АО «НППКТ»https://нппкт.рф/sites/default/files/downloads/nppct.pdf · защиты...
TRANSCRIPT
АО «НППКТ» 2021
О КОМПАНИИ
опытный менеджмент, высококвалифицирован-ные разработчики и тестировщики, грамотные специалисты по продажам, техподдержке, сертификации продукции
разработка и производство защищенных программных и программно-аппаратных средств, а также автоматизированных систем в защищенном исполнении, предназначенных для обработки информации ограниченного распространения
АМБИЦИОЗНАЯКОМАНДА
ВЫСОКИЙПРОФЕССИОНАЛИЗМ
СПЕЦ
ИАЛ
ИЗА
ЦИ
ЯЗАЩИЩЕННЫЕТЕХНОЛОГИИ
КОЛ
ЛЕК
ТИВ
ОП
ЫТ
работа с защищеннымиотечественнымирешениями, сертифицированными операционнымисистемами и средствами защиты информации
аудит, разработка, отладка, тестирование, пентестирование, подбор, поставка, установка, настройка, монтаж, техподдержка, сопровождение, консалтинг
НАШ
А О
СОБЕ
НН
ОСТ
Ь
КОМПЛЕКСНЫЙПОДХОД
предприятия промышленности,разработчики аппаратных средств,разработчики софтверных решений,системные интеграторы,ведущие ВУЗы,финансово-кредитные организации
НАШ
И П
АРТН
ЕРЫ
ТЕСНОЕ СОТРУДНИЧЕСТВО
проведение НИОКР, повышение квалификации сотрудников, выполнение дипломных и диссертацион-ных работ на базе проектов предприятия, трудоустрой-ство выпускников, написание научных статей, публикации в научных журналах, участие в научных конференциях
НАУ
ЧНАЯ
БАЗ
АРАЗВИТИЕКОЛЛЕКТИВА
ЛИЦЕНЗИИ И СЕРТИФИКАТЫ
• лицензия на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств
• лицензия на проведение работ, связанных с использованием сведений, составляющих государственную тайну
• лицензия на осуществление разработки и производства средств защиты конфиденциальной информации
ФСБ России
• сертификат соответствия системы менеджмента качества ГОСТ Р ИСО 9001-2015 и дополнительным требованиям ГОСТ РВ 0015-002-2012
• лицензия на деятельность по разработке и производству средств защиты конфиденциальной информации
ФСТЭК России • лицензия на деятельность по технической защите конфиденциальной информации
• лицензия на проведение работ, связанных с созданием средств защиты информацииМинобороны
России
• лицензия на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации)
• лицензия на проведение работ, связанных с созданием средств защиты информации
• лицензия на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны
• лицензия на создание средств защиты информации, содержащей сведения, составляющие государственную тайну
НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ
РАЗРАБОТКА
создание АИС в защищенном исполнении
АИС
ПЭВМ, серверы, виртуализация,МЭ, АПМДЗ
ОБОРУДОВАНИЕ
ОС (ОСнова, Стрелец, AstraLinux, МСВС), Горизонт-ВС, СУБД, прикладное ПО
ПО И СЗИ
техподдержка у заказчика
ПРОДУКЦИЯ
УСТАНОВКАИ НАСТРОЙКА
подготовка персоналазаказчика
КОНСАЛТИНГ
ТЕХПОДДЕРЖКА И СОПРОВОЖДЕНИЕ
ПЭВМ, серверы, виртуализация,МЭ, АПМДЗ
ОБОРУДОВАНИЕ
ОС, виртуализация, СУБД, МЭ, средства разграничения доступа
СЗИ
с Windows на Linux-подобные ОС
МИГРАЦИЯ
ПОСТАВКА
выполнение НИОКР в соответствии с ГОСТ
