Защита информации

Направления деятельности

Статистика




Яндекс цитирования

Аппаратно-программный комплекс защиты информации (АПКЗИ) «Ребус-М»

Наиболее востребованный продукт НИИ ЦПС в области защиты информации. Обеспечивает защиту от несанкционированного доступа (НСД) при ее хранении и обработке на автономных или объединенных в локальную вычислительную сеть ПЭВМ под управлением следующих операционных систем (ОС):

  • MicrosoftWiпdows / WiпdowsXP / WiпdowsVista / Wiпdows 7 / Windows 8 / Windows 8.1 / Windows 10;
  • Microsoft Windows Server 2003/Server 2008 / Server 2008 R2 / Server 2012 / Server 2012 R2;
  • ОС МСВС 3.0, ОС МСВС 5.0;
  • ОС СН "Astra Linux Special Edition", релиз "Смоленск", версии 1.4, 1.5. 

На аттестованном производстве НИИ ЦПС в 2003-2017 гг. изготовлено и поставлено заказчикам более 21 тысячи комплектов АПКЗИ.

Применение АПКЗИ «Ребус-М» позволяет разрабатывать и внедрять системы защиты информации для автоматизированных систем военного назначения, обрабатывающих сведения, содержащие государственную тайну, и обеспечивать выполнение требований по безопасности по классу защищенности АС до 1Б включительно (обработка информации с грифом до «совершенно секретно» включительно).

Состав АПКЗИ «Ребус-М»:

  • ПО АПКЗИ «Ребус-М» для ОС семейства Windows;
  • ПО АПКЗИ «Ребус-М» для ОС МСВС;
  • программный датчик псевдослучайных чисел (0230259.01428-01);
  • электронные идентификаторы;
  • контроллеры СЗИ семейства «Тверца» (для шин CompactPCI Serial, М.2, mini PCI Express, half mini PCI Express, PCI, PCI Express);
  • комплекс доверенной загрузки «Тверца Зетта-М»;
  • эксплуатационная документация.

 

АПКЗИ «Ребус-М» обеспечивает выполнение следующих основных функций:

  • доверенная загрузка ЭВМ;
  • идентификация и аутентификация пользователей;
  • разграничение доступа к ресурсам системы по дискреционному и мандатному принципам;
  • регистрация событий в защищаемой системе и их анализ;
  • контроль целостности ПО и защищаемых данных;
  • сигнализация о попытках НСД и блокировка доступа при НСД;
  • маскирующее уничтожение информации;
  • специальное преобразование сетевого трафика;
  • специальное преобразование информации и USВ-носителей информации по запросу пользователя;
  • контроль доступа к информации, передаваемой в ЛВС на транспортном уровне модели взаимодействия открытых систем;
  • обмен файлами по сети с сохранением мандатных меток с использованием мультиплатформенного сетевого программного интерфейса;
  • маркировка документов, выводимых на устройство печати;
  • настройка средств защиты и контроль за работой системы с рабочего места администратора безопасности информации;
  • защита от снятия и обхода АПКЗИ;
  • надежное восстановление ПО АПКЗИ.

Программа администрирования АПКЗИ «Ребус-М» предназначена для настройки механизмов защиты.

Программа выполняет следующие функции:

  • настройка параметров защищаемых станций;
  • настройка учетных записей пользователей;
  • настройка параметров работы пользователей на защищаемых станциях, включая права доступа к ресурсам станций;
  • групповое управление паролями пользователей;
  • управление ключами преобразования;
  • управление настройками аутентификации;
  • управление настройками исполняемых файлов;
  • управление настройками мандатной модели;
  • управление сетевыми настройками АПКЗИ «Ребус-М»;
  • управление аппаратными идентификаторами;
  • сохранение и восстановление эталонов настроек;
  • формирование таблиц настроек для передачи на станции;
  • протоколирование действий администратора;
  • настройка параметров программы.

