Электронный замок "СОБОЛЬ"
Назначение: Для защиты ресурсов компьютера от не санкционированного доступа. Электронный замок «Соболь-PCI» сертифицирован Гостехкомиссии России. Сертификат №457 от 14.05.2000г. подтверждает соответствие данного изделия требованиям Руководящего документа Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» и позволяет использовать данный продукт при разработке систем защиты для автоматизированных систем с классом защищенности до 1В включительно. Применение Электронный замок "Соболь" может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети. Система защиты Электронный замок “Соболь” обладает следующими возможностями:
- Идентификация и аутентификация пользователей.
- Регистрация попыток доступа к ПЭВМ.
- Запрет загрузки ОС со съемных носителей.
- Контроль целостности программной среды. Возможности по идентификации и аутентификации пользователей, а также регистрация попыток доступа к ПЭВМ не зависят от типа использующейся ОС.
Идентификация и аутентификация пользователей. Каждый пользователь компьютера регистрируется в системе электронный замок «Соболь», установленной на данном компьютере. Регистрация пользователя осуществляется администратором и состоит в определении имени регистрируемого пользователя, присвоении ему персонального идентификатора и назначении пароля. Действие электронного замка «Соболь» состоит в проверке персонального идентификатора и пароля пользователя при попытке входа в систему. В случае попытки входа в систему не зарегистрированного пользователя электронный замок «Соболь» регистрирует попытку НСД и осуществляется аппаратная блокировка до 4-х устройств (например: FDD, CD-ROM, ZIP, LPT, SCSI-порты). В электронном замке «Соболь» используются идентификаторы Touch Memory фирмы Dallas Semiconductor. Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного идентификатора. Служебная информация о регистрации пользователя (имя, номер присвоенного персонального идентификатора и т.д.) хранится в энергонезависимой памяти электронного замка. Регистрация попыток доступа к ПЭВМ. Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Электронный замок «Соболь» фиксирует в системном журнале вход пользователей, попытки входа, попытки НСД и другие события, связанные с безопасностью системы. В системном журнале хранится следующая информация: дата и время события, имя пользователя и информация о типе события, например: Факт входа пользователя; Введение неправильного пароля; Предъявление не зарегистрированного идентификатора пользователя; Превышение числа попыток входа в систему; Другие события. Таким образом, электронный замок «Соболь» предоставляет информацию администратору о всех попытках доступа к ПЭВМ. Контроль целостности программной среды и запрет загрузки со съемных носителей Подсистема контроля целостности расширяет возможности электронного замка «Соболь». Контроль целостности системных областей дисков и наиболее критичных файлов производится по алгоритму ГОСТ 28147-89 в режиме имитовставки. Администратор имеет возможность задать режим работы электронного замка, при котором будет блокирован вход пользователей в систему при нарушении целостности контролируемых файлов. Подсистема запрета загрузки с гибкого диска и CD ROM диска обеспечивает запрет загрузки операционной системы с этих съемных носителей для всех пользователей компьютера, кроме администратора. Администратор может разрешить отдельным пользователям компьютера выполнять загрузку операционной системы со съемных носителей. Подсистемы контроля целостности и подсистемы запрета загрузки со съемных носителей функционируют под управлением следующих ОС: MS DOS версий 5.0-6.22 (только ЭЗ "Соболь" для стандарта ISA); ОС семейства Windows’9x (FAT12, FAT16 или FAT32); Windows NT версий 3.51 и 4.0 с файловой системой NTFS; Windows 2000 с файловой системой NTFS (только "Соболь-PCI"); UNIX FreeBCD (только "Соболь-PCI"). Возможности по администрированию Для настройки электронного замка «Соболь» администратор имеет возможность: Определять минимальную длину пароля пользователя; Определять предельное число неудачных входов пользователя; Добавлять и удалять пользователей; Блокировать работу пользователя на компьютере; Создавать резервные копии персональных идентификаторов. Использование Secret Net и Континент-К Электронный замок «Соболь» может применяться в составе системы защиты информации Secret Net для генерации ключей шифрования и электронно-цифровой подписи. Кроме того, при использовании ЭЗ "Соболь" в составе СЗИ Secret Net обеспечивается единое централизованное управление его возможностями. С помощью подсистемы управления Secret Net администратор безопасности имеет возможность управлять статусом персональных идентификаторов сотрудников: присваивать электронные идентификаторы, временно блокировать, делать их недействительными, что позволяет управлять доступом сотрудников к компьютерам автоматизированной системы организации. Комплектация В базовый комплект электронного замка «Соболь-PCI» входит: Контроллер «Соболь-PCI» Считыватель Touch Memory 2 идентификатора DS-1992 Интерфейс для блокировки загрузки с FDD Интерфейс для блокировки загрузки с CD-ROM Программное обеспечение формирования списков контролируемых программ Документация
|