НИОКРОС «ОСнова», ОС «Стрелец», ПС «ОКО», СУБД «Лира», СМУ «Талос»
ПО И СЗИISO 9126, IEEE 829-1998, ISO/IEC 25010:2011
ТЕСТИРОВАНИЕФСТЭК, МО, ФСБСЕРТИФИКАЦИЯ
ИМПОРТОЗАМЕЩЕНИЕ
объектов критических инфраструктур на пред-мет кибернетической безопасности
ЭКСПЕРТИЗА
АУДИТ
#Цифровая_Россия#Цифровая_Экономика#АПК_БГ#Умный_Город#Автоматизация_ФОИВ#Импортозамещение#КИИ#Персональные_Данные#Государственная_Тайна
ПРОИЗВОДИТЕЛИАППАРАТНЫХ
СРЕДСТВ
РАЗРАБОТЧИКИРЕШЕНИЙ
НИОКРИНТЕГРАТОРЫ
ПОТРЕБИТЕЛИ ФОИВ
ПРОДУКЦИЯ АО «НППКТ»
ЦЕЛЕВОЙ СЕГМЕНТ РЫНКА ПРОДУКЦИИ
НАКОПЛЕННЫЙ ОПЫТ
2020
1998
СИСТЕМПРОМ
SYSTEMPROM
Операционные системы (ОСнова, Стрелец, AstraLinux, МСВС)
Типовые рабочие места (АРМ МСС, АРМ АБИ, АРМ ДЛ)
Автоматизированные системы (ГАС ГОЗ, Акация)
Импортозамещение (Вертолеты России)
БОЛЬШОЙ ОПЫТ РАБОТЫ
2018
2017
УСПЕШНО ЗАВЕРШЕННЫЕ ПРОЕКТЫ
заказчики
договора
ОПЫТ КОЛЛЕКТИВА
Потребители работ в рамках выполненных заказов:
2019
4 5
19
40
23
71
22
59
ПРОДУКЦИЯ
В Ы З О В Ы В Н Е Ш Н Е Й С Р Е Д Ы
СУБД «Лира»ОС ОН «Стрелец»«TOPAZ» Linux
СМУ «Талос»
Защищенные информационные
ресурсы
ПАК «Омега»
Умный город
Акустический мониторинг
Портал
Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я Г О С У Д А Р С Т В А
ОС
ОН
«О
Снов
а»
ОПЕРАЦИОННАЯ СИСТЕМА ОБЩЕГО НАЗНАЧЕНИЯ«ОСНОВА» ДВНБ.10001-01
ПРЕДНАЗНАЧЕНА ДЛЯ ПОСТРОЕНИЯ СИСТЕМ, ОБРАБАТЫВАЮЩИХ КОНФИДЕНЦИАЛЬНЫЕ И ПЕРСОНАЛЬНЫЕ ДАННЫЕСвидетельство о государственной регистрации №2018616118Включена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Регистрационный номер ПО 5913Проходит сертификацию в ФСТЭК России на соответствие профилю ИТ.ОС.А4.ПЗ
стабильное, с долговременной поддержкой, ядро Linux, обеспечивающее максимальную защиту памяти средства организации домена Active Directory с удобным инструментом администрированиясистема регистрации событий в полном соответствии с требованиями ИТ.ОС.А4.ПЗ, гибкой политикой управления и удобным средством просмотразамкнутая программная среда: • контроль целостности файлов любого типа до
исполнения• поддержка алгоритмов криптографических
преобразований России• возможность интеграции с решениями Рутокен и
КриптоПро• работа продуктов сторонних разработчиков без их
модификации
• государственные информационные системы• обработка персональных данных• банковская сфера• медицинские и учебные заведения• обработка конфиденциальных данных
ПРЕИМУЩЕСТВА ОБЛАСТЬ ПРИМЕНЕНИЯ
ЭКОСИСТЕМА ОПЕРАЦИОННОЙ СИСТЕМЫ ОБЩЕГО НАЗНАЧЕНИЯ «ОСНОВА»
АСУ
CommuniGate Pro
СУБД «Лира-Р»СУБД «Лира-Д»СУБД Ред База Данных
Средства
антивирусной
защиты
Информационно-
справочные
системы Инт
ерне
т-бр
аузе
ры
СУБД
Средства
защиты
информации
Системы удалённого мониторинга и
управления
Системы
автоматизированного
проектирования
ВидеоконференцсвязьМ
ежсетевы
е экраны
Геоинформационные
систе
мы
Умный город
Электронная почта
Электронный документооборот
Офи
сны
е пр
илож
ения
Информационно-
аналитические
решенияЦ
ифро
виза
ция
горо
дско
й ин
фрас
трук
туры FlowVision
BricsCAD
