Поиск На главную Письмо нам
Институт компьютерных технологий
Новости О фирме Продукты Сертификаты Консультации Контакти
Описание

Программный комплекс средств защиты информации от несанкционированного доступа «Гриф» версии 3.07 (далее - комплекс «Гриф») предназначен для обеспечения защиты информации с ограниченным доступом (ИсОД) (включая информацию составляющую государственную тайну, служебную информацию, конфиденциальную информацию о личности (персональные данные), информацию, составляющую коммерческую тайну, и т.д.) при ее обработке в автоматизированных системах (АС) класса «1» и в АС класса «2», которые строятся на базе ПЭВМ (в случае АС класса «2» - объединенных в одноранговую локальную вычислительную сеть), функционирующих под управлением следующих операционных систем (ОС) корпорации Microsoft:
  • Windows XP Professional (без пакетов обновлений и с пакетами обновлений SP1, SP2, SP3);
  • Vista Windows Vista - Business, Enterprise, Ultimate editions (без пакетов обновлений и с пакетами обновлений SP1, SP2);
  • Windows 7 (в т.ч. 64-разрядных) - Professional, Enterprise, Ultimate editions (без пакетов обновлений и с пакетом обновлений SP1);
  • Windows Server 2008 - Standard, Enterprise, Datacenter, Web, Foundation editions (без пакетов обновлений и с пакетами обновлений SP1, SP2);
  • Windows Server 2008 R2 - Standard, Enterprise, Datacenter, Web, Foundation editions (без пакетов обновлений и с пакетом обновлений SP1);
  • Windows 8 / 8.1 (в т.ч. 64-разрядных) - все версии кроме Core;
  • Windows Server 2012 / 2012 R2.
Комплекс может также использоваться на рабочих станциях и серверах распределенных вычислительных сетей, функционирующих под управлением указанных ОС (кроме случаев, когда рабочие станции и серверы вычислительной сети объединены в единый домен Active Directory. В этом случае необходимо использовать комплекс «Гриф-Мережа»).

В отличие от политики доверительного управления доступом, реализуемой штатными средствами защиты указанных ОС, использование комплекса «Гриф» позволяет обеспечить реализацию политики административного управления доступом к защищаемой информации, т.е. такого разграничения доступа, при котором назначать права доступа пользователей к защищенным информационным ресурсам могут только специально уполномоченные пользователи (администраторы). Комплекс полностью заменяет штатные средства администрирования ОС собственными средствами, поддерживающими реализацию административного разграничения доступа к защищенным ресурсам.

Комплекс обеспечивает защиту информации, представленной в виде файлов данных произвольного типа (электронных документов, электронных таблиц, конструкторских чертежей, данных геоинформационных систем и т.п).

Комплекс «Гриф» реализует следующие основные функции защиты :
  • идентификацию и аутентификацию пользователей на основании имени (псевдонима), пароля и носителя данных аутентификации (сменного файлового носителя или устройства Touch Memory);
  • разграничение обязанностей пользователей и выделение нескольких ролей администраторов, которые могут выполнять различные функции по администрированию (регистрацию защищаемых ресурсов, регистрацию пользователей, назначение прав доступа, обработку протоколов аудита и т.п.).
  • разграничение доступа пользователей к выбранным каталогам (папкам) и содержащимся в них файлам, что позволяет организовать совместную работу нескольких пользователей, имеющих разные служебные обязанности и права по доступу к ИсОД;
  • управление потоками информации и блокировку потоков информации, приводящих к снижению уровня ее конфиденциальности;
  • контроль за выводом информации на печать с возможностью маркирования печатных листов выводимых документов (в формате «Office Open XML») согласно требований действующих нормативных документов в области охраны государственной тайны;
  • контроль за экспортом информации на сменные носители с обеспечением возможности регистрации используемых сменных носителей и ограничения (для определенных пользователей) перечня используемых сменных носителей только зарегистрированными;
  • контроль за импортом информации со сменных носителей;
  • гарантированное удаление ИсОД путем затирания содержимого файлов при их удалении;
  • разграничение доступа прикладных программ к выбранным каталогам и содержащимся в них файлам, что позволяет обеспечить защиту ИсОД от случайного удаления или модификации и соблюсти технологию ее обработки;
  • контроль целостности прикладного программного обеспечения (ПО) и ПО комплекса, а также блокировку загрузки программ, целостность которых нарушена, что позволяет обеспечить защиту от вирусов и соблюдение технологии обработки ИсОД;
  • контроль за использованием дискового пространства пользователями (квоты), что исключает возможность блокирования одним из пользователей возможности работы других;
  • возможность блокировки устройств интерфейса пользователя (клавиатуры, мыши, монитора) на время его отсутствия;
  • контроль целостности и самотестирование комплекса при старте;
  • восстановление функционирования комплекса после сбоев, что гарантирует доступность информации при соблюдении правил доступа к ней;
  • регистрацию, анализ и обработку информации о критичных для безопасности событиях (входа пользователя в ОС, попыток несанкционированного доступа, фактов запуска программ, работы с ИсОД, импорта/экспорта информации, вывода на печать и т.п.), что позволяет администраторам контролировать доступ к ИсОД, следить за тем, как используется комплекс, а также правильно его конфигурировать;
  • ведение архива зарегистрированных данных аудита;
  • взаимодействие с прикладными программными системами (ППС) через определенный производителем комплекса интерфейс, что позволяет обеспечить непрерывность защиты ИсОД при ее обработке как штатными средствами ОС, так и средствами различных ППС.
Разработка комплекса «Гриф» выполнена в соответствии с требованиями НД ТЗИ 2.5-012-2015 и НД ТЗИ 2.5-008-2002. В соответствии с экспертным заключением, зарегистрированным в Администрации Государственной службы специальной связи и защиты информации Украины 1.07.2016 г. за № 674, совокупность функций и механизмов защиты информации, реализованных в комплексе «Гриф», обеспечивает реализацию следующего функционального профиля защищенности:

КА-2, КО-1, ЦА-2, ЦО-1, ДР-1, ДС-1, ДЗ-1, ДВ-1, НР-2, НИ-3, НК-1, НО-2, НЦ-2, НТ-2

Разработка комплекса выполнена в соответствии с требованиями к уровню гарантий Г-4. Это означает, что экспертное заключение распространяется не только на текущую версию комплекса, но и на все обновления, которые будут выпускаться в дальнейшем. Посмотреть экспертное заключение можно здесь -->

Более детальная информация приведена в документе «Комплекс средств защиты информации от несанкционированного доступа «Гриф» версии 3. Описание комплекса».
Разделы
Copyright © 2000-2012, ООО «Институт компьютерных технологий»®