billgates64
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Соболь
Устройство "Соболь" является электронным замком. Его назначение - предотвращать доступ посторонних лиц к информации, хранящейся на компьютере, и регистрировать попытки доступа к компьютеру.
Четыре основных достоинства электронного замка "Соболь"
Наличие сертификатов ФАПСИ и Гостехкомиссии России
Защита информации, составляющей государственную тайну
Помощь в построении прикладных криптографических приложений
Простота в установке, настройке и эксплуатации
Сертификаты ФАПСИ и Гостехкомиссии
"Соболь" сертифицирован ФСБ (сертификат № СФ/027-0792 от 18.05.2005; сертификат № СФ/027-0887 от 4.05.2006) и Гостехкомиссией России (сертификат № 907 от 18.05.2004г.).
Защита государственной тайны
Сертификаты позволяют применять электронный замок "Соболь" для защиты информации, составляющей государственную тайну, и конфиденциальной информации.
Электронный замок "Соболь" сертифицирован ФСБ (сертификат № СФ/027-0792 от 18.05.2005). Это позволяет применять "Соболь" для защиты информации, составляющей коммерческую или государственную тайну.
Кроме того, электронный замок "Соболь" сертифицирован Гостехкомиссией России (сертификат № 907 от 18.05.2004г.), что подтверждает соответствие этого изделия требованиям руководящего документа Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" и позволяет использовать его при разработке средств защиты для автоматизированных систем с классом защищенности до 1В включительно.
Помощь в построении прикладных криптографических приложений
Электронный замок "Соболь" содержит аппаратный датчик случайных чисел (ДСЧ), который соответствует требованиям ФАПСИ. Этот ДСЧ может применяться при построении прикладных криптографических приложений.
Простота в установке, настройке и эксплуатации
Электронный замок "Соболь" прост в установке, настройке и эксплуатации. Администрирование и использование электронного замка "Соболь" не требует высокой квалификации в области информационных технологий.
Все возможности
Идентификация пользователей по электронным идентификаторам
Для получения доступа к компьютеру пользователь должен прикоснуться электронным идентификатором Touch Memory к считывателю и ввести пароль. Операционная система загружается с жесткого диска только после предъявления зарегистрированного идентификатора.
Защита операционной системы от модификации
При запуске и загрузке компьютера система защиты блокирует доступ к внешним носителям (FDD, CD-ROM, ZIP, LPT- и SCSI-порты), что исключает несанкционированный доступ к информации на компьютере с помощью загрузки внештатной операционной системы.
Проверка целостности операционной системы и данных на жестком диске
Электронный замок "Соболь" контролирует состояние системных файлов и любых других важных файлов пользователей после включения компьютера и до загрузки операционной системы. В случае нарушения целостности контролируемых файлов система блокирует доступ к компьютеру всех пользователей, кроме администратора. Это позволяет администратору вовремя принять меры по восстановлению работоспособности компьютера.
Защита от подбора пароля
"Соболь" позволяет предотвратить атаку типа "подбор пароля". Администратор может задать в парольной политике количество попыток входа пользователя. Если злоумышленник попытается подобрать пароль и число этих попыток достигнет заданного предела, то учетная запись пользователя будет блокирована. Информация о попытке подбора пароля заносится в журнал регистрации, который находится в энергонезависимой памяти.
Защита BIOS компьютера от несанкционированной модификации
Если пользователь не прошел идентификацию и аутентификацию в течение короткого интервала времени, то "Соболь" выключает компьютер. Эта функция позволяет защитить BIOS (базовая система ввода-вывода) компьютера от несанкционированных изменений.
Регистрация несанкционированных действий
В случае попытки входа в систему незарегистрированного пользователя электронный замок "Соболь" фиксирует попытку НСД. В журнал регистрации вносится информация о следующих событиях:
факт входа пользователя;
предъявление незарегистрированного идентификатора пользователя;
введение неправильного пароля;
превышение числа попыток входа в систему и т.д.
Кроме того, фиксируется имя пользователя, действиями которого вызвано это событие, дата события и время. Такая информация позволяет администратору узнать о попытках несанкционированных действий злоумышленника на компьютере.
Энергонезависимая память
Программная часть комплекса, включая средства администрирования, список пользователей и журнал регистрации, размещена в энергонезависимой памяти электронного замка.
Датчик случайных чисел
Электронный замок "Соболь" содержит аппаратный датчик случайных чисел, соответствующий требованиям ФАПСИ. Этот датчик может использоваться при создании любого другого программного обеспечения, в котором разработчики намеренны реализовать криптографические функции.
Использование электронного замка "Соболь" в Secret Net и "Континент"
Электронный замок "Соболь" может применяться в составе системы защиты информации Secret Net для генерации ключей шифрования и электронно-цифровой подписи. Кроме того, при использовании электронного замка "Соболь" в составе СЗИ Secret Net обеспечивается единое централизованное управление его возможностями: с помощью подсистемы управления Secret Net администратор безопасности может присваивать сотрудникам электронные идентификаторы, временно блокировать их или делать недействительными.
"Соболь" применяется в составе аппаратно-программного комплекса шифрования (АПКШ) "Континент" для идентификации и аутентификации администратора криптографического шлюза, генерации ключей шифрования и контроля целостности программного обеспечения комплекса.
Закачать можно тут предварительно зарегистрировавшись. |
Всего записей: 61 | Зарегистр. 09-06-2007 | Отправлено: 02:02 22-06-2007 | Исправлено: Widok, 12:45 24-06-2007 |
|
