Практические сценарии криптографической защиты информации при удаленной работе

Крипто-ПРО

Библиотека безопасника / Презентации к докладам

693 просмотры

0 0

2. 2 Защищенный удаленный доступ

19. 19 Мобильная электронная подпись

9. 9 Доступ к произвольным ресурсам

13. 13 Видеоконференцсвязь

16. 16 Единая биометрическая система

17. 17 Доступ к облачным ресурсам

18. 18 Разнообразные аппаратные платформы

15. 15 Телемедицина

12. 12 Удаленный доступ с токена

11. 11 Доступ к веб - ресурсам

14. 14 Колл - центры

4. 4 Рекомендации регуляторов по защите УД • Банка России • ФСТЭК России • ФСБ Росси (НКЦКИ)

22. 22 Система «облачной» подписи ПАК « КриптоПро DSS » • Централизованное защищенное хранение ключей • Создание ЭП внутри ПАКМ КриптоПро HSM • Наличие сертификатов ФСБ – КВ2, КС3

23. 23 Схема взаимодействия КриптоПро HSM TLS  Пользователь  Оператор  Информационная система TLS « КриптоПро DSS» БД УЦ Электронный замок

28. 28 ЭДО В РОССИИ. ТАК ЛИ ВСЕ ПЛОХО? ЭДО В РОССИИ. ТАК ЛИ ВСЕ ХОРОШО? Варианты использования 28 SaaS Собственная инсталляция Мобильное приложение myDSS SDK для мобильных платформ 28

25. 25 ЭДО В РОССИИ. ТАК ЛИ ВСЕ ПЛОХО? ЭДО В РОССИИ. ТАК ЛИ ВСЕ ХОРОШО? КриптоПро DSS+myDSS Дешевле для Организации Проще для клиента Быстро внедряется Безопасно Юридически значимо Сертифицировано Подпись Банковские карты Умный дом Здоровье Билеты

26. 26 КриптоПро DSS+myDSS 26 Система (веб - сервис, ЭДО, ДБО и пр.) Система 1. Документ на исполнение 2. Документ на подпись 3. Документ на подпись 4. Авторизация подписи конкретного документа 5. Документ с квалиф . ЭП

24. 24 ЭДО В РОССИИ. ТАК ЛИ ВСЕ ПЛОХО? ЭДО В РОССИИ. ТАК ЛИ ВСЕ ХОРОШО? Подпись «одним движением» для любых цифровых каналов • Электронная подпись в смартфоне • What you see is what you sign • Контроль авторства • Контроль целостности • Неотказуемость

31. СПАСИБО ЗА ВНИМАНИЕ! http s ://cryptopro.ru Тел./факс : + 7 (495) 995 - 48 - 20 127018, г. Москва, ул. Сущевский Вал, д.18 Ключевое слово в защите информации Общие вопросы: info@cryptopro.ru Контрактный отдел: kpo@cryptopro.ru Для дилеров: dealer@cryptopro.ru

8. 8 Режим VPN - доступа Интернет Сервисы : LDAP , MS AD и другие Серверы приложений : APP server Citrix File share , Lotus MS Exchange SSH Server Web portal

3. 3 Для кого защита УД обязательна по закону? • Субъекты КИИ (187 - ФЗ) • Госорганы и госорганизации (149 - ФЗ) • Операторы персональных данных (152 - ФЗ) • Финансовые организации (ГОСТ Р 57580.1 - 2017, 382 - П)

21. 21 Преимущества «облачной» ЭП • Возможно использовать на любых устройствах • Снижение стоимости владения и развертывания • Простое встраивание в существующие ИС • Бесшовный переход на новые стандарты • Снижение риска компрометации ключей

7. 7 Универсальный шлюз доступа КриптоПро NGate Удобство : • Высокая скорость, производительность и масштабируемость • Поддержка всех современных клиентской ОС • Поддержка виртуализации • Наличие экспортного варианта • Контроль и учет времени доступа пользователей

27. 27 Безопасность транзакций Защита от фишинга , социальной инженерии, подмены реквизитов • уникальный код подтверждения, привязанный к o д еталям операции o ключу o устройству пользователя o времени • пароль / touchID / faceID для идентификации • криптоалгоритмы для генерации кодов • код подтверждения действителен 3 минуты

5. 5 Варианты удалённого доступа сотрудников Доступ к web - ресурсам VPN - доступ Удалённый доступ Защищенный доступ к web - ресурсам предприятия (Почта, CRM и тд ) Потребуется криптопровайдер и браузер с поддержкой алгоритмов ГОСТ Защищенный д оступ к сегментам сети предприятия. Потребуется VPN клиент и криптопровайдер .

10. 10 Режим TLS - портала Страница портала: part ( шаблон) Набор ресурсов: Part Аутентификация сертификат ГОСТ Administrator Павлов URL:https://part.cop.ru Страница портала S Аутентификация: Сертификат ГОСТ Administrator Иванов URL:https://employees.cop.ru Страница портала: Cust ( шаблон) Аутентификация – пароль. Administrator Сидоров URL:https://customer.cop.ru Группа партнеры Группа клиенты Группа сотрудники Виртуальные порталы

30. 30 Материалы по КриптоПро DSS https://cryptopro.ru/products/dss/ - общее описание https://cryptopro.ru/products/mydss - КриптоПро myDSS https://cryptopro.ru/products/dss/downloads - загрузка КриптоПро DSS https://dss.cryptopro.ru/docs/articles/admin/quick_start.html - Быстрый старт https://dss.cryptopro.ru/textual.html - доступ к тестовому стенду https://dss.cryptopro.ru/docs/ - online - документация dss@cryptopro.ru - ящик для вопросов по DSS https://events.webinar.ru/13369733/2403347 - материалы вебинара по DSS

6. 6 Универсальный шлюз доступа КриптоПро NGate Безопасность : • Двухфакторная аутентификация • Поддержка ГОСТ и иностранных криптоалгоритмов • Наличие сертификатов ФСБ России по классам КС 1 , КС 2 , КС 3 • Соединения с помощью VPN - клиента • Соединения веб - браузером через портал

20. 20 Классическая ЭП vs Дистанционная ЭП Классическая ЭП • Персональный ключевой носитель ( токен , смарт карта, реестр) • Локальный к риптопровайдер на ПК пользователя • Локальное средство ЭП на ПК пользователя • Требуется локальный или удаленный доступ к ПК пользователя Дистанционная ЭП • Ц ентрализованное защищенное хранилище ключей ( HSM) • Централизованный криптопровайдер (HSM) • Централизованное средство ЭП (HSM)

29. 29 Материалы по КриптоПро NGate https : // ng - test . cryptopro . ru – тестовый шлюз с аутентификацией по логину/паролю https : // ng - test - cert . cryptopro . ru – тестовый шлюз с аутентификацией по сертификату https : //www . cryptopro . ru/solutions/test - c a - Тестовые УЦ для получения сертификатов https : //www . cryptopro . ru/products/ngate - информационные материалы https : // www . anti - malware . ru/compare/certified - russian - TLS - gateways - сравнение с конкурентами https : //t . me/cpngate - Группа в Telegram ngate@cryptopro . ru - Email для вопросов https : //www . cryptopro . ru/downloads - загрузка