Комплекс средств защиты информации

Назначение и область применения Комплекс средств защиты информации (КСрЗИ), построенный на базе операционной системы МСВС, используется для обеспечения безопасности информации в локальных сетях комплексов средств автоматизации (КСА).
КСрЗИ реализует многоуровневую защиту от несанкционированного доступа (НСД) к информации, хранящейся в файловой системе рабочих станций и серверов, при ее обработке и хранении, а также при обмене ею по каналам связи.

КСрЗИ имеет действующий сертификат МО РФ по третьему классу защищенности РД СВТ.

Система паролирования из состава КСрЗИ имеет действующий сертификат МО РФ на соответствие требованиям к системам паролирования.

Программный и аппаратный состав комплекса:

КСрЗИ включает в себя:

  • - программное обеспечение, реализующее функции контроля и управления средствами защиты информации в локальных вычислительных сетях (ЛВС), автоматизированное рабочее место (АРМ) администратора безопасности информации;
  • - аппаратно-программные модули доверенной загрузки (АПМДЗ) различных модификаций, устанавливаемые на каждую рабочую станцию и серверы вычислительной системы (ВС);
  • - клиентскую часть КСрЗИ, загружаемую в каждую рабочую станцию и серверы ВС.

Программное обеспечение КСрЗИ имеет четко выраженную модульную структуру.

Принципы построения программного обеспечения:
  • - основная часть модулей оформлена в виде динамически загружаемых библиотек. Такая структура позволяет минимизировать запросы ресурсов системы во время функционирования программных средств (ПС) из состава комплекса;
  • - модули программного средства имеют интуитивно понятный и хорошо документированный интерфейс прикладного программирования (API);
  • - программное средство оформлено в виде самостоятельного продукта и имеет автономный инсталлятор;
  • - программное средство позволяет конечному пользователю построить свой комплекс (программу), не прибегая к перепрограммированию или перекомпиляции модулей.
Основные функции комплекса

Подсистема управления доступом обеспечивает:

  • - защиту от начальной загрузки автоматизированных рабочих мест с дискет или других съемных машинных носителей информации;
  • - аутентификацию пользователя до загрузки ОС по оригинальному электронному ключу, а также дополнительно по имени пользователя и паролю, вводимым с клавиатуры (при необходимости);
  • - идентификацию защищаемых задач (программ) обработки информации и информационных ресурсов (логических дисков, каталогов и файлов) и устройств (СОМ и LPT-портов, дисководов, CD-ROM, сетевых принтеров) по именам;
  • - настройку полномочий пользователей по доступу к защищаемым ресурсам;
  • - организацию иерархии сегментов безопасности в пределах единой ЛВС;
  • - защиту особо важных функций по обработке информации и выдаче сообщений в каналы связи с использованием дополнительных электронных ключей;
  • - блокировку несанкционированного доступа к защищаемым задачам (программам), информационным ресурсам и устройствам с выдачей сигнала о НСД на АРМ администратора безопасности информации;
  • - генерацию паролей с помощью датчика случайных чисел в соответствии с требованиями алгоритма криптографического преобразования информации ГОСТ 28147-89.

Подсистема регистрации и учета обеспечивает:

  • - регистрацию входа в систему и выхода пользователей из нее, обращений пользователей к защищаемым информационным ресурсам и устройствам, а также обмена информацией между АРМ и по каналам связи, вывода информации на съемные машинные носители и печать;
  • - подготовку к использованию и учет съемных носителей информации в процессе их использования;
  • - учет документов, выданных на печать;
  • - выборку регистрационной и учетной информации по заданным критериям (период времени, вид информации) и выдачу ее на отображение и печать.

Подсистема обеспечения целостности выполняет следующие функции:

  • - контроль целостности программной среды АРМ;
  • - тестирование правильности выполнения основных функций КСрЗИ;
  • - стирание защищаемых информационных ресурсов в АРМ, выводимых из ЛВС (для профилактических работ или ремонта);
  • - восстановление функционирования КСрЗИ после отказов технических средств или нарушения целостности программной среды, а также после завершения профилактических и ремонтных работ;
  • - защиту от «вирусов».

Настройка перечисленных функциональных подсистем КСрЗИ и управление их функционированием осуществляется с АРМ администратора безопасности информации.

Основные технические характеристики комплекса КСрЗИ:

  • - количество пользователей защищенной ЛВС – неограниченно;
  • - длина пароля – не менее 8 алфавитно-цифровых знаков;
  • - период смены – не реже 1 раза в месяц;
  • - объем оперативной памяти, занимаемой программными компонентами защиты в АРМ, – не более 5 Мбайт.

КСрЗИ предназначен для использования в КСА, классифицируемых по классу защищенности 1Б, в соответствии с руководящим документом Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации».

КСрЗИ широко применяется в АС ВН различных производителей, рекомендован для применения заказывающим управлением МО РФ.

Материалы:

Буклет