Головна

А. Засоби захисту інформації в інформаційних мережах

  1.  Case study: «глибинна» технологія отримання інформації про латентних процесах на соціальних об'єктах
  2.  CASE-технологія створення інформаційних систем
  3.  Google і Китай сьогодні конфліктують з питання про свободу інформації. Такі конфлікти між компаніями і державою стануть звичайним явищем в найближчі 10 років ».
  4.  I. Рішення логічних задач засобами алгебри логіки
  5.  IP адреса в комп'ютерних мережах Ethernet і Інтернет
  6.  А. Короткостроковий капітал: 1) Банківські депозити і кошти на рахунках інших фінансових інститутів; 2) Короткострокові позики і кредити

У так званій групі А до найбільш відомим програмно-апаратних засобів відносяться:

> - Система захисту від несанкціонованого доступу «Спектр-Z»;

> - Система Secret Net;

> - Програмно-апаратний комплекс захистуDAALLAS LOCK;

> - Програмно-апаратна система «Криптон-Вето»;

> - Система криптографічного захисту інформації «Верба-0»;

> - Криптографічний комплекс «Шифратор IP потоків»(ШИП).

СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ ВІД НЕСАНКЦІОНОВАНОГО ДОСТУПУ «СПЕКТР-Z»

Спектр-Z - Це комплексна система захисту, що встановлюється на різні за класом ПЕОМ типу IBM PC (настільні, портативні, переносні), що працюють під управлінням операційних систем Windows'95 або Windows'98 всіх версій.

Спектр-Z за своїми характеристиками відповідає вимогам керівних документів (РД) Гостехкомиссии Росії «Засоби обчислювальної техніки. Захист від несанкціонованого доступу до інформації. Показники захищеності від несанкціонованого доступу до інформації »по 3-му класу захищеності і« Автоматизовані системи. Захист від несанкціонованого доступу до інформації. Класифікація автоматизованих систем і вимоги щодо захисту інформації »!») Класу захищеності 1В, а також вимогам технічних умов № ТУ 4012-001-13194780-99.

Система сертифікована в 1999 р Гостехкомиссии при Президентові РФ. Сертифікат відповідності №251. Основні можливості системиСпектр-Z:

> - Забезпечення захисту від несанкціонованого доступу широкого кола сучасних та проектованих програмних комплексів і баз даних без додаткових трудовитрат на розробку засобів захисту в рамках кожного окремого проекту, як для автоматизованої системи на базі окремої робочої станції, так і в рамках автоматизованої системи на базі локальної мережі;

> - Створення захищеного робочого місця для роботи з Internet;

> - Забезпечення управління повноваженнями користувачів (повний доступ, тільки читання, немає доступу, режим перетворення) для логічних дисків;

> - Блокування клавіатури, монітора і миші при відсутності зареєстрованого користувача;

> - Обмеження роботи користувача заданим безліччю дискет, сформованих адміністратором безпеки;

> - Виявлення атаки комп'ютерних вірусів і випадкових або навмисних спотворень програм і даних;

> - Облік роботи користувачів на комп'ютері.

СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ ВІД НЕСАНКЦІОНОВАНОГО ДОСТУПУ SECRET NET

Система Secret Net. Призначена для захисту інформації, що зберігається і оброблюваної в локальних обчислювальних мережах під керуванням операційної системи Novell NetWare.

Версія 2.1 системи сертифікована в 1996р. Гостехкомиссии при Президентові РФ (сертифікат відповідності №38) no класу захищеності «3» і може бути використана для захисту інформації в автоматизованих системах до класу 1В включно.

Базова версія системи дозволяє захищати як автономні комп'ютери, так і робочі станції локальної мережі, що працюють під управлінням ОС MS-DOS (Pt-DOS) 3.30-6.22, Windows 3. хх і Windows for Workgroups, Novell NetWare (v3.1X і 4. х).

Версія 3.0 системи сертифікована в 1997р. Гостехкомиссии при Президентові РФ (сертифікат відповідності № 80) по класу захищеності «3» і також може бути використана для захисту інформації в автоматизованих системах до класу 1В включно.

Ця версія системи дозволяє забезпечити захист інформації, що зберігається і оброблюваної інформації в мережах Novell NetWare з PC під управлінням не тільки MS-DOS і Windows 3.11, а й Windows'95 for Workgroups, Novell NetWare (v3.1X і 4. х).

У 1997 році була створена і сертифікована по 3-го класу система Secret Net NT для роботи в ЛВС на основі мережевої ОС Windows NT.

