96 ( Touch memory - Пам'ять торкання ) та їх аутентифікації за індивідуальним паролю , що вводиться з клавіатури. При цьому забезпечується захист від розкриття індивідуального пароля користувача;
· розмежування доступу до ресурсів АС (ПЕОМ), у тому числі до зовнішніх пристроїв, управлінням потоками інформації відповідно до рівня повноважень користувачів, використовуючи дискреційний і мандатний способи управління доступом користувачів до інформаційних ресурсів АС (ПЕОМ) ;
· захист від несанкціонованих модифікацій програм і даних і різного роду проникаючих руйнуючих дій (ПРВ);
· контроль цілісності конфігурації технічних засобів ПЕОМ, програм і даних з реалізацією покрокового алгоритму контролю цілісності;
· створення ізольованою програмного середовища (ІПС) з виключенням можливості несанкціонованого виходу в ОС, завантаження з FDD і несанкціонованого переривання контрольних процедур з клавіатури;
· введення широкого переліку додаткових захисних механізмів у відповідності з політикою інформаційної безпеки, прийнятої в організації (на підприємстві, фірмі і т.д.).
Захисні механізми комплексу Аккорд-NT/2000 v.2.0. реалізовані відповідно до вимог РД. АС. Захист від НСД до інформації. Класифікація АС і вимоги щодо захисту, Держтехкомісії Росії, 1992 .. І задовольняє наступним вимогам:
· Вимога ідентифікації і аутентифікації;
· Вимога реалізації дискреційного механізму розмежування доступу;
· Опис спроб НСД в середовищі Windows NT/2000;
· Вимога щодо реалізації мандатного принципу контролю доступу;
· Вимога управління потоками інформації;
· Вимога реєстрації подій;
· Вимога цілісності комплексу засобів захисту (КСЗ);
· Вимога очищення пам'яті.
Аккорд-NT/2000 сертифікований Гостехкомиссией при Президентові РФ за рівнем контролю відсутності декларованих можливостей - По 3 рівню контролю, і відповідно до Автоматизовані системи. Захист від несанкціонованого доступу до інформації. Класифікація автоматизованих систем і вимоги щодо захисту інформації" присвоєно клас 1Б. Вартість даного продукту 340 $.
SECRET NET 4.0
Існує 2 варіанти системи захисту інформації Secret Net: автономний і мережевий.
Система захисту інформації Secret Net версії 4.0 (автономний варіант) призначена для захисту локальних ресурсів комп'ютера, що не підключеного до мережі, або робочої станції локальної мережі.
Автономний варіант системи не має засобів мережного централізованого управління захистом. Система Secret Net доповнює операційні системи сімейства Windows 9x (і MS DOS в режимі емуляції) наступними можливостями (захисними функціями):
· запит імені (персонального ідентифікатора) і пароля користувача при вході в систему (при завантаженні ОС);
· розмежування доступу користувачів до ресурсів комп'ютера за допомогою механізмів виборчого і повноважного управління доступом;
· створення для будь-якого користувача обмеженій замкненій середовища програмного забезпечення;
· автоматичне знищення даних на магнітних носіях при видаленні файлів;
· можливість об'єднання користувачів у групи для спрощення управління їх доступом до спільно використовуваних ресурсів (наборам даних і каталогів дисків);
· ведення системного журналу, в якому реєструються події, що мають відношення до безпеки системи;
· захист комп'ютера від проникнення і розмноження вірусів; контроль цілісності засобів захисту, середовища виконання програм і самих прикладних програм;
· гнучкі засоби адміністрування системи захисту з використанням механізму привілеїв, що дозволяє розподілити адміністративні функції між різними користувачами комп'ютера.
Відмінною особливістю системи Secret Net є можливість гнучкого управління набором захисних засобів системи. Користувач, що має привілеї адміністратора безпеки, може активізувати на комп'ютері різні комбінації захисних механізмів системи, вибираючи з них тільки необхідні і встановлюючи відповідні режими їх роботи.
Можливі наступні варіанти застосування системи Secret Net (автономний варіант):
· для захисту інформації, що зберігається і оброблюваної на автономному комп'ютері, що працює під управлінням ОС сімейства Windows 9x;
· для захисту локальних ресурсів робочої станції локальної обчислювальної мережі, що пр...
