Если у вас возникли вопросы, или появилось предложение, напишите нам
ПАК Аккорд-XL
Для обеспечения безопасности компьютерных систем, помимо организационных, используются технические меры, в частности средства защиты информации (СЗИ) от несанкционированного доступа (НСД).
Подбор и закупка СЗИ от НСД (далее — СЗИ), как правило, производится под уже имеющийся в информационной системе парк компьютеров с установленными на них ОС. Одной из характеристик компьютерной системы, знание которой позволяет предъявить к СЗИ вполне определенные требования совместимости, является разрядность ОС. Для систем, использующих единообразно 32-разрядные ОС, подходит программно-аппаратный комплекс (ПАК) СЗИ Аккорд-Х, разработанный компанией ОКБ САПР.
Однако повсеместно распространена ситуация, когда в организации используются и старые, и новые компьютеры. Старые компьютеры функционируют в основном на 32-разрядных ОС, более новые — на 64-разрядных. В таком случае подходящим вариантом для защиты информации от НСД является другой продукт компании ОКБ САПР — ПАК СЗИ Аккорд-XL.
ПАК СЗИ Аккорд-XL предназначен для разграничения доступа к рабочим станциям, функционирующим под управлением 32- и 64-разрядных ОС семейства Linux. Совместимость с различными ОС обеспечивается возможностью выбора при установке дистрибутива для конкретной ОС с той или иной разрядностью. Дальнейшая установка, настройка и использование комплекса ничем не отличается от выполнения тех же процедур при использовании ПАК СЗИ Аккорд-Х. Комплекс объединяет в своем составе аппаратный компонент — контроллер «Аккорд», специальное программное обеспечение (СПО) разграничения доступа и средства идентификации пользователя.
Возможности
- Защита от несанкционированного доступа;
- Идентификация/аутентификация пользователей до загрузки ОС с последующей передачей результатов успешной идентификации/аутентификации в ОС;
- Аппаратный контроль целостности данных до загрузки ОС;
- Блокировка загрузки ОС с нештатного носителя;
- Статический и динамический контроль целостности данных, их защита от несанкционированных модификаций;
- Создание индивидуальной для каждого пользователя изолированной программной среды;
- Разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;
- Разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа;
- Автоматическое ведение протокола регистрируемых событий в энергонезависимой памяти комплекса;
- Контроль печати на локальных и сетевых принтерах.
Основные характеристики
ПАК СЗИ Аккорд-ХL:
- позволяет установить предельно допустимый порог неудачных попыток аутентификации;
- позволяет контролировать целостность системных файлов, программ и данных;
- имеет собственную систему разграничения доступа;
- позволяет обеспечить доверенную загрузку компьютера;
- предотвращает доступ к остаточной информации при освобождении (распределении) памяти;
- поддерживает управление потоками информации, при этом обработка информации определённого уровня конфиденциальности выполняется только с помощью выделенных программ (процессов);
- позволяет блокировать множество параллельных сессий пользователя;
- поддерживает механизм блокировки экрана после некоторого установленного времени неактивности, который дополнен функцией идентификации пользователя при разблокировании СВТ;
- позволяет контролировать печать из любого прикладного программного обеспечения и маркировать выводимые на печать документы (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).
Программное обеспечение комплекса позволяет администратору безопасности информации реализовать правила разграничения доступа на основе набора атрибутов:
ДискреционныеПРДдля объектов |
|
R |
разрешение на открытие файлов только для чтения |
W |
разрешение на открытие файлов для записи |
Х |
открытие объекта на выполнение |
О |
подмена атрибута R атрибутами RW на этапе открытия объекта |
C |
разрешение на создание файлов на диске |
D |
разрешение на удаление файлов |
N |
разрешение на переименование файлов |
L |
разрешение на создание жесткой ссылки для объекта |
Дискреционные ПРД для контейнеров |
|
M |
создание каталогов |
E |
удаление каталогов |
G |
разрешение перехода в этот каталог |
n |
переименование подкаталогов |
S |
наследование прав на все вложенные подкаталоги |
1 |
наследование прав на 1 уровень вложенности |
0 |
запрет наследования прав на все вложенные подкаталоги |
и меток допуска, которые могут быть поименованы как уровни секретности либо другим, более удобным образом. Количество меток допуска может достигать шестнадцати.
Галерея скриншотов:
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.