Рабочие листы
к вашим урокам
Скачать
1 слайд
Средства защиты от несанкционированного доступа (НСД)
2 слайд
Электронный замок «Соболь»
Возможности:
Выбор форматов исполнения
Аутентификация пользователей
Блокировка загрузки ОС со съемных носителей
Контроль целостности программной среды
Контроль целостности системного реестра Windows
Сторожевой таймер
Регистрация попыток доступа к ПЭВМ
Контроль конфигурации
3 слайд
Электронный замок «Соболь»
Выбор форматов исполнения
Поддержка платы PCI,
Поддержка платы PCI Express,
Поддержка платы Mini PCI Express
Поддержка платы Mini PCI Express Half Size
4 слайд
Электронный замок «Соболь»
Аутентификация пользователей
Идентификация и усиленная (двухфакторная) аутентификация пользователей с использованием персональных идентификаторов.
В качестве персональных идентификаторов пользователей могут применяться:
iButton.
eToken PRO.
eToken PRO (Java).
смарт-карта eToken PRO через USB-считыватель Athena ASEDrive IIIe USB V2.
iKey 2032.
Rutoken.
Rutoken RF.
5 слайд
Электронный замок «Соболь»
Блокировка загрузки ОС со съемных носителей
После включения питания компьютера, замок «Соболь» перехватывает управление всеми устройствами ввода-вывода и не позволяет загрузиться нештатной ОС.
После успешной загрузки штатной копии ОС доступ к этим устройствам восстанавливается.
Запрет распространяется на всех пользователей компьютера, за исключением администратора.
6 слайд
Электронный замок «Соболь»
Контроль целостности системного реестра Windows
Данная возможность позволяет контролировать неизменность системного реестра Windows, что существенно повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы.
7 слайд
Электронный замок «Соболь»
Контроль целостности программной среды
Используемый в комплексе «Соболь» механизм контроля целостности позволяет контролировать неизменность файлов и физических секторов жесткого диска до загрузки операционной системы.
Для этого вычисляются некоторые контрольные значения проверяемых объектов и сравниваются с ранее рассчитанными для каждого из этих объектов эталонными значениями.
Формирование списка подлежащих контролю объектов с указанием пути к каждому контролируемому файлу и координат каждого контролируемого сектора производится с помощью программы управления шаблонами контроля целостности.
Контроль целостности функционирует под управлением операционных систем, использующих следующие файловые системы: NTFS5, NTFS, FAT32, FAT16, FAT12, UFS, EXT2 и EXT3
Администратор имеет возможность задать режим работы электронного замка, при котором будет блокирован вход пользователей в систему при нарушении целостности контролируемых файлов.
8 слайд
Электронный замок «Соболь»
Сторожевой таймер
Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь».
9 слайд
Электронный замок «Соболь»
Регистрация попыток доступа к ПЭВМ
Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Таким образом, электронный замок «Соболь» предоставляет администратору информацию обо всех попытках доступа к ПЭВМ. В системном журнале фиксируются следующие события:
факт входа пользователя и имя пользователя;
предъявление незарегистрированного идентификатора пользователя;
введение неправильного пароля;
превышение числа попыток входа в систему;
число и дата НСД.
10 слайд
Электронный замок «Соболь»
Контроль конфигурации
ПАК «Соболь» позволяет контролировать неизменность конфигурации компьютера – PCI-устройств, ACPI, SMBIOS и оперативной памяти. Данная возможность существенно повышает защиту Вашей рабочей станции.
11 слайд
Электронный замок «Соболь»
12 слайд
Электронный замок «Соболь»
13 слайд
Средство защиты информации
(ПАК СЗИ) Аккорд-Win32/Win64
Возможности:
Защита от несанкционированного доступа;
Идентификация/аутентификация пользователей для входа в ОС;
Статический и динамический контроль целостности данных, их защита от несанкционированных модификаций;
Создание индивидуальной для каждого пользователя изолированной программной среды;
Запрет запуска неразрешенных программ;
Разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;
Разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа;
Автоматическое ведение протокола регистрируемых событий;
Управление терминальными сессиями;
Контроль печати на принтерах, подключенных как к терминальным серверам, так и к пользовательским терминалам.
Контроль доступа к USB-устройствам.
14 слайд
Средство защиты информации
(ПАК СЗИ) Аккорд-Win32/Win64
Основные характеристики:
позволяет установить временной интервал, в который загрузка СВТ запрещена;
позволяет контролировать целостность системной области диска, системных файлов, программ и данных;
имеет собственную систему разграничения доступа;
поддерживает управление потоками информации;
поддерживает механизм блокировки экрана после некоторого установленного времени неактивности, который дополнен функцией идентификации пользователя при разблокировании СВТ;
позволяет контролировать печать из любого прикладного программного обеспечения и маркировать выводимые на печать документы (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).
15 слайд
Средство защиты информации
(ПАК СЗИ) Аккорд-Win32/Win64
Программное обеспечение комплекса позволяет реализовать правила разграничения доступа на основе набора атрибутов:
16 слайд
Средство защиты информации
(ПАК СЗИ) Аккорд-Win32/Win64
Программное обеспечение комплекса позволяет реализовать правила разграничения доступа на основе набора атрибутов:
17 слайд
Средство защиты информации
(ПАК СЗИ) Аккорд-Win32/Win64
Поддержка биометрической аутентификации в ПАК «Аккорд-Win32»
18 слайд
Средство защиты информации
СЗИ от НСД Secret Net
Возможности:
Аутентификация пользователей.
Разграничение доступа пользователей к информации и ресурсам автоматизированной системы.
Доверенная информационная среда.
Контроль утечек и каналов распространения конфиденциальной информации.
Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации.
Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности.
Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов.
Защита терминальной инфраструктуры и поддержка технологий виртуализации рабочих столов (VDI).
19 слайд
Средство защиты информации
СЗИ от НСД Secret Net
Варианты развертывания Secret Net:
Автономный режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
Сетевой режим (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).
20 слайд
Средство защиты информации
СЗИ от НСД Secret Net
Архитектура
Компоненты Secret Net 7 (сетевой режим):
Secret Net 7 – Клиент;
Secret Net 7 – Сервер безопасности;
Secret Net 7 – Программа управления.
Клиент
Клиент Secret Net 7 устанавливается на всех защищаемых компьютерах. Он следит за соблюдением настроенной политики безопасности на рабочих станциях и серверах, обеспечивает регистрацию событий безопасности и передачу журналов на сервер безопасности, а также прием от него оперативных команд и их выполнение.
Сервер безопасности
Сервер безопасности является основным элементом в сетевой структуре системы
Secret Net 7. Этот компонент обеспечивает взаимодействие объектов управления,
реализует функции контроля и управления, а также осуществляет обработку,
хранение и передачу информации.
21 слайд
Средство защиты информации
СЗИ от НСД Secret Net
Архитектура
Программа оперативного управления («Монитор»)
В состав СЗИ Secret Net 7 включена программа оперативного управления, заменяющая средства оперативного управления предыдущих версий СЗИ.
Программа оперативного управления предназначена для конфигурирования сетевой структуры, централизованного управления защищаемыми компьютерами и для работы с записями журналов, поступивших на хранение в базу данных сервера безопасности. Программа устанавливается на рабочих местах администраторов. При работе программа взаимодействует с сервером безопасности, который обрабатывает все управляющие команды администратора.
Дополнительно лицензируемый компонент – механизм защиты дисков
Дополнительно может использоваться и лицензироваться модуль блокировки НСД к жесткому диску, который осуществляет сокрытие данных на диске при загрузке компьютера с внешних носителей.
Ранее приобретенная лицензия на СЗИ Security Studio 6 – Trusted Boot Loader может использоваться для активации этого механизма в Secret Net 7.
22 слайд
Средство защиты информации
СЗИ от НСД Secret Net
Рабочие листы
к вашим урокам
Скачать
6 663 802 материала в базе
Настоящий материал опубликован пользователем Ермакова Екатерина Дмитриевна. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт
Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.
Удалить материалВаша скидка на курсы
40%Курс профессиональной переподготовки
300 ч. — 1200 ч.
Курс профессиональной переподготовки
300/600 ч.
Курс повышения квалификации
36 ч. — 144 ч.
Мини-курс
3 ч.
Мини-курс
5 ч.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.