Технологические решенияСистемы защиты от несанкционированного доступа

Системы защиты информации от несанкционированного доступа

СЗИ от НСД Dallas Lock 7.7

Производитель: ООО «Конфидент»

СЗИ от НСД Dallas Lock 7.7 предназначена для защиты информации от НСД на ПЭВМ в ЛВС, а также для разграничение полномочий пользователей по доступу к файловой системе и другим ресурсам компьютера. Разграничения касаются всех пользователей – локальных, сетевых, доменных, терминальных.

Назначение:

• идентификация пользователей как по индивидуальным паролям, так и по аппаратным идентификаторам:
  • iButton;
  • eToken Pro/Java;
  • Rutoken, Rutoken ЭЦП.
• возможно ограничение доступа пользователей к ПЭВМ по дате и времени;
• разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;
• разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа;
• контроль целостности параметров компьютера:
  • контроль целостности программно-аппаратной среды компьютера;
  • контроль целостности файлов и папок при загрузке компьютера;
  • контроль целостности файлов при доступе;
  • контроль целостности ресурсов ФС по расписанию;
  • периодический контроль целостности ФС через заданные интервалы времени;
  • блокировку загрузки компьютера при выявлении изменений;
  • блокировку запуска программ при выявлении изменений.
• очистка остаточной информации, гарантирует предотвращение восстановления удаленных данных.
  • очистка освобождаемой памяти;
  • очистка файла подкачки виртуальной памяти;
  • очистка освобождаемого дискового пространства;
  • очистка определенных папок при выходе пользователя из системы;
• контроль печати на принтерах позволяет протоколировать вывод документов на печать и маркировать эти документы (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).
• автоматическое ведение журналов безопасности (6 видов электронных журналов);
• создание замкнутой программной среды для пользователя (режим, в котором пользователь может запускать только программы, определенные администратором);
• функция преобразования в «прозрачном» режиме данных, хранящихся на локальных дисках, с использованием одного из двух алгоритмов: XOR32 или ГОСТ 28147-89.
• централизованное администрирование СЗИ, осуществляется с использованием специального модуля — сервера безопасности, установленного на отдельный компьютер

Сертификат: № 2209 – по 3 классу СВТ, по 2 уровню контроля на отсутствие НДВ, и может использоваться при создании АС до класса защищенности 1Б включительно и при создании ИСПДн до 1 класса включительно. Срок действия до 19 ноября 2013 г.

Программно-аппаратный модуль «Аккорд-NT /2000»

Производитель: ОКБ САПР

Программно-аппаратный комплекс средств защиты информации (ПАК СЗИ) Аккорд-NT/2000 V3.0 предназначен для разграничения доступа пользователей к рабочим станциям, терминалам и терминальным серверам.

Назначение:

• защита НСД к ПЭВМ;
• идентификация/ аутентификация пользователей до загрузки операционной системы с последующей передачей результатов успешной идентификации/аутентификации в операционную систему;
• аппаратный контроль целостности системных файлов и критичных разделов реестра;
• доверенная загрузка ОС;
• контроль целостности программ и данных, их защиту от несанкционированных модификаций;
• создание индивидуальной для каждого пользователя изолированной рабочей программной среды;
• запрет запуска неразрешенных программ;
• разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;
• разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа;
• автоматическое ведение протокола регистрируемых событий в энергонезависимой памяти аппаратной части комплекса;
• усиленная аутентификация терминальных станций с помощью контроллера Аккорд;
• управление терминальными сессиями;
• контроль печати на принтерах, подключенных как к терминальным серверам, так и к пользовательским терминалам, который позволяет протоколировать вывод документов на печать и маркировать эти документы (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).

Сертификат: № 1161 — по 2 уровню контроля на отсутствие НДВ, и может использоваться при создании АС до класса защищенности 1Б включительно и при создании ИСПДн до 1 класса включительно. Срок действия до 31 марта 2012 г.

DeviceLock 6.4.1

Производитель: Смарт Лайн Инк 

Назначение:

• контроль доступа пользователей и групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, КПК и смартфоны, жесткие диски) и портам ввода-вывода (USB, COM, LPT, IrDA). Для сменных носителей можно устанавливать тип доступа «только чтение»;
• для каждого пользователя или группы можно разрешать и запрещать доступ к определенным типам файлов вне зависимости от установленных на устройство разрешений;
• белый список устройств — для каждого пользователя или группы можно задать свой список устройств, доступ к которым будет всегда разрешен;
• теневое копирование. Для каждого пользователя или группы сохраняются точные копии данных, копируемых на внешние устройства;
• защита от локального администратора — даже если пользователи в сети имеют административные привилегии на локальных компьютерах, DeviceLock способен обеспечить необходимый уровень защиты;
• Аудит — протоколирование всех действия пользователей с устройствами и файлами (копирование, чтение, удаление);
• централизованное управление;
• управление через групповые политики Active Directory — DeviceLock посредством стандартной оснастки Group Policy.

Сертификат: № 2144 –по 4 уровню контроля на отсутствие НДВ, и может использоваться при создании АС до класса защищенности 1Г. Срок действия до 29 июля 2013 г.