Защита от НСД

ЛЕГИОН-ИНФО

центр информационных технологий

Заказать/Расчитать
защиту персональных данных

+7 (4012) 313-023

Калининград, ул. К Маркса 18
7 этаж, офис 701

Home

Средства для защиты ПДн

Защита от НСД

Главное меню

Хиты продаж

GNS-mini Track

GNS Track

Модем Novacom GNS-3.5 G

Novacom GNS-GLONASS

Цены на оборудование системы спутникового мониторинга (ССМ)

Цены на ОЕМ Модемы

Задать вопрос специалисту компании

Курс валют

курсы валют			19.05.2012
	1	Доллар США	31.3921	0.4504
	1	Евро	39.7518	0.3599

Интернет магазин

GPS/ГЛОНАСС/GSM устройства OEM модемы Модемы для доступа в сеть Интернет Роутеры(маршрутизаторы) Аксессуары

Список всех товаров
Поиск товара Расширенный поиск
Показать корзину
Ваша корзина пуста.

Наиболее популярное

Наиболее актуальные темы

ЗАЩИТА ИНФОРМАЦИИ от НЕСАНКЦИОНИРОВАННОГО ДОСТУПА (НСД)

Шифрование обеспечивает защиту содержимого информации, а под защитой носителя информации обычно понимают защиту от несанкционированного доступа (НСД) к нему. При этом носителем информации может выступать файл, запись в базе данных, логический диск на ПК или на сервере, сам ПК или сервер, ЛВС.

В зависимости полноты требований, предъявляемых к защите от несанкционированного доступа, Фирма "АНКАД" предлагает решения разного уровня сложности - программные и программно-аппаратные системы ограничения доступа к компьютеру и его ресурсам.

- сертифицировано ФСБ/ФСТЭК.

КРИПТОН-ЗАМОК (Изделие М-526, М-526А, М-526Б) - аппаратно-программный комплекс разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (серверам и рабочим станциям) и к аппаратным ресурсам компьютеров, для управления и инциализации УКЗИ КРИПТОН AncNet Pro, КРИПТОН-IDE, сетевыми адаптерами AncNet, а также контроля целостности установленной на компьютере программной среды под любые ОС, использующие файловые системы FAT12, FAT16, FAT32 и NTFS (Windows NT 4.0 и Windows 2000/XP/2003), а так же Ext2, Ext3 (Unix-системы).
СРД "КРИПТОН-Щит" для Windows NT, 2000, XP, 2003 - аппаратно-программная система разграничения и контроля доступа для обеспечения защиты информации от несанкционированного доступа и разграничения доступа к программным и аппаратным ресурсам компьютера и сети.
Crypton Lock для Windows NT 4.0/2000/XP/2003 - модуль для санкционированного входа в операционную систему по предъявлению брелока РУТОКЕН.
Шифраторы жесткого диска (КРИПТОН-IDE, -SATA, -USB, -ИНТЕГРАЛ) - аппаратно-программные комплексы защиты информации на жестком магнитном диске (в том числе и с высоким уровнем грифа секретности) и защиты компьютера от несанкционированного вмешательства посторонних лиц в его работу.
КРИПТОН-Дозор для Windows-9x/2000/XP/2003 или Linux - рабочее место администратора системы мониторинга событий рабочих станций .
Фильтр USB устройств - программный комплекс контроля и разделения доступа пользователей к USB устройствам компьютера, работающего под управлением Windows 2000/XP/2003.
Crypton Wipe для Windows-95/98/ME/NT 4.0/2000/XP/2003 - гарантированное уничтожение информации. Для усложнения восстановления удаляемой информации файлы предварительно шифруются.

КРИПТОН-ЗАМОК

Изделия М-526, М-526А, М-526Б (АПМДЗ «КРИПТОН-ЗАМОК») - это комплексы аппаратно-программных средств, который предназначены для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (сервера и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на компьютере программной среды под любые ОС, использующие файловые системы FAT12, FAT16, FAT32 и NTFS (Windows NT 4.0 и Windows 2000/XP/2003), а так же Ext2, Ext3 (Unix-системы).

