- •От несанкционированного доступа ”
- •Комплекс защиты от нсд к информационным ресурсам вычислительных сетей «АккордСеть-nds»
- •Электронные замки «соболь»
- •Программно-аппаратные комплексы защиты информации от нсд «secret net»
- •Система защиты информации от нсд «страж nt»
- •2. Система защиты информации от нсд криптон-вето.
- •Система защиты информации от нсд криптон-вето
Комплекс защиты от нсд к информационным ресурсам вычислительных сетей «АккордСеть-nds»
Комплекс «АккордСеть-NDS» обеспечивает защиту сетевых ресурсов в гетерогенных вычислительных сетях с операционными системами Netware 4.11, IntraNetware, Netware 4.2, Netware 5, BorderManager 3.5, Windows NT Server 4.0, HP-UX 10.20, HP-UX 10.30, Sun Solaris 2.6, Sun Solaris 7, Linux Red Hat, NCR Unix SVR4 MP-RAS 3.0.
Главной особенностью комплекса «АккордСеть-NDS» является использование и усиление защитных функций, предоставляемых службами единого каталога фирмы Novell (Novell Directory Services - NDS), развернутыми на Сервере безопасности, который функционирует в среде Novell Netware 5. В качестве устройства аппаратной поддержки используется контроллер «Аккорд-АМДЗ».
Другой особенностью комплекса АккордСеть-NDS является то, что защита устанавливается не на все компьютеры сети, а только на те Сервера и рабочие станции, защита которых необходима при функционировании в сети конкретного экземпляра защищаемой АС.
Для защиты сетей, не содержащих Серверов Netware, устанавливается Сервер безопасности комплекса (как правило, достаточно одного такого Сервера), функционирующий в среде Netware5, который и становится одним из основных звеньев системы защиты сетевых ресурсов.
Электронные замки «соболь»
Электронные замки предназначены для обеспечения доверенной загрузки ПЭВМ и контроля целостности файлов в различных операционных системах: DOS, Windows 95/98, Windows NT, UNIX. Конструктивно представляет собой аппаратный PCI-контроллер с установленным аппаратным датчиком случайных чисел, соответствующим требованиям ФАПСИ.
ОСНОВНЫЕ ФУНКЦИИ:
> идентификация пользователей до загрузки ОС при помощи ТМ-иден-тификатора;
> аутентификация пользователей по паролю до 16 символов;
> блокировка загрузки ПЭВМ с внешних носителей;
> контроль целостности системных областей дисков и наиболее критичных файлов по алгоритму ГОСТ 28147-89 в режиме имитовставки.
Программно-аппаратные комплексы защиты информации от нсд «secret net»
Программно-аппаратные комплексы «Secret Net» предназначены для защиты информации, хранимой и обрабатываемой на автономных персональных компьютерах и рабочих станциях и серверах ЛВС, работающих под управлением операционных систем (ОС) Windows 95/98 и Windows NT/2000.
ОСНОВНЫЕ ВОЗМОЖНОСТИ КОМПЛЕКСА «SECRET NET»:
> идентификация пользователей при помощи специальных аппаратных средств (Touch Memory, Smart Card, Smarty, Proximity и т.п.);
> аппаратная поддержка защиты от несанкционированной загрузки ОС с гибкого диска и CD-ROM;
> аутентификация по паролю .длиной до 16 символов;
> реализация дискреционного и мандатного управления доступом;
> создание для любого пользователя замкнутой программной среды;
> регистрация действий пользователя в системном журнале;
> гибкие средства администрирования системы защиты.
> контроль целостности средств защиты, прикладных программ и среды их выполнения.
ОСОБЕННОСТИ СЕТЕВОГО ВАРИАНТА:
> усиленная идентификация и аутентификация;
> криптографическая защита данных;
> централизованный мониторинг состояния безопасности информационной системы и управление защитными механизмами.