Информационная безопасность

Направления деятельности

Статистика




Яндекс цитирования

Система обнаружения вторжений ПК "Ребус-СОВ" 

Программный комплекс обнаружения вторжений "Ребус-СОВ" (сокращенное наименование – ПК «Ребус-СОВ») предназначен для функционирования на уровне сети и на уровне узлов информационной системы с целью обнаружения и (или) блокирования угроз безопасности информации, относящихся к вторжениям (преднамеренный несанкционированный доступ или специальные воздействия на информацию (носители информации)):

  • со стороны внешних нарушителей, действующих из информационно-телекоммуникационных сетей;
  • со стороны внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе)

ПК «Ребус-СОВ» может использоваться на объектах вычислительной техники в качестве элемента системы защиты информации информационных систем, функционирующих на базе вычислительных сетей, и обрабатывающих государственную тайну и (или) конфиденциальную информацию, включая персональные данные.
С помощью ПК «Ребус-СОВ» могут решаться следующие задачи:

  • обнаружение вторжений в информационной системе;
  • регистрация обнаруженных вторжений;
  • анализ обнаруженных вторжений;
  • реагирование на обнаруженные вторжения;
  • контроль состояния СОВ;
  • учет специфики контролируемой информационной системы;
  • управление доступом к данным и функциям СОВ.

Для решения указанных задач ПК «Ребус-СОВ» выполняет следующие функции:

  • обнаружение вторжений на основе анализа сетевого трафика, проходящего через контролируемый узел ИС (станцию), в режиме, близком к реальному масштабу времени (сигнатурный анализ, статистический анализ, контроль состава локальной вычислительной сети);
  • обнаружение вторжений на основе сигнатурного анализа журналов аудита операционной системы и прикладного ПО;
  • обнаружение вторжений на основе анализа журналов аудита ФДШИ.469535.048 «Модернизированный аппаратно-программный комплекс защиты информации (АПКЗИ «Ребус-М»)»;
  • оперативное отображение информации о вторжениях, обнаруженных на контролируемых станциях;
  • оперативное реагирование на выявленные вторжения в ручном и автоматическом режиме;
  • отображение состояния агентских станций;
  • визуализацию собранной статистики о вторжениях;
  • централизованное управление блокировкой станций и сетевого трафика;
  • формирование отчетов c возможностью фильтрации выводимой информации.

ПК «Ребус-СОВ» может использоваться на ЭВМ, объединенных в вычислительную сеть и функционирующих под управлением ОС семейства Windows, ОС МСВС 3.0/5.0 и ОССН «Astra Linux Special Edition».

В ПК «Ребус-СОВ» входят следующие составные части:

  • «Консоль управления СОВ»;
  • «Сервер СОВ»;
  • «Агент СОВ»;
  • «Средство сбора данных и обнаружения вторжений»;
  • «Средство противодействия вторжениям».

Особенности реализации:

  • функционирование как на уровне сети, так и на уровне узла;
  • соответствие требованиям руководящих документов ФСТЭК России;
  • поддержка ОС Microsoft Windows, МСВС 3.0/5.0, Astra Linux Special Edition;
  • функционирование в гетерогенных сетях;
  • выявление вторжений по данным аудита АПКЗИ «Ребус-М»;
  • контроль нештатных сетевых подключений на узлах и в сети;
  • гибкая настройка автоматической реакции на вторжения;
  • расширяемая схема, позволяющая подключать дополнительные модули сбора данных и их анализа, а также реагирования, непосредственно на объекте без модификации исполняемых модулей изделия;
  • программная реализация позволяет использование на уже существующей на объектах технике.