© 2011 ООО “АльтЭль”. All rights reserved.

   
Партнёрский раздел|Задать вопрос|Добавить в закладки|RSS Feed|Карта сайта
О компанииПресс-центрПродуктыПоддержкаНормативно-правовая базаНаши партнеры

СЗИ НСД "З-Доверие"

СЗИ НСД «З-Доверие» – принципиально новый продукт на рынке информационной безопасности, предназначенный для построения защищённых программно-аппаратных комплексов с использованием доверенной виртуальной среды функционирования механизмов разграничения и контроля доступа.

В состав СЗИ НСД «З-Доверие»входят следующие компоненты программного обеспечения:

• Аппаратно-программный модуль доверенной загрузки (АПМДЗ) ALTELL HyperBIOS на базе БСВВ и USB-токена/смарт-карты
• Доверенная виртуальная среда функционирования механизмов разграничения и контроля доступа
• Встроенный межсетевой экран
• Встроенный Антивирус Касперского
• Встроенный VPN-клиент для организации защищённого соединения с сервером
Установка СЗИ НСД «З-Доверие» на автоматизированное рабочее место (АРМ) обеспечивает его конструктивную неотделимость от АРМ, предусматривающую невозможность извлечения СЗИ НСД без вскрытия корпуса АРМ (программное обеспечение ALTELL HyperBIOS устанавливается в микросхему BIOS Flash ROM).

СЗИ НСД «З-Доверие» обеспечивает следующие режимы работы:

• упрощённый режим с «гостевой идентификацией» пользователя с помощью USB-токена либо смарт-карты;
• штатный режим работы с двухфакторной аутентификацией пользователя с помощью USB-токена либо смарт-карты.
На все USB-токены/смарт-карты, выдаваемые пользователям, записывается общий идентификационный признак. «Гостевая идентификация» пользователя предусматривает проверку подлинности USB-токена/смарт-карты, предъявляемой работником в начале загрузки АРМ, на основании наличия предъявляемом средстве идентификации указанного идентификационного признака.

В упрощённом режиме работы проверка подлинности USB-токена/смарт-карты выполняется СЗИ НСД следующим образом:
- в начале загрузки АРМ пользователь устанавливает USB-токен/смарт-карту в USB-порт либо в контактный разъем считывателя смарт-карт интегрированного в клавиатуру (или имеющего внешнее исполнение), при этом запрос пин-кода средства аутентификации пользователя не выполняется;
- СЗИ НСД  разрешает загрузку ОС только в случае совпадения признака, записанного на предъявляемом USB-токене/смарт-карте, с признаком, хранимым в СЗИ НСД;
- в случае несовпадения признаков СЗИ НСД заблокирует загрузку ОС. 

 

В штатном режиме работы СЗИ НСД «З-Доверие» обеспечивается возможность криптографической аутентификации пользователя с использованием USB-токена либо смарт-карты с применением российских криптографических алгоритмов.

В упрощённом и штатном режимах работы СЗИ НСД «З-Доверие» обеспечивает полную интеграцию с модулями аутентификации операционных систем Linux и Windows, осуществляющими вход в ОС.

При использовании СЗИ НСД «З-Доверие» обеспечивается аппаратный (до загрузки операционной системы) пошаговый контроль целостности состава оборудования компьютера, системных областей, файлов (и опционально каталогов) в файловых системах NTFS, EXT2 и EXT3.

Состав оборудования и аппаратной платформы фиксируется с помощью встроенных средств СЗИ НСД. При каждой загрузке осуществляется проверка целостности как программной, так и технической составляющей АРМ. При использовании операционных систем семейства MS Windows также обеспечивается аппаратный пошаговый контроль целостности критичных разделов реестра.

СЗИ НСД «З-Доверие» также обеспечивает детальное журналирование всех выполняемых операций при включении АРМ, в том числе следующих событий:

  • • включения АРМ;
  • • идентификации и аутентификации пользователей (в т.ч. неудачных попыток) с указанием идентификаторов предъявляемых пользователем USB-токенов либо смарт-карт;
  • • нарушения целостности контролируемых объектов.

Для сбора событий безопасности, в состав СЗИ НСД «З-Доверие» входит собственное программное средство, обеспечивающее:

  • • автоматическую регламентную передачу журналов событий безопасности в централизованную подсистему сбора событий безопасности до загрузки ОС;
  • • приём и контроль запросов по централизованному сбору событий безопасности по специальным запросам системы;
  • • передачу событий безопасности по запросам централизованной подсистемы сбора событий безопасности с обеспечением целостности передаваемых событий.


СЗИ НСД «З-Доверие» имеет возможность удалённого централизованного управления при функционировании в операционных системах семейств Linux и  MS Windows, которое позволяет:

  • • управлять режимами работы СЗИ НСД (осуществлять переключение между режимом «гостевой аутентификации» и штатным режимом работы);
  • • осуществлять управление регистрацией пользователей;
  • • осуществлять управление настройками контроля целостности.


СЗИ НСД «З-Доверие» обеспечивает контроль обновлений программного обеспечения из списка контроля целостности. Обновление программного обеспечения выполняется по запросу системы централизованного управления без непосредственного участия администратора информационной безопасности АРМ.

На автоматизированное рабочее место устанавливается следующее системное и прикладное программное обеспечение:
       • набор ПО для обеспечения возможности удаленного мониторинга и управления  СЗИ НСД «ALTELL SSH Клиент».
       • программный агент управления модулем  доверенной загрузки под Windows и под Linux «З-Доверие Управление АПМДЗ».

 

Используемые в СЗИ НСД «З-Доверие» средства криптографической защиты информации имеют положительное заключение экспертной организации о соответствии требованиям нормативных документов по безопасности информации.

Кроме того, программный комплекс СЗИ НСД «З-Доверие» соответствует следующим требованиям:

  • • Требованиям ФСБ к АПМДЗ по 2 классу защищенности СВТ, может использоваться в АС до класса 1Г включительно  и при создании ИСПДн до класса К1 включительно;
  • • Временным требованиям ФСБ к устройствам типа межсетевые экраны по 4-му классу защищённости
  • • Требованиям к программным антивирусным средствам, используемым в средствах вычислительной техники, эксплуатируемых в органах Федеральной Службы Безопасности по классу Г1;
  • • Требованиям к средствам криптографической защиты информации по классам КС1/КС2;
  • • Требованиям Руководящего Документа ФСТЭК России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) по 4 уровню контроля.

    Соответствие указанным выше требованиям подтверждено положительным заключением экспертной организации ФСБ РФ №149/2/3/3/3-470 от 28 июня 2011 г.

О компании|Пресс-центр|Продукты|Поддержка|Нормативно-правовая база|Наши партнеры