Изделия М-526, М-526А, М-526Б («КРИПТОН-ЗАМОК») обладают следующими возможностями:
- Идентификация и аутентификация пользователей до запуска BIOS компьютера.
- Создание нескольких профилей защиты, надежное разграничение ресурсов компьютера, принудительная загрузка операционной системы (ОС) с выбранного устройства в соответствии с индивидуальными настройками администратора для каждого пользователя.
- Блокировка компьютера при НСД, накопление и ведение электронного журнала событий (в собственной энергонезависимой памяти).
- Подсчет эталонных значений контрольных сумм объектов и проверка текущих значений контрольных сумм (рассчитываются по алгоритму вычисления хэш-функции по ГОСТ Р34.11-94), экспорт/импорт списка проверяемых объектов на гибкий магнитный диск.
- Интеграция в другие системы безопасности (сигнализация, пожарная охрана и пр.).
- Организация бездисковых рабочих мест на основе встроенного Флеш-диска 16 Мбайт.
Алгоритм кодирования аутентифицирующей информации в Изделиях М-526, М-526А, М-526Б («КРИПТОН-ЗАМОК») - в соответствии с требованиями ГОСТ 28147-89.

Администратор имеет возможность разрешить некоторым пользователям осуществлять загрузку ОС с накопителя на гибком магнитном диске (НГМД) или CD ROM. Во всех других случаях Изделия М-526, М-526А, М-526Б («КРИПТОН-ЗАМОК») загружают ОС только через сетевой адаптер, произведенный фирмой «АНКАД», или с одного из накопителей на жёстком магнитном диске (НЖМД) компьютера, который специально подготовлен администратором.

Одна из главных отличительных особенностей Изделий М-526, М-526А, М-526Б («КРИПТОН-ЗАМОК») - это их модульная структура, которая позволяет настраивать и дорабатывать его под разнообразные требования заказчиков.

Семейство изделий «КРИПТОН-ЗАМОК»:
- АПМДЗ "КРИПТОН-ЗАМОК/К"(М-526А, сертификат ФСБ, сертификат ФСТЭК(в составе СРД "КРИПТОН-Щит")) - многоконтурная модель, предназначенная для создания нескольких контуров безопасности, т.е. осуществляется загрузка конфигурации компьютера в соответствии с индивидуальными настройками системы для каждого пользователя, разделение пользователей по физическим дискам (информация одного пользователя не доступна другому) и сетевым контурам.
- АПМДЗ "КРИПТОН-ЗАМОК/У"(М-526Б, сертификат ФСБ, сертификат ФСТЭК(в составе СРД "КРИПТОН-Щит")) - предназначен для работы с модулями криптографической защиты информации.
- АПМДЗ "КРИПТОН-ЗАМОК/М" - предназначен для работы с компьютером, оснащенным контейнером для сменных жестких магнитных дисков (Mobile Rack для шины IDE). "КРИПТОН-ЗАМОК/М" идентифицирует съемный носитель Mobile Rack; производит контроль целостности загружаемой программной среды со сменного НЖМД под любые ОС, исползующие файловые системы FAT12, FAT16, FAT32 и NTFS (Windows NT 4.0 и Windows 2000/XP/2003); список зарегистрированных сменных дисков хранится в памяти "КРИПТОН-ЗАМОК/М"; количество сменных магнитных дисков, зарегистрированных на одном устройстве "КРИПТОН-ЗАМОК/М" - до 32.
- АПМДЗ "КРИПТОН-ЗАМОК/УДУ" - реализована система удаленного администрирования. "КРИПТОН-ЗАМОК/УДУ" предназначен для реализации удаленного управления доступом по сети со специально выделенной рабочей станции или сервера.
- АПМДЗ "КРИПТОН-ЗАМОК/ТК" - предназначен для работы в архитектуре "тонкий клиент".
СРД «КРИПТОН-Щит»

Аппаратно-программная система защиты информации СРД «КРИПТОН-Щит» предназначены для обеспечения защиты информации от несанкционированного доступа (НСД) в автоматизированных информационных системах (АИС) на базе автономных средств вычислительной техники.

