Пошук На головну Написати нам листа
Iнститут комп'ютерних технологiй
Новини Про нас Продукти Експертні висновки Контакти
Опис

Засіб технічного захисту інформації від несанкціонованого доступу (НСД) «Комплекс «Гриф» версії 4 (надалі – комплекс «Гриф» версії 4) призначений для забезпечення захисту інформації з обмеженим доступом (ІзОД) (у тому числі інформації, що становить державну таємницю; службової інформації; конфіденційної інформації про особу (персональних даних); інформації, що становить комерційну таємницю і т.п.), оброблюваної в автоматизованих системах (АС) класу 1 та в АС класу 2, що побудовані на базі ПЕОМ (у випадку АС класу 2 – об’єднаних в однорангову локальну обчислювальну мережу), які функціонують під управлінням операційних систем (ОС) корпорації Microsoft:
  • Windows 7 (в т.ч. 64-розрядних) - всі версії крім Home Basic, Home Premium Starter (без пакетів оновлень і з пакетом оновлень SP1);
  • Windows 8.1 (в т.ч. 64-розрядних) - всі версії крім Core та SL;
  • Windows 10 - всі версії крім Home;
  • Windows Server 2008 R2 - без пакетів оновлень і з пакетом оновлень SP1;
  • Windows Server 2012 R2 - без пакетів оновлення або з пакетами оновлення;
  • Windows Server 2016 - без пакетів оновлення або з пакетами оновлення.
Комплекс може також використовуватись на робочих станціях та серверах розподілених обчислювальних мереж, які функціонують під управлінням вищевказаних ОС (крім випадків, коли робочі станції і сервери обчислювальної мережі об’єднані в єдиний домен Active Directory. В цьому випадку необхідно використовувати комплекс «Гриф-Мережа»).

На відміну від політики довірчого управління доступом, яка реалізується штатними засобами захисту вищевказаних ОС, використання комплексу «Гриф» версії 4 дозволяє забезпечити реализацію політики адміністративного управління доступом до ІзОД, тобто такого розмежування доступу, при якому призначати права доступу користувачів до захищених інформаційних ресурсів можуть тільки спеціально уповноважені користувачі (адміністратори). Комплекс повністю заміняє штатні засоби ОС власними засобами, які підримують реалізацію адміністративного розмежування доступу до захищених ресурсів.

Комплекс забезпечує захист інформації, яка представлена у вигляді файлів даних довільного типу (електронних документів, електронних таблиць, конструкторських креслень, даних геоінформаційних систем і т.п.).

Комплекс «Гриф» версії 4 реалізує наступні основні функції захисту:
  • -- ідентифікацію та автентифікацію користувачів на підставі імені (псевдоніма), пароля та персонального носія даних автентифікації (дискети, пристрою Flash Drive, CD-RW, DVD-RW або іншого знімного файлового носія);
  • -- розподіл обов’язків користувачів та виділення декількох ролей адміністраторів, які можуть виконувати різні функції з адміністрування (реєстрацію захищених ресурсів, реєстрацію користувачів, призначення прав доступу, оброблення протоколів аудиту, тощо);
  • -- розмежування доступу користувачів до обраних каталогів файлової системи незнімних носіїв ПЕОМ (у тому числі різних ПЕОМ, що функціонують у складі ЛОМ) та файлів, що містяться у них, що дозволяє організувати спільну роботу декількох користувачів, які мають різні службові обов’язки та права по доступу до захищеної інформації;
  • -- управління потоками інформації та блокування потоків інформації, що можуть призвести до зниження її рівня конфіденційності;
  • -- керування створеними на знімних або незнімних носіях ПЕОМ захищеними логічними дисками, вся інформація на яких зберігається у зашифрованому вигляді, та розмежування доступу до їх вмісту з використанням механізмів "прозорого" розшифрування/ зашифрування даних у момент їх читання/ запису, що дозволяє забезпечити захист конфіденційності збереженої інформації навіть у випадку крадіжки ПЕОМ або відповідних носіїв;
  • -- контроль цілісності захищених логічних дисків, що дозволяє забезпечити захист від несанкціонованої модифікації збереженої на них інформації при відключених засобах захисту або у випадку крадіжки відповідних носіїв;
  • -- контроль за виведенням інформації на пристрої друку з можливістю маркування друкованих аркушів документів (у форматі "Office Open XML") відповідно до вимог діючих нормативних документів в сфері охорони державної таємниці;
  • -- контроль за експортом інформації на знімні носії та за імпортом інформації зі знімних носіїв із забезпеченням можливості реєстрації змінних носіїв та обмеження (для певних користувачів) переліку використовуваних знімних носіїв тільки зареєстрованими;
  • -- гарантоване знищення інформації з обмеженим доступом при видаленні відповідних файлів;
  • -- розмежування доступу прикладних програм до обраних каталогів та файлів, що містяться у них, що дозволяє забезпечити захист інформації від випадкового видалення або пошкодження, а також забезпечити дотримання технології її оброблення;
  • -- контроль цілісності прикладного програмного забезпечення (ПЗ) та ПЗ комплексу, а також блокування завантаження програм, цілісність яких порушено, що дозволяє забезпечити захист від шкідливих програм (комп’ютерних вірусів) та дотримання технології оброблення ІзОД;
  • -- контроль за використанням дискового простору користувачами, що виключає можливість блокування одним із користувачів можливості роботи інших користувачів;
  • -- можливість блокування пристроїв інтерфейсу користувача (клавіатури, миші, монітора) на час його відсутності;
  • -- контроль цілісності та самотестування комплексу при старті та за запитом адміністратора;
  • -- відновлення функціонування комплексу у випадку збоїв, що гарантує доступність інформації при дотриманні правил доступу до неї;
  • -- реєстрацію, аналіз та надання уповноваженим адміністраторам можливості оброблення інформації про події, які мають безпосереднє відношення до безпеки оброблюваної інформації, що дозволяє адміністраторам контролювати доступ до ІзОД, слідкувати за тим, як використовується комплекс, а також правильно його конфігурувати;
  • -- ведення архівів зареєстрованих даних аудита;
  • -- взаємодію з прикладними програмними системами (ППС) через визначений розробником комплексу інтерфейс, що дозволяє забезпечити безперервність захисту ІзОД при її обробці як штатними засобами ОС, так і засобами різноманітних ППС.


Розробка комплексу «Гриф» версії 4 виконана у відповідності з вимогами НД ТЗІ 2.5-012-2015 та НД ТЗІ 2.5-008-2002. За результатами державної експертизи за критеріями технічного захисту інформації (експертний висновок зареєстрований в Адміністрації Держспецзв’язку 20.10.2017 г. за № 767) встановлено, що сукупність функцій та механізмів захисту інформації, реалізованих в комплексі «Гриф» версії 4, забезпечує реалізацію такого функціонального профілю захищеності:
КА-2, КО-1, КВ-2, ЦА-1, ЦА-2, ЦО-1, ЦВ-2, ДР-1, ДС-1, ДЗ-1, ДВ-1, НР-3, НИ-3, НК-1, НО-2, НЦ-2, НТ-2.
Розробка комплексу «Гриф» версії 4 виконана у відповідності з вимогами до рівня гарантій Г-4. Це означає, що експертний висновок розповсюджується не тільки на поточну версію комплексу, а і на всі оновлення, які будуть випускатися у майбутньому. Подивитись експертний висновок можна тут -->
Розділи
Copyright © 2000-2019, ТОВ «Інститут комп'ютерних технологій»®