Средства защиты информации от несанкционированного доступа (СЗИ от НСД) позволяют установить правила доступа к информационным ресурсам на персональных компьютерах и серверах, осуществлять идентификацию и аутентификацию пользователей и устройств, учет носителей информации.
Предлагаем средства сертифицированные ФСТЭК России:
Программное обеспечение
Dallas Lock — система защиты информации от несанкционированного доступа на автономных и сетевых рабочих местах и в сложных сетевых инфраструктурах – защита конфиденциальной информации и гостайны до уровня «совершенно секретно» включительно.
СЗИ Dallas Lock предназначена для защиты конфиденциальной информации (редакции «К» и «С»), в том числе содержащейся в автоматизированных системах (АС) до класса защищенности 1Г включительно, в государственных информационных системах (ГИС) до 1 класса защищенности включительно, в информационных системах персональных данных (ИСПДн) для обеспечения 1 уровня защищенности ПДн, в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до 1 класса защищенности включительно, а также для защиты информации, содержащей сведения, составляющие государственную тайну (редакция «С») до уровня «совершенно секретно» включительно.
Ключевые особенности СЗИ Dallas Lock:
- защита конфиденциальной информации от несанкционированного доступа на персональных, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС; поддерживает виртуальные среды;
- возможность применения в различных версиях и редакциях ОC MS Windows (от Windows XP до Windows 10) на персональных компьютерах, портативных компьютерах (ноутбуках, планшетах), серверах, в виртуализированных средах;
- сертификаты ФСТЭК России на соответствие требованиям регулятора к системам защиты информации от несанкционированного доступа (СЗИ НСД), межсетевого экранирования (МЭ), системам обнаружения вторжений (СОВ), к средствам контроля съемных машинных носителей информации (СКН), а также к отсутствию недекларированных возможностей (НДВ);
- широкий набор дополнительных возможностей (помимо выполнения требований регуляторов к СЗИ НСД, МЭ, СОВ, СКН);
- контроль действий привилегированных пользователей;
- двухфакторная аутентификация с помощью аппаратных средств (USB-ключи, smart-карты);
- интеграция с SIEM-системами;
- расширенные возможности по централизованному управлению и построению надежных отказоустойчивых кластеров безопасности.
Secret Net Studio — комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.
Комплексная защита на пяти уровнях: защита данных, приложений, сетевого взаимодействия, операционной системы и работы с периферийным оборудованием. Сертификаты ФСТЭК России на соответствие требованиям к СЗИ от НСД, к средствам контроля съемных машинных носителей информации (СКН), к межсетевым экранам (МЭ.В4), антивирусам (САВЗ) и системам обнаружения вторжений (СОВ).
Возможности СЗИ Secret Net Studio:
- Защита информации от несанкционированного доступа.
- Защита входа в систему.
- Доверенная информационная среда.
- Контроль утечек и каналов распространения защищаемой информации.
- Контроль устройств.
- Антивирусная защита с использованием технологий ESET.
- Межсетевое экранирование.
- Контроль действий приложений (HIPS).
- Защита от сетевых атак (NIPS).
- Централизованное развертывание, управление и мониторинг.
Комплексная система защиты информации «Панцирь+» для ОС Microsoft Windows» предназначена для защиты от несанкционированного доступа к информации. КСЗИ может применяться в государственных информационных системах до 1 класса защищенности включительно, для которых к актуальным отнесены угрозы 2-го и 3-го типа.
Сертифицированный ФСТЭК России продукт для защиты компьютеров функционирующих под управлением Microsoft Windows XP/Vista/7/8/8.1 и Microsoft Windows Server 2003/2008/2008 R2/2012/2012 R2.
Программно-аппаратные решения (с модулем доверенной загрузки)
Доверенная загрузка компьютера исключает несанкционированный запуск компьютера (например с внешних загрузочных флэшек и дисков), доступ к содержимым файлам и папкам защищенного компьютера. Доверенная загрузка обеспечивается картой расширения (платой), устанавливаемую в свободный слот материнской платы компьютера.
Программно-аппаратный комплекс «Соболь» - аппаратно-программный модуль доверенной загрузки (АПМДЗ) для защиты компьютеров от несанкционированного доступа. Может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.
Электронный замок «Соболь» предназначен для защиты конфиденциальной информации, персональных данных, гостайны (гриф «Совершенно Секретно»); предотвращения доступа неавторизованных пользователей к информации, обрабатываемой на компьютере; информирования администратора комплекса о всех важных событиях безопасности информации.
Ключевые возможности:
- Идентификация и аутентификация пользователей
- Запрет загрузки с внешних носителей
- Регистрация попыток доступа к компьютеру
- Блокировка доступа к компьютеру при обнаружении попытки отключения ПАК «Соболь»
- Контроль целостности программной среды и реестра Windows
- Контроль аппаратной конфигурации компьютера
- Аппаратный датчик случайных чисел
СЗИ НСД «Аккорд-АМДЗ» представляет собой аппаратный модуль доверенной загрузки (АМДЗ) для серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.
Контроллеры семейства «Аккорд-АМДЗ» обеспечивают доверенную загрузку ОС, поддерживающих наиболее распространенные файловые системы, включая: FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, Ext4, ReiserFS, FreeBSD UFS/UFS2, Solaris UFS, QNX4, MINIX. Это, в частности, ОС семейств MS DOS, Windows, QNX, OS/2, UNIX, LINUX, BSD и др.
Средство доверенной загрузки (СДЗ) Dallas Lock - решение уровня платы расширения, предназначенное для защиты конфиденциальной информации на персональных компьютерах, ноутбуках, моноблоках и серверах архитектуры intel х86-32, x86-64. Реализована поддержка файловых систем: FAT12, FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS3, VMFS5; поддерживаются разъемы: PCI Express; Mini PCI Express; M.2.
СДЗ Dallas Lock является программно-аппаратным средством, которое осуществляет блокирование попыток несанкционированной загрузки нештатной операционной системы, а также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.
СДЗ Dallas Lock сертифицировано ФСТЭК России на соответствие требованиям к СДЗ по 2 классу защиты в соответствии с профилем защиты ИТ.СДЗ.ПР2.ПЗ и 2 уровню контроля отсутствия НДВ.
Функциональные возможности:
- идентификацию и аутентификацию пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действий по управлению СДЗ;
- двухфакторную аутентификацию пользователей при совместном использовании СДЗ с аппаратными идентификаторами;
- контроль целостности загружаемой операционной системы и состава компонентов аппаратного обеспечения ПК, блокирование загрузки операционной системы при нарушении целостности и несанкционированного изменения состава аппаратных компонентов;
- блокирование загрузки операционной системы и пользователей при выявлении попыток загрузки нештатной операционной системы, при выявлении попыток обхода СДЗ;
- выполнение перезагрузки ПК при выявлении попыток обхода СДЗ.
Использование СЗИ от НСД необходимо в соответствии с обязательными мерами защиты закрепленными в приказах и руководящих документах регулятора:
- идентификация и аутентификация в информационной системе,
- управление доступом к компонентам информационной системы и информационным ресурсам,
- ограничение программной среды,
- регистрация событий безопасности в информационной системе,
- обеспечение целостности информационной системы и информации.
Указанные меры защиты должны быть реализованы в информационных системах: в ИСПДн (Приказ № 21 ФСТЭК России), в ГИС (Приказ № 17 ФСТЭК России), в автоматизированных системах классов 1Д и выше (Руководящий документ. Автоматизированные системы. Защиты от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации), а также в АСУ ТП (Приказ № 31 ФСТЭК России).