Системы защиты информации от несанкционированного доступа
Программное средство Dallas Lock 7.7
Dallas Lock 7.7 для Windows ХР/2003/Vista/2008/7 (сертификат ФСТЭК России No 2209 от 19.11.2010, действительный до 19.11.2013) - это флагманская версия программного комплекса защиты информации от НСД Dallas Lock. Сертификат удостоверяет, что Dallas Lock 7.7 является программным средством защиты информации от несанкционированного доступа к информационным ресурсам компьютеров и соответствуют требованиям руководящих документов Гостехкомиссии России по 2-му уровню контроля отсутствия недекларированных возможностей и 3-му классу защищенности от НСД. Версия продукта может использоваться для защиты государственной тайны категории «совершенно секретно» (АС до класса защищенности "1Б" включительно), а также для защиты информации (персональных данных) в ИСПДн до 1 класса включительно.
Основные возможности СЗИ от НСД «Dallas Lock 7.7»:
запрет загрузки компьютера посторонними лицам;
двухфакторная авторизация по паролю и аппаратным идентификаторам (USB eToken, смарт-карты eToken, Rutoken, Touch Memory);
разграничение прав пользователей на доступ к локальным и сетевым ресурсам;
контроль работы пользователей со сменными накопителями;
мандатный и дискреционный принципы разграничения прав;
организация замкнутой программной среды;
аудит действий пользователей;
контроль целостности ресурсов компьютера;
очистка остаточной информации;
возможность автоматической печати штампов (меток конфиденциальности) на всех распечатываемых документах;
защита содержимого дисков путем прозрачного преобразования;
удаленное администрирование
выделенный центр управления, работа в составе домена безопасности (v7.5/7.7);
возможность установки на портативные компьютеры (Notebook);
отсутствие обязательной аппаратной части;
работа на сервере терминального доступа;
удобные интерфейс, установка и настройка.
Дополнительная информация о возможностях (в том числе предыдущих версий), сертификатах и документации программного средства "Dallas Lock 7.7" может быть получена .
Сервер безопасности «Dallas Lock 7.7»
Сервер безопасности «Dallas Lock 7.7» - механизм обеспечения централизованного управления удаленными рабочими станциями защищенными системой защиты информации от несанкционированного доступа Dallas Lock 7.7.
Назначение Сервер безопасности «Dallas Lock 7.7»:
Рабочая станция с установленным Сервером безопасности становится выделенным рабочим местом администратора безопасности ЛВС, при этом рабочие станции, введённые под контроль данного Сервера безопасности, становятся его клиентами и образуют домен безопасности.
Сервер безопасности «Dallas Lock 7.7» позволяет:
осуществлять централизованное управление учетными записями пользователей и групп пользователей;
изменение политик безопасности;
назначение прав доступа к ресурсам;
просмотр и автоматический сбор журналов;
управление прозрачным преобразованием дисков;
просмотр состояния клиентов.
Так же в состав системы защиты входит модуль Менеджер серверов безопасности. Этот модуль позволяет объединить несколько Серверов безопасности «Dallas Lock 7.7» в Лес безопасности.
Приобретать Сервер безопасности «Dallas Lock 7.7» рекомендуется для использования в ЛВС с количеством более 10 рабочих станций, защищенных СЗИ от НСД «Dallas Lock 7.7».
ПАК "Аккорд-Win32" и "Аккорд-Win64"
Программно-аппаратные комплексы средств защиты информации (ПАК СЗИ) Аккорд-Win32 и Аккорд-Win64 предназначены для разграничения доступа пользователей к рабочим станциям, терминалам и терминальным серверам. Комплексы работают на ОС Windows (Аккорд-Win32 - на 32-битных ОС Windows XP/2003/Vista/2008/7/2008 R2, а Аккорд-Win64 - на 64-битных ОС Windows XP/2003/Vista/2008/7/2008 R2), на терминальных серверах, построенных на базе ОС Windows 2000 Advanced Server и на базе серверов семейства Windows 2003 и 2008 (32-х разрядных), ПО Citrix Metaframe XP, Presentation Server 4.5, XenApp 5.0, XenApp 6, работающем на этих ОС.
ПАК "Аккорд-Win32/Win64"является программно-техническим средством защиты информации от несанкционированного доступа и соответствует требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 3 классу защищенности, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля и технических условий, а также может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно и для защиты информации в информационных системах персональных данных до 1 класса включительно.
