НИП «ИНФОРМЗАЩИТА» предлагает сертифицированный продукт для защиты автоматизированных систем, обрабатывающих информацию, составляющую государственную тайну, — средство криптографической защиты информации (СКЗИ) М-506.
СКЗИ М-506 является программно-аппаратным комплексом, предназначенным для обеспечения защиты информации в локальных вычислительных сетях, функционирующих под управлением ОС MS Windows NT 4.0.
Данный комплекс сертифицирован Федеральным агентством правительственной связи и информации России, Сертификат соответствия СФ/022-0386 от 29.12.2000 г. позволяет использоваться его в сетях шифрованной связи 2 класса для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну.
СКЗИ М-506 реализовано на основе системы защиты информации (СЗИ) Secret Net NT версии 4.0 , разработанной НИП "ИНФОРМЗАЩИТА" и хорошо зарекомендовавшей себя на отечественном рынке средств защиты информации.
В дополнении к возможностям СЗИ Secret Net, СКЗИ М-506 реализует дополнительные функции по криптографической защите информации:
прозрачное шифрование файлов на локальных и сетевых дисках
шифрование сетевого трафика
создание и проверку электронной цифровой подписи файлов
Состав СКЗИ М-506
Система состоит из следующих компонент:
Средство управления системой защиты информации «Secret Net – Сервер безопасности» версии 4.0;
Система защиты информации «Secret Net NT» версии 4.0;
Криптоменеджер для генерации ключевых носителей ВЛВС версии 1.1;
Автоматизированное рабочее место электронной цифровой подписи;
Электронный замок «Соболь».
Компоненты СКЗИ М-506
Сервер безопасности устанавливается на выделенной ПЭВМ и реализует следующие функции:
криптографическую аутентификацию рабочих станций сети, на которых установлена Система защиты информации «Secret Net NT» версии 4.0, установление с ними защищенных управляющих соединений;
управление настройками системы защиты рабочих станций и серверов ЛВС, на которых функционирует Система защиты информации «Secret Net NT» версии 4.0;
ведение центральной базы данных защиты с хранением полномочий пользователей по доступу к информационным ресурсам системы;
поддержку синхронизации центральной базы данных защиты и локальных баз данных защищаемых рабочих станций и серверов;
управление защищаемыми рабочими станциями и серверами ЛВС;
отображение состояния защищаемых рабочих станций и серверов ЛВС;
возможность объединения пользователей в группы для упрощения управления их доступом к совместно используемым ресурсам (файлам, каталогам, дискам);
прием, обработку и отображение сообщений о событиях несанкционированного доступа (НСД) на защищаемых рабочих станциях и серверах;
сбор, хранение, предварительную обработку журналов системы защиты, полученных с защищаемых рабочих станций и серверов ЛВС;
ограничение времени хранения регистрационных записей в журнале с автоматическим удалением устаревших записей.
СЗИ Secret Net NT версии 4.0 устанавливается на рабочие станции и серверы сети (в том числе и на сервер безопасности) и реализует следующие функции:
обеспечение смены пароля пользователя по истечении заданного интервала времени;
разграничение доступа пользователей к ресурсам компьютера с использованием механизмов избирательного и полномочного управления доступом пользователей к ресурсам;
создание для любого пользователя ограниченной замкнутой среды программного обеспечения (списка разрешенных для запуска программ);
контроль целостности Системы, среды исполнения программ и самих прикладных программ;
управление временем работы в системе любого пользователя компьютера;
автоматическое затирание данных на магнитных носителях при удалении файлов;
возможность временной блокировки работы компьютера и разблокирования при вводе пароля пользователя;
ведение системных журналов, в которых производится регистрация событий, имеющих отношение к безопасности;
защиту компьютера от проникновения и размножения вирусов;
прозрачное шифрование файлов на локальных и сетевых дисках;
шифрование сетевого трафика.
Криптоменеджер для генерации ключевых носителей ВЛВС версии 1.1 устанавливается на автономную персональную ЭВМ и выполняет следующие функции:
создание ключей шифрования и изготовление ключевой дискеты;
ведение базы созданных ключей на жестком диске компьютера;
проверку ключевой дискеты;
уничтожение ключей из базы;
обеспечение защиты от несанкционированного доступа путем создания «защищенных» дискет.
Автоматизированное рабочее место электронной цифровой подписи представляет собой программу, которая устанавливается на ПЭВМ с функционирующей Системой защиты информации «Secret Net NT» версии 4.0.
АРМ ЭЦП реализует следующие функции:
создание электронной цифровой подписи файлов;
проверку электронной цифровой подписи файлов.
Электронный замок «Соболь» устанавливается на каждой ПЭВМ защищаемой системы и реализует следующие функции:
аппаратную защиту от несанкционированной загрузки операционной системы с гибкого диска и диска CD-ROM;
идентификацию и аутентификацию пользователя, запрос персонального идентификатора и пароля пользователя при входе в систему (до загрузки операционной системы);
протоколирование событий входа пользователей и попыток НСД;
контроль целостности системных областей дисков и наиболее критичных файлов;
выработку последовательностей случайных чисел на аппаратном датчике случайных чисел.