2 семинар

Содержание

Слайд 2

АРМ на базе микрокомпьютеров Новой гарвардской архитектуры

Микрокомпьютеры (МК) – это аппаратная платформа:
m-TrusT
MKT-card

АРМ на базе микрокомпьютеров Новой гарвардской архитектуры Микрокомпьютеры (МК) – это аппаратная
long*
TrusTPad*
АРМы – продукты, которые покупают – делаются из МК, под условия системы и с нужной функциональностью:
НО! Платформа тоже может быть продуктом, заказчиком которой станет разработчик, задумавший сделать АРМ на нашем МК
* – история НГА

Слайд 3

Логика формирования АРМ из микрокомпьютеров
эксплуатирующая организация получает не универсальное СВТ, а сразу

Логика формирования АРМ из микрокомпьютеров эксплуатирующая организация получает не универсальное СВТ, а
АРМ, подготовленный к конкретной ИС и конкретным задачам
банкиры, врачи, атомщики и транспортники должны быть профессионалами в своем деле, а не в деле настройки ПК под задачи организации

Слайд 4

АРМ на базе «m-TrusT»

Ответственный разработчик:
Кубеев Евгений Олегович,
главный инженер отдела разработки ТС

АРМ на базе «m-TrusT» Ответственный разработчик: Кубеев Евгений Олегович, главный инженер отдела
СЗИ
АРМ на базе «m-Trust»:
«TrusT Удалёнка»
Защищенные терминалы m-TrusT Терминал и Центр-TrusT
АРМ защищенного ХСЗ на базе m-TrusT
МЭ-TrusT
Криптошлюз fin-TrusT
Двухконтурный моноблок

Слайд 5

АРМ на базе «m-TrusT»

Ответственный разработчик:
Кубеев Евгений Олегович,
главный инженер отдела разработки ТС

АРМ на базе «m-TrusT» Ответственный разработчик: Кубеев Евгений Олегович, главный инженер отдела
СЗИ
АРМ на базе «m-Trust»:
«TrusT Удалёнка»
Защищенные терминалы m-TrusT Терминал и Центр-TrusT
АРМ защищенного ХСЗ на базе m-TrusT
МЭ-TrusT
Криптошлюз fin-TrusT
Двухконтурный моноблок

Слайд 6

АРМ на базе «МКТ-card long»*

Ответственный разработчик:
Кубеев Евгений Олегович,
главный инженер отдела разработки

АРМ на базе «МКТ-card long»* Ответственный разработчик: Кубеев Евгений Олегович, главный инженер
ТС СЗИ
АРМ на базе «MKT-card long»:
Защищенный терминал на базе MKT-card long
АРМ сетевой загрузки на базе MKT-card long
Двухконтурный моноблок

* – история НГА

Слайд 7

«TrusT Удалёнка»

Специальное средство вычислительной техники удалённого доступа
(ССВТ УД)
СВТ, разработанное на платформе «m-TrusT»
В

«TrusT Удалёнка» Специальное средство вычислительной техники удалённого доступа (ССВТ УД) СВТ, разработанное
состав решения входит СКЗИ (ФСБ – КС3)

Слайд 8

Схема работы при использовании ССВТ УД «TrusT Удалёнка»

к ПК пользователя подключен МК

Схема работы при использовании ССВТ УД «TrusT Удалёнка» к ПК пользователя подключен
при необходимости подключения к ГИС, с МК на ПК пользователя загружается технологическая ОС с ТК
МК становится для компьютера пользователя терминальным сервером

Слайд 9

Защищенные терминалы m-TrusT Терминал и Центр-TrusT

СВТ в едином корпусе для организации защищенного

Защищенные терминалы m-TrusT Терминал и Центр-TrusT СВТ в едином корпусе для организации
канала передачи данных при подключении к терминальным серверам в КИИ

Слайд 10

Варианты реализации защищенного терминала на базе «m-TrusT»

Различаются способом организации хранения и загрузки

Варианты реализации защищенного терминала на базе «m-TrusT» Различаются способом организации хранения и
ОС:
ОС полностью хранится в памяти МК в режиме «только чтение» – это «m -TrusT Терминал»
В переменную часть выделяется не только конфигурация, но и некоторое функц. ПО, которое не может быть в неизменяемой памяти. Переменная часть образа ОС загружается по технологии защищенной сетевой загрузки «Центр-Т» – это «Центр‑ТrusT»

Слайд 11

АРМ защищенного хранения и сетевой загрузки на базе «m-TrusT»

