безпеки на захищаються комп'ютерах;
інтеграцію з іншими система захисту, наприклад, SecretNet 7.
Для захисту робочих станцій і серверів від несанкціонованого доступу пропонується установка ПАК «Соболь».
Електронний замок «Соболь» є апаратно-програмним засобом захисту комп'ютера від несанкціонованого доступу, реалізовує функції довіреної завантаження.
Електронний замок «Соболь» може забезпечувати захист як автономного персонального комп'ютера, так і сервера або робочої станції, що входять до складу локально-обчислювальної мережі.
Електронної замок «Соболь» реалізується наступні можливості:
аутентифікацію користувачів;
блокування завантаження операційної системи зі знімних носіїв;
забезпечення контролю цілісності програмної інфраструктури;
забезпечення контролю цілісності системного реєстру операційної системи;
забезпечення контролю конфігурації комп'ютера або сервера;
функцію сторожового таймера;
реєстрацію спроб доступу до комп'ютера або сервера;
Використання для організації системи захисту інформації електронного замку «Соболь» забезпечуються наступними конкурентними перевагами:
наявністю сертифікатів ФСБ і ФСТЕК Росії;
системою захисту інформації аж до державної таємниці;
консультативною допомогою розробника у створенні прикладних криптографічних додатків;
простотою установки, настройки і експлуатації даного програмно-апаратного комплексу;
забезпеченням підтримки 64-бітових операційних систем;
забезпеченням підтримки більшості найбільш поширених персональних ідентифікаторів;
гнучким вибором формату виконання плати програмно-апаратного комплексу і варіантів комплектації;
реалізована підтримка файлової системи Linux;
підтримується високошвидкісний режим USB для посиленої ідентифікації співробітників підприємства.
Програмно-апаратний комплекс «Соболь» може бути доповнений системою захисту SecretNet 7.0, сертифікованим засобом захисту інформації від несанкціонованого доступу.
Отримані сертифікати дозволяють застосовувати дану систему захисту від несанкціонованого доступу для захисту, в тому числі, і інформаційних систем персональних даних аж до класу УЗ1.
Це програмне забезпечення забезпечує наступні можливості:
аутентифікацію співробітників підприємства;
розмежування доступу користувачів до інформації та ресурсів автоматизованої системи;
функції довіреної інформаційного середовища;
контроль витоків і каналів розповсюдження конфіденційної інформації;
контроль пристроїв комп'ютера і відчужуваних носіїв інформації на основі централізованих політик, що виключають витоку конфіденційної інформації;
функції централізованого управління системою захисту, оперативний моніторинг і аудит безпеки;
масштабованої системою захисту, можливістю застосування SecretNet в мережевому варіанті на підприємствах з великою кількістю філій.
захистом термінальної інфраструктури та підтримка технологій віртуалізації робочих столів.
Існують наступні варіанти розгортання системи:
автономний режим, призначений для захисту невеликої кількості (до 20-25) робочих станцій і серверів. При цьому кожна машина адмініструється локально.
Мережевий режим (з централізованим управлінням), призначений для розгортання в доменній мережі c ActiveDirectory. Даний варіант має засоби централізованого управління і дозволяє застосувати політики безпеки в масштабах організації. Мережевий варіант SecretNetможет бути успішно розгорнуто в складній доменної мережі.
Додатково може бути встановлено:
Плата апаратної підтримки SecretNetCard.
Для захисту мережевої інфраструктури пропонується установка АПКШ «Континент».
Апаратно-програмний комплекс шифрування «Континент» сертифікований ФСБ і ФСТЕК Росії як засіб проектування віртуальних приватних мереж на основі глобальних мереж загального користування, що використовують протоколи сімейства TCP/IP.
Апаратно-програмний комплекс шифрування «Континент» версії 3.7 реалізує всі необхідні можливості:
об'єднання на основі глобальних мереж загал...
