+7 (917) 775-07-22
info@schit-ufa.ru
Услуги
Защита персональных данных
Защита информации
Услуги в сфере IT
Главная » Продукты » Защита от несанкционированного доступа
Средства защиты автоматизированных рабочих мест

Средства защиты от несанкционированного доступа (НСД) обеспечивают защиту информации, хранимой и обрабатываемой на персональных компьютерах, рабочих станциях и серверах локальных и территориально распределенных сетей.

Основная задача средств защиты от НСД - идентификация и аутентификация пользователей, позволяющая регламентировать доступ к защищаемым информационным ресурсам.

Для надежной защиты информации в локальных сетях организации необходима единая система управления безопасностью, объединяющая различные средства защиты от несанкционированного доступа и обеспечивающая оперативный контроль защищенности ресурсов.

Ниже представлены средства защиты от НСД сертифицированные ФСТЭК:

«Dallas Lock - система защиты информации от несанкционированного доступа на автономных и сетевых рабочих местах и в сложных сетевых инфраструктурах – защита конфиденциальной информации и гостайны до уровня «совершенно секретно» включительно. СЗИ Dallas Lock предназначена для защиты конфиденциальной информации (редакции «К» и «С»), в том числе содержащейся в автоматизированных системах (АС) до класса защищенности 1Г включительно, в государственных информационных системах (ГИС) до 1 класса защищенности включительно, в информационных системах персональных данных (ИСПДн) для обеспечения 1 уровня защищенности ПДн, в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до 1 класса защищенности включительно, а также для защиты информации, содержащей сведения, составляющие государственную тайну (редакция «С») до уровня «совершенно секретно» включительно.


Основные возможности СЗИ от НСД «Dallas Lock»:
  • запрет загрузки компьютера посторонними лицам;
  • двухфакторная авторизация по паролю и аппаратным идентификаторам (USB eToken, смарт-карты eToken, Rutoken, Touch Memory);
  • разграничение прав пользователей на доступ к локальным и сетевым ресурсам;
  • контроль работы пользователей со сменными накопителями;
  • мандатный и дискреционный принципы разграничения прав;
  • организация замкнутой программной среды;
  • аудит действий пользователей;
  • контроль целостности ресурсов компьютера;
  • очистка остаточной информации;
  • возможность автоматической печати штампов (меток конфиденциальности) на всех распечатываемых документах;
  • защита содержимого дисков путем прозрачного преобразования;
  • удаленное администрирование;
  • выделенный центр управления, работа в составе домена безопасности;
  • возможность установки на портативные компьютеры (Notebook);
  • отсутствие обязательной аппаратной части;
  • работа на сервере терминального доступа.

Secret Net Studio — комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Комплексная защита на пяти уровнях: защита данных, приложений, сетевого взаимодействия, операционной системы и работы с периферийным оборудованием. Сертификаты ФСТЭК России на соответствие требованиям к СЗИ от НСД, к средствам контроля съемных машинных носителей информации (СКН), к межсетевым экранам (МЭ.В4), антивирусам (САВЗ) и системам обнаружения вторжений (СОВ). Secret Net Studio является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие с требованиями регулирующих документов:

  • 98-ФЗ («о коммерческой тайне»)
  • № 152-ФЗ («о персональных данных»)
  • № 5485-1-ФЗ («о государственной тайне»
  • СТО БР (Стандарт Банка России)

Сертификаты ФСТЭК России позволяют использовать СЗИ от НСД Secret Net для защиты:
  • конфиденциальной информации и государственной тайны в автоматизированных системах до класса 1Б включительно
  • информационных систем обработки персональных данных до класса К1 включительно
Возможности Secret Net Studio:
  • Аутентификация пользователей
  • Обеспечение разграничения доступа к защищаемой информации и устройствам
  • Доверенная информационная среда
  • Контроль каналов распространения конфиденциальной информации
  • Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации
  • Централизованное управление политиками безопасности, позволяет оперативно реагировать на события НСД
  • Оперативный мониторинг и аудит безопасности
  • Масштабируемая система защиты, возможность применения Secret Net Studio в организации с большим количеством филиалов

Система предназначена для защиты информации, обрабатываемой на автономном компьютере, либо на компьютерах в составе корпоративной сети. КСЗИ служит для эффективного противодействия, как известным, так и потенциально возможным атакам на защищаемые ресурсы, что обеспечивается устранением архитектурных недостатков защиты современных ОС. КСЗИ может применяться для защиты, как от внешних, так и от внутренних ИТ-угроз, обеспечивая эффективное противодействия атакам и со стороны хакеров, и со стороны инсайдеров (санкционированных пользователей, допущенных к обработке информации на защищаемом вычислительном средстве).


Основные функции защиты:
  • разграничение доступа к локальным и разделенным в сети ресурсам – к файловым объектам, к объектам реестра ОС, к внешних накопителям, к принтерам, к сетевым хостам и др.;
  • включение в разграничительную политику субъекта "процесс", как самостоятельного субъекта доступа к ресурсам, принципиально расширяющий функциональные возможности защиты и противодействующий атакам на расширение привилегий;
  • управление подключением устройств;
  • обеспечение замкнутости программной среды, позволяющий локализовать среду исполнения для пользователей, в частности противодействующий запуску троянских и шпионских программ;
  • контроль целостности файловых объектов (программ и данных) и контроля корректности функционирования КСЗИ;
  • механизм авторизации, позволяющий подключать аппаратные средства ввода парольных данных (eToken и др.);
  • противодействие ошибкам и закладкам в системном и в прикладном ПО;
  • контроль корректности идентификации субъекта доступа к ресурсам (контроль олицетворения);
  • шифрование данных, реализующий ключевую политику, обеспечивающую невозможность несанкционированно раскрыть похищенную информацию (в том числе и собственно пользователем, ее обрабатывающим - инсайдером), даже при наличии у похитителя ключа шифрования.

Электронный замок «Соболь» — это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).

Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Сертификаты ФСБ и ФСТЭК России позволяют использовать «Соболь» для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно.

«Соболь» оладает следующими возможностями:

  • Аутентификация пользователей
  • Блокировка загрузки ОС со съемных носителей
  • Контроль целостности
  • Сторожевой таймер
  • Регистрация попыток доступа к ПЭВМ

Достоинства электронного замка «Соболь»:

  • Наличие сертификатов ФСБ и ФСТЭК России
  • Защита информации, составляющей государственную тайну
  • Помощь в построении прикладных криптографических приложений
  • Простота в установке, настройке и эксплуатации
  • Поддержка 64х битных операционных систем Windows
  • Поддержка идентификаторов iKey 2032, eToken PRO и Rutoken v.2.0