Аппаратно-программный комплекс защиты информации (АПКЗИ) «Ребус-М»
Адрес сайта АПКЗИ "Ребус-М": www.rebus-m.ru
На сайте можно узнать подробную информацию об АПКЗИ "Ребус-М", а также запросить коммерческое предложение.
Наиболее востребованный продукт НИИ ЦПС в области защиты информации. Обеспечивает защиту от несанкционированного доступа (НСД) при ее хранении и обработке на автономных или объединенных в локальную вычислительную сеть ПЭВМ под управлением следующих операционных систем (ОС):
- MicrosoftWiпdows / WiпdowsXP / WiпdowsVista / Wiпdows 7 / Windows 8 / Windows 8.1 / Windows 10;
- Microsoft Windows Server 2003/Server 2008 / Server 2008 R2 / Server 2012 / Server 2012 R2;
- ОС МСВС 3.0, ОС МСВС 5.0;
- ОС СН "Astra Linux Special Edition", релиз "Смоленск", версии 1.4, 1.5, 1.6.
На аттестованном производстве НИИ ЦПС в 2003-2019 гг. изготовлено и поставлено заказчикам более 23 тысяч комплектов АПКЗИ.
Применение АПКЗИ «Ребус-М» позволяет разрабатывать и внедрять системы защиты информации для автоматизированных систем военного назначения, обрабатывающих сведения, содержащие государственную тайну, и обеспечивать выполнение требований по безопасности по классу защищенности АС до 1Б включительно (обработка информации с грифом до «совершенно секретно» включительно).
Состав АПКЗИ «Ребус-М»:
- ПО АПКЗИ «Ребус-М» для ОС семейства Windows;
- ПО АПКЗИ «Ребус-М» для ОС МСВС;
- программный датчик псевдослучайных чисел (0230259.01428-01);
- электронные идентификаторы;
- контроллеры СЗИ семейства «Тверца» (для шин CompactPCI Serial, М.2, mini PCI Express, half mini PCI Express, PCI, PCI Express);
- комплекс доверенной загрузки «Тверца Зетта-М»;
- эксплуатационная документация.
АПКЗИ «Ребус-М» обеспечивает выполнение следующих основных функций:
- доверенная загрузка ЭВМ;
- идентификация и аутентификация пользователей;
- разграничение доступа к ресурсам системы по дискреционному и мандатному принципам;
- регистрация событий в защищаемой системе и их анализ;
- контроль целостности ПО и защищаемых данных;
- сигнализация о попытках НСД и блокировка доступа при НСД;
- маскирующее уничтожение информации;
- специальное преобразование сетевого трафика;
- специальное преобразование информации и USВ-носителей информации по запросу пользователя;
- контроль доступа к информации, передаваемой в ЛВС на транспортном уровне модели взаимодействия открытых систем;
- обмен файлами по сети с сохранением мандатных меток с использованием мультиплатформенного сетевого программного интерфейса;
- маркировка документов, выводимых на устройство печати;
- настройка средств защиты и контроль за работой системы с рабочего места администратора безопасности информации;
- защита от снятия и обхода АПКЗИ;
- надежное восстановление ПО АПКЗИ.
Программа администрирования АПКЗИ «Ребус-М» предназначена для настройки механизмов защиты.
Программа выполняет следующие функции:
- настройка параметров защищаемых станций;
- настройка учетных записей пользователей;
- настройка параметров работы пользователей на защищаемых станциях, включая права доступа к ресурсам станций;
- групповое управление паролями пользователей;
- управление ключами преобразования;
- управление настройками аутентификации;
- управление настройками исполняемых файлов;
- управление настройками мандатной модели;
- управление сетевыми настройками АПКЗИ «Ребус-М»;
- управление аппаратными идентификаторами;
- сохранение и восстановление эталонов настроек;
- формирование таблиц настроек для передачи на станции;
- протоколирование действий администратора;
- настройка параметров программы.
