Если у вас возникли вопросы, или появилось предложение, напишите нам

«Паспорт ПО»
«Паспорт ПО»

СУЦУ

Система удаленного централизованного управления средствами защиты информации от несанкционированного доступа «Аккорд» предназначена для централизованного мониторинга событий информационной безопасности и управления средствами защиты информации от несанкционированного доступа.

СУЦУ обеспечивает:

  • централизованный сбор и хранение информации о зарегистрированных событиях доступа к подконтрольным объектам;
  • возможность централизованного управления средствами защиты информации от несанкционированного доступа на подконтрольных объектах;
  • единую точку контроля доступа к периферийным устройствам и контроля использования отчуждаемых машинных носителей.

Основные элементы СУЦУ:

  • сервер централизованного управления (сервер централизованного управления- сервер терминального доступа, с помощью которого персонал СУЦУ может работать с ПО СУЦУ);
  • подконтрольные объекты (рабочие станции и сервера, на которых установлены и функционируют СЗИ от НСД).

Описание системы

Требования к оборудованию:

На серверах централизованного управления АРМ управляющего персонала должно быть установлено:

  • «Аккорд-АМДЗ» (версия контроллера не ниже 2.1.0.7);
  • драйвер аппаратной части комплекса «Аккорд-АМДЗ» версии 3.0 или выше;
  • ПАК СЗИ НСД «Аккорд-Win64» TSE;
  • операционная система Windows Server 2008 R2 Standard Edition 64bit Russian;
  • ПО подсистемы Accord Security Management (серверная часть);
  • дистрибутив и идентификатор TouchMemory типа DS1996 (ТМ DS1996).

На подконтрольных объектах должно быть установлено:

  • «Аккорд-АМДЗ» (версия контроллера не ниже 2.1.0.7);
  • драйвер аппаратной части комплекса «Аккорд-АМДЗ» версии 3.0 или выше;
  • ПАК СЗИ от НСД версий «Аккорд-Win32» (начиная с версии 4.0.6.29) или «Аккорд-Win64» (начиная с версии 5.0.5.24);
  • ПО подсистемы Accord Security Management (клиентская часть);
  • операционная система Windows NT/2000/XP/2003/Vista/7/2008/2012;
  • дистрибутив и идентификатор TouchMemory типа DS1996 (ТМ DS1996).

Функциональность СУЦУ СЗИ от НСД:

Для обеспечения мониторинга событий информационной безопасности и управления средствами защиты информации от несанкционированного доступа в ASM предусмотрены следующие вкладки: Пользователи, Роли, Идентификаторы, Компьютеры, Технологические участки, Учетные записи, USB -устройства, пользовательский интерфейс которых подчиняется единому принципу:

  • кнопка <Добавить> предназначены для добавления той или иной сущности;
  • кнопка <Удалить> предназначены для удаления той или иной сущности;
  • с помощью кнопки <Импорт> можно импортировать настройки с компьютеров Системы в ASM.
  • с помощью кнопки <Экспорт> можно экспортировать настройки из ASM на компьютеры системы.

Вкладки ASM

Состав ролей СУЦУ СЗИ от НСД:

  • Администратор СУЦУ СЗИ от НСД: обеспечивает общее функционирование КТС и ПО СУЦУ СЗИ от НСД;
  • Администратор ИБ СУЦУ СЗИ от НСД: обеспечивает информационную безопасность в части защиты от несанкционированного доступа к ресурсам, включая контроль доступа к коммуникационным портам, рабочих станций и серверов подконтрольных объектов;
  • Оператор СУЦУ СЗИ от НСД: обеспечивает мониторинг за функционированием системно-технической части СУЦУ СЗИ от НСД;
  • Оператор ИБ СУЦУ СЗИ от НСД: обеспечивает мониторинг состояния информационной безопасности в части защиты от несанкционированного доступа средствами СУЦУ СЗИ от НСД и контроль событий ИБ, запротоколированных на подконтрольных объектах;
  • Администратор ИБ средств защиты информации от несанкционированного доступа (АИБ технологического участка): обеспечивает информационную безопасность, в рамках полномочий, делегированных Администратором ИБ СУЦУ;
  • Администратор нештатного режима функционирования СУЦУ СЗИ от НСД: обеспечивает восстановление функционирования СУЦУ СЗИ от НСД и подконтрольных объектов.

Возможности:

Управление техническими средствами:

  • создание, редактирование и удаление технологического участка;
  • редактирование состава рабочих станций и серверов технологического участка.

Управление пользователями:

  • создание, удаление, редактирование учетных записей персонала СУЦУ;
  • просмотр базы данных пользователей и ролей подконтрольных объектов;
  • просмотр списка пользователей подконтрольных объектов технологического участка;
  • создание, удаление, редактирование учетных записей пользователей технологического участка;
  • создание, удаление, редактирование ролей пользователей;
  • получение файлов конфигурации с выбранного подконтрольного объекта;
  • редактирование и замену файлов конфигурации выбранного подконтрольного объекта;
  • редактирование базы пользователей подконтрольных объектов на сервере централизованного управления:
  • удаление пользователей подконтрольных объектов или изменение настроек их полномочий;
  • добавление новых пользователей подконтрольных объектов и назначение им полномочий;
  • синхронизация баз пользователей на подконтрольных объектах (в том числе, находящиеся в контроллерах) сразу после изменения базы или в момент начала работы подконтрольного объекта;
  • передача изменений баз пользователей подконтрольных объектов;
  • получение изменений баз пользователей от подконтрольных объектов.

Централизованный сбор и хранение информации о зарегистрированных событиях доступа к подконтрольным объектам позволяющие:

  • фиксирование и хранение информации о событиях информационной безопасности на подконтрольных объектах (фиксирование фактов изменения подконтрольного программного обеспечения, подключения/отключения устройств, подключения/отключения съемных носителей, регистрация для фиксируемых событий ИБ время выполнения действий, имя компьютера и имя пользователя);
  • получение журналов подсистемы разграничения доступа с подконтрольных объектов;
  • осуществление очистки журналов регистрации;
  • систематизировано по соответствующим каталогам с делением по датам сбора.

Централизованное управление средствами защиты информации от несанкционированного доступа на подконтрольных объектах:

  • механизм контроля целостности программного обеспечения подконтрольных объектов.

Управление списком зарегистрированных подконтрольных объектов:

  • добавление, удаление и редактирование списка подконтрольных объектов на сервере централизованного управления СУЦУ;
  • передача обновленного списка на подконтрольные объекты.

Управление доступом к коммутационным портам и периферийным устройствам:

  • настройка доступа к периферийным устройствам;
  • настройка доступа к коммутационным портам;
  • создание единой базы «белых» и «черных» съемных носителей.

Галерея скриншотов

Рисунок 1 Рисунок 2
Рисунок 3 Рисунок 4
от базиса
к надстройке
Кнопка связи