Разработка системы защиты с использованием биометрических данных
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
чать и отчуждаемые носители и т.п.
Удобство управления и настроек
Импорт и экспорт параметров
В Secret Net 6 реализована возможность экспорта и импорта различных параметров системы. После проверки корректности работы защитных механизмов на компьютере, принимаемом за эталонный, выполняется экспорт значений параметров в файл. Далее значения импортируются на необходимое количество компьютеров.
Сертификат соответствия ФСТЭК №2228 от 03.12.2010 года. Система Secret Net 6.5 (автономный вариант) Соответствует руководящим документам по 2-му уровню контроля на отсутствие НДВ и 3-му классу защищенности по СВТ. Может использоваться в автоматизированных системах до класса 1Б включительно и в ИСПДн до 1 класса включительно.
СЗИ Страж NT (версия 3.0)
СЗИ от НСД Страж NТ (версия 3.0) предназначена для комплексной и многофункциональной защиты информационных ресурсов от несанкционированного доступа при работе в многопользовательских автоматизированных системах (АС) и информационных системах персональных данных. Страж NТ (версия 3.0) функционирует в среде MS Windows 2000/XP/2003/Vista/2008/7 и устанавливается как на автономных рабочих местах, так и на рабочих станциях и серверах локальной вычислительной сети.
СЗИ Страж NT представляет собой программный комплекс, включающий в себя следующие компоненты:
ядро системы защиты;
устройства для идентификации пользователей;
программу установки, настройки и снятия СЗИ;
программу управления СЗИ;
программу тестирования СЗИ;
программу настройки маркировки документов;
программу просмотра журнала печати документов;
монитор системы защиты информации.
Ядро системы защиты встраивается в ядро операционной системы Windows NT, существенно расширяя и усиливая механизмы защиты ОС. Реализованная в ядре защиты концепция единого диспетчера доступа к защищаемым ресурсам и носителям информации, независимо от типов носителей и файловых систем. К функциям, реализованным в ядре системы защиты, относятся следующие:
идентификация и аутентификация пользователей при входе в систему по идентификатору и паролю;
блокировка клавиатуры на время загрузки операционной системы (за исключением администратора безопасности);
управление запуском всех системных компонентов, включая драйверы, службы и прикладные программы пользователей;
создание замкнутой программной среды для пользователей;
перехват всех запросов к ресурсам системы и реализация единого диспетчера доступа;
дискреционный контроль доступа к ресурсам системы на основе списков управления доступом;
полнофункциональный мандатный контроль доступа на основе меток конфиденциальности пользователей, защищаемых ресурсов и прикладных программ;
контроль потоков защищаемой информации;
блокировка компьютера при изъятии идентификатора (только для USB-идентификаторов);
автоматическое затирание защищаемых файлов при их удалении;
затирание файла подкачки страниц при завершении работы;
контроль целостности постоянных информационных массивов и программного обеспечения;
регистрация обращений к защищаемым ресурсам;
регистрация событий входа в систему;
регистрация выдачи документов на печать;
автоматическая маркировка документов, выдаваемых на печать;
защита папки обмена;
защита ввода-вывода на отчуждаемые носители;
обеспечение интерфейса с пользователем и программами управления и настройки СЗИ.
В СЗИ Страж NT предусмотрена возможность работы пользователей (в том числе и администратора безопасности) на различных компьютерах с использованием единого идентификатора и пароля для входа. В качестве устройств идентификации пользователя в данной версии могут применяться стандартная 3,5 дискета, устройства iButton (таблетка), USB-ключи eToken R2, eToken Pro, Guardant ID, Rutoken и флэш-накопителей. Устройства идентификации пользователей поставляются по заявке заказчика в комплекте с программным обеспечением СЗИ Страж NT, либо могут приобретаться заказчиком отдельно у производителей и продавцов устройств идентификации.
В подсистеме преобразования информации на отчуждаемых носителях реализован дополнительный механизм защиты съемных носителей (дискет и флэш-накопителей) путем прозрачного преобразования всей информации, записываемой на носитель. Преобразование информации осуществляется с применением функции гаммирования с обратной связью алгоритма криптографического преобразования ГОСТ 28147-89.
В Страж NT (версия 3.0) существует возможность регистрировать как отчуждаемые носители, так и отдельные тома жестких дисков. Также существует возможность контроля устройств, подключенных к компьютеру, путём задания дескрипторов безопасности для групп однотипных устройств.
Сертификат соответствия ФСТЭК №2145. удостоверяет, что система защиты соответствует требованиям руководящих документов по 3 классу СВТ, по 2 уровню контроля НДВ. Имеющийся сертификат позволяет использовать СЗИ от НСД Страж NТ (версия 3.0) при создании АС класса защищенности до 1Б включительно и для защиты информации в ИСПДн до 1 класса включительно.
Аккорд-АМДЗ
СЗИ Аккорд-АМДЗ (аппаратный модуль доверенной загрузки) представляет собой программно-аппаратный комплекс, предназначенный для обеспечения защиты информации от НСД. Он представляет из себя PCI плату (контроллер), подключаемый к компьютеру и комплект устанавлив