Системы защиты информации от несанкционированного доступа

В настоящее время “Центрпрограммсистем” разрабатывает:

• Защищенные автоматизированные системы управления и обработки информации;
• Комплексные системы защиты компьютерной информации;
• Аппаратно-программные средства защиты информации.

“Центрпрограммсистем” осуществляет:

• Техническую поддержку и сопровождение поставляемых решений;
• Обучение и повышение квалификации администраторов безопасности;
  
• Информационное обслуживание и оказание консультационных услуг в области защиты информации;
  

ЗАО НИИ ЦПС ведет разработку защищенной ОС, построенной на основе дистрибутива Linux. Планируется получение сертификата ФСТЭК РФ по 3 классу защищенности и по 2 классу контроля отсутствия недекларированных возможностей.
Отличительной особенностью защищенной ОС должна стать возможность гибкой настройки уровня защищенности, в соответствии с уровнем защищенности на конкретном объекте вычислительной техники.

В ОС реализованы следующие основные механизмы защиты:

• дискреционное и мандатное разграничение доступа к объектам ядра, локальным и сетевым файлам, объектам графической подсистемы, устройствам ввода/вывода информации;
• использование технических средств для идентификации и аутентификации пользователя;
• контроль целостности информации;
• очистка внешней памяти;
• мониторинг защищаемой системы;
• сбор и обработка данных аудита;
• надежное восстановление средств защиты;
• автоматическая маркировка документов, выводимых на устройство печати;
• анализ данных аудита и выработка решений по его результатам.

 

В ЗАО НИИ ЦПС разработан аппаратно-программный комплекс доверенной загрузки (АПКДЗ) «Лабиринт-ДЗ».

Аппаратно-программный комплекс доверенной загрузки (АПКДЗ) «Лабиринт-ДЗ», предназначенный для идентификации и аутентификации пользователей до загрузки операционной системы (ОС), а также для контроля целостности файлов и маскирующего удаления информации после загрузки ОС. АПКДЗ «Лабиринт-ДЗ» может использоваться в качестве средства защиты информации от НСД при создании автоматизированных система до класса 1Б включительно и  информационных систем персональных данных  до класса К1 включительно.
Функции защиты информации от НСД, реализуемые в АПКДЗ «Лабиринт-ДЗ», удовлетворяют требованиям третьего класса защищенности в соответствии с РД «СВТ. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации» (решение председателя Гостехкомиссии России от 30.03.92) в части идентификации и аутентификации субъектов доступа при входе в систему, а также в части регистрации использования идентификационного и аутентификационного механизма.

Независимо от типа ОС, установленной на ПЭВМ, АПКДЗ «Лабиринт-ДЗ» обеспечивает выполнение следующих функций:
а)    идентификация и аутентификация пользователей до начала загрузки операционной системы;
б)    регистрация санкционированного доступа в систему, а также регистрация попыток несанкционированного доступа к системе;
в)    блокировка контроллера СЗИ при троекратной попытке НСД;
г)    блокировка загрузки ПЭВМ с внешних носителей информации (ГМД, CD, DVD  и т.д.);
д)    хранение идентификационной информации 32 пользователей;
е)    контроль фактов временного изъятия контроллера СЗИ из ПЭВМ;
ж)     управление настройками пользователей на контроллерах PCI/PCI Express    «Селигер-2»;
з)    просмотр и сохранение журнала регистрации;
и)    настройка параметров функционирования контроллера СЗИ.

При функционировании под управлением ОС семейства Windows АПКДЗ «Лабиринт-ДЗ» должен обеспечивать выполнение следующих функций:
а)    контроль целостности файлов как по запросу пользователя, так и в автоматическом режиме при старте системы;
б)    маскирующее удаление (без возможности восстановления удаленной информации) файлов, каталогов, неиспользуемых секторов кластера файла и свободного пространства дискового накопителя.
Для использования программы контроля целостности и программы маскирующего удаления  информации необходимо в качестве ОС для ПЭВМ применять Microsoft Windows 2000, или Microsoft Windows XP, или Microsoft Windows Server 2003, или Microsoft Windows Vista, или Microsoft Windows Server 2008, или Microsoft Windows 7, или Microsoft Windows Server 2008 R2.

Составные части АПКДЗ «Лабиринт-ДЗ»:   
-    программное обеспечение АПКДЗ «Лабиринт-ДЗ» ФДШИ.02821-01 на дистрибутивном электронном носителе (ЭН) с комплектом  эксплуатационной документации;
-    контроллер «Селигер-2» для шины PCI, либо контроллер «Селигер-2» для шины PCI Express.
Состав программного обеспечения:
-    программа администрирования;
-    программа управления настройками контроллера;
-    программа настройки маски контроля CMOS-памяти ПЭВМ;
-    программа контроля целостности файлов;
-    программа маскирующего удаления.

Если вы хотите задать нам вопрос по средствам защиты информации, заказать разработку или поставку вышеуказанной продукции, то Вам необходимо связаться с нашими специалистами по телефону или по электронной почте.