Контроль целостности
Используется для слежения за неизменностью контролируемых объектов с целью защиты их от модификации. Контроль проводится в автоматическом режиме в соответствии с некоторым заданным расписанием.
Объектами контроля могут быть файлы, каталоги, элементы системного реестра и секторы дисков. Каждый тип объектов имеет свой набор контролируемых параметров. Так, файлы могут контролироваться на целостность содержимого, прав доступа, атрибутов, а также на их существование, т.е. на наличие файлов по заданному пути. При обнаружении несоответствия предусмотрены следующие варианты реакции на возникающие ситуации нарушения целостности:
регистрация события в журнале Secret Net;
блокировка компьютера;
восстановление повреждённой/модифицированной информации;
отклонение или принятие изменений.
Гарантированное уничтожение данных
Уничтожение достигается путем записи случайной последовательности на место удалённой информации в освобождаемую область диска. Для большей наджёности может быть выполнено до 10 циклов (проходов) затирания.
Контроль аппаратной конфигурации компьютера
Осуществляет своевременное обнаружение изменений в аппаратной конфигурации компьютера и реагирования на эти изменения.
Предусмотрено два вида реакций:
регистрация события в журнале Secret Net;
блокировка компьютера.
Шифрование файлов
Предназначено для усиления защищённости информационных ресурсов компьютера. В системе Secret Net 5.0 управление шифрованием файлов и доступ к зашифрованным файлам осуществляется на уровне каталога. Пользователь, создавший зашифрованный ресурс, является его владельцем, он может пользоваться им не только индивидуально, но и предоставлять доступ к этому ресурсу другим пользователям.
Шифрование файлов производится по алгоритму ГОСТ 28147-89.
Электронный замок "Соболь"
Цена: 10 500 руб.
Электронный замок "Соболь" предназначен для предотвращения несанкционированного доступа посторонних лиц к информации, хранящейся на компьютере, и регистрации попыток доступа к компьютеру.
Электронный замок "Соболь" может использоваться, если компьютер работает под управлением следующих операционных систем:
DOS 6.22,
Windows 95,
Windows 98,
Windows NT 4.0,
Windows 2000,
Windows XP,
Windows 2003.
Электронный "Соболь" сертифицирован ФСБ РФ (сертификат No СФ/027-0792 от 18.05.2005; сертификат No СФ/027-0887 от 4.05.2006) , что позволяет применять электронный замок "Соболь" для защиты информации, составляющей государственную тайну, и конфиденциальной информации.
Кроме того, электронный замок "Соболь" сертифицирован Гостехкомиссией России (сертификат No 907 от 18.05.2004), что подтверждает соответствие этого изделия требованиям руководящего документа Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" и позволяет использовать его при разработке средств защиты для автоматизированных систем с классом защищенности до 1 В включительно.
Основные возможности:
Идентификация пользователей по электронным идентификаторам.
Для получения доступа к компьютеру пользователь должен прикоснуться электронным идентификатором Touch Memory к считывателю и ввести пароль. Операционная система загружается с жёсткого диска только после предъявления зарегистрированного идентификатора.
Защита операционной системы от модификации.
При запуске и загрузке компьютера система защиты блокирует доступ к внешним носителям (FDD, CD-ROM, ZIP, LPT- и SCSI-порты), что исключает несанкционированный доступ к информации на компьютере с помощью загрузки внештатной операционной системы.
Проверка целостности операционной системы и данных на жёстком диске.
Электронный замок "Соболь" контролирует состояние системных файлов и любых других важных файлов пользователей после включения компьютера и до загрузки операционной системы. В случае нарушения целостности контролируемых файлов система блокирует доступ к компьютеру всех пользователей кроме администратора. Это позволяет администратору вовремя принять меры по восстановлению работоспособности компьютера.
Защита от подбора пароля.
"Соболь" позволяет предотвратить атаку типа "подбор пароля". Администратор может задать в парольной политике количество попыток входа пользователя. Если злоумышленник попытается подобрать пароль и число этих попыток достигнет заданного предела, то учётная запись пользователя будет блокирована. Информация о попытке подбора пароля заносится в журнал регистрации, который находится в энергонезависимой памяти.
Защита BIOS компьютера от несанкционированной модификации.