Система «КРИПТОН-Щит» прошла сертификационные испытания в испытательной лаборатории ФСТЭК и соответствует всем требованиям руководящих документов Гостехкомиссии (ФСТЭК) по уровню защиты гостайны – реализуя мандатный принцип разграничения доступа по набору иерархических и неиерархических категорий и используя полную матрицу доступа «пользователи-процессы-ресурсы».
Система «КРИПТОН-Щит» работает на уровне ядра операционной системы (MS Windows NT, 2000, XP, 2003), независимо от встроенных в ОС средств контроля доступа, и отличается низкими системными требованиями.

Возможности системы защиты «КРИПТОН-Щит»:
- Идентификация и аутентификация пользователей
  Реализована единая и одноразовая идентификация и аутентификация для пользователя АИС, с формированием профиля прав доступа.
- Контроль доступа к ресурсам компьютера:
  - контроль целостности операционной среды методом контрольного суммирования;
  - мандатный и дискреционный принцип разграничения доступа к ресурсам ОС;
  - интегрированная настройка и описание пользователей, прав доступа пользователей к ресурсам;
  - автоматическая блокировка доступа к ресурсам персонального компьютера во время отсутствия пользователя (период неактивности пользователя, характеризующийся отсутствием работы с клавишами клавиатуры и мыши);
  - возможность трассировки обращений к ресурсам программного обеспечения в специальном отладочном режиме.
- Разграничение доступа к процедурам (программам)
  - обеспечение единого интерфейса пользователя для работы с процедурами (программами), одновременно выполняющего разграничение доступа к процедурам для каждой категории пользователя;
  - ролевая модель разграничения доступа к процедурам (программам);
  - поддержка многошаговых процедур с возможностью наследования полномочий и без него.
- Интеграция с аппаратными средствами защиты
  АПСЗ «КРИПТОН-Щит» интегрированы с аппаратными средствами защиты АПМДЗ (аппаратно-программный модуль доверенной загрузки) и КСИА (криптографический сетевой интерфейсный адаптер). «КРИПТОН-Щит» может комплектоваться аппаратными средствами защиты изделиями V-526 (АПМДЗ «КРИПТОН-Замок»).
  Наличие аппаратных средств защиты в системе определяется автоматически, после чего происходит поднастройка работы компонент АПСЗ «КРИПТОН-Щит», которые начинают работать с учетом аппаратных средств защиты. Ряд функций АПСЗ «КРИПТОН-Щит» в аппаратно-программном исполнении переходит к аппаратным средствам. Так идентификация и аутентификация пользователей, проверка контрольных сумм файлов производится в АПМДЗ.
- Разграничение и контроль доступа к периферийным устройствам - дополнительное разграничение доступа к USB-устройствам (для Windows 2000);
  - регистрация данных при печати файлов на принтере
- Аудит событий в системе защиты информации
  Поддержка двух журналов аудита пользователя – учета событий и обращений к ресурсам. Кроме того, ведется журнал печати.
Система защиты на базе «КРИПТОН-Щит» должна строиться на основе комплексного подхода и включать организационные меры и технические средства. Под техническими средствами защиты понимается совокупность аппаратных и программных средств, реализующих в информационных системах функцию защиты информации от НСД.

Интеграция с аппаратными средствами защиты - Изделие М-526, М-526А, М-526Б (АПМДЗ «КРИПТОН-Замок»), изделия М-524, М-525 («КРИПТОН-AncNet»), шифраторами дисков изделием М-544 («КРИПТОН-IDE»), изделием М-575 («КРИПТОН-SATA»), USB-шифратором изделием М-591 («КРИПТОН-USB»),изделием М-623(«КРИПТОН-ИНТЕГРАЛ») ,а также абонентскими шифраторами серии «КРИПТОН» позволяет СРД «КРИПТОН-Щит» существенно повышать уровень защиты за счет дополнительных криптографических возможностей.

