Раздел: Документация
0 ... 50 51 52 53 54 55 56 ... 84 Если службой безопасности не предпринимаются специальные меры, нелояльно настроенный сотрудник компании может практически незаметно пронести на территорию предприятия компактный носитель большого объема и скопировать на него всю интересующую его информацию. Для решения проблемы несанкционированного использования в корпоративной сети периферийных устройств, прежде всего накопителей, может использоваться новая разработка компании SecurIT - система Zlock. Основное назначение системы - разграничение прав доступа пользователей к внешним устройствам, например, к USB-flash дискам и внешним накопителям. Для каждого типа устройств Zlock предполагает возможность гибкой настройки прав доступа на основе списков контроля доступа (ACL). Для каждого физического или логического устройства и для каждого пользователя или группы пользователей из Active Directory можно разрешить либо полный доступ, либо чтение, либо запретить доступ. Подключаемые устройства могут идентифицироваться по любым признакам, таким как класс устройства, код производителя, код устройства, серийный номер и т.д. Это дает возможность назначать разные права доступа к устройствам одного класса, например, запретить использование USB-flash дисков, но при этом разрешить использование USB-ключей для аутентификации пользователей. 1.5. Программные средства защиты информации Автономные системы разграничения доступа Семейство "Страж" Система защиты информации от несанкционированного доступа "Страж" предназначена для комплексной и многофункциональной защиты информационных ресурсов от несанкционированного доступа при работе в многопользовательских автоматизированных системах на базе персональных ЭВМ. Основные функциональные возможности СЗИ "Страж": •вход в автоматизированную систему пользователей только при предъявлении ими специального идентификатора (дискеты, iButton или USB-ключа типа eToken и Guardant) и ввода пароля; •избирательное разграничение доступа пользователей к защищаемым ресурсам (дискам, каталогам, файлам и др.); •разграничение доступа пользователей к информации различных уровней конфиденциальности в соответствии с имеющимися у них допусками; •возможность изменения наименований меток конфиденциальности; •управление запуском и поддержка мандатного принципа контроля доступа для DOS-приложений и консольных приложений Win32; •управление и настройка механизмов защиты как локально, так и удаленно; •упрощенная схема настройки программных средств для работы с защищаемыми ресурсами; •регистрацию событий безопасности, ведение дополнительных журналов аудита; •создание замкнутой программной среды пользователя, позволяющей ему запуск только разрешенных приложений; •контроль целостности защищаемых ресурсов, обеспечивающий защиту от несанкционированного внесения изменений в программную среду автоматизированной системы; •гарантированная очистка содержимого защищаемых файлов на локальных жестких дисках после их удаления; •возможность запуска хранителя экрана, блокировка рабочей станции при удалении USB-ключа или при предъявлении iButton; •создание и удаление пользователей, удаление (добавление) их из (в) групп(ы); •наличие средств тестирования работоспособности СЗИ; •применение шаблонов настроек программных средств. Семейство "Спектр" Спектр-2000 предназначен для обеспечения защиты информации, обрабатываемой на компьютере под управлением ОС Windows 2000/ХР. Он обладает высоким быстродействием, а также обеспечивает защиту информации при ремонтных работах, хищении ПЭВМ, перемещении носителей информации. Основные функциональные возможности: •идентификация и аутентификация пользователей в доверенной среде и с применением электронных устройств RuToken; •проверка целостности ОС Windows из доверенной среды и последующая ее загрузка под контролем ядра Спектр-2000; •дискреционный и мандатный принцип контроля доступа к устройствам (жестким дискам, дискетам, компакт-дискам), а так же к файлам и папкам; •управление печатью и блокировка консоли компьютера; •автоматическая маркировка и учет отпечатанных материалов; •защита от загрузки в обход системы; •прозрачное кодирование диапазонов секторов жестких дисков, дискет и компакт-дисков целиком, виртуальных дисков целиком; •интерактивная очистка освобождаемых областей дисковой памяти при удалении файлов; •регистрация