TrueConfMind
Галактика1С:ПредприятиеПарус
ViPNet Застава
КриптоПро CSPJaCartaViPNet CSPРутокенDallas Lock 8.0-C
МойОфисABBYYP7-Офис
Яндекс.БраузерСпутникГАРАНТ
КонсультантПлюс
Kaspersky Dr.Web
ТЕЗИСDocVision
АссистентТалос
ГИС Сервер х64ГИС Панорама
«Цифровой муниципалитет»INFOWATCH
ОСнова
АСУТП
АСЗИ
ОПЕРАЦИОННАЯ СИСТЕМА ОБЩЕГО НАЗНАЧЕНИЯ «СТРЕЛЕЦ»ПРЕДНАЗНАЧЕНА ДЛЯ ПОСТРОЕНИЯ СИСТЕМ, ОБРАБАТЫВАЮЩИХ ИНФОРМАЦИЮ, СОДЕРЖАЩУЮ СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ГОСУДАРСТВЕННУЮ ТАЙНУСвидетельство о государственной регистрации №2018618839Включена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Регистрационный номер ПО 6177Получен Cертификат соответствия ФСТЭК России № 4205 на соответствие профилю ИТ.ОС.А2.ПЗ
стабильное, с долговременной поддержкой, ядро Linux, обеспечивающее максимальную защиту памяти средства организации домена Active Directory с удобным инструментом администрированиясистема регистрации событий в полном соответствии с требованиями ИТ.ОС.А2.ПЗ, гибкой политикой управления и удобным средством просмотразамкнутая программная среда: • контроль целостности файлов любого типа до
исполнения• поддержка алгоритмов криптографических
преобразований России и Казахстана• возможность интеграции с решениями Рутокен и
КриптоПро• работа продуктов сторонних разработчиков без их
модификации
Автоматизированные системы в защищенном исполнении
ПРЕИМУЩЕСТВА
ОБЛАСТЬ ПРИМЕНЕНИЯ
система электронной почты
WEB Ядро ОСи модули защитыслужба
гипертекстовой обработки данных
ПОЧТА
БЕЗОПАСНОСТЬ
подсистема безопасности
система инициализации сервисов
ЦЕЛОСТНОСТЬподсистема замкнутой программной среды
ЗАПУСК
ДОМЕНсредствасозданиядомена
ПЕЧАТЬсистема печати и маркировки документов
собственная реализация мандатной политики управления доступом
ГИПЕРВИЗОР ПЕРВОГО ТИПА
НАЗНАЧЕНИЕ
ПРЕИМУЩЕСТВА
• построение масштабируемых облачных вычислительных структур• построение отказоустойчивых ЦОД• создание кластеров непрерывной доступности• создание защищенной виртуальной сетевой
инфраструктуры • построение защищенной VDI инфраструктуры с
возможностью аппаратной авторизации пользователей и терминалов
запуск унаследованного ПО (патент №2690415)высокая производительность и надежностьобеспечение повышенного уровня безопасности за счет уникальной архитектуры и использования аппаратных средств защитыцентрализованное управление и защита всех компонентовподдержка большинства современных серверных и десктопных операционных систем, а также операционных систем специального назначения реализация кластеров высокой доступности (High Available) и отказоустойчивых (Fault Tolerance) кластеров с нулевым временем восстановления
общесистемное и специальное ПО
слой виртуальных серверов и АРМ
слой виртуальной инфраструктуры хранилищ данных
слой виртуальной защищенной сетевой инфраструктуры
физические серверы
коммутаторы маршрутизаторы межсетевые экраны
@сервис сообщ. сервис e-mail сервис ВКС
слой защищенного гипервизора
Linux
ОС МСВС
сервис СУБД
SQL...
