Аккорд-АМДЗ

СЗИ НСД «КомпАС»

СКЗИ «Бикрипт»

WinNET 3.0

АС ЦУКС

ПАК «Сервер безопасности»

IC_CryptoTools 2.2

Сертификаты

Цены


СЗИ НСД «КомпАС»

Назначение комплекса

Комплекс предназначен для защиты от несанкционированного доступа информационных ресурсов корпоративных автоматизированных системы (АС), построенных на базе гетерогенных вычислительных сетей и отдельно стоящих рабочих станций (АРМов).


Описание

В настоящее время практически все корпоративные АС разнородны (гетерогенны). Это означает, что

  • АС построены на базе гетерогенных вычислительных сетей с использованием различных сетевых операционных систем (ОС),
  • АС состоят из различных распределенных (многопользовательских) прикладных компонентов, модулей, СУБД, функционирующих в различных сетевых и клиентских ОС,
  • архитектурно АС построены по двухуровневой (клиент-сервер) или/и трехуровневой (клиент-приложения-данные) модели.

Сложность защиты корпоративных гетерогенных АС заключена в сложности синхронизации управления разнородными компонентами таких АС (например, серверные ОС, Web-серверы, прикладные бизнес-процессы, СУБД и т.п.), которые, как правило, имеет свои встроенные службы управления доступом к своим ресурсам, службы имен, требующие управления отдельными администраторами таких компонентов.
Действительно, при управлении доступом к разнородным ресурсам не связанных между собой компонентов приходится

  • либо поддерживать управление разнородными матрицами доступа через различные административные консоли, как правило, разбросанные и территориально,
  • либо создавать свою уникальную для данной корпоративной АС автоматизированную службу синхронизации разнородных матриц доступа.

В первом случае управление информационной безопасностью теряется после первых изменений в матрицах доступа (например, в случае увольнения или перемещения субъекта доступа), так как такие изменения трудно синхронизировать во всех разнородных матрицах доступа.
Во втором случае построение своей уникальной автоматизированной службы синхронизации разнородных компонентов уже само по себе неоправданно дорого и к тому же требует содержания штата программистов для своего поддержания (ибо появление нового компонента АС, например, новой СУБД, потребует написание новых модулей службы синхронизации).
Комплекс СЗИ НСД «КомпАС» решает проблему защиты гетерогенных АС, используя типовые решения, основанные как своей внутренней архитектуре «клиент-приложения-данные», так и на службах единого каталога. Это позволяет не только интегрировать всю систему защиты АС, но и интегрировать управление самой гетерогенной АС.

Комплекс обеспечивает выполнение требований руководящего документа Гостехкомиссии России «Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от НСД к информации» для 4 класса и может использоваться для защиты серверных ресурсов в АС с уровнем защиты до класса «» в соответствии с требованиями РД «Автоматизированные системы. Защита от НСД к информации. Классификация автоматизированных систем и требования по защите информации». Комплекс также может использоваться для защиты информационных систем персональных данных до 1 класса включительно при многопользовательском режиме персональных данных, хранимых на серверах ИСПДн, и разными правами доступа к ним разных пользователей в соответствии с требованиями руководящих документов ФСТЭК России «Рекомендации по обеспечению безопасности персональных данных при их об-работке в ИСПДн» и «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных в ИСПДн».
В настоящее время комплекс завершает сертификационные испытания по изложенным выше требованиям защиты информационных ресурсов.

Среда функционирования комплекса

Комплекс обеспечивает защиту информации, размещаемой на серверах корпоративных АС, использующих следующие платформы:

  • Windows 2003/2008/2012
  • Windows 7/8
  • Linux различных производителей с ядром 2.6
  • OSX 10.7/10.8
  • Sun Solaris 10/11 (SPARC и Intel платформы).

 © 2017 InfoCrypt.RU