Вы находитесь в разделе Типовых решений систем безопасности

Ксзи панцирь-к для ос windows 2000/xp/2003 –оптимальное решение для защиты конфиденциальной информации и персональных данных

Сегодня, наверное, уже нет необходимости убеждать кого-либо в том, что современные ОС, в частности ОС семейства Windows, нуждаются в дополнительной защите. Эту потребность в равной мере ощущают как представители государственных организаций, которым необходимо выполнять требования нормативных документов в области защиты информации, регламентирующих условия обработки конфиденциальной информации и персональных данных, так и представители коммерческих структур, стремящихся к стабильности и защищенности своего бизнеса.

Сегодня можно выделить тенденцию к стремлению решить задачу защиты информации профессионально и в комплексе. При этом помимо необходимости выполнения средствами защиты информации формальных требований, предъявляемых государственными и отраслевыми стандартами, что должно подтверждаться соответствующими сертификатами, для потребителя не менее важно, чтобы эти средства были эффективны, универсальны, максимально просты в использовании, не предъявляли бы дополнительных требований к инфраструктуре организации и, к тому же, были бы недороги. Все это в совокупности и определяет потребительские свойства современного средства защиты.

В данной работе мы достаточно кратко расскажем об одном из средств защиты информации, предназначенных для защиты конфиденциальной информации и персональных данных – о Комплексной системе защиты информации Панцирь-К для ОС Windows 2000/XP/2003 (разработка компании ЗАО НПП Информационные технологии в бизнесе), и попытаемся обосновать нашу точку зрения, в части оптимальности данного средства для защиты конфиденциальной информации и персональных данных.

Так что же такое КСЗИ Панцирь-К для ОС Windows 2000/XP/2003?

Комплексная система защиты информации (КСЗИ) Панцирь-К для ОС Windows 2000/XP/2003 – программный комплекс защиты конфиденциальной информации и персональных данных, предназначенная для защиты, как автономных компьютеров, так и компьютеров в составе сети предприятия.

КСЗИ предназначена для комплексной защиты конфиденциальной информации, обрабатываемой как на автономном компьютере, так и на компьютерах в составе корпоративной сети (имеет автономное и сетевое решение – с сервером безопасности для реализации АРМ администратора безопасности корпоративной сети).

КСЗИ реализована программно (опционально может быть использована аппаратная компонента контроля активности и корректности загрузки КСЗИ). Одна и та же клиентская часть может устанавливаться на различные ОС семейства Windows (2000/XP/200 . Реализованные подходы к построению обеспечивают высокую надежность функционирования КСЗИ и независимость от установленных обновлений (path-ей) ОС и приложений – основные компоненты КСЗИ – системные драйверы протестированы с использованием соответствующих средств отладки производителя ОС.

Все механизмы защиты реализованы собственными средствами, не использован ни один встроенный в ОС механизм защиты, многие из которых обладают серьезными архитектурными недостатками.

КСЗИ Панцирь-К собственными средствами реализует все требования, предъявляемые к защите конфиденциальной информации от несанкционированного доступа. КСЗИ сертифицирована ФСТЭК по 5 классу СВТ (сертификат №1144, ограничения по использованию в сертификате отсутствуют) и выполняет все требования к классу защищенности 1Г для АС.

К комплексной системе защиты КСЗИ может быть отнесена, ввиду того, что она служит для эффективного противодействия, как известным, так и потенциально возможным атакам на защищаемые ресурсы, что обеспечивается устранением архитектурных недостатков защиты современных ОС Windows, т.е. позволяет решать задачи защиты информации в общем виде (что невозможно при использовании всевозможных средств контроля); КСЗИ может применяться для защиты, как от внешних, так и от внутренних ИТ-угроз, обеспечивая эффективное противодействия атакам и со стороны хакеров, и со стороны инсайдеров (санкционированных пользователей, допущенных к обработке информации на защищаемом вычислительном средстве). КСЗИ также может использоваться для эффективного противодействия вирусным атакам, эксплойтам, вредоносным и шпионским и любым иным деструктивным программам, атакам на ошибки программирования в системном и прикладном ПО; содержит в своем составе, как механизмы защиты от несанкционированного доступа, так и механизмы криптографической защиты данных.

В части криптографической защиты конфиденциальности информации в КСЗИ реализована возможность шифрования данных (на жестком диске и на отчуждаемых накопителях, локальных и разделенных в сети), при этом обеспечивается шифрование на лету (прозрачно для пользователя) любого заданного администратором файлового объекта (диска, папки, файла). Реализованная ключевая политика позволяет защитить данные от раскрытия даже при хищении компьютера и при наличии ключа шифрования, позволяет осуществлять коллективный доступ к локальным и разделенным в сети зашифрованным объектам.

Для шифрования данных в КСЗИ интегрированы возможности использования сертифицированных криптопровайдеров Signal-COM CSP и КриптоПро CSP 3.0 (соответствующих требованиям ФСБ РФ к шифрованию конфиденциальной информации по классам КС1 и КС .

В КСЗИ внедрены инновационные технологии защиты информации (НОУ-ХАУ компании). На способы и технические решения, реализованные в КСЗИ, получено 11 патентов на изобретения. Реализация практически каждого механизма защиты КСЗИ оригинальна (запатентована), обладает принципиально новыми свойствами защиты, что позволяет принципиально поднять уровень ее эффективности и расширить функциональные возможности.

