Поиск по сайту

Защита рабочих станций

Возможности Secret Net 5.0(автономный вариант).

Защитные механизмы системы можно условно разделить на следующие группы

  •        Авторизация пользователей

  •        Разграничение доступа

  •        Защита информации в процессе хранения

  •        Контроль отчуждаемой информации

Авторизация пользователей

Идентификация и аутентификация пользователей. Система Secret Net 5.0 совместно с ОС Windows обеспечивает идентификацию и аутентификацию пользователя с помощью средств аппаратной поддержки при его входе в систему. В качестве аппаратной поддержки система Secret Net 5.0 использует: программно-аппаратный комплекс «Соболь», Secret Net Touch Memory Card. В качестве устройств ввода идентификационных признаков могут быть использованы:

  •      iButton;

  •       eToken R2;

  •       Proximity Card.

Защита от загрузки с внешних носителей. С помощью средств аппаратной поддержки существует возможность запретить обычному пользователю загрузку ОС с внешних съёмных носителей.

Также, плату аппаратной поддержки невозможно обойти средствами BIOS: если в течение определённого времени после включения питания на плату не было передано управление, она блокирует работу всей системы.

Разграничение доступа

Полномочное управление доступом. Выполняет функцию управления доступом пользователей к конфиденциальной информации. Каждому пользователю и каждому информационному ресурсу назначается один их трёх уровней конфиденциальности: “Не конфиденциально”, “Конфиденциально”, “Строго конфиденциально”. Доступ осуществляется по результатам сравнения уровня допуска в соответствии с категорией конфиденциальности, присвоенной информации, и уровнем допуска пользователя к конфиденциальной информации.

Разграничение доступа к устройствам. Обеспечивает разграничение доступа к устройствам с целью предотвращения несанкционированного копирования информации с защищаемого компьютера. Разграничивается доступ к следующим портам/устройствам:

  •        последовательные и параллельные порты;

  •        сменные, логические и оптические диски.

  •        USB – порты, IrDA, WiFi – подключения.

Замкнутая программная среда. Для каждого пользователя компьютера формируется определённый перечень программ, разрешенных для запуска. Он может быть задан как индивидуально для каждого пользователя, так и определен на уровне групп пользователей. Применение этого режима позволяет исключить распространение вирусов, «червей» и шпионского ПО.

Защита информации в процессе хранения

Контроль целостности. Используется для слежения за неизменностью контролируемых объектов с целью защиты их от модификации. Контроль проводится в автоматическом режиме в соответствии с некоторым заданным расписанием.

Объектами контроля могут быть файлы, каталоги, элементы системного реестра и секторы дисков. Каждый тип объектов имеет свой набор контролируемых параметров. Так, файлы могут контролироваться на целостность содержимого, прав доступа, атрибутов, а также на их существование, т.е. на наличие файлов по заданному пути. При обнаружении несоответствия предусмотрены следующие варианты реакции на возникающие ситуации нарушения целостности:

  •      регистрация события в журнале Secret Net;

  •        блокировка компьютера;

  •        восстановление повреждённой/модифицированной информации;

  •        отклонение или принятие изменений.

Шифрование файлов. Предназначено для усиления защищенности информационных ресурсов компьютера. В системе Secret Net 5.0 управление шифрованием файлов и доступ к зашифрованным файлам осуществляется на уровне каталога. Пользователь, создавший зашифрованный ресурс, является его владельцем, он может пользоваться им индивидуально и предоставлять доступ к этому ресурсу другим пользователям. Шифрование файлов производится по алгоритму ГОСТ 28147-89.

Гарантированное уничтожение данных. Уничтожение достигается путем записи случайной последовательности на место удаленной информации в освобождаемую область диска. Для большей надежности может быть выполнено несколько циклов (проходов) затирания.

Контроль аппаратной конфигурации компьютера. Осуществляет своевременное обнаружение изменений в аппаратной конфигурации компьютера и реагирования на эти изменения.

