Написать нам
Контактный центр
+ 7 (351) 222-45-00
Многоканальная линия
info@asta74.ru
Контакты

Средства защиты автоматизированных рабочих мест


   Средства защиты от несанкционированного доступа (НСД) обеспечивают защиту информации, хранимой и обрабатываемой на персональных компьютерах, рабочих станциях и серверах локальных и территориально распределенных сетей.
   Основная задача средств защиты от НСД - идентификация и аутентификация пользователей, позволяющая регламентировать доступ к защищаемым информационным ресурсам.
    Для надежной защиты информации в локальных сетях организации необходима единая система управления безопасностью, объединяющая различные средства защиты от несанкционированного доступа и обеспечивающая оперативный контроль защищенности ресурсов.

  Ниже представлены средства защиты от НСД сертифицированные ФСТЭК:

Dallas Lock 8.0

  «Dallas Lock 8.0» для Windows ХР/2003/Vista/2008/7/8/8.1/2012 - является программным средством защиты информации от несанкционированного доступа к информационным ресурсам компьютеров и соответствуют требованиям руководящих документов Гостехкомиссии России по 2-му уровню контроля отсутствия недекларированных возможностей и 3-му классу защищенности от НСД. Версия продукта может использоваться для защиты государственной тайны категории «совершенно секретно» (АС до класса защищенности "" включительно), а также для защиты информации (персональных данных) в ИСПДн до 1 класса включительно.

Основные возможности СЗИ от НСД «Dallas Lock 8.0»:

  • запрет загрузки компьютера посторонними лицам;
  • двухфакторная авторизация по паролю и аппаратным идентификаторам (USB eToken, смарт-карты eToken, Rutoken, Touch Memory);
  • разграничение прав пользователей на доступ к локальным и сетевым ресурсам;
  • контроль работы пользователей со сменными накопителями;
  • мандатный и дискреционный принципы разграничения прав;
  • организация замкнутой программной среды;
  • аудит действий пользователей;
  • контроль целостности ресурсов компьютера;
  • очистка остаточной информации;
  • возможность автоматической печати штампов (меток конфиденциальности) на всех распечатываемых документах;
  • защита содержимого дисков путем прозрачного преобразования;
  • удаленное администрирование
  • выделенный центр управления, работа в составе домена безопасности;
  • возможность установки на портативные компьютеры (Notebook);
  • отсутствие обязательной аппаратной части;
  • работа на сервере терминального доступа.

До 7000 руб.

Подробнее о Dallas Lock

Secret Net 7

Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие с требованиями регулирующих документов:

  • 98-ФЗ («о коммерческой тайне»)
  • № 152-ФЗ («о персональных данных»)
  • № 5485-1-ФЗ («о государственной тайне»
  • СТО БР (Стандарт Банка России)

Сертификаты

Сертификаты ФСТЭК России позволяют использовать СЗИ от НСД Secret Net для защиты:

конфиденциальной информации и государственной тайны в автоматизированных системах до класса 1Б включительно

информационных систем обработки персональных данных до класса К1 включительно

Возможности Secret Net 7:

  • Аутентификация пользователей
  • Обеспечение разграничения доступа к защищаемой информации и устройствам
  • Доверенная информационная среда
  • Контроль каналов распространения конфиденциальной информации
  • Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации
  • Централизованное управление политиками безопасности, позволяет оперативно реагировать на события НСД
  • Оперативный мониторинг и аудит безопасности
  • Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов

Варианты развертывания Secret Net 7

  • Автономный режим — предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
  • Сетевой режим (с централизованным управлением) — предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).

До 7000 руб.

Панцирь-К

 Система предназначена для защиты информации, обрабатываемой на автономном компьютере, либо на компьютерах в составе корпоративной сети. КСЗИ служит для эффективного противодействия, как известным, так и потенциально возможным атакам на защищаемые ресурсы, что обеспечивается устранением архитектурных недостатков защиты современных ОС. КСЗИ может применяться для защиты, как от внешних, так и от внутренних ИТ-угроз, обеспечивая эффективное противодействия атакам и со стороны хакеров, и со стороны инсайдеров (санкционированных пользователей, допущенных к обработке информации на защищаемом вычислительном средстве).

Основные функции защиты:

  • разграничение доступа к локальным и разделенным в сети ресурсам – к файловым объектам, к объектам реестра ОС, к внешних накопителям, к принтерам, к сетевым хостам и др.;
  • включение в разграничительную политику субъекта "процесс", как самостоятельного субъекта доступа к ресурсам, принципиально расширяющий функциональные возможности защиты и противодействующий атакам на расширение привилегий;
  • управление подключением устройств;
  • обеспечение замкнутости программной среды, позволяющий локализовать среду исполнения для пользователей, в частности противодействующий запуску троянских и шпионских программ;
  • контроль целостности файловых объектов (программ и данных) и контроля корректности функционирования КСЗИ;
  • механизм авторизации, позволяющий подключать аппаратные средства ввода парольных данных (eToken и др.);
  • противодействие ошибкам и закладкам в системном и в прикладном ПО;
  • контроль корректности идентификации субъекта доступа к ресурсам (контроль олицетворения);
  • шифрование данных, реализующий ключевую политику, обеспечивающую невозможность несанкционированно раскрыть похищенную информацию (в том числе и собственно пользователем, ее обрабатывающим - инсайдером), даже при наличии у похитителя ключа шифрования.

От 4500 руб.

Электронный замок «Соболь»

Электронный замок «Соболь» — это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).

Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Сертификаты ФСБ и ФСТЭК России позволяют использовать «Соболь» для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно.

«Соболь» оладает следующими возможностями:

  • Аутентификация пользователей
  • Блокировка загрузки ОС со съемных носителей
  • Контроль целостности
  • Сторожевой таймер
  • Регистрация попыток доступа к ПЭВМ

Достоинства электронного замка «Соболь»:

  • Наличие сертификатов ФСБ и ФСТЭК России
  • Защита информации, составляющей государственную тайну
  • Помощь в построении прикладных криптографических приложений
  • Простота в установке, настройке и эксплуатации
  • Поддержка 64х битных операционных систем Windows
  • Поддержка идентификаторов iKey 2032, eToken PRO и Rutoken v.2.0

От 9050 руб.

Вернуться

Анкета расчета стоимости

Компания | Продукция | Проекты | Пресс-центр | Обучение

Защита персональных данных в Челябинске / Аттестация информационной системы персональных данных / Аудит информационной безопасности / Аутсорсинг по защите персональных данных /
Введение режима коммерческой тайны / Установка, настройка средств защиты информации / Управление Роскомнадзора по Челябинской области / Курсы повышения квалификации по защите персональных данных