Поиск На главную Письмо нам
Институт компьютерных технологий
Новости О фирме Продукты Сертификаты Консультации Контакты
Описание

Комплекс средств защиты (КСЗ) информации «Гриф-XP» предназначен для обеспечения защиты информации с ограниченным доступом (ИсОД), в том числе информации, составляющей государственную тайну, конфиденциальной информации, которая является собственностью государства, персональных данных, другой информации, требования к защите которой установлены законодательством, при ее обработке в автоматизированных системах класса «1» на базе персональных компьютеров (включая как настольные, так и мобильные платформы) под управлением операционной системы (ОС) MS Windows XP Professional.

Комплекс позволяет создать на базе персонального компьютера специализированное рабочее место с ограниченным кругом пользователей и обеспечить защиту обрабатываемой ИсОД от угроз целостности, конфиденциальности и доступности при реализации политики административного управления доступом к информации, т.е. защитить информацию от несанкционированного ознакомления, модификации, удаления.

Комплекс «Гриф-XP» реализует следующие функции:

  • идентификацию и аутентификацию пользователей на основании имени, пароля и носителя данных аутентификации (дискеты, Flash, других сменных дисков или Touch Memory), что позволяет опознать конкретного легального пользователя и в дальнейшем реагировать на запросы этого пользователя в соответствии с его полномочиями;
  • блокировку загрузки ОС со сменных носителей (данная функция реализуется аппаратной компонентой, которая поставляется опционально), что позволяет заблокировать загрузку ОС и использование ПЭВМ посторонним лицом, а также гарантировать включение в работу всех компонентов КСЗ;
  • разграничение обязанностей пользователей и выделение нескольких ролей администраторов, которые могут выполнять различные функции по администрированию (регистрацию защищаемых ресурсов, регистрацию пользователей, назначение прав доступа, обработку протоколов аудита и т.п.).
  • разграничение доступа пользователей к каталогам (папкам) в соответствии с принципами административного управления доступом, что позволяет организовать совместную работу на ПЭВМ нескольких пользователей, имеющих разные служебные обязанности и права по доступу к ИсОД;
  • управление потоками информации и блокировку потоков информации, приводящих к снижению ее конфиденциальности (например, при за счет копирования файлов или переноса информации через системный буфер обмена);
  • контроль за выводом информации на печать;
  • контроль за экспортом информации на сменные носители и её импортом;
  • гарантированное удаление информации путем затирания содержимого файлов, содержащих ИсОД, при их удалении, что предотвращает атаки типа «сбор мусора»;
  • разграничение доступа прикладных программ к защищенным каталогам, что позволяет обеспечить защиту ИсОД от несанкционированного или случайного удаления, модификации и соблюсти технологию ее обработки;
  • контроль целостности прикладного программного обеспечения и ПО КСЗ, а также блокировку загрузки программ, целостность которых нарушена, что позволяет обеспечить защиту от вирусов и соблюдение технологии обработки ИсОД;
  • контроль за использованием дискового пространства пользователями (квоты), что исключает возможность блокирования одним из пользователей возможности работы других;
  • возможность блокировки устройств интерфейса пользователя (клавиатуры, мыши, монитора) на время его отсутствия;
  • контроль целостности и самотестирование КСЗ при старте;
  • восстановление функционирования КСЗ после сбоев, что гарантирует доступность информации при соблюдении правил доступа к ней;
  • регистрацию событий (входа пользователя в ОС, попыток несанкционированного доступа, фактов запуска программ, работы с ИсОД, вывода на печать и т.д.) в специальных протоколах аудита, что позволяет администраторам контролировать доступ к информации, следить за тем, как используется КСЗ, а также правильно его конфигурировать.

Разработка выполнена в соответствии с требованиями НД ТЗИ 2.5-007-2007 «Требования к комплексу средств защиты информации, составляющей государственную тайну, от несанкционированного доступа при ее обработке в автоматизированных системах класса «1».

В соответствии с экспертным заключением, зарегистрированным в Администрации Государственной службы специальной связи и защиты информации 24.12.2009 г. за № 202, совокупность функций и механизмов защиты информации, реализованных в комплексе «Гриф-XP», обеспечивает реализацию следующего функционального профиля (в терминах НД ТЗИ 2.5-004-99 «Критерии оценки защищенности информации в компьютерных системах от несанкционированного доступа»):

КА-2, КО-1, ЦА-2, ЦО-1, ДР-1, ДС-1, ДЗ-1, ДВ-1, НР-2, НИ-3, НК-1, НО-2, НЦ-2, НТ-2

Разработка выполнена в соответствии с требованиями к уровню гарантий Г-4.

Посмотреть экспертное заключение можно здесь

Разделы
Copyright © 2000-2012, ООО «Институт компьютерных технологий»®