Предусмотрено два вида реакций:

  •        регистрация события в журнале Secret Net;

  •        блокировка компьютера.

Контроль над отчуждаемой информацией

Контроль печати конфиденциальной информации. Печать осуществляется под контролем системы защиты. При разрешённом выводе конфиденциальной информации на печать документы автоматически маркируются в соответствии с принятыми в организации стандартами. Также факт печати отображается в журнале защиты Secret Net 5.0.

Регистрация событий. Система Secret Net 5.0 регистрирует все события, происходящие на компьютере: включение \ выключение компьютера, вход \ выход пользователей, события НСД, запуск приложений, обращения к конфиденциальной информации, контроль вывода конфиденциальной информации на печать и отчуждаемые носители и т.п.

А также…

Функциональный самоконтроль подсистем. Самоконтроль производится перед входом пользователя в систему и предназначен для обеспечения гарантии того, что к моменту завершения загрузки ОС все ключевые компоненты Secret Net 5.0 загружены и функционируют.

Импорт и экспорт параметров. В Secret Net 5.0 реализована возможность экспорта и импорта различных параметров системы. После проверки корректности работы защитных механизмов на компьютере, принимаемом за эталонный, выполняется экспорт значений параметров в файл. Далее значения импортируются на необходимое количество компьютеров.

Возможности Secret Net 5.0(мобильный вариант).

Secret Net 5.0 мобильный вариант - система защиты информации от несанкционированного доступа для мобильных компьютеров. Она реализует требования руководящих документов и ГОСТ по защите информации, не ограничивая возможности ОС и прикладного программного обеспечения.

Secret Net 5.0 мобильный вариант позволяет защитить конфиденциальную информацию от несанкционированного доступа вне зависимости от того, где и в каком качестве используется ноутбук – при работе во внутренней сети организации или в дальней командировке.

Secret Net 5.0 мобильный вариант - это программное решение, который обеспечивает защиту мобильных ПК, работающих под управлением операционных систем Windows 2000, Windows ХР и Windows 2003.

Достоинства

  •        Работает совместно с ОС Windows, расширяя, дополняя и усиливая стандартные механизмы защиты;

  •        Обеспечивает разграничение доступа к конфиденциальной информации на мобильных ПК;

  •        Контролирует наиболее критичные каналы распространения конфиденциальной информации;

  •        Поддерживает работу с аппаратными идентификаторами eToken;

  •        Обеспечивает шифрование особо важных сведений;

  •        Сертификат ФСТЭК № 1119 позволяет применять Secret Net 5.0 (мобильный вариант) для защиты конфиденциальной информации.

Возможности

Secret Net 5.0 (мобильный вариант) является, по сути, облегчённой версией Secret Net 5.0 (автономный вариант) . Основное отличие состоит в отсутствии необходимости применения платы аппаратной поддержки.

Аккорд Nt 2000 V3.0

Программно-аппаратный комплекс средств защиты информации (ПАК СЗИ) Аккорд-NT/2000 V3.0 предназначен для разграничения доступа пользователей к рабочим станциям, терминалам и терминальным серверам. Комплекс работает на всей ветви операционных систем (ОС) Microsoft NT +, на терминальных серверах, построенных на базе ОС Windows 2000 Advanced Server и на базе серверов семейства Windows 2003, и ПО Citrix Metaframe XP, работающем на этих ОС.

 

Комплекс использует собственную систему разграничения доступа (мандатный и дискреционный методы контроля) и служит фильтром между ядром ОС и расположенным выше прикладным ПО терминальных служб. Это значит, что действия, разрешенные прикладным ПО, но запрещенные АККОРДОМ - будут запрещены пользователю.

Комплексная защита терминальной сессии обеспечивается тогда и только тогда, когда пользователь может работать только с защищенного терминала и только с защищенным терминальным сервером. Для этого в момент создания терминальной сессии со стороны терминального сервера необходимо аутентифицировать не только пользователя, но и терминал, а со стороны терминала необходимо убедиться в том, что терминальный сервер действительно тот, с которым должен работать пользователь. Это возможно только при наличии активных СЗИ и на терминале, и на сервере.