системаSecret Net забезпечує:

> - Аутентифікацію користувачів за допомогою спеціальних апаратних засобів (Touch Memory і Smart Card) при можливості розширення номенклатури використовуваних апаратних засобів аутентифікації;

> - Діскреціонное (виборче) управління доступом користувачів до даних, що зберігаються на локальних дисках комп'ютерів, а також до різних пристроїв (принтерів, комунікаційним портам);

> - Повноважне (мандатний) управління доступом як до локальних, так і до мережевих файлів і каталогів з використанням трьох ступенів конфіденційності (загальнодоступна, конфіденційна і строго конфіденційна);

> - підключення засобів криптографічного захисту даних;

> - детальну реєстрацію подій, що відбуваються в системі і мають відношення до її безпеки, а також гнучке управління реєстрацією;

> - Поступове (при необхідності) включення механізмів захисту;

> - Динамічне присвоєння користувачам повноважень з доступу до мережевих ресурсів при запуску програм;

> - Централізоване управління засобами захисту;

> - Оперативний контроль (моніторинг) за роботою користувачів;

> - Контроль цілісності програм, що використовуються ОС і користувачем;

> - Гнучкість настройки і простоту в експлуатації системи.

Існують різні модифікації системиSecret Net, наприкладSecret Net NTабоSecret Net Win.

Система Secret Net NT призначена для забезпечення захисту інформації в ЛОМ на основі мережевої ОС Windows NT. Вона забезпечує:

> - Аутентифікацію користувачів за допомогою спеціальних апаратних засобів (Touch Memory і Smart Card);

> - Повноважне управління доступом користувачам до даних;

> - Можливість підключення засобів криптографічного захисту даних як переданих по локальній мережі, так і збережених на магнітних дисках;

> - Централізоване управління доступом користувачів до спільно використовуваних ресурсів (каталогів і принтерів);

> - Оперативний контроль (моніторинг) за роботою користувачів;

> - оповіщення адміністратора безпеки про події НСД;

> - Докладну реєстрацію подій, що відбуваються в системі і мають відношення до її безпеки, а також гнучке управління реєстрацією;

> - Централізований збір і аналіз вмісту системних журналів;

> - Контроль цілісності програм, що використовуються ОС і користувачем.

Для мереж Windows NT розроблені як клієнтський варіант, який встановлюється на робочій станції, так і сервер управління доступом, що встановлюється або на контролері домену, або на робочій станції мережі.

Система Secret Net Win призначена для забезпечення захисту інформації в локальних обчислювальних мережах на основі Windows'95. Secret Net Win забезпечує:

> - Аутентифікацію користувачів за допомогою спеціальних апаратних засобів (Touch Memory і Smart Card);

> - Виборче (діскреціонное) розмежування доступу користувачам

до каталогів, файлів і системам, в тому числі і в тимчасовій мережі;

> - Повноважне управління доступом користувачам до даних;

> - Підтримку централізованого управління доступом користувачів до спільно використовуваних даних;

> - Оперативний контроль (моніторинг) за роботою користувачів;

> - Підключення засобів криптографічного захисту даних;

> - Оповіщення адміністратора безпеки про події НСД;

> - Докладну реєстрацію подій, що відбуваються в системі і мають відношення до її безпеки, а також гнучке управління реєстрацією.

Існує клієнтський варіантSecret Net Win для роботи з серверами управління доступом на платформах Windows NT і Novell NetWare.

Secret Net Remote Tools - Спеціальне програмне засіб, призначений для управління віддаленими робочими станціями в мережі Novell NetWare, оснащеними системою Secret Net. Вона дозволяє:

> - З дозволу адміністратора системи встановлювати віддалене з'єднання з робочими станціями як власної локальної мережі, так і будь-який інший локальної мережі на основі ОС Novell NetWare, з якої є зв'язок по протоколу TCP / IP і в якій присутній сервер управління доступом системи Secret Net;

> - Підключати засоби криптографічного захисту для шифрування даних, що передаються по каналу зв'язку;

> - Переглядати вміст екрану (тільки текстові режими) і керувати клавіатурою робочої станції мережі.

Це програмне засіб функціонує в середовищі ОС MS-DOS і Novel NetWare.

Здійснення аутентіфікацііпользователей здійснюється за допомогою апаратних засобів:

Secret Net Card - Забезпечує логуватись користувача до завантаження ОС, а також управління завантаженням комп'ютера з гнучких магнітних дисків.

Secret Net TM Card - Виконує функції Secret Net Card, а також забезпечує аутентифікацію користувача за допомогою Touch Memory.




 Захист інформації від ВЧ-нав'язування в радіодіапазоні |  Захист інформації від ВЧ-нав'язування в оптичному діапазоні |  Захист інформації від ВЧ-нав'язування вірусів |  Виявителі диктофонів |  Пристрої придушення запису працюючих диктофонів |  Pіc. 2.5.9. Генератор акустичного шуму SOUND PRESS |  Види потенційно небезпечних впливів |  Захист від помилок обслуговуючого персоналу |  Створення резервних копій |  Відновлення пошкодженого реєстру |

© um.co.ua - учбові матеріали та реферати