СУБД «ЛИРА-Р» ДВНБ.20002-01
РЕЛЯЦИОННАЯ СУБД НА ОСНОВЕ СУБД С ОТКРЫТЫМИ ИСХОДНЫМИ ТЕКСТАМИ POSTGRESQL
Свидетельство о государственной регистрации №2018617636
основана на открытой версии PostgreSQL 10.xдоступна в двух вариантах исполнения: конфиденциальная и специальнаяоригинальная подсистема регистрации событийочистка памятиподсистема МРД, совместимая с МРД из СУБД PostgreSQL из состава ОС «Astra Linux SE»шифрование пароля пользователя по алгоритму ГОСТ 2012поддержка 1Сфункционирует под управлением ОС «ОСнова, ОС «Стрелец», ОС «Astra Linux SE»
ПРЕИМУЩЕСТВА
• контроль доступа к объектам БД при разборе запроса• контроль доступа к данным во время исполнения запроса • протоколирование доступа к данным и объектам БД• идентификация и аутентификация пользователей• очистка памяти
я д р о С У Б Д
модуль подсистемы безопасности СУБД
о п е р а ц и о н н а я с и с т е м а
• уровни • категории• средства идентификации
и аутентификации• мандатные атрибуты
пользователя*
политика безопасности подсистема регистрации событий
* для ОС «Стрелец» и ОС «Astra Linux»
библиотекибезопасности
СИСТЕМА МОНИТОРИНГА И УПРАВЛЕНИЯ «ТАЛОС»
ПРЕДНАЗНАЧЕНА ДЛЯ ЦЕНТРАЛИЗОВАННОГО УПРАВЛЕНИЯ КОМПОНЕНТАМИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ В ГЕТЕРОГЕННЫХ СЕТЯХ, ИСПОЛЬЗУЕМЫХ ДЛЯ ПОСТРОЕНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ
управление конфигурацией, управление аутентификацией и доступомуправление регистрацией и учетом событий, управление контролем целостностиуправление средствами антивирусной защитыфунциональный контроль с мониторингом и сбором статистикисбор и анализ событий безопасности, отображение состояния безопасностиоповещение и сигнализация о критичных событиях безопасности и НСДинтеграция со сторонними средствами защиты информации (в будущем):• IDS/IPS - системы обнаружения и предотвращения
сетевых атак• PAM/PIM/PUM - системы контроля действий
привилегированных пользователей• межсетевые экраны• средства аудита безопасности
Возможность контроля и управления гетерогенными сетями
ВОЗМОЖНОСТИ ОБЛАСТЬ ПРИМЕНЕНИЯ
П р и м е ч а н и е . Возможна доработка изделия под требования Заказчика Linux
ОС МСВС
Единый интерфейс администратора
безопасности
Сбор и анализ событий безопасности
Мониторинг и сбор статистики
Удаленный доступ, управление и
распространение конфигурации
ИМПОРТОЗАМЕЩЕНИЕ
ОС МСВС
СУБД «ЛИРА»
недоверенная операционная система
доверенная операционная система
недоверенное прикладное ПО
• доверенное прикладное ПО• изоляция недоверенного ПО с помощью доверенной среды исполнения (виртуализации)
недоверенная аппаратная платформа
доверенная аппаратная платформа (локализация производства)
• программы-шпионы• уязвимости операционной системы и прикладного ПО• кибернетические атаки
• СЗИ от НСД• межсетевое экранирование
неконтролируемый доступ к информации
разграничение доступа к информации
ДОВЕРЕННАЯ ПЛАТФОРМАНЕДОВЕРЕННАЯ ПЛАТФОРМА
ГИПЕРВИЗОР
?
?
?
ТАЛОС
КОМПЛЕКСНЫЙ АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Методики проведения аудитов АО «НППКТ» оптимизированы под специфику предприятий промышленного и оборонного комплекса. Коллектив специалистов имеет обширную практику работы с банковской и телекоммуникационной отраслями, государственными структурами, транспортными и другими организациями
• аудит на соответствие требованиям руководящих документов (152ФЗ, 187ФЗ, 127ПП. приказы ФСТЭК №№ 19.21, 31, 235, 239)
• разработка корпоративных стандартов информационной безопасности и нормативной документации
УСЛУГИ ПО ЗАЩИТЕ ИНФОРМАЦИИ ДЛЯ ПРОМЫШЛЕННЫХ И ОБОРОННЫХ ПРЕДПРИЯТИЙ
Организационно-методический аудит
Технический аудит
Аудит для киберстрахования
• комплексный аудит на соответствие требованиям информационной безопасности (в т.ч. для объектов КИИ)
• поиск уязвимостей и тестирование на проникновение
• расследование инцидентов• проектирование и внедрение систем защиты
автоматизированных систем технологических процессов
УДАЛЕННОЕ РАБОЧЕЕ МЕСТО ( ПАК «ОМЕГА» ДВНБ.466219.001)
автоматический VPN (шифрование трафика)
зашифрованная область с данными пользователя и сертификатом VPN
замкнутая программная среда
режим киоска
мониторинг и контроль действий пользователя
снижение возможностей нарушителя из-за использования VPN и домена
ПРЕИМУЩЕСТВА УРМ 1 УРМ 2
- ОСОН «ОСнова»- OpenVPN- клиент «Талос»- прикладное ПО пользователя
. . . УРМ N
Internet
ОСОН «ОСнова»
OpenVPN
Сервер «Талос»
@ SQL...