Стало быть, для защиты терминальной сессии необходимо установить комплекс не только на терминальный сервер, но и на терминалы.

В предлагаемой системе защиты терминальных сессий комплексы Аккорд, установленные на терминальных серверах и на пользовательских терминалах, взаимодействуют в рамках виртуальных каналов, построенных на протоколах RDP и ICA. Это позволяет использовать уже установленную связь между сервером и терминалом, а не устанавливать новую.

При этом состав полномочий пользователя инвариантен как к протоколу подключения, так и к типу терминального сервера (Microsoft или Citrix).

Комплекс характеризуется также набором возможностей, добавленных к функциям классической версии ПАК Аккорд-NT/2000 V2.0:

·    усиленная аутентификация терминальных станций с помощью контроллера Аккорд или ПСКЗИ ШИПКА,

·      идентификация/аутентификация пользователей, подключающихся к терминальному серверу (с использованием ТМ-идентификатора или ПСКЗИ ШИПКА),

·     опциональная автоматическая идентификация в системе Windows NT+ и на терминальном сервере пользователей, аутентифицированных защитными механизмами контроллера АМДЗ (при таком подходе, избегая повторной идентификации пользователей, можно гарантировать, что ОС будет загружена под именем того же пользователя, который был аутентифицирован в контроллере АМДЗ, и к терминальному серверу подключится тот же самый пользователь).

·             управление терминальными сессиями,

·    контроль печати на принтерах, подключенных как к терминальным серверам, так и к пользовательским терминалам, который позволяет протоколировать вывод документов на печать и маркировать эти документы (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).

В течение всего сеанса работы пользователя ведется подробный журнал событий, в котором фиксируются все действия пользователя на терминальном сервере.

На основании результатов сертификационных испытаний получен сертификат соответствия № 1161, удостоверяющий, что комплекс Аккорд-NT/2000 V3.0 может применяться на объектах информатизации второй категории.

Комплексы "Аккорд-1.95" и "Аккорд-NT/2000" V2.0

Комплексы "Аккорд-1.95" и "Аккорд-NT/2000" V2.0 обеспечивают защиту от несанкционированного доступа к ПЭВМ и информации для автономных ПЭВМ и сетей с применением персональных идентификаторов пользователей, выполненных на базе устройств iButton и смарт-карт.

В основе комплексов - "Аккорд-АМДЗ" (на базе контроллеров "Аккорд-4++", "Аккорд-4.5", "Аккорд-5", "Аккорд-PC104", "Аккорд-СБ", "Аккорд-МХ", "Аккорд-5.5", "Аккорд-Mini-PCI") и специальное программное обеспечение, реализующее правила разграничения доступа к информации (в "Аккорд-1.95" - для операционных систем MS DOS, Windows 9x, Windows Millenium, а в "Аккорд-NT/2000" V2.0 - для Windows NT, Windows 2000, Windows XP, Windows 2003).Аккорд-5.5

Аккорд-5 Аккорд-5МХ mini-PCI


"Аккорд-1.95" и "Аккорд-NT/2000" V2.0 обеспечивают:

·        защиту от несанкционированного доступа к ПЭВМ;

·  идентификацию/ аутентификацию пользователей до загрузки операционной системы с последующей передачей результатов успешной идентификации/аутентификации в операционную систему;

· аппаратный контроль целостности системных файлов и критичных разделов реестра;

· доверенную загрузку ОС;

· контроль целостности программ и данных, их защиту от несанкционированных модификаций:

·создание индивидуальной для каждого пользователя изолированной рабочей программной среды;

·  запрет запуска неразрешенных программ;

·разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;

·разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа;

·автоматическое ведение протокола регистрируемых событий в энергонезависимой памяти аппаратной части комплекса.

