Сергей Корольков

Avatar1

Сергей Корольков, свой 20 летний опыт в области информационной безопасности накопил работая с системных интеграторах, в банках и производственных предприятиях. Участвовал и руководил в множеством проектов, реализованных в интересах государственных структур, банков, энергосетевых и генерирующих компаний и других производственных предприятий. В Ассоциации "Доверенная платформа" ведет работы по направлению применения компонент платформы для обеспечения доверия и безопасности.


Применение архитектуры доверия для обеспечения нормативных требований по безопасности


В докладе будет представлено описание архитектуры доверия, приведены возможности выполнения требований к обеспечению безопасности значимых объектов критических информационных инфраструктур и рассмотрены реализация на примере телекоммуникационного оборудования.



Тезисы

В докладе будут приведены общие сведения и представлены принципы архитектуры доверия, рассмотрены возможности реализации требований по защите ЗОКИИ (представлен перечень требований по группам базовых мер из приказа №239 ФСТЭК). Рассматривается пример использования архитектуры доверия в качестве основы для телекоммуникационного оборудования и описываются следующие аспекты технологии:

  • Прорывная (на российском рынке аппаратных компонент) технология, позволяющая реализовать Data plane, Control plane, Management plane на аппаратной базе российского происхождения. При этом оцениваемая производительность сетевых устройств позволит обеспечить выполнение актуальных требований к CPE маршрутизаторам и некоторым классам МЕ маршрутизаторов.
  • Возможность обеспечения доверия к сетевому устройству за счет применения аппаратного контура со встроенным ПО Лаборатории Касперского, реализующего доверенную загрузку, контроль целостности ПО всех компонент устройства, контроль параметров работы компонент устройства (на основе KasperskyOS).
  • Возможность обеспечения устойчивой работы устройства в условиях применения внешних недоверенных аппаратных компонент и компьютерных атак. Обеспечивается работоспособность устройства и средств управления им даже в случае компрометации недоверенных внешних компонент.
  • Возможность реализации дополнительных (в том числе загружаемых по требованию) сервисов необходимых оператору связи и сервисов безопасности (VAS).
  • Достигаемый целевой уровень защиты - 4-й класс защиты МЭ (ФСТЭК) и реализация СКЗИ по уровню КВ (ФСБ).

Организаторы

При поддержке