Доклады, выступления, видео и электронные публикации
Реализация технологии распределенного управления для различных комплексов СЗИ производства ОКБ САПР
В начале своей деятельности по защите информации ОКБ САПР выпускало комплексы СЗИ НСД для отдельных компьютеров и рабочих станций в составе ЛВС с локальными средствами администрирования, т.е. администратор БИ должен был выполнять настройки только на том компьютере, на котором установлен комплекс. По мере развития комплексов СЗИ и расширения их функциональности у некоторых заказчиков все компьютеры, объединенные в рамках ЛВС, защищались с помощью продукции ОКБ САПР. Другой проблемой стало взаимодействие центральных компаний с филиалами, или удаленными офисами. Назрела необходимость создания подсистемы централизованного управления средствами защиты информации. С другой стороны, жесткая схема "центр-филиал" не всегда подходит для реализации принятой в организации политики информационной безопасности.
В результате специалистами ОКБ САПР была разработана технология распределенного управления, которая позволяет сочетать возможность локального администрирования и удаленного администрирования, аудита и управления. Первой реализацией стал программный продукт "Аккорд-РАУ" (распределенный аудит и управление), название которого полностью отражает функциональное назначение. Этот продукт предназначен для управления комплексами СЗИ "Аккорд 1.95" и "Аккорд NT/2000". СПО "Аккорд-РАУ" позволяет администратору со своего АРМ вести оперативное (в реальном времени) наблюдение за работой пользователей на защищенных компьютерах, при необходимости (попытки НСД) вмешаться в работу, заблокировав отдельные процессы, или сам компьютер. Другая важная составляющая - удаленное администрирование как программной, так и аппаратной части комплексов СЗИ. При этом полностью сохраняется возможность настройки и администрирования комплексов "локальным" администратором БИ на каждом компьютере. Многолетняя эксплуатация СПО "Аккорд-РАУ" в ЛВС разной сложности а архитектуры доказала надежность реализованных технологий и потребовала дальнейшего развития этого продукта.
Следующий продукт "Аккорд-АМДЗ РАУ" предназначен для централизованного администрирования и аудита комплексов СЗИ НСД "Аккорд-АМДЗ" - аппаратных модулей доверенной загрузки. Набор защитных функций АМДЗ скромнее, чем у "полновесных" комплексов "Аккорд", но это не делает менее актуальной задачу централизованного администрирования, особенно если в сети работают несколько десятков (у некоторых заказчиков несколько сотен) компьютеров, защищенных комплексом "Аккорд-АМДЗ". Для выполнения функций администрирования необходимо в операционной системе установить драйвер контроллера АМДЗ, библиотеку и несколько файлов клиентского ПО. С выпуском нового контроллера "Аккорд-6", который имеет встроенный контроллер сетевой карты, сетевой разъем и криптопроцессор, централизованное администрирование АМДЗ станет возможным без установки внешних программных модулей.
Развитием технологии распределенного управления стал новый продукт ОКБ САПР - "ШИПКА Remote Control". Система удаленного управления ПСКЗИ ШИПКА предназначена для работы администратора безопасности информации (АБИ) в части настройки и эксплуатации систем, использующих ПСКЗИ ШИПКА в качестве уникального идентификатора. С помощью программного компонента, который входит в состав пакета СПО можно настроить процедуру входа в Windows, таким образом, что загрузка ОС не выполняется без предъявления ПСКЗИ ШИПКА и ввода PIN-кода.
В режиме штатного функционирования система удаленного управления ПСКЗИ ШИПКА позволяет решать следующие задачи:
- управление учетными записями пользователей на рабочих станциях
1. получение информации о всех пользователях удаленной рабочей станции, об их правах и привилегиях;
2. удаление учетных записей пользователей;
3. изменение параметров любой учетной записи (в том числе членство в группах, пароль и параметры пароля);
4. создание новых учетных записей;
- удаленная регистрации пользователей рабочих станций в ПСКЗИ ШИПКА;
- локальная регистрация пользователей в ПСКЗИ ШИПКА с последующей пересылкой списка пользователей на рабочие станции;
- управление настройками подсистемы локального входа в ОС при помощи ПСКЗИ ШИПКА.
По мере появления новых продуктов ОКБ САПР будет развиваться и совершенствоваться технология распределенного аудита и управления.
Автор: Мищенко М. Г.
Дата публикации: 01.01.2007
Библиографическая ссылка: Мищенко М. Г. Реализация технологии распределенного управления для различных комплексов СЗИ производства ОКБ САПР // Комплексная защита информации. Материалы XI Международной конференции. 20–23 марта 2007 года, Новополоцк. Мн., 2007. С. 181–182
Метки документа:
аккорд
управление/администрирование
уязвимости/угрозы/атаки
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.