|
|
3 000 |
|
|
|
|
На складе: есть
Аппаратно-программная система разграничения и контроля доступа СРД "КРИПТОН-Щит"Аппаратно-программная система защиты информации СРД «КРИПТОН-Щит» предназначена для обеспечения защиты информации от несанкционированного доступа (НСД) в автоматизированных информационных системах (АИС) на базе автономных средств вычислительной техники.
Система «КРИПТОН-Щит» прошла сертификационные испытания в испытательной лаборатории ФСТЭК и соответствует всем требованиям руководящих документов Гостехкомиссии (ФСТЭК) по уровню защиты гостайны – реализуя мандатный принцип разграничения доступа по набору иерархических и неиерархических категорий и используя полную матрицу доступа «пользователи-процессы-ресурсы».
Система «КРИПТОН-Щит» работает на уровне ядра операционной системы (MS Windows NT, 2000, XP, 2003) независимо от встроенных в ОС средств контроля доступа, и отличается низкими системными требованиями.
Возможности системы защиты «КРИПТОН-Щит»:
1. Идентификация и аутентификация пользователей
2. Реализована единая и одноразовая идентификация и аутентификация для пользователя АИС с формированием профиля прав доступа.
3. Контроль доступа к ресурсам компьютера:
- контроль целостности операционной среды методом контрольного суммирования;
- мандатный и дискреционный принцип разграничения доступа к ресурсам ОС;
- интегрированная настройка и описание пользователей, прав доступа пользователей к ресурсам;
- автоматическая блокировка доступа к ресурсам персонального компьютера во время отсутствия пользователя (период неактивности пользователя, характеризующийся отсутствием работы с клавишами клавиатуры и мыши);
- возможность трассировки обращений к ресурсам программного обеспечения в специальном отладочном режиме.
4. Разграничение доступа к процедурам (программам):
- обеспечение единого интерфейса пользователя для работы с процедурами (программами), одновременно выполняющего разграничение доступа к процедурам для каждой категории пользователя;
- ролевая модель разграничения доступа к процедурам (программам);
- поддержка многошаговых процедур с возможностью наследования полномочий и без него.
5. Интеграция с аппаратными средствами защиты:
АПСЗ «КРИПТОН-Щит» интегрированы с аппаратными средствами защиты АПМДЗ (аппаратно-программный модуль доверенной загрузки) и КСИА (криптографический сетевой интерфейсный адаптер). «КРИПТОН-Щит» может комплектоваться аппаратными средствами защиты изделиями М-526 (АПМДЗ «КРИПТОН-Замок»). Наличие аппаратных средств защиты в системе определяется автоматически, после чего происходит поднастройка работы компонент АПСЗ «КРИПТОН-Щит», которые начинают работать с учетом аппаратных средств защиты. Ряд функций АПСЗ «КРИПТОН-Щит» в аппаратно-программном исполнении переходит к аппаратным средствам. Так идентификация и аутентификация пользователей, проверка контрольных сумм файлов производится в АПМДЗ.
6. Разграничение и контроль доступа к периферийным устройствам - дополнительное разграничение доступа к USB-устройствам.
7. Гибкая система протоколирования и аудит событий в системе защиты информации:
Поддержка двух журналов аудита пользователя – учета событий и обращений к ресурсам. Кроме того, ведется журнал печати. (вместо имеющегося 7-ого пункта).
8. Автоматизированные средства построения профилей (белый список).
9. Контроль отладочных регистров.
10. Динамический контроль целостности.
11. Гарантированная очистка оперативной памяти.
Система защиты на базе «КРИПТОН-Щит» должна строиться на основе комплексного подхода и включать организационные меры и технические средства. Под техническими средствами защиты понимается совокупность аппаратных и программных средств, реализующих в информационных системах функцию защиты информации от НСД.
Интеграция с аппаратными средствами защиты - М-526 (АПМДЗ «КРИПТОН-Замок»), М-524, М-525 («КРИПТОН-AncNet»), шифратором жесткого диска М-545 («КРИПТОН-IDE»), USB-шифратором «КРИПТОН-USB», а также абонентскими шифраторами серии «КРИПТОН» позволяет СРД «КРИПТОН-Щит» существенно повышать уровень защиты за счет дополнительных криптографических возможностей.
В состав системы защиты «КРИПТОН-Щит» входят:
- Подсистема контроля целостности эталонного программного обеспечения, интегрированная с аппаратными средствами.
- Подсистема идентификации и аутентификации пользователей, интегрированная с аппаратными средствами.