Программное обеспечение комплексов позволяет администратору безопасности информации описать любую не противоречивую политику безопасности на основе наиболее полного набора атрибутов (таб. 1):

 

Операции с файлами

R

разрешение на открытие файлов только для чтения

W

разрешение на открытие файлов для записи

C

разрешение на создание файлов на диске

D

разрешение на удаление файлов

N

разрешение на переименование файлов

V

видимость файлов

O

эмуляция разрешения на запись информации в открытый файл

Операции с каталогами

M

создание каталогов на диске

E

удаление каталогов на диске

G

разрешение перехода в этот каталог

n

переименование подкаталогов

S

наследование прав на все вложенные подкаталоги

1

наследование прав на 1 уровень вложенности

0

запрет наследования прав на все вложенные подкаталоги

Прочее

X

разрешение на запуск программ

Регистрация

r

регистрация в журнале операций чтения при обращении к объекту

w

регистрация в журнале операций записи при обращении к объекту

 

Для разграничение прав доступа к информационным ресурсам, кроме дискреционного, осуществлен мандатный принцип доступа субъектов к информационным ресурсам.

Кроме этого, администратор БИ для каждого субъекта - пользователя системы определяет:

·                     перечень файлов, целостность которых должна контролироваться системой и опции контроля; 

·                     запуск стартовой задачи (для функционально замкнутых систем); 

·                     наличие, либо отсутствие привилегий супервизора; 

·                     детальность журнала доступа; 

·                     назначение/изменение пароля для аутентификации; 

·          временные ограничения - время по дням недели (с дискретностью 30 мин), в которое разрешено начало работ для данного субъекта; 

·                 параметры управления экраном - гашение экрана через заранее определенный интервал времени (в случае, если в течение указанного интервала действия оператором не выполнялись), подача соответствующих звуковых и визуальных сигналов.

ПО Аккорд-NT/2000 имеет интерфейс подключения внешних антивирусных модулей. В качестве такого модуля может применяться Антивирусное ядро Vba32, разработанное фирмой ВирусБлокАда, или Антивирусное ядро DrWeb.

Совместная работа Аккорд-NT/2000 и антивирусного ядра позволяет не только добавить в ПО Аккорд-NT/2000 новую функцию обнаружения и обезвреживания вредоносных программ (при этом динамически проверяются только те объекты, к которым обращается пользователь), но и существенно ускорить работу за счёт исключения дублирования проверок (проверки производятся одновременно, а не последовательно, соответственно каждый объект проверяется единожды).

Также в Аккорд-NT/2000 реализована возможность контроля доступа к USB-устройствам и контроля печати на принтерах, который позволяет протоколировать вывод документов на печать и маркировать эти документ. В качестве маркера может выступать, например, гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация.

Комплексы прошли испытания на соответствие требованиям РД Гостехкомиссии РФ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", их надежность подтверждена широкой практикой его внедрения и различными Российскими сертификатами соответствия. Производство осуществляется на предприятии соответствующем требованиям ISO 9001-2001 (№ РОСС RU.0001.13ИС72 от 23.07.04 г.).

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ

 

"Аккорд-1.95"

"Аккорд-NT/2000" V2.0

Работа под операционными системами

MS DOS, Windows 9х,Windows Millenium

Windows NT, все версии Windows 2000, Windows XP

Класс защиты

до 1B включительно

до 1B включительно

Наличие сертификата Гостехкомиссии России

№ 153/6    

    24 июля 2002 г.

№ 600   

  1 апреля 2002 г.

Используемые контроллеры

"Аккорд-4++", "Аккорд-4.5", "Аккорд-5", "Аккорд-PC104", "Аккорд-СБ/2".

Идентификация (тип идентификатора)

Touch memory DS-199x.

Touch memory DS-199x.

Аутентификация пользователя

по паролю, вводимому с клавиатуры

по паролю, вводимому с клавиатуры

 

СЗИ НСД Аккорд-АМДЗ

СЗИ НСД Аккорд-АМДЗ – это аппаратный модуль доверенной загрузки (АМДЗ) для IBM-совместимых ПК – серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.