Функции ПАК СЗИ НСД Аккорд-Win32 и Аккорд-Win64: защита от несанкционированного доступа к ПЭВМ; идентификация/аутентификация пользователей до загрузки операционной системы с последующей передачей результатов успешной идентификации/аутентификации в операционную систему; аппаратный контроль целостности системных файлов и критичных разделов реестра; доверенная загрузка ОС; контроль целостности программ и данных, их защита от несанкционированных модификаций; создание индивидуальной для каждого пользователя изолированной рабочей программной среды; запрет запуска неразрешенных программ; разграничение доступа пользователей к массивам данных и программам с помощью дискреционного/мандатного контроля доступа; автоматическое ведение протокола регистрируемых событий в энергонезависимой памяти аппаратной части комплекса; усиленная аутентификация терминальных станций с помощью контроллера Аккорд или ПСКЗИ ШИПКА; идентификация/аутентификация пользователей, подключающихся к терминальному серверу (с использованием ТМ-идентификатора или ПСКЗИ ШИПКА); опциональная автоматическая идентификация в системе Windows NT+ и на терминальном сервере пользователей, аутентифицированных защитными механизмами контроллера АМДЗ (при таком подходе, избегая повторной идентификации пользователей, можно гарантировать, что ОС будет загружена под именем того же пользователя, который был аутентифицирован в контроллере АМДЗ, и к терминальному серверу подключится тот же самый пользователь); управление терминальными сессиями; контроль печати на принтерах, подключенных как к терминальным серверам, так и к пользовательским терминалам, который позволяет протоколировать вывод документов на печать и маркировать эти документы (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).
Дополнительная информация о возможностях, вариантах исполнения, функциях и т.д. ПАК "Аккорд-Win32" и "Аккорд-Win64" может быть получена .
СЗИ от НСД "Аккорд-NT/2000 V3.0"
Программно-аппаратный комплекс средств защиты информации (ПАК СЗИ) Аккорд-NT/2000 V3.0 предназначен для разграничения доступа пользователей к рабочим станциям, терминалам и терминальным серверам. Комплекс работает на всей ветви операционных систем (ОС) Microsoft NT +, на терминальных серверах, построенных на базе ОС Windows 2000 Advanced Server и на базе серверов семейства Windows 2003, и ПО Citrix Metaframe XP, работающем на этих ОС.
Аккорд-NT/2000 V3.0 является программно-техническим средством защиты от несанкционированного доступа к информации и соответствует требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) - по 3 классу защищенности и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля, и может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно и при создании информационных систем персональных данных до 1 класса включительно.
ПАК СЗИ НСД Аккорд-NT/2000 V3.0 обеспечивает: защиту от несанкционированного доступа к ПЭВМ; идентификацию/ аутентификацию пользователей до загрузки операционной системы с последующей передачей результатов успешной идентификации/аутентификации в операционную систему; аппаратный контроль целостности системных файлов и критичных разделов реестра; доверенную загрузку ОС; контроль целостности программ и данных, их защиту от несанкционированных модификаций; создание индивидуальной для каждого пользователя изолированной рабочей программной среды; запрет запуска неразрешенных программ; разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа; разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа; автоматическое ведение протокола регистрируемых событий в энергонезависимой памяти аппаратной части комплекса; усиленная аутентификация терминальных станций с помощью контроллера Аккорд или ПСКЗИ ШИПКА; идентификация/аутентификация пользователей, подключающихся к терминальному серверу (с использованием ТМ-идентификатора или ПСКЗИ ШИПКА); опциональная автоматическая идентификация в системе Windows NT+ и на терминальном сервере пользователей, аутентифицированных защитными механизмами контроллера АМДЗ (при таком подходе, избегая повторной идентификации пользователей, можно гарантировать, что ОС будет загружена под именем того же пользователя, который был аутентифицирован в контроллере АМДЗ, и к терминальному серверу подключится тот же самый пользователь); управление терминальными сессиями; контроль печати на принтерах, подключенных как к терминальным серверам, так и к пользовательским терминалам, который позволяет протоколировать вывод документов на печать и маркировать эти документы (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).
Дополнительная информация о возможностях, вариантах исполнения, функциях СЗИ от НСД "Аккорд-NT/2000 V3.0" может быть получена .
СЗИ от НСД "Аккорд-АМДЗ"
СЗИ НСД Аккорд-АМДЗ – это аппаратный модуль доверенной загрузки (АМДЗ) для IBM-совместимых ПК – серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.
«Доверенная загрузка» – это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.
Комплекс начинает работу сразу после выполнения штатного BIOS компьютера – до загрузки операционной системы, и обеспечивает доверенную загрузку ОС, поддерживающих файловые системы FAT 12, FAT 16, FAT 32, NTFS, HPFS, EXT2FS, EXT3FS, FreeBSD, Sol86FS, QNXFS, MINIX. Это, в частности, ОС семейств MS DOS, Windows (Windows 9x, Windows ME, Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista), QNX, OS/2, UNIX, LINUX, BSD и др.