- Подсистема разграничения доступа к процедурам (диспетчер меню), реализующая ролевую модель, и терминалам.
- Подсистема разграничения доступа к ресурсам ОС, реализующая дискреционный и мандатный принцип доступа.
- Подсистема управления, реализующая контроль исполнения процессов (процедур) в системе.
- Подсистема протоколирования работы пользователя и фиксации событий несанкционированного доступа в специальном журнале учета.
- Средства администратора защиты и программиста сопровождения по настройке прав доступа пользователей к процедурам и ресурсам системы и другие служебные утилиты.
- Средства получения справок о событиях и попытках НСД в системе.
- Программа реализации паузы неактивности, обеспечивающая блокировку персонального компьютера во время отсутствия пользователя.
Функции подсистем:
Аппаратные средства защиты:
- идентификация и аутентификация пользователя;
- проверка целостности файловой системы;
- предотвращение загрузки ОС с альтернативных носителей;
- контроль конфигурации компьютера.
Подсистема идентификации и аутентификации:
- продолжение идентификации и аутентификации (определение статуса пользователя)
- формирование профиля прав доступа пользователя;
- подключение к ресурсам ОС
- дополнительная аутентификация при выходе из сеанса.
Подсистема разграничения доступа к ресурсам ОС:
- дискреционный принцип разграничения доступа;
- мандатный принцип разграничения доступа;
- наследование прав доступа;
- контроль доступа на уровне процессов ОС.
Блок разграничения доступа к USB-устройствам:
- идентификация USB-устройств;
- разграничение доступа.
Диспетчер меню:
- разграничение доступа к процессам (процедурам);
- создание для пользователя списка доступных процедур;
- управление работой пользователя в сеансе.
Подсистема аудита:
- фиксация событий НСД;
- фиксация информационных событий;
- фиксация событий настройки полномочий;
- средства ведения и просмотра журнала;
- фиксация обращений к ресурсам ОС в зависимости от настройки.
Режим паузы неактивности:
- блокировка компьютера и гашение экрана по истечении заданного интервала времени при отсутствии признаков активности пользователя;
- восстановление сеанса пользователя после введения пароля.
Блок регистрации печати:
- регистрация документов, выдаваемых на принтер через спулер;
- фиксация реквизитов выдаваемый документов (размер, дата, время, пользователь и т.д.).
Служебные процедуры и вспомогательные утилиты:
- настройка БД полномочий (заведение обхектов и субъектов защиты, прав доступа и т.д.);
- настройка прав доступа для системных задач;
- разблокировка пользователей;
- генерация паролей пользователей в ОС;
- просмотр журнала обращений к ресурсам ОС в отладочном режиме;
- определение идентификационных данных подключаемых USB-устройств;
- просмотр текущего профиля пользователя во внутреннем формате;
- автоматическое формирование прав доступа к процессу при специальном запуске.
Управление сеансом пользователя:
- контроль за запуском и завершением процессов в ОС;
- управление процессом загрузки и выгрузки сеанса пользователя (непрерывность загрузки);
- управление взаимодействием с АПМДЗ.
|
|
|
|
|
|
|
|
Вы можете отправить запрос или задать вопрос |
|
|
|
|
|
|
|
|
Уважаемые покупатели! Просим Вас обратить внимание, цены на нашу продукцию могут отличаться от приведённых на сайте. Эта мера вызвана непредсказуемыми изменениями курса доллара и как следствие, увеличением закупочных цен.
Уточняйте цены у наших менеджеров по телефонам /812/ 6666-036 , или пишите на SAVEHOME@MAIL.RU
|
|
|
|
|
|
|
|
Изображение товара, включая цвет и форму, может отличаться от реального внешнего вида.
Заявленные характеристики и комплектация товара могут быть изменены производителем без предварительного уведомления.Обращаем ваше внимание на то, что вся информация, размещенная на сайте, носит информационный характер и не является публичной офертой, определяемой положениями Статьи 437 (2) ГК РФ. Для получения точной информации о характеристиках, стоимости товаров , а так же дополнительной документации, лицензии и сертификаты, пожалуйста,обращайтесь к менеджерам нашей компании
Уточняйте характеристики,комплектацию И НАЛИЧИЕ ТОВАРА
по тел. /812/ 6666-036 , или [email protected]
|
|
|
|
|
|
|
|
г. Санкт-Петербург
пр.Энгельса
дом 93 А,пом 68
/812/6666-036 +7/921/9368936 [email protected]
|
|
|
|
|
|
|