Особенности АПКЗИ «Ребус-М»:

  1. Ядро защиты АПКЗИ обеспечивает более высокий уровень защиты, чем у известных аналогов. Это обусловлено тем, что механизмы защиты в АПКЗИ «Ребус-М» реализованы независимо от встроенных средств защиты ОС и дополняют их, выполняя полный набор требований руководящих документов по защите информации для 3-го класса защищенности от НСД.
  2. Обеспечивает возможность гибкой настройки механизмов защиты под требования безопасности различных классов защищенности.
  3. Содержит в комплекте поставки сертифицированный в МО РФ программный датчик псевдослучайных чисел (разработка ЗАО НИИ ЦПС), который используется для генерации паролей пользователей.
  4. Включает 16 различных модификаций аппаратных средств защиты информации, функционирующих на шинах CompactPCI Serial, M.2, mini PCI Express, half mini PCI Express, PCI, PCI Express.
  5. Контроллеры СЗИ из соаава АПКЗИ «Ребус-М» могут применяться на ЭВМ с Legacy и UEFI BIOS. В контроллерах СЗИ реализована полнофункциональная поддержка UЕFl-интерфейса, что обеспечивает хорошую совместимость с современными материнскими платами.
  6. Обеспечивает работу с современными типами электронных идентификаторов (идентификаторы контактные типа iВutton, USB-ключи типа «Рутокен ЭЦП 2.0»).
  7. Обеспечивает аппаратное специальное преобразование данных по запросу пользователя, сетевого трафика, USВ-носителей информации.
  8. Содержит мультиплатформенные средства защищенного взаимодействия между ПЭВМ под управлением ОС семейства Windows и ПЭВМ под управлением ОС МСВС 3.0, ОС МСВС 5.0, ОС СН "Astra Linux Special Edition". При обмене файлами обеспечивается сохранение меток конфиденциальности.
  9. Обеспечивает разграничение доступа по дискреционному и мандатному принципам к портам СОМ, LPT, USB и IEEE 1394. Дополнительно реализовано разграничение доступа по типу устройств (аудио-видео, принтеры, накопители данных, сетевые устройства и т.п.), подключаемых к портам USB и IEEE 1394, а также по конкретным экземплярам USВ-устройств (по серийному номеру устройства).
  10. Содержит механизмы контроля доступа к информации, передаваемой в ЛВС на транспортном уровне модели взаимодействия открытых систем.
  11. Предоставляет набор функций пользовательского интерфейса,предназначенный для реализации специального прикладного ПО, функционирующего в защищенной сиаеме. Использование разработчиками специального ПО данного интерфейса позволит использовать механизмы защиты в своих программах, обеспечит интеграцию разрабатываемого ПО с защищенной средой.
  12. Высокий уровень автоматизации работы администратора безопасности в ЛВС обеспечивается выделенным АРМ администратора безопасности, ориентированным на одновременную работу в ЛВС большого числа рабочих станций и пользователей.
  13. В АРМ администратора безопасности имеются развитые сервисы для удаленного оперативного контроля за работой пользователей и состоянием станций, удаленного управления станциями, для подготовки отчетов по настройкам системы и действиям пользователей, контроля за действиями администратора безопасности.
  14. Имеется возможность сохранения таблиц настроек комплекса и последующего восстановления конфигурации и всех функций АПКЗИ с сохраненными настройками после деинсталляции или в аварийных ситуациях. Обеспечивается аварийное восстановление программ и данных СЗИ при сбоях в ОС или в результате НСД.
  15. Обеспечивается автоматическая маркировка секретных документов, выводимых на печать из всех приложений.  

Все работы выполняются в строгом соответствии с требованиями законодательства Российской Федерации, руководящих документов ФСТЭК России, ФСБ России, нормативных документов Минобороны России и других гос. ведомств.

Аппаратно-программные комплексы защиты информации могут поставляться как самостоятельный продукт, так и встраиваться в технические средства заказчика.


АПКЗИ «Ребус-М» соответствует требованиям РД СВТ по 3-му классу защищенности (2-й уровень контроля по РД НДВ) и имеет действующие сертификаты Минобороны России № 1117 и ФСТЭК России № 3140.