OS Day

Сергей Корольков

Сергей Корольков, свой 20 летний опыт в области информационной безопасности накопил работая с системных интеграторах, в банках и производственных предприятиях. Участвовал и руководил в множеством проектов, реализованных в интересах государственных структур, банков, энергосетевых и генерирующих компаний и других производственных предприятий. В Ассоциации "Доверенная платформа" ведет работы по направлению применения компонент платформы для обеспечения доверия и безопасности.

Применение архитектуры доверия для обеспечения нормативных требований по безопасности

В докладе будет представлено описание архитектуры доверия, приведены возможности выполнения требований к обеспечению безопасности значимых объектов критических информационных инфраструктур и рассмотрены реализация на примере телекоммуникационного оборудования.

Тезисы

В докладе будут приведены общие сведения и представлены принципы архитектуры доверия, рассмотрены возможности реализации требований по защите ЗОКИИ (представлен перечень требований по группам базовых мер из приказа №239 ФСТЭК). Рассматривается пример использования архитектуры доверия в качестве основы для телекоммуникационного оборудования и описываются следующие аспекты технологии:

Прорывная (на российском рынке аппаратных компонент) технология, позволяющая реализовать Data plane, Control plane, Management plane на аппаратной базе российского происхождения. При этом оцениваемая производительность сетевых устройств позволит обеспечить выполнение актуальных требований к CPE маршрутизаторам и некоторым классам МЕ маршрутизаторов.
Возможность обеспечения доверия к сетевому устройству за счет применения аппаратного контура со встроенным ПО Лаборатории Касперского, реализующего доверенную загрузку, контроль целостности ПО всех компонент устройства, контроль параметров работы компонент устройства (на основе KasperskyOS).
Возможность обеспечения устойчивой работы устройства в условиях применения внешних недоверенных аппаратных компонент и компьютерных атак. Обеспечивается работоспособность устройства и средств управления им даже в случае компрометации недоверенных внешних компонент.
Возможность реализации дополнительных (в том числе загружаемых по требованию) сервисов необходимых оператору связи и сервисов безопасности (VAS).
Достигаемый целевой уровень защиты - 4-й класс защиты МЭ (ФСТЭК) и реализация СКЗИ по уровню КВ (ФСБ).

Программный комитет
Арутюн Аветисян, директор ИСП РАН, arut@ispras.ru

Дмитрий Завалишин, генеральный директор DZ Systems, dz@dz.ru

Евгений Александрович Федосов, научный руководитель,
первый заместитель Генерального директора ГосНИИАС,
fedodov@gosniias.ru

Александр Оружейников, начальник НТЦ-1, РусБИТех,
a.oruzheynikov@rusbitech.ru

Алексей Новодворский, заместитель генерального директора, БАЗАЛЬТ СПО,
aen@basealt.ru

Елена Голованова, советник генерального директора, "Свемел"
golovanova@swemel.ru

Рустам Рустамов, первый заместитель генерального директора РЕД СОФТ,
rustam.rustamov@red-soft.ru
Исполнительный директор
Анна Новомлинская, руководитель пресс-службы ИСП РАН,
an@ispras.ru
Место проведения
Москва, Ленинский проспект, 32 "А", зеленый зал. Уважаемые коллеги!
Для прохода в здание РАН просим принести документ, удостоверяющий личность.

Конференция OS DAY 2018. Надежность

Сергей Корольков

Применение архитектуры доверия для обеспечения нормативных требований по безопасности

Тезисы

Организаторы

При поддержке

Информационные партнеры