На этапе производства в

АРМ защищенного хранения и сетевой загрузки на базе «m-TrusT» На этапе производства
«m-TrusT» может быть установлено ПО разного назначения, в том числе и ПО сервера хранения и загрузки ПО ТС по сети
Преимущества АРМ сетевой загрузки на базе «m-TrusT» (по сравнению с решением на базе традиционного сервера):
низкая стоимость
техническая защита от модификации ПО сервера

Слайд 12

АРМ на базе «m-TrusT» (продолжение)

Ответственный разработчик:
Батраков Антон Юрьевич,
начальник отдела разработки ТС

АРМ на базе «m-TrusT» (продолжение) Ответственный разработчик: Батраков Антон Юрьевич, начальник отдела
СЗИ
АРМ на базе «m-Trust»:
«TrusT Удалёнка»
Защищенные терминалы m-TrusT Терминал и Центр-TrusT
АРМ защищенного ХСЗ на базе m-TrusT
МЭ-TrusT
Криптошлюз fin-TrusT
Двухконтурный моноблок

Слайд 13

«МЭ-TrusT»

На базе «m-TrusT» (в числе прочего) реализован и межсетевой экран компании «ТСС»

«МЭ-TrusT» На базе «m-TrusT» (в числе прочего) реализован и межсетевой экран компании
(наши партнеры)
МЭ на базе «m-TrusT» поддерживает:
возможность одновременной работы в режиме фильтрации сетевого трафика на уровне L2 в режиме коммутатора и на уровне L3 в режиме маршрутизатора
фильтрацию сетевого трафика по основным полям сетевого пакета
фильтрацию по доменным именам, по расписанию
логирование правил фильтрации
синхронизацию правил фильтрации с другими устройствами
возможность агрегации правил фильтрации в группы

Слайд 14

Криптошлюз «fin-TrusT»

Fin-TrusT – это линейка криптошлюзов для финансовых организаций:
«fin-TrusT банкомат» –

Криптошлюз «fin-TrusT» Fin-TrusT – это линейка криптошлюзов для финансовых организаций: «fin-TrusT банкомат»
криптошлюз в технологическом корпусе для установки в банкоматы с возможностью поддержки 2 и более операторов мобильного Интернета.
«fin-TrusT офис» – криптошлюз в корпусе одноюнитового сервера для установки в бэк- или фронт-офис до 50 абонентских устройств.
«fin-TrusT центр» – сервер VPN для установки в ЦОД или серверную стойку головного отделения

Слайд 15

ДВУХКОНТУРНЫЙ МОНОБЛОК

работа в них может вестись параллельно
для переключения не требуется ни

ДВУХКОНТУРНЫЙ МОНОБЛОК работа в них может вестись параллельно для переключения не требуется
перезагрузка, ни смена сеанса, все процессы продолжаются в каждой ОС своим чередом

Моноблок, в корпусе которого совмещен:
компьютер x86 с ОС Windows (загружается с ж/д моноблока) с установленным в ОС «Аккорд-Win64 К» (можно устанавливать любые подключения в рамках ПРД)
встроенный защищенный МК «m-TrusT» с ОС Linux (загружается из RO раздела памяти)
Переключение между режимами нажатием:
кнопки переключения для смены экрана
KVM-переключателя для передачи сигналов
клавиатуры и мыши к текущей системе

Две защищенные полнофункциональные среды:

Имя файла: 2-семинар.pptx
Количество просмотров: 75
Количество скачиваний: 0
- Предыдущая
Present perfect
Следующая -
Grammar daisy. African animals

Похожие презентации

Расшифруй название сказки
Календарь мчс или безопасность глазами ребенка
Система управління ОП
Адвокатура и адвокатская деятельность в Российской Федерации
"Научный журнал как средство профессиональной деятельности психологов-практиков"
Презентация на тему Геоинформационные системы в Интернете (ГИС)
Олимпийские чемпионы из Калининградской области
Экотуризм сегодня Ecotourism Today
Внутренняя среда организма
В каком стиле архетиктура в городе Харькове
Презентация на тему Великие путешественники
Презентация на тему Культура Московской Руси 14 – 15 вв.
Спортивные игры. Баскетбол
My favourite type of mass media
Форматы взаимодействия с массовым инвестором: пробы и ошибки Александр Щеглов, исполнительный директор ИК «ЦЕРИХ Кэпитал Менед
GB 4 max
Основные моменты безопасной работы в сети Интернет
10
florists department
Презентация Кичкидова К
Буддизм
Прошлое, настоящее и будущееJavaScript
ТВ
Районный методический день
Комплекс упражнений для обучающихся Спортивного отделения, направление Футбол
Дзюдо & водное поло
Пермхимпродукт. Каталог
Электрозаправки.рф (для девелоперов) - ЮФО
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть