Для всех учителей из 37 347 образовательных учреждений по всей стране

Скидка до 75% на все 778 курсов

Выбрать курс
Каждую неделю мы делим 100 000 ₽ среди активных педагогов. Добавьте свои разработки в библиотеку “Инфоурок”
Добавить авторскую разработку
и получить бесплатное свидетельство о публикации в СМИ №ФС77-60625 от 20.01.2015
Инфоурок Информатика ПрезентацииСредства защиты от несанкционированного доступа

Средства защиты от несанкционированного доступа

библиотека
материалов
Средства защиты от несанкционированного доступа (НСД)

Описание презентации по отдельным слайдам:

1 слайд Средства защиты от несанкционированного доступа (НСД)
Описание слайда:

Средства защиты от несанкционированного доступа (НСД)

2 слайд Электронный замок «Соболь» Возможности: Выбор форматов исполнения Аутентифика
Описание слайда:

Электронный замок «Соболь» Возможности: Выбор форматов исполнения Аутентификация пользователей Блокировка загрузки ОС со съемных носителей Контроль целостности программной среды Контроль целостности системного реестра Windows Сторожевой таймер Регистрация попыток доступа к ПЭВМ Контроль конфигурации

3 слайд Электронный замок «Соболь» Выбор форматов исполнения Поддержка платы PCI, Под
Описание слайда:

Электронный замок «Соболь» Выбор форматов исполнения Поддержка платы PCI, Поддержка платы PCI Express, Поддержка платы Mini PCI Express Поддержка платы Mini PCI Express Half Size

4 слайд Электронный замок «Соболь» Аутентификация пользователей 	Идентификация и усил
Описание слайда:

Электронный замок «Соболь» Аутентификация пользователей Идентификация и усиленная (двухфакторная) аутентификация пользователей с использованием персональных идентификаторов. В качестве персональных идентификаторов пользователей могут применяться: iButton. eToken PRO. eToken PRO (Java). смарт-карта eToken PRO через USB-считыватель Athena ASEDrive IIIe USB V2. iKey 2032. Rutoken. Rutoken RF.

5 слайд Электронный замок «Соболь» Блокировка загрузки ОС со съемных носителей 	 Посл
Описание слайда:

Электронный замок «Соболь» Блокировка загрузки ОС со съемных носителей После включения питания компьютера, замок «Соболь» перехватывает управление всеми устройствами ввода-вывода и не позволяет загрузиться нештатной ОС. После успешной загрузки штатной копии ОС доступ к этим устройствам восстанавливается. Запрет распространяется на всех пользователей компьютера, за исключением администратора.

6 слайд Электронный замок «Соболь» Контроль целостности системного реестра Windows Да
Описание слайда:

Электронный замок «Соболь» Контроль целостности системного реестра Windows Данная возможность позволяет контролировать неизменность системного реестра Windows, что существенно повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы.

7 слайд Электронный замок «Соболь» Контроль целостности программной среды Используемы
Описание слайда:

Электронный замок «Соболь» Контроль целостности программной среды Используемый в комплексе «Соболь» механизм контроля целостности позволяет контролировать неизменность файлов и физических секторов жесткого диска до загрузки операционной системы. Для этого вычисляются некоторые контрольные значения проверяемых объектов и сравниваются с ранее рассчитанными для каждого из этих объектов эталонными значениями. Формирование списка подлежащих контролю объектов с указанием пути к каждому контролируемому файлу и координат каждого контролируемого сектора производится с помощью программы управления шаблонами контроля целостности. Контроль целостности функционирует под управлением операционных систем, использующих следующие файловые системы: NTFS5, NTFS, FAT32, FAT16, FAT12, UFS, EXT2 и EXT3 Администратор имеет возможность задать режим работы электронного замка, при котором будет блокирован вход пользователей в систему при нарушении целостности контролируемых файлов.

8 слайд Электронный замок «Соболь» Сторожевой таймер Механизм сторожевого таймера обе
Описание слайда:

Электронный замок «Соболь» Сторожевой таймер Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь».

9 слайд Электронный замок «Соболь» Регистрация попыток доступа к ПЭВМ 	Электронный за
Описание слайда:

Электронный замок «Соболь» Регистрация попыток доступа к ПЭВМ Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Таким образом, электронный замок «Соболь» предоставляет администратору информацию обо всех попытках доступа к ПЭВМ. В системном журнале фиксируются следующие события: факт входа пользователя и имя пользователя; предъявление незарегистрированного идентификатора пользователя; введение неправильного пароля; превышение числа попыток входа в систему; число и дата НСД.

10 слайд Электронный замок «Соболь» Контроль конфигурации ПАК «Соболь» позволяет контр
Описание слайда:

Электронный замок «Соболь» Контроль конфигурации ПАК «Соболь» позволяет контролировать неизменность конфигурации компьютера – PCI-устройств, ACPI, SMBIOS и оперативной памяти. Данная возможность существенно повышает защиту Вашей рабочей станции.

11 слайд Электронный замок «Соболь» Поддержка операционных систем Поддержка файловых с
Описание слайда:

Электронный замок «Соболь» Поддержка операционных систем Поддержка файловых систем Windows OS NTFS. FAT 32. FAT 16. UFS. UFS2. EXT3. EXT2. EXT4. Windows 8/8.1; Windows 7/7 x64 Edition; Windows Vista/Vista x64 Edition; Windows XP Professional/XP Professional x64 Edition; Windows Server 2012/Server 2012 R2; Windows Server 2008/Server 2008 x64 Edition/Server 2008 R2; Windows Server 2003/Server 2003 x64 Edition/Server 2003 R2/Server 2003 R2 x64 Edition. *NIX OS FreeBSD 6.2/6.3/7.2/8.2; МСВС 3.0x86; АльтЛинуксСПТ 6.0.0 х86/х64; Astra Linux Special Edition "Смоленск" 1.3 х64; Astra Linux Common Edition "Орел" 1.9 х64; CentOS 6.2 x64, 6.5х86/х64; Debian6.0.3/7.6 x86/х64; MandrivaROSA Desktop 2011.0 x86/x64; Red Hat Enterprise Linux 6.0 x86/x64, 7.0 x64; Ubuntu 14.04 LTS Desktop/Server x86/x64; VMware vSphereESXi5.1 Update 1/5.1 Update 2/5.5 x64.

12 слайд Электронный замок «Соболь» ВЕДОМСТВО HОМЕР ПРОДУКТ ОПИСАНИЕ ДЕЙСТВИТЕЛЕН ФСТЭ
Описание слайда:

Электронный замок «Соболь» ВЕДОМСТВО HОМЕР ПРОДУКТ ОПИСАНИЕ ДЕЙСТВИТЕЛЕН ФСТЭК России 1967 RU.40308570.501410.001 ПАК "Соболь" версия 3.0  Подтверждает соответствие требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса и возможность использования в автоматизированных системах до класса защищенности 1Б включительно, вИСПДндо УЗ1 включительно и в ГИС до 1-го класса защищенности включительно. До 07.12.2018 ФСБ России СФ/527-2623RU.40308570.501410.001 ПАК "Соболь" версия 3.0  Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты информации, содержащей сведения, составляющие государственную тайну До 30.06.2020 Таможенный союз RU C-RU.АЛ16.В.06804 ПАК "Соболь" версия 3.0 ПАК "Соболь" версия 4.0  Подтверждает соответствие требованиям технических регламентов Таможенного Союза: ТР ТС 004/2011 и ТР ТС 020/2011 До 17.09.2020

13 слайд Средство защиты информации (ПАК СЗИ) Аккорд-Win32/Win64 Возможности: Защита о
Описание слайда:

Средство защиты информации (ПАК СЗИ) Аккорд-Win32/Win64 Возможности: Защита от несанкционированного доступа; Идентификация/аутентификация пользователей для входа в ОС; Статический и динамический контроль целостности данных, их защита от несанкционированных модификаций; Создание индивидуальной для каждого пользователя изолированной программной среды; Запрет запуска неразрешенных программ; Разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа; Разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа; Автоматическое ведение протокола регистрируемых событий; Управление терминальными сессиями; Контроль печати на принтерах, подключенных как к терминальным серверам, так и к пользовательским терминалам. Контроль доступа к USB-устройствам.

14 слайд Средство защиты информации (ПАК СЗИ) Аккорд-Win32/Win64 Основные характеристи
Описание слайда:

Средство защиты информации (ПАК СЗИ) Аккорд-Win32/Win64 Основные характеристики: позволяет установить временной интервал, в который загрузка СВТ запрещена; позволяет контролировать целостность системной области диска, системных файлов, программ и данных; имеет собственную систему разграничения доступа; поддерживает управление потоками информации; поддерживает механизм блокировки экрана после некоторого установленного времени неактивности, который дополнен функцией идентификации пользователя при разблокировании СВТ; позволяет контролировать печать из любого прикладного программного обеспечения и маркировать выводимые на печать документы (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).

15 слайд Средство защиты информации (ПАК СЗИ) Аккорд-Win32/Win64 Программное обеспечен
Описание слайда:

Средство защиты информации (ПАК СЗИ) Аккорд-Win32/Win64 Программное обеспечение комплекса позволяет реализовать правила разграничения доступа на основе набора атрибутов: Операции с файлами R разрешение на открытие файлов только для чтения W разрешение на открытие файлов для записи C разрешение на создание файлов на диске D разрешение на удаление файлов N разрешение на переименование файлов V видимость файлов O эмуляция разрешения на запись информации в открытый файл Операции с каталогами M создание каталогов на диске E удаление каталогов на диске G разрешение перехода в этот каталог n переименование подкаталогов S наследование прав на все вложенные подкаталоги 1 наследование прав на 1 уровень вложенности 0 запрет наследования прав на все вложенные подкаталоги

16 слайд Средство защиты информации (ПАК СЗИ) Аккорд-Win32/Win64 Программное обеспечен
Описание слайда:

Средство защиты информации (ПАК СЗИ) Аккорд-Win32/Win64 Программное обеспечение комплекса позволяет реализовать правила разграничения доступа на основе набора атрибутов: Прочее X разрешение на запуск программ Регистрация r регистрация в журнале операций чтения при обращении к объекту w регистрация в журнале операций записи при обращении к объекту

17 слайд Средство защиты информации (ПАК СЗИ) Аккорд-Win32/Win64 Поддержка биометричес
Описание слайда:

Средство защиты информации (ПАК СЗИ) Аккорд-Win32/Win64 Поддержка биометрической аутентификации в ПАК «Аккорд-Win32»

18 слайд Средство защиты информации СЗИ от НСД Secret Net Возможности: Аутентификация
Описание слайда:

Средство защиты информации СЗИ от НСД Secret Net Возможности: Аутентификация пользователей. Разграничение доступа пользователей к информации и ресурсам автоматизированной системы. Доверенная информационная среда. Контроль утечек и каналов распространения конфиденциальной информации. Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации. Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности. Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов. Защита терминальной инфраструктуры и поддержка технологий виртуализации рабочих столов (VDI).

19 слайд Средство защиты информации СЗИ от НСД Secret Net Варианты развертывания Secre
Описание слайда:

Средство защиты информации СЗИ от НСД Secret Net Варианты развертывания Secret Net: Автономный режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально. Сетевой режим (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).

20 слайд Средство защиты информации СЗИ от НСД Secret Net Архитектура Компоненты Secre
Описание слайда:

Средство защиты информации СЗИ от НСД Secret Net Архитектура Компоненты Secret Net 7 (сетевой режим): Secret Net 7 – Клиент; Secret Net 7 – Сервер безопасности; Secret Net 7 – Программа управления. Клиент  Клиент Secret Net 7 устанавливается на всех защищаемых компьютерах. Он следит за соблюдением настроенной политики безопасности на рабочих станциях и серверах, обеспечивает регистрацию событий безопасности и передачу журналов на сервер безопасности, а также прием от него оперативных команд и их выполнение. Сервер безопасности  Сервер безопасности является основным элементом в сетевой структуре системы  Secret Net 7. Этот компонент обеспечивает взаимодействие объектов управления,  реализует функции контроля и управления, а также осуществляет обработку,  хранение и передачу информации.

21 слайд Средство защиты информации СЗИ от НСД Secret Net Архитектура 	Программа опера
Описание слайда:

Средство защиты информации СЗИ от НСД Secret Net Архитектура Программа оперативного управления («Монитор»)  В состав СЗИ Secret Net 7 включена программа оперативного управления, заменяющая средства оперативного управления предыдущих версий СЗИ. Программа оперативного управления предназначена для конфигурирования сетевой структуры, централизованного управления защищаемыми компьютерами и для работы с записями журналов, поступивших на хранение в базу данных сервера безопасности. Программа устанавливается на рабочих местах администраторов. При работе программа взаимодействует с сервером безопасности, который обрабатывает все управляющие команды администратора. Дополнительно лицензируемый компонент – механизм защиты дисков  Дополнительно может использоваться и лицензироваться модуль блокировки НСД к жесткому диску, который осуществляет сокрытие данных на диске при загрузке компьютера с внешних носителей.   Ранее приобретенная лицензия на СЗИ Security Studio 6 – Trusted Boot Loader может использоваться для активации этого механизма в Secret Net 7.

22 слайд Средство защиты информации СЗИ от НСД Secret Net HОМЕР ПРОДУКТ ОПИСАНИЕ ДЕЙСТ
Описание слайда:

Средство защиты информации СЗИ от НСД Secret Net HОМЕР ПРОДУКТ ОПИСАНИЕ ДЕЙСТВИТЕЛЕН ФСТЭК России 2707 RU.88338853.501410.015 Secret Net 7  Подтверждает соответствие руководящих документов по 2 уровню контроля на отсутствие НДВ и 3 классу защищенности по СВТ. Может использоваться в автоматизированных системах до класса 1Б включительно и вИСПДндо 1 класса включительно До 07.09.2018 2228 RU.88338853.501410.007 Secret Net 6  Подтверждает соответствие требованиям руководящих  документов по 2 уровню контроля на отсутствие НДВ и 3 классу защищенности по СВТ. Может использоваться в автоматизированных системах до класса 1Б включительно и вИСПДндо 1 класса включительно До 03.12.2016 2227 RU.88338853.501410.008 Secret Net 6 (вариант К)  Подтверждает соответствие требованиям руководящих  документов по 4 уровню контроля на отсутствие НДВ и 5 классу защищенности по СВТ. Может использоваться в автоматизированных системах до класса 1Г включительно и вИСПДндо 1 класса включительно До 03.12.2016

Курс повышения квалификации
Курс профессиональной переподготовки
Учитель математики и информатики
Курс профессиональной переподготовки
Учитель информатики
Найдите материал к любому уроку,
указав свой предмет (категорию), класс, учебник и тему:
также Вы можете выбрать тип материала:
Общая информация

Вам будут интересны эти курсы:

Курс повышения квалификации «Табличный процессор MS Excel в профессиональной деятельности учителя математики»
Курс повышения квалификации «Информационные технологии в деятельности учителя физики»
Курс повышения квалификации «Организация работы по формированию медиаграмотности и повышению уровня информационных компетенций всех участников образовательного процесса»
Курс повышения квалификации «Облачные технологии в образовании»
Курс профессиональной переподготовки «Информационные технологии в профессиональной деятельности: теория и методика преподавания в образовательной организации»
Курс повышения квалификации «Применение MS Word, Excel в финансовых расчетах»
Курс повышения квалификации «Введение в программирование на языке С (СИ)»
Курс профессиональной переподготовки «Теория и методика обучения информатике в начальной школе»
Курс профессиональной переподготовки «Математика и информатика: теория и методика преподавания в образовательной организации»
Курс повышения квалификации «Специфика преподавания дисциплины «Информационные технологии» в условиях реализации ФГОС СПО по ТОП-50»
Курс повышения квалификации «Современные языки программирования интегрированной оболочки Microsoft Visual Studio C# NET., C++. NET, VB.NET. с использованием структурного и объектно-ориентированного методов разработки корпоративных систем»
Курс повышения квалификации «Применение интерактивных образовательных платформ на примере платформы Moodle»

Оставьте свой комментарий

Авторизуйтесь, чтобы задавать вопросы.