«Доверенная загрузка» – это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.

Комплекс начинает работу сразу после выполнения штатного BIOS компьютера – до загрузки операционной системы, и обеспечивает доверенную загрузку ОС, поддерживающих файловые системы FAT 12, FAT 16, FAT 32, NTFS, HPFS, EXT2FS, EXT3FS, FreeBSD, Sol86FS, QNXFS, MINIX. Это, в частности, ОС семейств MS DOS, Windows (Windows 9x, Windows ME, Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista), QNX, OS/2, UNIX, LINUX, BSD и др. Аккорд-АМДЗ может быть реализован в 5 основных вариантах: Аккорд-5 (для шинного интерфейса PCI), унифицированный контроллер для шин PCI и PCI-X – Аккорд-5МХ, его функциональный аналог в стандарте mini-PCI – Аккорд-5МХ mini-PCI, унифицированный контроллер (PCI, PCI-X) Аккорд-5.5, имеющий мощную аппаратно реализованную криптографическую подсистему, а также его версия для шины PCIe – Аккорд-5.5.e.

Контроллеры могут быть оснащены интерфейсом блокировки двух и более физических каналов (FDD, HDD (IDE), ATX, EATX). В Аккорд-5.5 также реализована возможность отключения питания компьютера в случае, если за N секунд не начал работу BIOS АМДЗ. Аккорд-АМДЗ позволяет использовать для идентификации пользователей смарт-карты, устройства iButton, устройства считывания отпечатков пальцев, а также устройство ШИПКА.

Комплекс применим для построения систем защиты информации от несанкционированного доступа в соответствии с руководящими документами ФСТЭК (Гостехкомиссии) России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей» – по 3 уровню контроля, «Автоматизированные системы. Защита от несанкционированного доступа к информации. Класификация автоматизированных систем и требования по защите информации» по классу защищенности 1Д, и для использования в качестве средства идентификации/аутентификации пользователей, контроля целостности программной и аппаратной среды ПЭВМ (РС) при создании автоматизированных систем, удовлетворяющих требованиям руководящего документа ФСТЭК (Гостехкомиссии) России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Класификация автоматизированных систем и требования по защите информации» до класса 1Б включительно.

Подсистема "Аккорд-РАУ"

Подсистема "Аккорд-РАУ" - это ПО для автоматизации управления защитой информации в АС. Она объединяет Автоматизированное рабочее место администратора безопасности информации (АРМ АБИ) и пользовательские терминалы, оснащенные СЗИ семейства "АККОРД".

 

Построена подсистема "Аккорд-РАУ" на основе комплекса "Аккорд-AcXNet", обеспечивающего защищенный обмен данными по сети, и специального ПО АРМ АБИ (наличие на АРМ АБИ и рабочих станциях комплексов "Аккорд-АМДЗ" и ПО - для рабочих станций - ПО "Аккорд-1.95" или "Аккорд-NT/2000", для серверов - ПО "Аккорд-NT/2000" - является техническим условием применения подсистемы "Аккорд-РАУ", и в поставку этого продукта данные компоненты не входят!).

Оперативное наблюдение и управление

В рамках оперативного наблюдения за работой пользователя можно –

- получать информацию о том, кто работает на данной станции, о версии ОС, под управлением которой идет работа, о списке задач, которые выполняются на этой станции в текущий момент времени;

 - просматривать все события подсистемы разграничения доступа со всех станций в одном окне;

- при необходимости детального анализа работы одной станции, получать все поступающие события в отдельное окно;

- выбирать для просмотра только те рабочие станции или только те события, которые в данный момент представляют особенный интерес;

- оперативно изменять уровень детальности журнала на рабочих станциях;

- просматривать экран выбранной рабочей станции;

- просматривать диски рабочих станций (до уровня файлов).

