Пошук На головну Написати нам листа
Iнститут комп'ютерних технологiй
Новини Про нас Продукти Експертні висновки Контакти
Опис

Програмний комплекс засобів захисту інформації від несанкціонованого доступу «Гриф» версії 3 (далі - комплекс «Гриф» версії 3) призначений для забезпечення захисту інформації з обмеженим доступом (ІзОД) (у тому числі інформації, що становить державну таємницю; конфіденційної інформації, яка є власністю держави; конфіденційної інформації про особу (персональні дані); інформації, що становить комерційну таємницю, і т.п.), оброблюваної в автоматизованих системах (АС) класу 1 та в АС класу 2, що побудовані на базі ПЕОМ (у випадку АС класу 2 – об’єднаних в однорангову локальну обчислювальну мережу), які функціонують під управлінням операційних систем (ОС) корпорації Microsoft:
  • Windows XP Professional (без пакетів оновлень і з пакетами оновлень SP1, SP2, SP3);
  • Vista Windows Vista - Business, Enterprise, Ultimate editions (без пакетів оновлень і з пакетами оновлень SP1, SP2);
  • Windows 7 (в т.ч. 64-разрядных) - Professional, Enterprise, Ultimate editions (без пакетів оновлень і з пакетами оновлень SP1);
  • Windows Server 2008 R2 - Standard, Enterprise, Datacenter, Web, Foundation editions (без пакетів оновлень і з пакетами оновлень SP1);
  • Windows 8.1 (в т.ч. 64-разрядных) - всі версії крім Core;
  • Windows Server 2012 R2.
Комплекс може також використовуватись на робочих станціях та серверах розподілених обчислювальних мереж, які функціонують під управлінням вищевказаних ОС (крім випадків, коли робочі станції і сервери обчислювальної мережі об’єднані в єдиний домен Active Directory. В цьому випадку необхідно використовувати комплекс «Гриф-Мережа»).

На відміну від політики довірчого управління доступом, яка реалізується штатними засобами захисту вищевказаних ОС, використання комплексу «Гриф» версії 3 дозволяє забезпечити реализацію політики адміністративного управління доступом до ІзОЛ, тобто такого розмежування доступу, при якому призначати права доступу користувачів до захищених інформаційних ресурсів можуть тільки спеціально уповноважені користувачі (адміністратори). Комплекс повністю заміняє штатні засоби ОС власними засобами, які підримують реалізацію адміністративного розмежування доступу до захищених ресурсів.

Комплекс забезпечує захист інформації, яка представлена у вигляді файлів даних довільного типу (електронних документів, електронних таблиць, конструкторських креслень, даних геоінформаційних систем і т.п).

Комплекс «Гриф» версії 3 реалізує наступні основні функції захисту :
  • ідентифікацію та автентифікацію користувачів на підставі імені (псевдоніма), паролю та носія даних автентифікації (знімного файлового носія або пристрою Touch Memory);
  • розподіл обов’язків користувачів та виділення декількох ролей адміністраторів, які можуть виконувати різні функції з адміністрування (реєстрацію захищених ресурсів, реєстрацію користувачів, призначення прав доступу, оброблення протоколів аудиту, тощо);
  • розмежування доступу користувачів до обраних каталогів та файлів, що містяться у них, що дозволяє організувати спільну роботу декількох користувачів, які мають різні службові обов’язки та права по доступу до захищеної інформації;
  • управління потоками інформації та блокування потоків інформації, що можуть призвести до зниження її рівня конфіденційності;
  • контроль за виведенням інформації на пристрої друку з можливістю маркування друкованих аркушів документів (у форматі "Office Open XML") відповідно до вимог діючих нормативних документів в сфері охорони державної таємниці;
  • контроль за імпортом інформації зі знімних носіїв;
  • контроль за експортом інформації на знімні носії із забезпеченням можливості реєстрації змінних носіїв та обмеження (для певних користувачів) переліку використовуваних знімних носіїв тільки зареєстрованими;
  • гарантоване знищення інформації з обмеженим доступом при видаленні відповідних файлів;
  • розмежування доступу прикладних програм до обраних каталогів та файлів, що містяться у них, що дозволяє забезпечити захист інформації від випадкового видалення або пошкодження, а також забезпечити дотримання технології її оброблення;
  • контроль цілісності прикладного програмного забезпечення (ПЗ) та ПЗ комплексу, а також блокування завантаження програм, цілісність яких порушено, що дозволяє забезпечити захист від вірусів та дотримання технології оброблення захищеної інформації;
  • контроль за використанням дискового простору користувачами, що виключає можливість блокування одним із користувачів можливості роботи інших користувачів;
  • можливість блокування пристроїв інтерфейсу користувача (клавіатури, миші, монітора) на час його відсутності;
  • контроль цілісності та самотестування комплексу при старті та за запитом адміністратора;
  • відновлення функціонування комплексу у випадку збоїв, що гарантує доступність інформації при дотриманні правил доступу до неї;
  • реєстрацію, аналіз та надання уповноваженим адміністраторам можливості оброблення інформації про події, які мають безпосереднє відношення до безпеки оброблюваної інформації, що дозволяє адміністраторам контролювати доступ до ІзОД, слідкувати за тим, як використовується комплекс, а також правильно його конфігурувати;
  • ведення архівів зареєстрованих даних аудита;
  • взаємодію з прикладними програмними системами (ППС) через визначений розробником комплексу інтерфейс, що дозволяє забезпечити безперервність захисту ІзОД при її обробці як штатними засобами ОС, так і засобами різноманітних ППС.
Розробка комплексу «Гриф» версії 3 виконана у відповідності з вимогами НД ТЗІ 2.5-012-2015 та НД ТЗІ 2.5-008-2002. За результатами державної експертизи за критеріями технічного захисту інформації (експертний висновок зареєстрований в Адміністрації Держспецзв’язку 01.07.2016 г. за № 674) встановлено, що сукупність функцій та механізмів захисту інформації, реалізованих в комплексі «Гриф» версії 3, забезпечує реалізацію наступного функціонального профиля захищеності:

КА-2, КО-1, ЦА-2, ЦО-1, ДР-1, ДС-1, ДЗ-1, ДВ-1, НР-2, НИ-3, НК-1, НО-2, НЦ-2, НТ-2

Розробка комплексу «Гриф» версії 3 иконана у відповідності з вимогами до рівня гарантій Г-4. Це означає, що експертний висновок розповсюджується не тільки на поточну версію комплексу, а і на всі оновлення, які будуть випускатися у майбутньому. Подивитись експертний висновок можна тут -->

Більш детальна інформація наведена в документі «Комплекс средств защиты информации от несанкционированного доступа «Гриф» версии 3. Описание комплекса».
Розділи
Copyright © 2000-2019, ТОВ «Інститут комп'ютерних технологій»®