Главная страница

ПАЗИ 1. Место пази в системе кзи


Скачать 1.38 Mb.
НазваниеМесто пази в системе кзи
АнкорПАЗИ 1.doc
Дата14.04.2018
Размер1.38 Mb.
Формат файлаdoc
Имя файлаПАЗИ 1.doc
ТипДокументы
#18075
страница17 из 20
1   ...   12   13   14   15   16   17   18   19   20

25.Аппаратные средства ЗИ. Комплексы Соболь и Аккорд.


Аппаратные средства защиты информационных систем — средства защиты информации и информационных систем, реализованных на аппаратном уровне. Данные средства являются необходимой частью безопасности информационной системы, хотя разработчики аппаратуры обычно оставляют решение проблемы информационной безопасности программистам.

Электронный замок «Соболь» – это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).

Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Защита в соответствии с законодательством: Сертификаты ФСБ и ФСТЭК России позволяют использовать «Соболь» для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно.

«Соболь» обладает следующими возможностями:

  • Аутентификация пользователей

  • Блокировка загрузки ОС со съемных носителей

  • Контроль целостности

  • Сторожевой таймер

  • Регистрация попыток доступа к ПЭВМ

Достоинства электронного замка "Соболь"

  • Наличие сертификатов ФСБ и ФСТЭК России

  • Защита информации, составляющей государственную тайну

  • Помощь в построении прикладных криптографических приложений

  • Простота в установке, настройке и эксплуатации

  • Поддержка 64х битных операционных систем Windows

  • Поддержка идентификаторов iKey 2032, eToken PRO и Rutoken v.2.0.

Комплекс СЗИ НСД «Аккорд-АМДЗ» представляет собой аппаратный модуль доверенной загрузки (АМДЗ) для IBM-совместимых ПК –серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от НСД, идентификацию, аутентификацию пользователей, регистрацию их действий, контроль целостности файлов и областей HDD (в том числе и системных) при многопользовательском режиме их эксплуатации.

Комплекс представляет собой совокупность технических и программных средств, предназначенных для выполнения основных функций защиты от НСД ПЭВМ (АС) на основе:

– применения персональных идентификаторов пользователей;

– парольного механизма;

– блокировки загрузки операционной системы со съемных носителей информации;

– контроля целостности технических средств и программных средств (файлов общего, прикладного ПО и данных) ПЭВМ (АС);

– обеспечения режима доверенной загрузки установленных на ПЭВМ (АС) операционных систем, использующих любую из поддерживаемых комплексом файловых систем.

Комплекс СЗИ НСД для ПЭВМ (РС) «Аккорд-АМДЗ» обеспечивает:

– защиту ресурсов ПЭВМ (РС) от лиц, не допущенных к работе на ней, на основе идентификации пользователей ПЭВМ (РС) по персональным идентификаторам до загрузки операционной системы (ОС);

– аутентификацию пользователей ПЭВМ (РС) по паролю длиной до 12 символов, вводимому с клавиатуры с защитой от раскрытия пароля -до загрузки операционной системы (ОС);

– блокировку загрузки с отчуждаемых носителей (FDD, CD/DVD-ROM, ZIP, USB-накопителей и др.);

– контроль целостности технических, программных средств, условно-постоянной информации ПЭВМ (РС) до загрузки ОС, с реализацией пошагового алгоритма контроля;

– доверенную загрузку системного и прикладного ПО при одновременной установке на дисках или в логических разделах диска ПЭВМ (РС) нескольких ОС;

– регистрацию на ПЭВМ (РС) до 126 пользователей;

– регистрацию контролируемых событий в системном журнале, размещенном в энергонезависимой памяти контроллера;

– возможность физической коммутации управляющих сигналов периферийных устройств, в зависимости от уровня полномочий пользователя, позволяющей управлять вводом/выводом информации на отчуждаемые физические носители и устройства обработки данных;

– администрирование встроенного ПО комплекса (регистрацию пользователей и персональных идентификаторов, назначение файлов для контроля целостности, контроль аппаратной части ПЭВМ (РС), просмотр системного журнала);

– регистрацию, сбор, хранение и выдачу данных о событиях, происходящих в ПЭВМ (РС) в части системы защиты от несанкционированного доступа в ЛВС.

1   ...   12   13   14   15   16   17   18   19   20


написать администратору сайта