Особенности АПКЗИ «Ребус-М»:
- Ядро защиты АПКЗИ обеспечивает более высокий уровень защиты, чем у известных аналогов. Это обусловлено тем, что механизмы защиты в АПКЗИ «Ребус-М» реализованы независимо от встроенных средств защиты ОС и дополняют их, выполняя полный набор требований руководящих документов по защите информации для 3-го класса защищенности от НСД.
- Обеспечивает возможность гибкой настройки механизмов защиты под требования безопасности различных классов защищенности.
- Содержит в комплекте поставки сертифицированный в МО РФ программный датчик псевдослучайных чисел (разработка ЗАО НИИ ЦПС), который используется для генерации паролей пользователей.
- Включает 16 различных модификаций аппаратных средств защиты информации, функционирующих на шинах CompactPCI Serial, M.2, mini PCI Express, half mini PCI Express, PCI, PCI Express.
- Контроллеры СЗИ из состава АПКЗИ «Ребус-М» могут применяться на ЭВМ с Legacy и UEFI BIOS. В контроллерах СЗИ реализована полнофункциональная поддержка UЕFl-интерфейса, что обеспечивает хорошую совместимость с современными материнскими платами.
- Обеспечивает работу с современными типами электронных идентификаторов (идентификаторы контактные типа iВutton, USB-ключи типа «Рутокен ЭЦП 2.0»).
- Обеспечивает аппаратное специальное преобразование данных по запросу пользователя, сетевого трафика, USВ-носителей информации.
- Содержит мультиплатформенные средства защищенного взаимодействия между ПЭВМ под управлением ОС семейства Windows и ПЭВМ под управлением ОС МСВС 3.0, ОС МСВС 5.0, ОС СН "Astra Linux Special Edition". При обмене файлами обеспечивается сохранение меток конфиденциальности.
- Обеспечивает разграничение доступа по дискреционному и мандатному принципам к портам СОМ, LPT, USB и IEEE 1394. Дополнительно реализовано разграничение доступа по типу устройств (аудио-видео, принтеры, накопители данных, сетевые устройства и т.п.), подключаемых к портам USB и IEEE 1394, а также по конкретным экземплярам USВ-устройств (по серийному номеру устройства).
- Содержит механизмы контроля доступа к информации, передаваемой в ЛВС на транспортном уровне модели взаимодействия открытых систем.
- Предоставляет набор функций пользовательского интерфейса,предназначенный для реализации специального прикладного ПО, функционирующего в защищенной системе. Использование разработчиками специального ПО данного интерфейса позволит использовать механизмы защиты в своих программах, обеспечит интеграцию разрабатываемого ПО с защищенной средой.
- Высокий уровень автоматизации работы администратора безопасности в ЛВС обеспечивается выделенным АРМ администратора безопасности, ориентированным на одновременную работу в ЛВС большого числа рабочих станций и пользователей.
- В АРМ администратора безопасности имеются развитые сервисы для удаленного оперативного контроля за работой пользователей и состоянием станций, удаленного управления станциями, для подготовки отчетов по настройкам системы и действиям пользователей, контроля за действиями администратора безопасности.
- Имеется возможность сохранения таблиц настроек комплекса и последующего восстановления конфигурации и всех функций АПКЗИ с сохраненными настройками после деинсталляции или в аварийных ситуациях. Обеспечивается аварийное восстановление программ и данных СЗИ при сбоях в ОС или в результате НСД.
- Обеспечивается автоматическая маркировка секретных документов, выводимых на печать из всех приложений.
Все работы выполняются в строгом соответствии с требованиями законодательства Российской Федерации, руководящих документов ФСТЭК России, ФСБ России, нормативных документов Минобороны России и других гос. ведомств.
Аппаратно-программные комплексы защиты информации могут поставляться как самостоятельный продукт, так и встраиваться в технические средства заказчика.
АПКЗИ «Ребус-М» соответствует требованиям РД СВТ по 3-му классу защищенности (2-й уровень контроля по РД НДВ) и имеет действующий сертификат Минобороны России № 1117.