событий, связанных с управлением доступом и средствами защиты в системных журналах ОС; •контроль целостности как системы защиты, так и основных компонент ОС; •централизованное единообразное управление модулями системы защиты Системы защиты информации семейства Secret Net Система защиты информации Secret Net является программно-аппаратным комплексом, предназначенным для обеспечения информационной безопасности в локальной вычислительной сети, рабочие станции и серверы которой работают под управлением следующих операционных систем: •Windows 95; •Windows 98; •Windows NT версии 4.0; •Windows 2000. Безопасность рабочих станций и серверов сети обеспечивается с помощью различных механизмов защиты, например: •усиленная идентификация и аутентификация, •полномочное и избирательное разграничение доступа, •замкнутая программная среда, •криптографическая защита данных. Сетевой вариант Secret Net предоставляет администратору безопасности возможность централизованного управления защитными механизмами клиентов Secret Net, мониторинга состояния безопасности информационной системы, оперативного управления рабочими станциями в случае попыток НСД, централизованной обработки журналов регистрации и генерации отчетов. Система Secret Net состоит из трех компонент: •Клиентская часть, •Сервер безопасности, •Подсистема управления. Особенностью системы Secret Net является клиент-серверная архитектура, при которой серверная часть обеспечивает централизованное хранение и обработку данных системы защиты, а клиентская часть обеспечивает защиту ресурсов рабочей станции или сервера и хранение управляющей информации в собственной базе данных. Система защиты информации Secret Net выпускается в автономном и сетевом вариантах. •Автономный вариант - состоит только из клиентской части Secret Net и предназначен для обеспечения защиты автономных компьютеров или рабочих станций и серверов сети, содержащих важную информацию. •Сетевой вариант - состоит из клиентской части, подсистемы управления, сервера безопасности и позволяет реализовать защиту, как всех компьютеров сети, так и только тех рабочих станций и серверов, которые хранят и обрабатывают важную информацию. Причем в сетевом варианте, благодаря наличию сервера безопасности и подсистемы управления, будет обеспечено централизованное управление и контроль работы всех компьютеров, на которых установлены клиенты Secret Net. Основные возможности комплекса "Secret Net": •идентификация пользователей при помощи специальных аппаратных средств (Touch Memory, Smart Card, Smarty, Proximity и т.п.); •аутентификация по паролю длиной до 16 символов; •поддержка автоматической смены пароля пользователя по истечении заданного интервала времени; •аппаратная поддержка защиты от несанкционированной загрузки ОС с гибкого диска и CD-ROM диска; •разграничение доступа пользователей к ресурсам компьютера с помощью механизмов дискреционного и мандатного управления доступом; •создание для любого пользователя ограниченной замкнутой среды программного обеспечения (списка разрешенных для запуска программ); •управление временем работы всех пользователей; •возможность объединения пользователей в группы для упрощения управления их доступом к совместно используемым ресурсам; •регистрация действий пользователя в системном журнале; •поддержка для каждого пользователя индивидуальных файлов Config.sys и Autoexec.bat; •защита компьютера от проникновения и размножения вредоносных программ; •контроль целостности средств защиты, среды выполнения программ и самих прикладных программ; •гибкие средства администрирования системы защиты с использованием механизма привилегий, позволяющего распределить административные функции между различными пользователями компьютера. Особенности сетевого варианта: •усиленная идентификация и аутентификация; •криптографическая защита данных; •централизованный мониторинг состояния безопасности информационной системы и управление защитными механизмами.. Сетевой вариант "Secret Net" предоставляет администратору безопасности возможность централизованного управления защитными механизмами клиентов "Secret Net", мониторинга состояния безопасности информационной системы, оперативного управления рабочими станциями в случае попыток НСД, централизованной обработки журналов регистрации и генерации отчетов. 0 ... 50 51 52 53 54 55 56 ... 84
|