В состав системы защиты «КРИПТОН-Щит» входят:
- Подсистема контроля целостности эталонного программного обеспечения, интегрированная с аппаратными средствами.
- Подсистема идентификации и аутентификации пользователей, интегрированная с аппаратными средствами.
- Подсистема разграничения доступа к процедурам (диспетчер меню), реализующая ролевую модель, и терминалам.
- Подсистема разграничения доступа к ресурсам ОС, реализующая дискреционный и мандатный принцип доступа.
- Подсистема управления, реализующая контроль исполнения процессов (процедур) в системе.
- Подсистема протоколирования работы пользователя и фиксации событий несанкционированного доступа в специальном журнале учета.
- Средства администратора защиты и программиста сопровождения по настройке прав доступа пользователей к процедурам и ресурсам системы и другие служебные утилиты.
- Средства получения справок о событиях и попытках НСД в системе.
- Программа реализации паузы неактивности, обеспечивающая блокировку персонального компьютера во время отсутствия пользователя.
  
  Функции подсистем:
- Аппаратные средства защиты:
  - идентификация и аутентификация пользователя;
  - проверка целостности файловой системы;
  - предотвращение загрузки ОС с альтернативных носителей;
  - контроль конфигурации компьютера.
- Подсистема идентификации и аутентификации:
  - продолжение идентификации и аутентификации (определение статуса пользователя)
  - формирование профиля прав доступа пользователя;
  - подключение к ресурсам ОС
  - дополнительная аутентификация при выходе из сеанса.
- Подсистема разграничения доступа к ресурсам ОС:
  - дискреционный принцип разграничения доступа;
  - мандатный принцип разграничения доступа;
  - наследование прав доступа;
  - контроль доступа на уровне процессов ОС.
- Блок разграничения доступа к USB-устройствам:
  - идентификация USB-устройств;
  - разграничение доступа.
- Диспетчер меню:
  - разграничение доступа к процессам (процедурам);
  - создание для пользователя списка доступных процедур;
  - управление работой пользователя в сеансе.
- Подсистема аудита:
  - фиксация событий НСД;
  - фиксация информационных событий;
  - фиксация событий настройки полномочий;
  - средства ведения и просмотра журнала;
  - фиксация обращений к ресурсам ОС в зависимости от настройки.
- Режим паузы неактивности:
  - блокировка компьютера и гашение экрана по истечении заданного интервала времени при отсутствии признаков активности пользователя;
  - восстановление сеанса пользователя после введения пароля.
- Блок регистрации печати:
  - регистрация документов, выдаваемых на принтер через спулер;
  - фиксация реквизитов выдаваемый документов (размер, дата, время, пользователь и т.д.).
- Служебные процедуры и вспомогательные утилиты:
  - настройка БД полномочий (заведение обхектов и субъектов защиты, прав доступа и т.д.);
  - настройка прав доступа для системных задач;
  - разблокировка пользователей;
  - генерация паролей пользователей в ОС;
  - просмотр журнала обращений к ресурсам ОС в отладочном режиме;
  - определение идентификационных данных подключаемых USB-устройств;
  - просмотр текущего профиля пользователя во внутреннем формате;
  - автоматическое формирование прав доступа к процессу при специальном запуске.
- Управление сеансом пользователя:
  - контроль за запуском и завершением процессов в ОС;
  - управление процессом загрузки и выгрузки сеанса пользователя (непрерывность загрузки);
  - управление взаимодействием с АПМДЗ.
  
