Средства защиты от несанкционированного доступа (НСД) обеспечивают защиту информации, хранимой и обрабатываемой на персональных компьютерах, рабочих станциях и серверах локальных и территориально распределенных сетей.
Основная задача средств защиты от НСД - идентификация и аутентификация пользователей, позволяющая регламентировать доступ к защищаемым информационным ресурсам.
Для надежной защиты информации в локальных сетях организации необходима единая система управления безопасностью, объединяющая различные средства защиты от несанкционированного доступа и обеспечивающая оперативный контроль защищенности ресурсов.
Ниже представлены средства защиты от НСД сертифицированные ФСТЭК:
«Dallas Lock - система защиты информации от несанкционированного доступа на автономных и сетевых рабочих местах и в сложных сетевых инфраструктурах – защита конфиденциальной информации и гостайны до уровня «совершенно секретно» включительно. СЗИ Dallas Lock предназначена для защиты конфиденциальной информации (редакции «К» и «С»), в том числе содержащейся в автоматизированных системах (АС) до класса защищенности 1Г включительно, в государственных информационных системах (ГИС) до 1 класса защищенности включительно, в информационных системах персональных данных (ИСПДн) для обеспечения 1 уровня защищенности ПДн, в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до 1 класса защищенности включительно, а также для защиты информации, содержащей сведения, составляющие государственную тайну (редакция «С») до уровня «совершенно секретно» включительно.
- запрет загрузки компьютера посторонними лицам;
- двухфакторная авторизация по паролю и аппаратным идентификаторам (USB eToken, смарт-карты eToken, Rutoken, Touch Memory);
- разграничение прав пользователей на доступ к локальным и сетевым ресурсам;
- контроль работы пользователей со сменными накопителями;
- мандатный и дискреционный принципы разграничения прав;
- организация замкнутой программной среды;
- аудит действий пользователей;
- контроль целостности ресурсов компьютера;
- очистка остаточной информации;
- возможность автоматической печати штампов (меток конфиденциальности) на всех распечатываемых документах;
- защита содержимого дисков путем прозрачного преобразования;
- удаленное администрирование;
- выделенный центр управления, работа в составе домена безопасности;
- возможность установки на портативные компьютеры (Notebook);
- отсутствие обязательной аппаратной части;
- работа на сервере терминального доступа.
Secret Net Studio — комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Комплексная защита на пяти уровнях: защита данных, приложений, сетевого взаимодействия, операционной системы и работы с периферийным оборудованием. Сертификаты ФСТЭК России на соответствие требованиям к СЗИ от НСД, к средствам контроля съемных машинных носителей информации (СКН), к межсетевым экранам (МЭ.В4), антивирусам (САВЗ) и системам обнаружения вторжений (СОВ). Secret Net Studio является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие с требованиями регулирующих документов:
- 98-ФЗ («о коммерческой тайне»)
- № 152-ФЗ («о персональных данных»)
- № 5485-1-ФЗ («о государственной тайне»
- СТО БР (Стандарт Банка России)
- конфиденциальной информации и государственной тайны в автоматизированных системах до класса 1Б включительно
- информационных систем обработки персональных данных до класса К1 включительно
- Аутентификация пользователей
- Обеспечение разграничения доступа к защищаемой информации и устройствам
- Доверенная информационная среда
- Контроль каналов распространения конфиденциальной информации
- Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации
- Централизованное управление политиками безопасности, позволяет оперативно реагировать на события НСД
- Оперативный мониторинг и аудит безопасности
- Масштабируемая система защиты, возможность применения Secret Net Studio в организации с большим количеством филиалов
Система предназначена для защиты информации, обрабатываемой на автономном компьютере, либо на компьютерах в составе корпоративной сети. КСЗИ служит для эффективного противодействия, как известным, так и потенциально возможным атакам на защищаемые ресурсы, что обеспечивается устранением архитектурных недостатков защиты современных ОС. КСЗИ может применяться для защиты, как от внешних, так и от внутренних ИТ-угроз, обеспечивая эффективное противодействия атакам и со стороны хакеров, и со стороны инсайдеров (санкционированных пользователей, допущенных к обработке информации на защищаемом вычислительном средстве).
- разграничение доступа к локальным и разделенным в сети ресурсам – к файловым объектам, к объектам реестра ОС, к внешних накопителям, к принтерам, к сетевым хостам и др.;
- включение в разграничительную политику субъекта "процесс", как самостоятельного субъекта доступа к ресурсам, принципиально расширяющий функциональные возможности защиты и противодействующий атакам на расширение привилегий;
- управление подключением устройств;
- обеспечение замкнутости программной среды, позволяющий локализовать среду исполнения для пользователей, в частности противодействующий запуску троянских и шпионских программ;
- контроль целостности файловых объектов (программ и данных) и контроля корректности функционирования КСЗИ;
- механизм авторизации, позволяющий подключать аппаратные средства ввода парольных данных (eToken и др.);
- противодействие ошибкам и закладкам в системном и в прикладном ПО;
- контроль корректности идентификации субъекта доступа к ресурсам (контроль олицетворения);
- шифрование данных, реализующий ключевую политику, обеспечивающую невозможность несанкционированно раскрыть похищенную информацию (в том числе и собственно пользователем, ее обрабатывающим - инсайдером), даже при наличии у похитителя ключа шифрования.
Электронный замок «Соболь» — это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).
Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.
Сертификаты ФСБ и ФСТЭК России позволяют использовать «Соболь» для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно.
«Соболь» оладает следующими возможностями:
- Аутентификация пользователей
- Блокировка загрузки ОС со съемных носителей
- Контроль целостности
- Сторожевой таймер
- Регистрация попыток доступа к ПЭВМ
Достоинства электронного замка «Соболь»:
- Наличие сертификатов ФСБ и ФСТЭК России
- Защита информации, составляющей государственную тайну
- Помощь в построении прикладных криптографических приложений
- Простота в установке, настройке и эксплуатации
- Поддержка 64х битных операционных систем Windows
- Поддержка идентификаторов iKey 2032, eToken PRO и Rutoken v.2.0