СЕРВЕРПРЕДПРИЯТИЯ
«УМНЫЙ ГОРОД». ОБЩИЙ ПРИНЦИП ОРГАНИЗАЦИИ СИСТЕМЫ
• контроль за выбросами в атмосферу
Блок МВД
• интеллектуальное видеонаблюдение• акустический мониторинг• фотовидеофиксация
нарушений ПДД
• учет потребления воды• учет потребления
электричества
Блок Социальная сфера
• электронный портал• комплексная медицинская
информационная система
Единый центр управления (ЕЦУ)
Ситуац.центр
Центробработки
данных
Единая дежурно-диспетчерскаяслужба города
Единый интерфейс взаимодействия систем и служб
Перспективные блоки
Туризм Образование
Блок ГО и ЧСБлок ЖКХ
МЧС МВД
Службы и ведомства
Медицина
Рабочиеместа
аналитиков
• аналитическо-мониторинговая система поддержки принятия решения• региональная гео-информационная
система• контроль за недропользованием• контроль за водными ресурсами• карта земель• контроль нового строительства
Дополнительные подсистемы ЕЦУ
АКУСТИЧЕСКИЙ МОНИТОРИНГ
позволяет регистрировать значимые акустические явления в звуковом потоке и передавать сигнальное сообщение в информационную среду системы обеспечения безопасности (системы видеонаблюдения) с целью привлечения внимания оператора, автоматической видео-фиксации или автоматического поворота камеры наблюдения
• дальность подключения без дополнительного питания – 500 метров по UTP-4 CAT5
• глубина зоны мониторинга микрофона – до 100 маналитическое программное обеспечение• обеспечивает детектирование значимых
акустических событий (крик, сирена, клаксон и др.), контроль уровня шума, формирование шумового профиля и контроль отклонения от шумового профиля, выделение речевой активности
• передача сигнала о тревожном событии оператору системы видеонаблюдения с одновременным формированием команды на поворот камеры видеонаблюдения в сторону тревожного события
• детектирование значимых акустических явлений• превышение уровня шума над заданным абсолютным или относительным порогом• отклонение от шумового профиля объекта наблюдения• пространственная локализация источника звука
получение сигнала о тревожном событии без промедлений уменьшение времени реагирования и принятия решения в ситуационных центрах пользователей системы (ГУ МВД, ГУ МЧС, ФСБ, ЖКЖ и т.п.)уменьшение в 4 раза количества операторов систем охраны общественного порядка и безопасности, использующих видеонаблюдение и аналитику сокращение используемых в традиционных системах видеонаблюдения и аналитики объемов вычислительных ресурсов
НАЗНАЧЕНИЕ СОСТАВ
ВОЗМОЖНОСТИ
ПОЛОЖИТЕЛЬНЫЙ ЭФФЕКТ ОТ ВНЕДРЕНИЯ
Система акустического мониторинга безопасности:
управление звуковыми датчиками, аудио-аналитика,
аудио-архив
Система видеонаблюдения: управление видеокамерами,
видео-аналитика, видео-архив
Инф
орм
ацио
нная
сис
тем
а ко
мпл
ексн
ой б
езоп
асно
сти
и по
мощ
и пр
инят
ия р
ешен
ия
Оператор комплекскной системы безопасности
Звуковой поток высокого качества
Видео потокRTSP
Звуковой поток RTSP a-low
Тревожное событие HTTP/CAP
акустический детектор (получение первичного звукового сигнала)
Свидетельство о государственной регистрации №2019617417
ЭЛЕМЕНТЫ ПРОГРАММНОЙ ДОВЕРЕННОЙ СРЕДЫ В РЕШЕНИЯХ АО «НППКТ»
#Цифровая_Россия#Цифровая_Экономика#АПК_БГ#Умный_Город#Автоматизация_ФОИВ#Импортозамещение#КИИ#Персональные_Данные#Государственная_Тайна
КАРТА РЕАЛИЗАЦИИ ПРОДУКЦИИ АО «НППКТ»
РОССИЯ• Екатеринбург• Ижевск• Москва
КАЗАХСТАН• Алматы
• Московская область, г. Голицыно• Ростов на Дону• Саратовская область, пос. Светлый• Ярославль
НАШИ ПАРТНЕРЫ
Продуктивные отношения с нашими партнерами - основа создания эффективных технических решений и программных продуктов!
АО «НППКТ»127322, г. Москва, Огородный проезд, д.20, стр.25+7 (499) 280 09 [email protected]