Санкт-Петербурзького інституту інформатики та автоматизації РАН (СПІІРАН) - програму В«АураВ».
В«АураВ» - система захисту інформації від несанкціонованого доступу (СЗІ від НСД). Призначена для комплексного захисту інформації, оброблюваної на ПЕОМ під управлінням ОС сімейства Microsoft Windows 2000 Professional SP4, 2000 Server SP4, XP Professional SP3, Server 2003 Standard Edition SP2, Server 2003 Enterprise Edition SP2, Server 2008 Standard Edition SP2, Server 2008 Enterprise Edition SP2 , Vista Business SP2, Vista Ultimate SP2 (підтримуються 32-бітові версії операційних систем).
СЗІ має сертифікат ФСТЕК № 2188 від 21 жовтня 2010 року. Сертифікат дійсний до 21 жовтня 2013 року. p align="justify"> СЗІ від НСД В«АураВ» сертифікована по 3 класу захищеності СВТ і 2 рівню контролю Стройтрест.
СЗІ від НСД В«АураВ» дає можливість побудови автоматизованих систем відповідають класу 1Б, 1В, 1Г, 1Д та інформаційних систем з обробки персональних даних за класами К1, К2, К3, К4.
Захист інформації забезпечується навіть при розкраданні носіїв інформації.
СЗІ від НСД В«АураВ» має Свідоцтво про державну реєстрацію програми для ЕОМ В«Система захисту інформації від несанкціонованого доступу" АУРА "В».
СЗІ від НСД В«АураВ» вирішує такі основні завдання:
забезпечення довіреної середовища для аутентифікації користувачів і контролю цілісності інформаційних об'єктів;
посилена аутентифікація;
багаторівневий контроль цілісності інформаційних об'єктів обчислювальної системи;
контроль доступу до пристроїв, файлів і папок;
управління печаткою, автоматична маркування та облік документів;
достовірне знищення інформаційних об'єктів;
реєстрація дій користувача в системних журналах;
ідентифікація та аутентифікація користувачів у довіреній середовищі із застосуванням електронних пристроїв Rutoken.
4. Налаштування підсистеми управління доступом СЗІ НСД
Паролі
Паролі призначені для проведення різних видів аутентифікації. Паролі ніде не зберігаються у відкритому вигляді. Введення паролів здійснюється тільки за допомогою спеціальних захищених модулів. p align="justify"> Існують наступні види паролів:
? основний пароль користувача;
? пароль завантаження операційної системи.
Основний пароль використовується для аутентифікації користувача при запуску робочої станції і при виконанні операцій по перетворенню. При втраті основного пароля дані на перетворених дисках і файлах будуть недоступні. Основний пароль користувача використовується також при активізації механізму блоку...
