM-переключателя для передачи сигналов
клавиатуры и мыши к текущей системе

Две защищенные полнофункциональные среды:

- Предыдущая
Present perfect
Следующая -
Grammar daisy. African animals

Похожие презентации

Грамматическая основа
Швейцария
WINTER
Негромкие песни о вечном Булата Окуджавы
Свобода и необходимость человеческой деятельности
карточки ЮБИЛЕЙ
Каменный цветок
ПАТОФИЗИОЛОГИЧЕСКИЕ АСПЕКТЫ ШОКА
Кто Ваш посетитель?Программирование успешной выставки
Процесс генеральной уборки в своём внутреннем мире как средство воздействия на свою жизнь
Календарь городских массовых мероприятий с воспитанниками дошкольных образовательных учреждений
Акробатика и воздушная гимнастика на полотнах
Дизайн-мышление. Философия - методология клиентоцентричности
Экологические проблемы утилизации бытовых отходов в мегаполюсе …
История новогодних игрушек
Участие родителей в коррекционно-воспитательной работе по преодолению речевых нарушений у детей дошкольного возраста
Рисуем тюльпаны
Особенности оспаривания правовых актов Управления Россельхознадзора
Презентация на тему наклонения глагола
Создание системы общественного контроля качества предоставления государственных и муниципальных услуг на территории Республик
Программа по внеурочной деятельности «Шахматная школа»
Презентация на тему Полупустыни и пустыни России
Телефонная будка. Пасечник Анзор. Синопсис. Геймплей
Интернет сервисы WEB.2 и формирование метапредметных и личностных результатов образования
Программа индивидуальной логопедической поддержки ребенкас нарушением в развитии речи
Кафе-кондитерская будущего
СЕМИНАР«Актуальные проблемы и перспективы литературного образования в начальной школе»
Урожай года-2021
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть