8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
Вы находитесь в разделе Типовых решений систем безопасности

Новое программное средство защиты от нсд



В начале года компания «Конфидент» выпустила новую версию хорошо известного на рынке комплекса Dallas Lock. Появление очередного, на этот раз чисто программного средства популярной линейки продуктов – Dallas Lock 6.0 было вызвано новыми потребностями рынка, последовавшими за последними законодательными инициативами правительства.

Обеспечивая многоуровневую защиту, Dallas Lock 6.0 позволяет защитить компьютер от несанкционированного доступа, разграничить доступ к его ресурсам, в том числе и сетевым, и защитить данные путем их преобразования (кодирования).

Сохранив идеологию предыдущих версий, разработчики Dallas Lock 6.0 внесли ряд отличий и новых возможностей, позволивших улучшить интерфейс и оптимизировать работу комплекса. В частности, конфликты между различными устройствами компьютера попортили немало крови, как самим разработчикам, так и пользователям их детищ. Однако Dallas Lock 6.0, «потеряв» аппаратную часть, стал абсолютно безконфликтен и совместим с любым «железом».

Следует отметить, что разработке программных модулей системы было уделено большое внимание. И не только в части оптимизации и безошибочности кода, но и в плане разработки интерфейса, поскольку удобный и понятный интерфейс – это залог быстрого приобретения навыков работы с продуктом. Теперь в качестве средства опознавания пользователей используются индивидуальные пароли, однако в системе предусмотрена возможность идентификации аппаратными средствами, например, используя ключи iButton или e-Token.

При загрузке компьютера осуществляется идентификация и аутентификация пользователя и выполняется проверка целостности контролируемых объектов средствами механизма контроля целостности. В том случае, если имя пользователя и его пароль указаны верно, разрешенное время работы совпадает с фактическим и целостность контролируемых объектов не нарушена, загрузка компьютера продолжается. В противном случае загрузка прерывается.

Dallas Lock 6.0 позволяет произвести загрузку компьютера одному пользователю, а войти в ОС другому, для чего перед входом в ОС система защиты повторно проводит идентификацию и аутентификацию, а также проверяет расписание работы. Если все указано верно, то пользователь получает доступ к ОС и становится текущим пользователем компьютера. В процессе работы текущего пользователя с ресурсами компьютера драйвер защиты контролирует доступ пользователя к ресурсам. Если пользователь превышает свои права доступа к ресурсу, его действия ограничиваются способом, заданным параметрами работы системы защиты.

В Dallas Lock 6.0 каждому зарегистрированному пользователю назначаются соответствующие права доступа к ресурсам и полномочия на администрирование системы защиты. При этом администратором автоматически становится пользователь, установивший систему защиты. Он регистрирует в системе защиты других пользователей, и может делегировать им все или часть своих полномочий на администрирование.

Каждый пользователь системы Dallas Lock 6.0 наделяется определенными правами доступа к ресурсам файловой системы, которые определяются параметрами доступа, присвоенными пользователю по отношению к ресурсам или к конкретному ресурсу файловой системы, категориями конфиденциальности (классификационной меткой), присвоенными ресурсам файловой системы, а также уровнем допуска к конфиденциальной информации (уровнем доступа), установленным для пользователя (при включенном режиме мандатного доступа).

В системе защиты Dallas Lock 6.0 имеется возможность ограничивать перечень доступных объектов – дисков, папок и файлов компьютера – для каждого пользователя в рамках его функциональных обязанностей.

Используются два принципа контроля доступа:
  • мандатный: каждому пользователю присваивается уровень доступа и он будет иметь доступ к определенному кругу объектов, определяемому этим уровнем;
  • дискреционный: обеспечивает доступ к защищаемым объектам (дискам, каталогам, файлам) в соответствии со списком пользователей, создаваемым для каждого объекта файловой системы. В соответствии с содержимым списка определяются права на доступ к объекту для каждого пользователя (открытие, запись, чтение, удаление, переименование, запуск, копирование).
Каждый объект системы защиты характеризуется набором параметров безопасности. При этом каждый параметр безопасности контролирует определенную операцию (удаление, перемещение, выполнение, изменение, и т. д.), которая может быть произведена с объектом, а совокупность значений параметров безопасности, установленных для данного пользователя по отношению к конкретному ресурсу, определяет права доступа пользователя к этому ресурсу. В процессе работы Dallas Lock 6.0 все события, происходящие на компьютере и связанные с безопасностью системы, регистрируются в системных журналах. Просматривая журналы можно узнавать обо всех действиях пользователя, совершенных им на защищенном компьютере.

Число зарегистрированных пользователей на каждом защищенном компьютере может достигать максимального значения 8192, причем один и тот же пользователь может быть зарегистрирован на нескольких ПЭВМ с разными полномочиями.

Всем известно, что удаленный файл можно восстановить. И таковая возможность, несомненно, полезная в ряде случаев, таит в себе потенциальную угрозу безопасности при удалении файлов, содержащих конфиденциальные сведения. Для ее предотвращения в Dallas Lock 6.0 включен модуль очистки остаточной информации, позволяющий «полностью» очищать освобождаемое дисковое пространство, освобождаемую память и файл подкачки виртуальной памяти.

Не перечисляя всех возможностей системы, можно сказать, что Dallas Lock 6.0 по своим функциональным возможностям полностью отвечает требованиям, предъявляемым к современным средствам защиты информации данного класса.

Появление шестой версии Dallas Lock в русле стратегии развития этого продукта, сочетающей расширение функциональных возможностей продукта в сочетании со следованием велениям времени. Существенно снизившаяся стоимость новой версии делает продукты с торговой маркой Dallas Lock привлекательными для значительно более широкого круга пользователей, в том числе для представителей малого бизнеса, частных предпринимателей, бюджетных учреждений. В свете ожидаемого роста спроса на недорогие продукты такого рода в связи с принятием постановления правительства РФ «О лицензировании деятельности по технической защите конфиденциальной информации», появление шестой версии Dallas Lock можно считать весьма своевременным.




Читайте далее:
Теоретические основы построения систем пожарной сигнализации и автоматики для защиты взрывоопасных з
Интеграция! интеграция?
Зоны обзора видеокамер ,часть 2,
Обеспечение надежности системы сигнализации при установке одного пожарного извещателя
Интеллектуальность рынка безопасности на международной выставке ,обзор ifsec 2004,
О системах видео-аудиорегистрации надо ли?! и что выбрать?!
Что подразумевается под пониманием комплексный подход ?
Пришло время сетевых видеокамер
Современный взгляд на видеонаблюдение с ик-освещением
Роль видеонаблюдения в системах управления дорожным движением
Требования к оборудованию для систем управления дорожным движением
Пожарные извещатели и оповещатели для защиты взрывоопасных зон
Axis 2130 - сетевая видеокамера с поворотным устройством
Новая купольная телекамера tk-c655e компании jvc professional
Новая версия системы контроля доступа компании keri systems