Если пользователь не прошёл идентификацию и аутентификацию в течение короткого интервала времени, то "Соболь" выключает компьютер. Эта функция позволяет защитить BIOS (базовая система ввода-вывода) компьютера от несанкционированных изменений.
Регистрация несанкционированных действий.
В случае попытки входа в систему незарегистрированного пользователя электронный замок "Соболь" фиксирует попытку НСД. В журнал регистрации вносится информация о следующих событиях:
- факт входа пользователя;
- предъявление незарегистрированного идентификатора пользователя;
- введение неправильного пароля;
- превышение числа попыток входа в систему и т.д.
Кроме того, фиксируется имя пользователя, действиями которого вызвано это событие, дата события и время. Такая информация позволяет администратору узнать о попытках несанкционированных действий злоумышленника на компьютере.
Энергонезависимая память.
Программная часть комплекса, включая средства администрирования, список пользователей и журнал регистрации, размещена в энергонезависимой памяти электронного замка.
Датчик случайных чисел.
Электронный замок "Соболь" содержит аппаратный датчик случайных чисел, соответствующий требованиям ФАПСИ. Этот датчик может использоваться при создании любого другого программного обеспечения, в котором разработчики намеренны реализовать криптографические функции.
Использование электронного замка "Соболь" в Secret Net
Электронный замок "Соболь" может применяться в составе системы защиты информации Secret Net для генерации ключей шифрования и электронно-цифровой подписи. Кроме того, при использовании электронного замка "Соболь" в составе СЗИ Secret Net обеспечивается единое централизованное управление его возможностями: с помощью подсистемы управления Secret Net администратор безопасности может присваивать сотрудникам электронные идентификаторы, временно блокировать их или делать недействительными.
Электронный замок "Соболь" прост в установке, настройке и эксплуатации. Администрирование и использование электронного замка "Соболь" не требует высокой квалификации в области информационных технологий.
Страж NT (версия 2.5)
Цена: 6 900 руб.
Система защиты информации от несанкционированного доступа "Страж NT" (версия 2.5) предназначена для комплексной и многофункциональной защиты информационных ресурсов от несанкционированного доступа при работе в многопользовательских автоматизированных системах на базе персональных ЭВМ. СЗИ от НСД "Страж NТ" (версия 2.5) функционирует в среде операционных систем MS Windows NT 4.0 (Server и Workstation), MS Windows 2000 (Server и Professional), MS Windows XP (Professional и Home Edition), MS Windows Server 2003 и устанавливается как на автономных рабочих местах, так и на рабочих станциях и файл-серверах локальной вычислительной сети.
СЗИ от НСД "Страж NT" (версия 2.5) имеет сертификат Гостехкомиссии России №1260 от 13 сентября 2006 года, который удостоверяет, что система защиты информации от НСД "Страж NT" (версия 2.5) является программным средством защиты от несанкционированного доступа к информации и соответствует требованиям руководящих документов Гостехкомиссии России "Средства вычислительной техники. Защита информации от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации" (просмотреть) по 3 классу защищённости, "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств информации. Классификация по уровню контроля отсутствия недекларированных возможностей" по 2 уровню контроля.
Основные функциональные возможности СЗИ от НСД "Страж NT" (версия 2.5):
- вход в систему пользователей только при предъявлении ими специального идентификатора (дискеты, iButton или USB-ключа типа eToken и GuardantID) и ввода пароля;
- возможность идентификации пользователей без перезагрузки ОС при использовании однотипных идентификаторов;
- избирательное разграничение доступа пользователей к защищаемым ресурсам (дискам, каталогам, файлам и др.);
- разграничение доступа пользователей к информации различных уровней конфиденциальности в соответствии с имеющимися у них допусками;
- возможность изменения наименований меток конфиденциальности;
- управление запуском и поддержка мандатного принципа контроля доступа для DOS-приложений и консольных приложений Win32;
- управление и настройка механизмов защиты как локально, так и удалённо;
- упрощенная схема настройки программных средств для работы с защищаемыми ресурсами, в том числе упрощённая настройка принтеров для печати защищаемых документов;
- регистрация широкого перечня событий безопасности, ведение дополнительных журналов аудита;
- создание замкнутой программной среды пользователя, позволяющей ему запуск только разрешённых приложений;