2. Система защиты информации "Secret Net 4.0"
Рис. 2.1.
Назначение:
Программно-аппаратный комплекс для обеспечения информационной безопасности в локальной вычислительной сети, рабочие станции и сервера которой работают под управлением следующих операционных систем: Windows'9x (Windows 95, Windows 98 и их модификаций); Windows NT версии 4.0; UNIX MP-RAS версии 3.02.00.
Безопасность рабочих станций и серверов сети обеспечивается с помощью всевозможных механизмов защиты:
Администратору безопасности предоставляется единое средство управления всеми защитными механизмами, позволяющее централизованно управлять и контролировать исполнение требований политики безопасности.
Вся информация о событиях в информационной системе, имеющих отношение к безопасности, регистрируется в едином журнале регистрации. О попытках свершения пользователями неправомерных действий администратор безопасности узнает немедленно.
Существуют средства генерации отчетов, предварительной обработки журналов регистрации, оперативного управления удаленными рабочими станциями. Схема система защиты информации "Secret Net 4.0" представлена на Рис. 2.1.
Компоненты Secret Net
Система Secret Net состоит из трех компонент:
Клиентская часть Сервер безопасности Подсистема управления Особенностью системы Secret Net является клиент-серверная архитектура, при которой серверная часть обеспечивает централизованное хранение и обработку данных системы защиты, а клиентская часть обеспечивает защиту ресурсов рабочей станции или сервера и хранение управляющей информации в собственной базе данных.
Клиентская часть системы защиты
Клиент Secret Net (как автономный вариант, так и сетевой) устанавливается на компьютер, содержащий важную информацию, будь то рабочая станция в сети или какой-либо сервер (в том числе и сервер безопасности).
Основное назначение клиента Secret Net:
Защита ресурсов компьютера от несанкционированного доступа и разграничение прав зарегистрированных пользователей. Регистрация событий, происходящих на рабочей станции или сервере сети, и передача информации на сервер безопасности. Выполнение централизованных и децентрализованных управляющих воздействий администратора безопасности.
Клиенты Secret Net оснащаются средствами аппаратной поддержки (для идентификации пользователей по электронным идентификаторам и управления загрузкой с внешних носителей).
Сервер безопасности
Сервер безопасности устанавливается на выделенный компьютер или контроллер домена и обеспечивает решение следующих задач:
Ведение центральной базы данных (ЦБД) системы защиты, функционирующую под управлением СУБД Oracle 8.0 Personal Edition и содержащую информацию, необходимую для работы системы защиты. Сбор информации о происходящих событиях со всех клиентов Secret Net в единый журнал регистрации и передача обработанной информации подсистеме управления. Взаимодействие с подсистемой управления и передача управляющих команд администратора на клиентскую часть системы защиты.
Подсистема управления Secret Net
Подсистема управления Secret Net устанавливается на рабочем месте администратора безопасности и предоставляет ему следующие возможности:
Централизованное управление защитными механизмами клиентов Secret Net. Контроль всех событий имеющих отношение к безопасности информационной системы. Контроль действий сотрудников в ИС организации и оперативное реагирование на факты и попытки НСД. Планирование запуска процедур копирования ЦБД и архивирования журналов регистрации. Схема управления, реализованная в Secret Net, позволяет управлять информационной безопасностью в терминах реальной предметной области и в полной мере обеспечить жесткое разделение полномочий администратора сети и администратора безопасности.
Автономный и сетевой вариант
Система защиты информации Secret Net выпускается в автономном и сетевом вариантах.
Автономный вариант - состоит только из клиентской части Secret Net и предназначен для обеспечения защиты автономных компьютеров или рабочих станций и серверов сети, содержащих важную информацию. Сетевой вариант - состоит из клиентской части, подсистемы управления, сервера безопасности и позволяет реализовать защиту, как всех компьютеров сети, так и только тех рабочих станций и серверов, которые хранят и обрабатывают важную информацию. Причем в сетевом варианте, благодаря наличию сервера безопасности и подсистемы управления, будет обеспечено централизованное управление и контроль работы всех компьютеров, на которых установлены клиенты Secret Net.
Сферы применения Secret Net
Основными сферами применения системы Secret Net являются:
Защита информационных ресурсов; Централизованное управление информационной безопасностью; Контроль состояния информационной безопасности.
Сертификаты Secret Net 4.0
Семейство средств защиты информации Secret Net имеет все необходимые сертификаты Гостехкомиссии России и Федерального агентства правительственной связи и информации России.
Система защиты информации Secret Net 4.0 сертифицирована Гостехкомиссией России по 3 классу защищенности. Это означает, что Secret Net 4.0 можно применять для защиты информации, содержащей сведения, составляющие государственную тайну.
3. "Аккорд 1.95"
Представленное изделие является одним из ряда программно-аппаратных комплексов защиты информации семейства "Аккорд", имеющего и автономные, и сетевые версии, выполненные на платах как для шины ISA, так и для шины РС1.
