|
Комплекс СЗИ НСД "Аккорд-Рубеж-1.4"- совместная разработка ОКБ САПР и фирмы "ИнфоКрипт") в составе программно-аппаратного комплекса СЗИ НСД "Аккорд-АМДЗ" и специального ПО "Рубеж-1.4" предназначен для использования на автономных ПЭВМ под управлением операционной системы Windows NT версий 3.5х, 4.0, а также для защиты рабочих станций в вычислительных сетях с сетевой операционной системой Windows NT server 4.0. и обеспечивает защиту от несанкционированного доступа к информации по классу
1В.
Комплекс СЗИ НСД "Аккорд-Рубеж-1.4" включает:
-
Подсистему управления доступом;
-
Подсистему регистрации и учета (аудит);
-
Подсистему обеспечения целостности;
-
Подсистему изоляции программной среды, предоставляемой каждому отдельному пользователю;
-
Подсистему удаленного централизованного управления настройками системы защиты.
Комплекс обеспечивает:
-
защиту от НСД к ПЭВМ;
-
идентификацию и усиленную аутентификацию пользователей;
-
контроль целостности программ и данных, их защиту от несанкционированных модификаций;
-
создание индивидуальной для каждого пользователя изолированной рабочей программной среды;
-
запрет запуска неразрешенных программ;
-
разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;
-
разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа, управление потоками информации;
-
автоматическое ведение протокола регистрируемых событий;
-
удаленное централизованное управление настройками системы защиты.
Усиление механизма аутентификации ОС Windows NT заключается в контроле персонального ТМ-идентификатора пользователя (устройства Touch Memory), который производится до выполнения штатных процедур аутентификации ОС.
Разграничение доступа пользователей к массивам данных осуществляется на уровне директорий, доступ к которым может быть разрешен избирательно с помощью матрицы доступа (дискреционный контроль доступа), а также с помощью меток конфиденциальности, присваиваемых директориям, и уровням допуска, присваиваемых пользователям или процессам (мандатный контроль доступа). Механизм мандатного контроля доступа обеспечивает также управление потоками информации.
Контроль целостности критичных данных и используемого ПО производится до загрузки ОС (статический контроль), а для программных модулей также и перед их исполнением (динамический контроль). В первом случае контроль выполняется на основе программного кода, зашитого в аппаратную часть комплекса, во втором - на основе ключей пользователей, выработанных при регистрации и хранящихся в их персональных ТМ-идентификаторах.
Создание изолированной программной среды базируется на статическом и динамическом контроле целостности объектов ОС, а также на механизме контроля запуска только разрешенных задач. Доступ к тем или иным исполняемым программным модулям осуществляется также с использованием персональных ТМ-идентификаторов с ключами доступа пользователей.
Для установки системы защиты на сложные программные комплексы (например, microsoft office), вызывающие большое число различных исполняемых модулей (дочерних процессов), необходимо составление исчерпывающих списков запускаемых задач. Для решения данной проблемы используются входящие в состав системы средства автоматизированного набора статистики запускаемых задач.
Подсистема аудита, входящая в состав комплекса, осуществляет регистрацию попыток НСД.
Подсистема удаленного централизованного управления позволяет изменять настройки системы защиты с консоли Администратора системы.
Доступ к исполняемым файлам, каталогам и кодируемым файлам данных осуществляется с использованием tm-идентификаторов с ключами доступа пользователей.
Комплекс прошел испытания на соответствие требованиям РД Гостехкомиссии РФ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" и имеется сертификат соответствия Гостехкомиссии России № 282 от 30.11.99 г. по классу защищенности 1В.
| 