  Crypton Lock
  
  Модуль для санкционированного входа в операционную систему
Случалось ли Вам забывать пароль для входа в операционную систему? А может, от Вас уходил системный администратор, который не оставил своего пароля?
Или Ваши сотрудники раздают пароли для входа в сеть направо и налево, и Вы никогда не знаете, сколько пользователей находится в сети, и кто они?

ВЫ МОЖЕТЕ ЗАБЫТЬ О ПРОБЛЕМАХ С ПАРОЛЕМ.

Модуль санкционированного доступа Crypton Lock для Windows NT 4.0/2000/XP/2003 позволит Вам:
- хранить пароль в защищенной памяти брелока РУТОКЕН для шины USB;
- обеспечить вход в систему только зарегистрированных пользователей по предъявлении брелока;
- блокировать систему на время отсутствия оператора на рабочем месте.
Администратору безопасности достаточно один раз ввести пароли в память брелоков и раздать брелоки пользователям. Cообщать пароли пользователям не нужно.

От пользователя потребуется лишь получить брелок (так же, например, как ключи от помещения) и предъявить его при входе в систему, сообщив свое имя для регистрации.

ПАРОЛЬ ТЕПЕРЬ МАТЕРИАЛЕН, его можно хранить и учитывать, как любой материальный объект.

Для работы модуля Crypton Lock необходимы операционная система Windows NT 4.0 или 2000/XP/2003 и сам брелок.
При покупке брелока РУТОКЕН в Фирме АНКАД предоставляется возможность также хранить в его памяти ключи шифрования и электронной цифровой подписи для продуктов серии КРИПТОН/Crypton: КРИПТОН®Шифрование,КРИПТОН®Подпись, Crypton ArcMail, Crypton Word, Crypton Excel.
РУТОКЕН имеет сертификаты:
- ФСБ - по классу КС2, позволяющему использовать его для шифрования и имитозащиты информации, не содержащей сведений, составляющих государственную тайну
- ФСТЭК (программная часть РУТОКЕН) - по 3 уровню соответствия требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей".
- ФСТЭК - по 3 уровню соответствия требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей".
КРИПТОН-Дозор

Рабочее место администратора системы мониторинга событий рабочих станций

для Windows-9x/2000/XP/2003 или Linux

Программа «Криптон-Дозор» - система мониторинга событий рабочих станций под управлением ОС Windows или Linux. Клиентские модули «Криптон-Дозор» служат для регистрации событий входа пользователей рабочих станций через платы изделия М-526 (АПМДЗ «Криптон-Замок») или с использованием простой процедуры логинов.
Возможна доработка программы для использования ее совместно с любыми другими устройствами/способами доступа.

Регистрация событий и обработка команд администратора производится на сервере MySQL. Этот высокопроизводительный сервер реляционной базы данных распространяется по GNU-лицензии в исходных текстах и поддерживается компанией MySQLAB. Сервер можно установить как на Linux (2.4.х), так и на Windows (2000, XP, 2003) платформе, свободно загрузив его из Internet – например, со страницы загрузки сайта компании MySQLAB: www.mysql.com/download/
«Криптон-Дозор» устанавливается на рабочую станцию или сервер. При использовании MySQL сервера на платформе Windows, «Криптон-Дозор» может быть установлен на том же компьютере, что и сервер регистрации событий.

Подсистема «Монитор событий» служит для оперативного отображения регистрируемых MySQL сервером событий и реакции на них в виде аудио-оповещений, дополнительных видео-заставок (для привлечения внимания оператора) или запуском соответствующих приложений реакции на события. Способы реакции на события задаются в служебных таблицах-справочниках.

Администрирование базы данных событий включает: создание базы данных, тестирование и оперативный контроль работоспособности программы и ее взаимодействия с MySQL сервером, просмотр и изменение содержания полей служебных таблиц-справочников, добавление в них новых записей, управление и настройку MySQL сервера на основании SQL-запросов (для выполнения произвольных пользовательских задач и сценариев мониторинга), гибкую настройку параметров программы для фильтрации и наглядного отображения событий, настройку параметров опроса и реакции на события.