Оперативное управление работой пользователя – это возможность –   

- посылать пользователю сообщения;

- обмениваться с пользователем файлами;

- включать пользователю Screensaver, который может быть разблокирован только TM-идентификатором АБИ;

- управлять «мышью» и клавиатурой рабочих станций;

- перегружать рабочие станции.

Удаленное администрирование

Централизованный сбор журналов регистрации СЗИ НСД Аккорд подразумевает -
- получение журналов подсистемы разграничения доступа с рабочих станций;

- получение журналов контроллеров АМДЗ с рабочих станций;

- осуществление очистки журналов регистрации.

Администратор безопасности информации может настроить параметры сбора журналов

- с выбранных рабочих станций;

- систематизировано по соответствующим каталогам с делением по датам сбора.

Работа со списком зарегистрированных рабочих станциях – 

- редактирование списка станций на АРМ;

- рассылка обновленного списка по рабочим станциям.

Работа с базами пользователей и файлами конфигурации на рабочих станциях включает –

- получение файлов конфигурации с выбранной станции;

- редактирование и замену файлов конфигурации выбранной станции;

- редактирование базы пользователей рабочих станций на АРМ:

- удаление пользователей станции или изменение настроек их полномочий,

- добавление новых пользователей станции и назначение им полномочий;

- синхронизация баз пользователей на рабочих станциях (в том числе, находящиеся в контроллерах)

- сразу после изменения базы или в момент начала работы рабочей станции.


Аппаратные Модули Доверенной Загрузки

Программно-аппаратный комплекс средств защиты информации от несанкционированного доступа - модуль доверенной загрузки (МДЗ) операционной системы Microsoft Windows XP Professional "Аккорд-XR" предназначен для применения на ПЭВМ (рабочих станциях ЛВС) типа IBM PC, функционирующих под управлением ОС Microsoft Windows XP Professional (Service Pack 1a). Данная операционная система была разработана совместно компаниями Microsoft и Алтэкс Строй и сертифицирована как программный продукт общего назначения со встроенными средствами защиты от несанкционированного доступа к конфиденциальной информации.

В состав комплекса входят:

  • специализированный контроллер "Аккорд-TINY" с шинным интерфейсом PCI (напряжение питания шины 3.3 или 5 вольт);
  • специальное программное обеспечение для управления списком контролируемых объектов в среде ОС Windows XP.

Контроллер "Аккорд-TINY" обеспечивает:

  • блокировку загрузки ПЭВМ с отчуждаемых носителей (FDD, CD ROM, ZIP Drive, USB флэш-диск);
  • контроль целостности программ, данных и системных областей жестких дисков, а также конфигурации технических средств ПЭВМ (РС);
  • хранение списка контролируемых объектов и журнала регистрации событий во внутренней энергонезависимой памяти;
  • возможность изменения встроенного ПО контроллера (технологический режим) без замены аппаратной части комплекса;
  • на аппаратном уровне режим доверенной загрузки сертифицированных версий ОС Windows XP (выполнение процедур контроля целостности системных разделов диска, программ, данных и ключей реестра).

Под термином "доверенная загрузка" понимается загрузка ОС только после проведения процедур проверки целостности технических и программных средств ПЭВМ с использованием алгоритма пошагового контроля целостности. Комплекс "Аккорд-XR" работает с файловыми системами FAT 16, FAT 32, NTFS.

Специальное программное обеспечение инсталлируется на жесткий диск ПЭВМ и предназначено для:

  • формирования и редактирования списка контролируемых объектов;
  • расчета контрольных сумм;
  • записи данных в энергонезависимую память аппаратной части комплекса (МДЗ);
  • просмотра журнала регистрации событий, возникающих в процессе работы МДЗ.

Комплекс "Аккорд-XR" имеет сертификат Государственной технической комиссии при Президенте Российской Федерации № 938 от 29 сентября 2004 г., как программно-техническое средство защиты от несанкционированного доступа к конфиденциальной информации, обрабатываемой в ОС Windows XP.
Испытательный Центр