Средства защиты доступа к информации

Средства защиты информации от несанкционированного доступа (СЗИ от НСД) позволяют установить правила доступа к информационным ресурсам на персональных компьютерах и серверах, осуществлять идентификацию и аутентификацию пользователей и устройств, учет носителей информации.

Предлагаем средства сертифицированные ФСТЭК России:

Программное обеспечение

Dallas Lock — система защиты информации от несанкционированного доступа на автономных и сетевых рабочих местах и в сложных сетевых инфраструктурах – защита конфиденциальной информации и гостайны до уровня «совершенно секретно» включительно.

Возможности СЗИ

СЗИ Dallas Lock предназначена для защиты конфиденциальной информации (редакции «К» и «С»), в том числе содержащейся в автоматизированных системах (АС) до класса защищенности 1Г включительно, в государственных информационных системах (ГИС) до 1 класса защищенности включительно, в информационных системах персональных данных (ИСПДн) для обеспечения 1 уровня защищенности ПДн, в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до 1 класса защищенности включительно, а также для защиты информации, содержащей сведения, составляющие государственную тайну (редакция «С») до уровня «совершенно секретно» включительно.

Ключевые особенности СЗИ Dallas Lock:

  • защита конфиденциальной информации от несанкционированного доступа на персональных, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС; поддерживает виртуальные среды;
  • возможность применения в различных версиях и редакциях ОC MS Windows (от Windows XP до Windows 10) на персональных компьютерах, портативных компьютерах (ноутбуках, планшетах), серверах, в виртуализированных средах;
  • сертификаты ФСТЭК России на соответствие требованиям регулятора к системам защиты информации от несанкционированного доступа (СЗИ НСД), межсетевого экранирования (МЭ), системам обнаружения вторжений (СОВ), к средствам контроля съемных машинных носителей информации (СКН), а также к отсутствию недекларированных возможностей (НДВ);
  • широкий набор дополнительных возможностей (помимо выполнения требований регуляторов к СЗИ НСД, МЭ, СОВ, СКН);
  • контроль действий привилегированных пользователей;
  • двухфакторная аутентификация с помощью аппаратных средств (USB-ключи, smart-карты);
  • интеграция с SIEM-системами;
  • расширенные возможности по централизованному управлению и построению надежных отказоустойчивых кластеров безопасности.

Ссылка на сайт продукта

Secret Net Studio — комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

Возможности продукта

Комплексная защита на пяти уровнях: защита данных, приложений, сетевого взаимодействия, операционной системы и работы с периферийным оборудованием. Сертификаты ФСТЭК России на соответствие требованиям к СЗИ от НСД, к средствам контроля съемных машинных носителей информации (СКН), к межсетевым экранам (МЭ.В4), антивирусам (САВЗ) и системам обнаружения вторжений (СОВ).

Возможности СЗИ Secret Net Studio:

  • Защита информации от несанкционированного доступа.
  • Защита входа в систему.
  • Доверенная информационная среда.
  • Контроль утечек и каналов распространения защищаемой информации.
  • Контроль устройств.
  • Антивирусная защита с использованием технологий ESET.
  • Межсетевое экранирование.
  • Контроль действий приложений (HIPS).
  • Защита от сетевых атак (NIPS).
  • Централизованное развертывание, управление и мониторинг.

Ссылка на сайт продукта

Комплексная система защиты информации «Панцирь+» для ОС Microsoft Windows» предназначена для защиты от несанкционированного доступа к информации. КСЗИ может применяться в государственных информационных системах до 1 класса защищенности включительно, для которых к актуальным отнесены угрозы 2-го и 3-го типа.

Сертифицированный ФСТЭК России продукт для защиты компьютеров функционирующих под управлением Microsoft Windows XP/Vista/7/8/8.1 и Microsoft Windows Server 2003/2008/2008 R2/2012/2012 R2.