Комплекс "Аккорд 1.95" обеспечивает следующие функции зашиты:
идентификация и аутентификация пользователей; ограничение "времени жизни" паролей и времени доступа пользователей к ПК; контроль целостности программ и данных, в том числе файлов ОС и служебных областей жесткого диска; разграничение доступа к информационным и аппаратным ресурсам ПК; возможность временной блокировки ПК и гашения экрана при длительной неактивности пользователя до повторного ввода идентификатора; функциональное замыкание информационных систем с исключением возможности несанкционированного выхода в ОС, загрузки с дискеты и прерывания контрольных процедур с клавиатуры.Важной отличительной особенностью "Аккорда" является то, что в нем в полной мере реализован принцип отчуждения контролируемого и контролирующего объектов друг от друга. Контроллер "Аккорда" имеет собственный процессор, который не только защищает от прочтения и модификации флэш-память, где хранятся ключи и контрольные суммы, но и организует выполнение проверки целостности конфигурации системы еще до загрузки ОС.
Еще одно преимущество "Аккорда" - большое количество атрибутов доступа к программам и файлам. Если в SecretNet их три (разрешение на чтение, модификацию и запуск задачи), то здесь их 11. Это дает администратору большую свободу в организации доступа пользователей к ресурсам ПК.
Встроенное в контроллер ПО обеспечивает разбор наиболее популярных файловых систем: FAT12, FAT16, FAT32, NTFS, HPFS, FreeBSD. В комплект поставки помимо контроллера, считывателя Touch Memory и двух ключей входит программная оболочка "Аккорд 1.95", инсталляционная программа и документация на дискетах. Общую благоприятную оценку несколько портит лишь недостаточно подробная документация.
4. "ГРИМ-ДИСК"
Совместный продукт АОЗТ "НИИМВ" и ОАО "ЭЛиПС" интересен своей надежностью и кажущейся простотой. Устройство предназначено для защиты данных на жестком диске с интерфейсом IDE. "Прозрачное" шифрование реализовано на аппаратном уровне IDE-интерфейса. Плата шифратора и жесткий диск помещены в съемный контейнер, благодаря чему их можно в любое время легко извлечь из компьютера и, например, поместить в сейф. Спереди на контейнере укреплено устройство считывания ключей Touch Memory и сигнальные све-тодиоды. ПЗУ с интерфейсом пользователя находится на сетевой PCI-плате EtherNet NE2000.
Шифрование производится по алгоритму ГОСТ 28147-89 (что снижает скорость записи/считывания данных на жестком диске на 40%) или по алгоритму Vesta-2M (снижает скорость на 20%). Следует оговориться, что алгоритм Vesta-2M не сертифицирован ФАПСИ, и потому не может применяться в госучреждениях, однако коммерческим организациям он придется весьма кстати.
Логика работы устройства такова: чтобы "ГРИМ-ДИСК" стал доступен, пользователь должен идентифицировать себя с помощью Touch Memory, ввести пароль во время работы счетчика-таймера BIOS и нажать <Enter>. После загрузки операционной системы "ГРИМ-ДИСК" готов к работе. Для ОС он является обычным жестким диском, который можно установить и как ведущее, и как ведомое устройство. Все записанные на нем данные будут недоступными для посторонних после перезагрузки или выключения питания компьютера. Если же доступ к закрытым данным не нужен, никаких специальных действий с ПК производить не надо: загрузившись как обычно, т. е. не прикладывая идентификатора, вы "ГРИМ-ДИСКА" не увидите.
Устройство просто и удобно в обращении. Оно наверняка заинтересует некоторые коммерческие организации, однако необходимо учитывать следующие моменты. Замена жесткого диска не может быть выполнена владельцем компьютера - для этого потребуется обращаться к производителю. Кроме того, хорошей лазейкой к секретам законного пользователя для изощренного злоумышленника может стать процедура сброса данных (свопинга) на системный диск. В комплект поставки входят ячейка "ГРИМ-ДИСК", контейнер с форм-фактором 5,25 дюйма, считывающее устройство, таблетка Touch Memory, 20-Гбайт жесткий диск Seagate, сетевая плата с ПЗУ.
... документооборота · Программно-аппаратный комплекс для защиты от НСД «SecretNet 5.0» · Межсетевой экран «Континент» · Сервер Структура разбиения работ АМ Создание Комплексной системы защиты информации Данные мероприятия реализуются путем выполнения ряда последовательных работ, которые представлены в разделе «Структура разбиения работ». 4. ...
... и размещения средств защиты информации, при которых обеспечивается требуемый уровень защищенности предприятия от реального спектра угроз безопасности. Задача синтеза системы защиты информации на предприятии должна проводиться на основе количественных показателей, полно и достоверно отражающих уровень информационной безопасности предприятия. 1 Оценка вероятности несанкционированного доступа на ...
... на безопасность предпринимательской структуры; - оценки эффективности усилий, направленных на обеспечение безопасности бизнеса; - создания автоматизированной информационной системы и информационной базы как эффективных средств защиты. Способы получения информация об организации: - изучение официальных документов организации; - анализ сведений, распространяемых или предоставляемых самой ...
... к Интернету. Это приводит к появлению изъянов, не обнаруженных при сертификации защищенных вычислительных систем, что требует непрерывной доработки ОС. Инженерно-техническое обеспечение системы защиты информации предназначено для пассивного и активного противодействия средствам технической разведки и формирования рубежей охраны территории, здания, помещений и оборудования с помощью комплексов ...
0 комментариев