Сертифицированная система защиты конфиденциальной информации накладного типа предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети.
Представляет собой программный комплекс средств защиты информации в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры благодаря собственному набору сертифицированных решений.
Сертификат ФСТЭК России № 3594 от 04 июля 2016 г.
по 5 классу защищенности СВТ от НСД
«Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели
защищенности от несанкционированного доступа к информации»
(Гостехкомиссия России, 1992)
по 4 классу защиты СКН (ИТ.СКН.П4.ПЗ)
«Профиль защиты средств контроля подключения съемных
машинных носителей информации четвертого класса защиты»
ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014)
по 4 уровню доверия (УД4)
«Требования по безопасности информации,
устанавливающие уровни доверия к средствам технической
защиты информации и средствам обеспечения безопасности
информационных технологий» (ФСТЭК России, 2018)
Защита информации в автоматизированных системах до класса защищенности 1Г включительн |
|
Защита информации в информационных системах 1 уровня защищенности персональных данны |
|
Защита информации в государственных информационных системах 1 класса защищеннос |
|
Защита информации в автоматизированных системах управления производственными и |
|
Защита информации в значимых объектах критической информационной инфраструктуры до 1 |
Защита конфиденциальной информации,
в том числе персональных данных, от несанкционированного доступа;
Поддержка широкого набора Linux-дистрибутивов,
в том числе таких популярных российских ОС, как
Astra Linux Common Edition 2.12, Альт Рабочая Станция 9.0 и ОС Лотос 2.1;
Сертифицированное средство контроля подключения съемных машинных носителей информации
четвертого класса защиты (ИТ.СКН.П4.ПЗ)
разграничение доступа на уровне конкретных устройств, типов устройств, интерфейсов ввода (вывода),
а также возможность реагирования при обнаружении событий, указывающих на возможное нарушение безопасности;
Управление правилами встроенного межсетевого экрана
графический интерфейс для настройки правил межсетевого экранирования ОС Linux;
Разграничение прав пользователей при работе на компьютере
и запрет посторонним лицам (нет учетной записи на данном ПК) доступа к ресурсам ПК.
Разграничения касаются прав доступа к сети, к объектам файловой системы,
к беспроводным устройствам и накопителям информации;
Управление средствами аутентификации,
в том числе хранение, выдача, инициализация,
блокирование средств аутентификации (eToken PRO Java, Рутокен) и принятие мер в случае утраты
и (или) компрометации средств аутентификации;
Разделение полномочий
(ролей, типов учетных записей) пользователей, администраторов и
лиц, обеспечивающих функционирование информационной системы;
Контроль целостности программного обеспечения,
включая программное обеспечение
средств защиты информации;
Выполнение требований законодательства РФ
по защите информации ограниченного доступа.
В компании используются физические машины различного вида: ПК, ноутбуки, планшеты, есть свой сервер. Нужно единое решение для защиты всех устройств.
Нужно отслеживать действия пользователей в автоматизированной системе.
Существует вероятность несанкционированного запуска, изменения, установки или удаления программ или файлов, в том числе с использованием сети Интернет.
В инфраструктуре более 50 машин и их количество растет. Необходимо периодически проводить оперативное внедрение СЗИ НСД.
Необходимо выполнить требования ФСТЭК России в части защиты информации от НСД для прохождения аттестации информационной системы.
Сотрудники имеют одинаковые права доступа ко всей информации автоматизированной системы. Необходимо создать систему разграничения прав доступа с простым и понятным администрированием.
На АРМ установлены различные дистрибутивы ОС Linux. Необходимо решение, которое сможет защитить все компьютеры.
Среда управления должна быть простой и понятной, соответствовать современным требованиям к графическим интерфейсам
В организации принято решение об обязательной двухфакторной аутентификации пользователя при входе в ОС.
Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления. Обеспечивает централизованное управление пользователями и группами пользователей на клиентах, политиками безопасности клиентов. Позволяет собирать журналы безопасности с клиентов, просматривать их состояние.
Менеджер серверов безопасности позволяет управлять несколькими Серверами безопасности через единую консоль.
Сервер лицензий позволяет гибко распределять квоты клиентских лицензий между Серверами безопасности и создавать отказоустойчивые терминальные системы и кластеры безопасности.
Система идентификации и аутентификации пользователей
Обеспечивается проверка пользователей при каждом входе в операционную систему и в консольное приложение управления СЗИ НСД.
Управление доступом
Реализуются собственные механизмы, направленные на контроль доступа пользователей в операционную систему и к защищаемым ресурсам – объектам файловой системы и устройствам.
Локальное, удаленное и централизованное администрирование
В качестве интерфейса взаимодействия предоставляется консольная оболочка администрирования, доступ к которой ограничен и предоставляется только для администраторов безопасности. При необходимости возможно использовать графическую оболочку администрирования, реализующую все возможности консольной оболочки администрирования, но имеющую интуитивно понятный интерфейс и набор инструментов, позволяющих упростить работу администратора СЗИ.
Регистрация и учет
Производится регистрация событий и их группировка в зависимости от типов событий, подлежащих протоколированию, также задает степень детализации аудита и другие факторы.
Гарантированная зачистка информации
Гарантирует предотвращение восстановления удаленных данных.
Контроль целостности
Обеспечивается контроль целостности аппаратной среды, целостность объектов файловой системы и целостность программных компонентов СЗИ НСД, а также восстановление целостности для программных компонентов средства защиты информации.