Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

тех проект. ПЗ_6.10_Технический_проект. А. В. Ххххххх хх


Скачать 0.62 Mb.
НазваниеА. В. Ххххххх хх
Анкортех проект
Дата20.04.2023
Размер0.62 Mb.
Формат файлаdoc
Имя файлаПЗ_6.10_Технический_проект.doc
ТипПояснительная записка
#1076275
страница8 из 15
1   ...   4   5   6   7   8   9   10   11   ...   15

2.3.1 СЗИ Dallas Lock 8.0-K



СЗИ Dallas Lock 8.0-K – система защиты конфиденциальной информации от несанкционированного доступа в процессе её хранения и обработки. Представляет собой программный комплекс средств защиты информации в ОС семейства Windows с возможностью подключения аппаратных идентификаторов, а также обеспечивает:

защиту конфиденциальной информации от несанкционированного доступа на персональных, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС; поддерживает виртуальные среды;

дискреционный принцип разграничения доступа к информационным ресурсам и подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрица доступа);

аудит действий пользователей – санкционированных и без соответствующих прав, ведение журналов регистрации событий;

контроль целостности файловой системы, программно-аппаратной среды и реестра;

объединение защищенных ПК для централизованного управления механизмами безопасности;

приведение АС, ГИС, АСУ ТП и систем обработки ПДн в соответствие законодательству РФ по защите информации.

модуль СОВ Dallas Lock – гибридная система обнаружения и предотвращения вторжений уровня узла в продуктовой линейке компании «Конфидент, включает в себя:

защиту от сканирования сетевых портов;

защиту от известных сетевых атак с нарушенной структурой пакетов;

ограничение прав приложений на вызов функций и взаимодействие с другими приложениями;

сигнатурный и эвристический анализ трафика;

анализ журналов ОС на предмет событий, информирующих о возможных вторжениях.

подсистема контроля устройств реализует разграничение доступа пользователей и групп пользователей к блочным устройствам (сменным накопителям информации), ограничения доступа к беспроводным устройствам передачи информации, устройствам вывода на печать в целях предотвращения несанкционированной утечки информации с защищаемого ТС.

СЗИ Dallas Lock организует учет съемных носителей информации, используемых в информационной системе. Осуществляет управление доступом к съемным носителям информации, ограничивает возможность подключения неучтенных накопителей. Выполняется гарантированное уничтожение информации на съемных накопителях при утилизации, регистрация событий безопасности.

Подсистема контроля носителей информации обеспечивает контроль использования интерфейсов ввода/вывода средств вычислительной техники, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации.

2.3.2 СДЗ Dallas Lock


Средство доверенной загрузки (СДЗ) Dallas Lock – решение уровня платы расширения, предназначенное для защиты конфиденциальной информации, в том числе содержащейся в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), а также для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно.

СДЗ Dallas Lock сертифицировано ФСТЭК России на соответствие требованиям к СДЗ по второму классу защиты в соответствии с профилем защиты ИТ.СДЗ.ПР2.ПЗ и второму уровню контроля отсутствия НДВ.

В ГИС «МАРИС - 88» СДЗ Dallas Lock обеспечивает:

  • идентификацию и аутентификацию пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действий по управлению СДЗ;

  • двухфакторную аутентификацию пользователей при совместном использовании СДЗ с аппаратными идентификаторами;

  • автоматическое прохождение идентификации и аутентификации в штатной операционной системе после успешного прохождения авторизации и выполнения загрузки с использованием СДЗ;

  • контроль целостности загружаемой операционной системы, блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);

  • блокирование загрузки операционной системы при выявлении попыток загрузки нештатной операционной системы;

  • блокировку пользователя при выявлении попыток обхода СДЗ;

  • автоматическую регистрацию событий, относящихся к безопасности компьютера и СДЗ, в соответствующих журналах аудита. Предоставляет возможность защищенного от несанкционированного уничтожения или модификации записей журнала аудита;

  • реагирование на обнаружение событий, указывающих на возможное нарушение безопасности;

  • недоступность ресурсов СДЗ из штатной операционной системы после завершения работы СДЗ;

  • контроль состава компонентов аппаратного обеспечения ПК, основываясь на их идентификационной информации. Блокирует загрузку операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов СВТ;

выполнение перезагрузки ПК при выявлении попыток обхода СДЗ.
1   ...   4   5   6   7   8   9   10   11   ...   15

написать администратору сайта