К инновационным технологиям, реализованным в КСЗИ, могут быть отнесены: включение в основные механизмы контроля доступа к ресурсам (к файловым объектам, к реестру ОС, к сетевым ресурсам и т.д.) субъекта процесс, как самостоятельного субъекта доступа, контроль сервисов олицетворения; разделение между пользователями ресурсов, не разделяемых ОС и приложениями, вероятностный контроль доступа к файловым объектам (мандатный принцип контроля доступа несет в себе угрозу заражения макро-вирусами конфиденциальных данных), контроль подключения устройств, в том числе, по их серийным номерам и др.

КСЗИ Панцирь-К предоставляет следующие возможности:

• Использование аппаратных решений для авторизации пользователей при входе в систему и при доступе к критичным файловым объектам (смарт-карта, Aladdin eToken, ruToken, iButton);
• Разграничения и аудит работы пользователей с локальными и сетевыми ресурсами (файловые ресурсы - FAT/NTFS/DFS/любые монтируемые ФС), ресурсы реестра ОС, сменные носители, принтеры, сервисы олицетворения, буфер обмена и т.д.);
• Разграничения и аудит работы программ (приложений) с локальными и сетевыми ресурсами;
• Разграничения и аудит работы пользователей с устройствами с использованием их серийных номеров (Flash-диски, CD/DVD, USB, WiFi, Bluetooth, IrDA, IEEE1394/ FireWire, PCMCIA, COM/LPT и т.д.);
• Разграничения и аудит работы пользователей и приложений с локальными и глобальными сетями (ЛВС, Internet/Intranet) – персональный Firewall;
• Шифрование данных на лету (3DES, AES, DES, ГОСТ 28147-8 , включая сетевые ресурсы, скрытие, разграничение доступа, а также гарантированное удаление остаточной информации, реализации коллективного доступа к зашифрованным данным;
• Контроль рабочего времени пользователя, в том числе, средствами компьютерного видео наблюдения;
• И многое другое.

Примеры интерфейсов КСЗИ приведены на рис.1.



Рис. Примеры интерфейсов КСЗИ Панцирь-К

Так почему КСЗИ Панцирь-К оптимальное решение?

Обоснование нашей точки зрения представлено в сводной табл.1

Таблица 1

Отличие	Преимущество
КСЗИ – эффективное средство защиты информации	КСЗИ – это Российская разработка, сертифицированная ФСТЭК, создана устранять многочисленные уязвимости в ОС и приложениях в общем виде, в том числе, вызванные архитектурными недостатками ОС
КСЗИ сертифицирована ФСТЭК по 5 классу СВТ	5 класс СВТ – это необходимый (не завышенный) и достаточный класс защищенности, при обработке конфиденциальной информации
Полностью программная реализация	КСЗИ при внедрении и эксплуатации не предъявляет никаких дополнительных системных и аппаратных требований, легко масштабируется, устанавливается, может использоваться на различных аппаратных платформах и гибко настраиваться под нужды организации
Реализация всех требований к АС класса защищенности 1Г собственными средствами	Благодаря выполнению КСЗИ всех требований собственными средствами, для успешной аттестации компьютеров и сетей организации не требуется внедрения каких-либо дополнительных сторонних продуктов
Полноценная защита данных от внешних угроз	Большой набор механизмов и гибкость их настройки позволяет обеспечить защиту данных от вирусных эпидемий, троянов, деструктивных и шпионских программ, атак на уязвимости ОС и приложений общем виде
Полноценная защита данных от инсайдеров	Благодаря широкому спектру механизмов контроля доступа к ресурсам и аудита действий пользователей, подсистеме шифрования данных, обеспечивается защита данных от неправомерных действий сотрудников компании
Контроль рабочего времени сотрудника	Администратор безопасности имеет возможность осуществлять контроль рабочего времени пользователей за любой промежуток времени, возможность визуального контроля действий пользователя при работе с критичными программами и приложениями.
Удаленное администрирование и контроль в реальном времени	Серверная часть позволяет администратору безопасности со своего рабочего места осуществлять настройку и контроль функционирования системы защиты, а так же пресекать попытки НСД к информации в реальном времени
Инновация технических решений	На реализацию основополагающих механизмов защиты получено 11 патентов РФ, что подтверждает новизну реализованных технических решений
Самая низкая цена среди решений подобного класса	Благодаря отсутствию дорогостоящих аппаратных компонент, сертификации по требуемому для обработки конфиденциальной информации классу защищенности, цены на КСЗИ существенно ниже, чем на аналогичные добавочные средства защиты. Программная реализация позволяет проводить гибкую ценовую политику при увеличении объемов поставки

Читайте далее:
1.4. действия сил охраны
25 - 29 февраля 2008 года
07 - 13 апреля 2008 года ,рынок it,
21 - 27 апреля 2008 года ,рынок it,
Адаптер sb-1 для монтажа видеокамер на столбах
01- 04 мая 2008 года ,рынок it,
12 - 18 мая 2008 года ,рынок безопасности,
26 - 31 мая 2008 года ,рынок безопасности,
Техническое задание на создание интегрированной системы безопасности объекта
Шараж-монтаж
Заземление в системах промышленной автоматизации ,часть 1,
Мы увидим симбиоз айтишников и безопасников
Как отремонтировать видеомонитор?
Интеграция! интеграция?
О безопасности в великобритании и не только... досмотр