Программа использует при запуске конфигурационный файл, содержащий все необходимые для ее работы параметры. На одном и том же компьютере может быть создано несколько конфигурационных файлов с параметрами и фильтрами событий для выполнения разных задач аудита. Более того, одновременно может быть запущено несколько копий программы, каждая со своим набором параметров.

Например: один экземпляр программы в небольшом окне контролирует все поступающие события с большим периодом опроса и выключенной реакцией на события, второй экземпляр программы наблюдает с небольшим периодом опроса за критически важными событиями, выводит сообщения о них на экран значимым шрифтом и цветом, и оперативно реагирует на них заданным способом.

Существуют следующие изменяемые параметры программы:

Параметры загрузки – вид стартового MIDI окна программы и его дочерних окон (монитора событий, справочников, консоли управления и т.д.). Параметры управления мониторингом событий – вид окна «Монитор событий» и применяемый фильтр при опросе базы данных событий (SQL-выражение). Параметры связи с SQL-сервером базы данных - сетевой IP-адрес MySQL сервера, имя базы данных событий, авторизация доступа к ней. Параметры реакции на события – определение звуковых и видео-эффектов и прочего.

Фильтр USB-устройств

Программный комплекс Фильтр USB устройств для Windows 2000/XP/2003 предназначен для контроля и разделения доступа пользователей к USB устройствам компьютера, работающего под управлением Windows 2000/XP/2003.

Использование комплекса обеспечивает: Разделение доступа пользователей к устройствам USB;
Контроль несанкционированного подключения USB устройств к компьютеру;
Гибкую настройку списков USB устройств и прав доступа пользователей к ним.

В поставку входят следующие программные модули:

Программа конфигуратор предназначена для создания начальной и политики доступа (набор установленных правил описывающие возможности пользователей по доступу к устройствам USB) и дальнейшего ее изменения и дополнения в зависимости от требований разделения доступа к ресурсам USB устройств. Политика доступа установленная по умолчанию – всем пользователям запрещены любые действия над устройствами USB, т.е. реализовано выполнение принципа «запрещено все, что явно не разрешено».

Драйвер фильтра USB устройств – основной модуль, осуществляющий функционирование программного комплекса. Драйвер обеспечивает контроль и разделение доступа к устройствам USB по заранее заданным правилам, а также обеспечивает защиту от несанкционированного доступа к ним.

Программа регистрации программного комплекса предназначена для выполнения первичной активации программного комплекса и выполнения привязки определенного экземпляра программы к определенному компьютеру.

Контроль доступа осуществляется на основе категорий устройств: можно предоставить пользователю доступ только к определённым типам устройств, например, к принтерам и сканерам, в то время как другим типам устройств, например, USB-flash будет запрещён, а так же на основе уникальных идентификаторов устройств: для доступа к конкретному устройству необходимо его предварительно зарегистрировать в системе.
Программа предъявляет следующие программно-аппаратные требования:
- Наличие операционной системы Windows NT 2000/XP/2003;
- Наличие правильно установленных драйверов всех USB устройств в системе;
- При условии существования в аппаратной конфигурации устройств стандарта USB 2.0 в операционной системе должны присутствовать корректно установленные драйвера поддержки протокола USB 2.0
  
  Crypton Wipe
Программа Crypton Wipe предназначена для периодического удаления временных файлов в определяемых пользоватем директориях.

Во время работы Crypton Wipe не требует вмешательства пользователя. Программа проводит автоматическое фоновое удаление файлов в указанных в настройках каталогах. Для усложнения восстановления удаляемой информации файлы предварительно шифруются. Удаление временных файлов происходит автоматически по срабатыванию таймера, интервал для которого устанавливается в настройках.

Для работы программы требуется наличие операционной системы Windows-95/98/ME или Windows NT 4.0/2000/XP/2003 (при использовании Windows NT 4.0 рекомендуется наличие Service Pack версии 5 или выше).