Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Программно аппаратный комплекс «Росомаха»
Программно аппаратный комплекс (ПАК) «Росомаха», это разработанное специально для Министерства обороны Российской Федерации сертифицированное средство защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну с грифом не выше совершенно секретно, и организации доверенной загрузки операционных систем. ПАК «Росомаха» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети. функционирует в среде операционных систем Wndows и МСВС. Сертифицированное средство защиты ПАК «Росомаха» является программно техническим средством защиты от несанкционированного доступа к информации по 2 уровню контроля и может использоваться при создании автоматизированных систем класса защищенности до 1Б включительно, а также информационных систем персональных данных до 1 класса включительно. (сертификат МОРФ) Ключевые возможности: - идентификация и аутентификация пользователей компьютера при их входе в систему с помощью персональных электронных идентификаторов Button, eToкen PRO, Key 2032; - блокировка компьютера при условии, что после его включения управление не передано расширению BIOS комплекса «Росомаха»; - ведение системного журнала, в котором регистрируются события, имеющие отношение к безопасности системы; - контроль целостности файлов на жестком диске; - аппаратная защита от несанкционированной загрузки (FDD, CD-ROM, ZIP, LPT, SCSI- ). Основные возможности Современная элементная база - современная элементная база обеспечивает высокую надежность и долговечность. Энергонезависимая память - программная часть комплекса, включая средства администрирования, список пользователей и журнал регистрации, размещена в энергонезависимой памяти контроллера. Защита от подбора пароля - возможность без вмешательства администратора предотвратить атаку типа - подбор пароля. Простота администрирования - электронный замок «Росомаха» прост в установке, настройке, администрировании, его использование не требует от пользователя высокой квалификации в области информационных технологий. Идентификация и аутентификация- используются персональные электронные идентификаторы: Button, eToкen PRO, Key 2032. Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного идентификатора. Информация о пользователях хранится в энергонезависимой памяти. Регистрация попыток доступа к ПВМ - ПАК «Росомаха» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти: - факт входа пользователя и имя пользователя; - предъявление незарегистрированного идентификатора; - введение неправильного пароля; - превышение числа попыток входа в систему; - время и дата НСД. Контроль целостности программной среды - используемый в ПАК «Росомаха» механизм контроля целостности позволяет контролировать неизменность файлов и физических секторов жесткого диска до загрузки операционной системы. Запрет загрузки с внешних носителей - ПАК «Росомаха» обеспечивает запрет загрузки операционной системы со съемных носителей (USB, FDD, CD.ROM, LPT, SCSI порты) на аппаратном уровне для всех пользователей компьютера, кроме администратора. Возможности по администрированию для настройки ПАК «Росомаха» администратор имеет возможность: - определять минимальную длину пароля пользователя и предельное число неудачных попыток входа пользователя; - добавлять и удалять пользователей; - блокировать работу пользователя на компьютере в случае регистрации попытки НСД; - создавать резервные копии персонального идентификатора администратора. Датчик случайных чисел ПАК «Росомаха» содержит датчик случайных чисел, соответствующий требованиям ФСБ. При каждом включении компьютера производится тестирование правильности работы датчика случайных чисел. Защита от подбора пароля - одним из преимуществ ПАК «Росомаха» является возможность без вмешательства администратора предотвратить атаку типа «подбор пароля». Администратор может задать в парольной политике количество попыток входа пользователя. Если злоумышленник попытается подобрать пароль и число его попыток достигнет заданного предела, то учетная запись пользователя будет блокирована. Информация о попытке подбора пароля - заносится в журнал регистрации, который находится в энергонезависимой памяти. ПАК «Росомаха» может быть использован для того, чтобы: - обеспечить сохранность информации, содержащей сведения, составляющие государственную тайну со степенью секретности до совершенно секретно включительно; - обеспечить доступ к информации на компьютере только тем сотрудникам, которые имеют на это право; - в случае повреждения ОС или важных информационных массивов, хранящихся на компьютере, администратор мог вовремя принять меры по восстановлению информации. Плата комплекса изображена на рисунке 2.9.
Рисунок 2.9 - Плата ПАК -Росомаха/ 1.0 для шины PCI.E.
|
Последнее изменение этой страницы: 2019-04-19; Просмотров: 375; Нарушение авторского права страницы