Вы находитесь в разделе Типовых решений систем безопасности
Новое программное средство защиты от нсдВ начале года компания «Конфидент» выпустила новую версию хорошо известного на рынке комплекса Dallas Lock. Появление очередного, на этот раз чисто программного средства популярной линейки продуктов – Dallas Lock 6.0 было вызвано новыми потребностями рынка, последовавшими за последними законодательными инициативами правительства. Обеспечивая многоуровневую защиту, Dallas Lock 6.0 позволяет защитить компьютер от несанкционированного доступа, разграничить доступ к его ресурсам, в том числе и сетевым, и защитить данные путем их преобразования (кодирования). Сохранив идеологию предыдущих версий, разработчики Dallas Lock 6.0 внесли ряд отличий и новых возможностей, позволивших улучшить интерфейс и оптимизировать работу комплекса. В частности, конфликты между различными устройствами компьютера попортили немало крови, как самим разработчикам, так и пользователям их детищ. Однако Dallas Lock 6.0, «потеряв» аппаратную часть, стал абсолютно безконфликтен и совместим с любым «железом». Следует отметить, что разработке программных модулей системы было уделено большое внимание. И не только в части оптимизации и безошибочности кода, но и в плане разработки интерфейса, поскольку удобный и понятный интерфейс – это залог быстрого приобретения навыков работы с продуктом. Теперь в качестве средства опознавания пользователей используются индивидуальные пароли, однако в системе предусмотрена возможность идентификации аппаратными средствами, например, используя ключи iButton или e-Token. При загрузке компьютера осуществляется идентификация и аутентификация пользователя и выполняется проверка целостности контролируемых объектов средствами механизма контроля целостности. В том случае, если имя пользователя и его пароль указаны верно, разрешенное время работы совпадает с фактическим и целостность контролируемых объектов не нарушена, загрузка компьютера продолжается. В противном случае загрузка прерывается. Dallas Lock 6.0 позволяет произвести загрузку компьютера одному пользователю, а войти в ОС другому, для чего перед входом в ОС система защиты повторно проводит идентификацию и аутентификацию, а также проверяет расписание работы. Если все указано верно, то пользователь получает доступ к ОС и становится текущим пользователем компьютера. В процессе работы текущего пользователя с ресурсами компьютера драйвер защиты контролирует доступ пользователя к ресурсам. Если пользователь превышает свои права доступа к ресурсу, его действия ограничиваются способом, заданным параметрами работы системы защиты. В Dallas Lock 6.0 каждому зарегистрированному пользователю назначаются соответствующие права доступа к ресурсам и полномочия на администрирование системы защиты. При этом администратором автоматически становится пользователь, установивший систему защиты. Он регистрирует в системе защиты других пользователей, и может делегировать им все или часть своих полномочий на администрирование. Каждый пользователь системы Dallas Lock 6.0 наделяется определенными правами доступа к ресурсам файловой системы, которые определяются параметрами доступа, присвоенными пользователю по отношению к ресурсам или к конкретному ресурсу файловой системы, категориями конфиденциальности (классификационной меткой), присвоенными ресурсам файловой системы, а также уровнем допуска к конфиденциальной информации (уровнем доступа), установленным для пользователя (при включенном режиме мандатного доступа). В системе защиты Dallas Lock 6.0 имеется возможность ограничивать перечень доступных объектов – дисков, папок и файлов компьютера – для каждого пользователя в рамках его функциональных обязанностей. Используются два принципа контроля доступа:
Число зарегистрированных пользователей на каждом защищенном компьютере может достигать максимального значения 8192, причем один и тот же пользователь может быть зарегистрирован на нескольких ПЭВМ с разными полномочиями. Всем известно, что удаленный файл можно восстановить. И таковая возможность, несомненно, полезная в ряде случаев, таит в себе потенциальную угрозу безопасности при удалении файлов, содержащих конфиденциальные сведения. Для ее предотвращения в Dallas Lock 6.0 включен модуль очистки остаточной информации, позволяющий «полностью» очищать освобождаемое дисковое пространство, освобождаемую память и файл подкачки виртуальной памяти. Не перечисляя всех возможностей системы, можно сказать, что Dallas Lock 6.0 по своим функциональным возможностям полностью отвечает требованиям, предъявляемым к современным средствам защиты информации данного класса. Появление шестой версии Dallas Lock в русле стратегии развития этого продукта, сочетающей расширение функциональных возможностей продукта в сочетании со следованием велениям времени. Существенно снизившаяся стоимость новой версии делает продукты с торговой маркой Dallas Lock привлекательными для значительно более широкого круга пользователей, в том числе для представителей малого бизнеса, частных предпринимателей, бюджетных учреждений. В свете ожидаемого роста спроса на недорогие продукты такого рода в связи с принятием постановления правительства РФ «О лицензировании деятельности по технической защите конфиденциальной информации», появление шестой версии Dallas Lock можно считать весьма своевременным. Читайте далее: 29 - 31 января 2007 года 12 - 18 февраля 2007 года 26 - 31 марта 2007 года Централизованная охрана стационарных объектов в объеме города – какой пцн выбрать? Аккумуляторы для резервных источников питания Противопожарные системы два столетия эволюции О системах видео-аудиопротокола в казино подход, организация, оснащение Преимущества опросных адресных систем пожарной сигнализации В чехии делают не только хорошее пиво… Риф стринг-202 расширяет границы возможного Теоретические основы построения систем пожарной сигнализации и автоматики для защиты взрывоопасных з Радиоохрана до 100 км без ретрансляции Оборудование охранной сигнализации для защиты взрывоопасных зон Особенности применения пожарных оповещателей во взрывоопасных зонах Тестирование и проверка работоспособности пожарных датчиков
|