Презентация, доклад на тему Средства защиты от несанкционированного доступа

целостности программной среды
Контроль целостности системного реестра Windows
Сторожевой таймер
Регистрация попыток доступа к ПЭВМ
Контроль конфигурации

Mini PCI Express
Поддержка платы Mini PCI Express Half Size

персональных идентификаторов.
В качестве персональных идентификаторов пользователей могут применяться:
iButton.
eToken PRO.
eToken PRO (Java).
смарт-карта eToken PRO через USB-считыватель Athena ASEDrive IIIe USB V2.
iKey 2032.
Rutoken.
Rutoken RF.

замок «Соболь» перехватывает управление всеми устройствами ввода-вывода и не позволяет загрузиться нештатной ОС.
После успешной загрузки штатной копии ОС доступ к этим устройствам восстанавливается.
Запрет распространяется на всех пользователей компьютера, за исключением администратора.

системного реестра Windows, что существенно повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы.

целостности позволяет контролировать неизменность файлов и физических секторов жесткого диска до загрузки операционной системы.
Для этого вычисляются некоторые контрольные значения проверяемых объектов и сравниваются с ранее рассчитанными для каждого из этих объектов эталонными значениями.
Формирование списка подлежащих контролю объектов с указанием пути к каждому контролируемому файлу и координат каждого контролируемого сектора производится с помощью программы управления шаблонами контроля целостности.
Контроль целостности функционирует под управлением операционных систем, использующих следующие файловые системы: NTFS5, NTFS, FAT32, FAT16, FAT12, UFS, EXT2 и EXT3
Администратор имеет возможность задать режим работы электронного замка, при котором будет блокирован вход пользователей в систему при нарушении целостности контролируемых файлов.

при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь».

системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Таким образом, электронный замок «Соболь» предоставляет администратору информацию обо всех попытках доступа к ПЭВМ. В системном журнале фиксируются следующие события:
факт входа пользователя и имя пользователя;
предъявление незарегистрированного идентификатора пользователя;
введение неправильного пароля;
превышение числа попыток входа в систему;
число и дата НСД.

PCI-устройств, ACPI, SMBIOS и оперативной памяти. Данная возможность существенно повышает защиту Вашей рабочей станции.

в ОС;
Статический и динамический контроль целостности данных, их защита от несанкционированных модификаций;
Создание индивидуальной для каждого пользователя изолированной программной среды;
Запрет запуска неразрешенных программ;
Разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;
Разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа;
Автоматическое ведение протокола регистрируемых событий;
Управление терминальными сессиями;
Контроль печати на принтерах, подключенных как к терминальным серверам, так и к пользовательским терминалам.
Контроль доступа к USB-устройствам.

загрузка СВТ запрещена;
позволяет контролировать целостность системной области диска, системных файлов, программ и данных;
имеет собственную систему разграничения доступа;
поддерживает управление потоками информации;
поддерживает механизм блокировки экрана после некоторого установленного времени неактивности, который дополнен функцией идентификации пользователя при разблокировании СВТ;
позволяет контролировать печать из любого прикладного программного обеспечения и маркировать выводимые на печать документы (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).

разграничения доступа на основе набора атрибутов:

разграничения доступа на основе набора атрибутов:

к информации и ресурсам автоматизированной системы.
Доверенная информационная среда.
Контроль утечек и каналов распространения конфиденциальной информации.
Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации.
Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности.
Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов.
Защита терминальной инфраструктуры и поддержка технологий виртуализации рабочих столов (VDI).

режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
Сетевой режим (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).

(сетевой режим):
Secret Net 7 – Клиент;
Secret Net 7 – Сервер безопасности;
Secret Net 7 – Программа управления.

Клиент  Клиент Secret Net 7 устанавливается на всех защищаемых компьютерах. Он следит за соблюдением настроенной политики безопасности на рабочих станциях и серверах, обеспечивает регистрацию событий безопасности и передачу журналов на сервер безопасности, а также прием от него оперативных команд и их выполнение.
Сервер безопасности  Сервер безопасности является основным элементом в сетевой структуре системы  Secret Net 7. Этот компонент обеспечивает взаимодействие объектов управления,  реализует функции контроля и управления, а также осуществляет обработку,  хранение и передачу информации.

состав СЗИ Secret Net 7 включена программа оперативного управления, заменяющая средства оперативного управления предыдущих версий СЗИ.
Программа оперативного управления предназначена для конфигурирования сетевой структуры, централизованного управления защищаемыми компьютерами и для работы с записями журналов, поступивших на хранение в базу данных сервера безопасности. Программа устанавливается на рабочих местах администраторов. При работе программа взаимодействует с сервером безопасности, который обрабатывает все управляющие команды администратора.

Дополнительно лицензируемый компонент – механизм защиты дисков  Дополнительно может использоваться и лицензироваться модуль блокировки НСД к жесткому диску, который осуществляет сокрытие данных на диске при загрузке компьютера с внешних носителей.   Ранее приобретенная лицензия на СЗИ Security Studio 6 – Trusted Boot Loader может использоваться для активации этого механизма в Secret Net 7.