Ссылка на сайт продукта


Программно-аппаратные решения (с модулем доверенной загрузки)

Доверенная загрузка компьютера исключает несанкционированный запуск компьютера (например с внешних загрузочных флэшек и дисков), доступ к содержимым файлам и папкам защищенного компьютера. Доверенная загрузка обеспечивается картой расширения (платой), устанавливаемую в свободный слот материнской платы компьютера.

Программно-аппаратный комплекс «Соболь» - аппаратно-программный модуль доверенной загрузки (АПМДЗ) для защиты компьютеров от несанкционированного доступа. Может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Возможности продукта

Электронный замок «Соболь» предназначен для защиты конфиденциальной информации, персональных данных, гостайны (гриф «Совершенно Секретно»); предотвращения доступа неавторизованных пользователей к информации, обрабатываемой на компьютере; информирования администратора комплекса о всех важных событиях безопасности информации.

Ключевые возможности:

  • Идентификация и аутентификация пользователей
  • Запрет загрузки с внешних носителей
  • Регистрация попыток доступа к компьютеру
  • Блокировка доступа к компьютеру при обнаружении попытки отключения ПАК «Соболь»
  • Контроль целостности программной среды и реестра Windows
  • Контроль аппаратной конфигурации компьютера
  • Аппаратный датчик случайных чисел

Ссылка на сайт продукта

СЗИ НСД «Аккорд-АМДЗ» представляет собой аппаратный модуль доверенной загрузки (АМДЗ) для серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.

Контроллеры семейства «Аккорд-АМДЗ» обеспечивают доверенную загрузку ОС, поддерживающих наиболее распространенные файловые системы, включая: FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, Ext4, ReiserFS, FreeBSD UFS/UFS2, Solaris UFS, QNX4, MINIX. Это, в частности, ОС семейств MS DOS, Windows, QNX, OS/2, UNIX, LINUX, BSD и др.

Ссылка на сайт продукта

Средство доверенной загрузки (СДЗ) Dallas Lock - решение уровня платы расширения, предназначенное для защиты конфиденциальной информации на персональных компьютерах, ноутбуках, моноблоках и серверах архитектуры intel х86-32, x86-64. Реализована поддержка файловых систем: FAT12, FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS3, VMFS5; поддерживаются разъемы: PCI Express; Mini PCI Express; M.2.

Возможности СДЗ

СДЗ Dallas Lock является программно-аппаратным средством, которое осуществляет блокирование попыток несанкционированной загрузки нештатной операционной системы, а также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.

СДЗ Dallas Lock сертифицировано ФСТЭК России на соответствие требованиям к СДЗ по 2 классу защиты в соответствии с профилем защиты ИТ.СДЗ.ПР2.ПЗ и 2 уровню контроля отсутствия НДВ.

Функциональные возможности:

  • идентификацию и аутентификацию пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действий по управлению СДЗ;
  • двухфакторную аутентификацию пользователей при совместном использовании СДЗ с аппаратными идентификаторами;
  • контроль целостности загружаемой операционной системы и состава компонентов аппаратного обеспечения ПК, блокирование загрузки операционной системы при нарушении целостности и несанкционированного изменения состава аппаратных компонентов;
  • блокирование загрузки операционной системы и пользователей при выявлении попыток загрузки нештатной операционной системы, при выявлении попыток обхода СДЗ;
  • выполнение перезагрузки ПК при выявлении попыток обхода СДЗ.

Ссылка на сайт продукта

Использование СЗИ от НСД необходимо в соответствии с обязательными мерами защиты закрепленными в приказах и руководящих документах регулятора:

  • идентификация и аутентификация в информационной системе,
  • управление доступом к компонентам информационной системы и информационным ресурсам,
  • ограничение программной среды,
  • регистрация событий безопасности в информационной системе,
  • обеспечение целостности информационной системы и информации.

Указанные меры защиты должны быть реализованы в информационных системах: в ИСПДн (Приказ № 21 ФСТЭК России), в ГИС (Приказ № 17 ФСТЭК России), в автоматизированных системах классов 1Д и выше (Руководящий документ. Автоматизированные системы. Защиты от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации), а также в АСУ ТП (Приказ № 31 ФСТЭК России).