Аккорд-АМДЗ может быть реализован на различных контроллерах, но его базовая функциональность всегда остается одинаковой и соответствует заявленной и отраженной в сертификатах соответствия. Комплекс применим для построения систем защиты информации от несанкционированного доступа в соответствии с руководящими документами ФСТЭК (Гостехкомиссии) России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей» – по 3 уровню контроля, «Автоматизированные системы. Защита от несанкционированного доступа к информации. Класификация автоматизированных систем и требования по защите информации» по классу защищенности 1Д, и для использования в качестве средства идентификации/аутентификации пользователей, контроля целостности программной и аппаратной среды ПЭВМ (РС) при создании автоматизированных систем, удовлетворяющих требованиям руководящего документа ФСТЭК (Гостехкомиссии) России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Класификация автоматизированных систем и требования по защите информации» до класса 1Б включительно.
Дополнительная информация о возможностях, вариантах исполнения, функциях СЗИ от НСД "Аккорд-АМДЗ" может быть получена .
СЗИ от НСД Страж NТ (версия 3.0)
СЗИ от НСД Страж NТ (версия 3.0) предназначена для комплексной и многофункциональной защиты информационных ресурсов от несанкционированного доступа при работе в многопользовательских автоматизированных системах (АС) и информационных системах персональных данных (ИСПДн). Имеющийся сертификат позволяет использовать СЗИ от НСД Страж NТ (версия 3.0) при создании АС класса защищенности до 1Б включительно и для защиты информации в ИСПДн до 1 класса включительно.
Основные отличия от предыдущих версий:
Поддержка современных операционных систем компании Microsoft (Vista, Windows Server 2008, Windows 7);
Подсистема контроля устройств (контроль устройств, подключенных к компьютеру путём задания дескрипторов безопасности для групп однотипных устройств);
Подсистема преобразования информации на отчуждаемых носителях (прозрачное преобразование всей информации, записываемой на носитель, с применением функции гаммирования с обратной связью алгоритма ГОСТ 28147-89);
Новая подсистема создания и применения шаблонов настроек;
Поддержка в качестве персональных идентификаторов USB-ключей Rutoken и флэш-накопителей;
Подсистема учёта носителей информации (в новой версии существует возможность регистрировать как отчуждаемые носители, так и отдельные тома жестких дисков);
Усовершенствована подсистема регистрации, сортировки и поиска событий СЗИ;
Усовершенствованы подсистема маркировки и учёта документов, выдаваемых на печать, подсистема управления пользователями и подсистема настройки системы защиты.
Дополнительная информация о СЗИ от НСД Страж NТ (версия 3.0) может быть получена .
СЗИ от НСД Страж NТ (версия 2.5)
СЗИ от НСД Страж NТ (версия 2.5) предназначена для комплексной и многофункциональной защиты информационных ресурсов от несанкционированного доступа при работе в многопользовательских автоматизированных системах (АС) и информационных системах персональных данных (ИСПДн). Имеющиеся сертификат позволяет использовать СЗИ от НСД Страж NТ (версия 2.5) для организации защиты информации в АС класса защищенности до 1Б включительно и при создании ИСПДн до 1 класса включительно.
Основные функциональные возможности СЗИ от НСД Страж NT (версия 2.5):
вход в систему пользователей только при предъявлении ими специального идентификатора и ввода пароля;
возможность идентификации пользователей без перезагрузки ОС при использовании однотипных идентификаторов;
избирательное разграничение доступа пользователей к защищаемым ресурсам (дискам, каталогам, файлам и др.);
возможность изменения наименований меток конфиденциальности;
управление запуском и поддержка мандатного принципа контроля доступа для DOS-приложений и консольных приложений Win32;
управление и настройка механизмов защиты как локально, так и удаленно;
регистрация широкого перечня событий безопасности, ведение дополнительных журналов аудита;
контроль целостности защищаемых ресурсов, обеспечивающий защиту от несанкционированного внесения изменений в программную среду АС;
возможность гарантированной очистки содержимого всех файлов на локальных жестких дисках при их удалении;
регистрация выдаваемых на печать документов с их автоматической маркировкой в соответствии с заданными требованиями;
возможность запуска хранителя экрана, блокировка рабочей станции при удалении USB-ключа или при предъявлении iButton;
наличие средств тестирования работоспособности СЗИ, в том числе возможность одновременной работы на нескольких компьютерах в сети;
возможность применения шаблонов настроек программных средств;
наличие встроенных в программу управления СЗИ сервисных функций по настройке СЗИ.
Дополнительная информация о СЗИ от НСД Страж NТ (версия 2.5) может быть получена .
