Акционерное Общество «Концерн «СИСТЕМПРОМ»

ПАК СЗИ от НСД

Программно-аппаратный комплекс средств защиты информации «ПАК СЗИ от НСД» предназначен для защиты серверов, рабочих станций, компьютеров, устройств компьютеров и периферийных устройств, входящих в состав комплексов программно-технических средств (КПТС) каждого уровня управления автоматизированными системами (АС).

«ПАК СЗИ от НСД» состоит из следующих подсистем, которые можно использовать независимо друг от друга в зависимости от требований, предъявляемых к проектируемой АС:

  • подсистема контроля и управления профилями;
  • подсистема мандатного разграничения доступа;
  • генератор паролей, позволяющий автоматизировать выработку паролей гарантированной стойкости;
  • подсистема автоматического затирания остаточной информации на НЖМД и НГМД;
  • подсистема управления и регистрации печати (УРП);
  • АПМДЗ М-502 и М-502М, обладающие широким набором дополнительных функций, главные из которых  верификация содержимого НЖМД до загрузки базовой ОС и  исключение загрузки другой ОС.

«ПАК СЗИ от НСД» реализует следующие механизмы  защиты:

  • идентификация и аутентификация пользователей и устройств;
  • контроль целостности программно-аппаратной среды;
  • оперативное управление  системой защиты  КПТС каждого уровня управления АС с автоматизированного рабочего места администратора безопасности;
  • контроль и регистрация доступа к объектам файловой системы, портам и устройствам с совместным использованием дискреционных и мандатных правил разграничения доступа;
  • автоматическое восстановление жизненно важных компонентов системы;
  • контроль запуска задач;
  • учет и контроль вывода информации на отчуждаемые носители(в том числе, вывода документов на печать);
  • автоматическое затирание остаточной информации на НЖМД и НГМД.

Подсистема контроля и управления профилями обеспечивает возможность контроля состояния и настроек политики безопасности для домена, компьютеров и отдельных пользователей.

Интерфейс программы администратора выполнен в удобном для пользователя виде и представляет информацию о текущем состоянии системы защиты информации: какие компьютеры включены, какие пользователи и на каких компьютерах работают, какие приложения запущены. В специальное окно протокола немедленно выводятся подробные сообщения о происходящих в системе событиях.

Подсистема мандатного разграничения доступа реализует полномочный (мандатный) принцип контроля доступа в соответствии с РД Гостехкомиссии России. Система дополняет имеющийся в базовой ОС механизм избирательного (дискреционного) разграничения доступа, т.е. попытка доступа будет отклонена в случае запрета либо мандатными, либо дискреционными правилами разграничения доступа.

Подсистема УРП предназначена для автоматизации вывода на печать, а также централизованного учета печати как конфиденциальных так и несекретных документов на рабочем месте администратора безопасности.

Помимо функций электронного замка по идентификации и аутентификации пользователя с помощью смарт-карты и пароля устройство М-502 и М-502М позволяют выполнять верификацию файлов и загрузочных секторов НЖМД с файловой системой NTFS, а также блокировку загрузки базовой ОС с отчуждаемых носителей независимо от настройки BIOS.

Сертификат Министерства обороны Российской Федерации №13 от 03.08.1999г.

Сертификат ФСТЭК России №497/2 от 22.08.2005г.

Комплекс обеспечивает безопасность информации в автоматизированных системах в соответствии с требованиями Гостехкомиссии по классу  защищенности 1Б, что подтверждается сертификатами  Минобороны России, Гостехкомиссии России.