Страж NT 3.0: различия между версиями

Назначение

Предназначена для комплексной защиты информационных ресурсов от несанкционированного доступа в соответствии с требованиями законодательства Российской Федерации:

• в автоматизированных системах (АС) до класса защищенности 1Б включительно;
• в государственных информационных системах (ГИС) до 1-го класса защищенности включительно;
• в информационных системах персональных данных (ИСПДн) до 1-го уровня защищенности включительно.

Функции защиты информации

• Двухфакторная аутентификация до загрузки операционной системы (в том числе и для виртуальной среды) с использованием аппаратных идентификаторов:
  • USB-идентификаторов типа Guardant ID, Рутокен, eToken;
  • смарт-карт eToken;
  • iButton;
  • дискета 3,5”.
• Дискреционный принцип контроля доступа к ресурсам системы.
• Мандатный принцип контроля доступа к ресурсам системы, в том числе - возможность одновременной работы с документами разных грифов в одном сеансе (без смены сеанса пользователя).
• Создание замкнутой программной среды пользователя, позволяющей ему запуск только разрешенных приложений.
• Регистрация событий безопасности, в том числе и действий администратора.
• Маркировка выдаваемых на печать документов независимо от печатающего их приложения.
• Гарантированная очистка:
  • освобождаемой оперативной памяти;
  • содержимого защищаемых файлов при их удалении;
  • файла(ов) подкачки при завершении работы системы.
• Контроль целостности защищаемых ресурсов системы и компонентов системы защиты информации.
• Управление пользователями.
• Управление носителями информации.
• Управление устройствами.
• Преобразование информации на отчуждаемых носителях.
• Тестирование системы защиты информации.

Варианты применения

Автономные рабочие станции

АРМ – стандартный установочный комплект.

Аутентификация – 2-х факторная с использованием аппаратных идентификаторов (в том числе и для виртуальной среды):

• iButton DS-1992, DS-1993, DS-1995, DS-1996;
• USB-ключи Guardant ID, Рутокен S, eToken PRO и eToken PRO (Java);
• смарт-карты eToken PRO (Java);
• флэш-накопители (только после выполнения установки СЗИ);
• дискета 3,5”.

Поддержка ОС

• Microsoft Windows 7 x86/x64;
• Microsoft Windows Vista x86/x64;
• Microsoft Windows XP x86/x64;
• Microsoft Windows 2000 Professional.

Рабочие станции и серверы сети

АРМ – стандартный установочный комплект.

Сервер – стандартный установочный комплект.

Аутентификация – 2-х факторная с использованием аппаратных идентификаторов (см. Автономные рабочие станции).

Поддержка ОС

• Microsoft Windows 7 x86/x64;
• Microsoft Windows Vista x86/x64;
• Microsoft Windows XP x86/x64;
• Microsoft Windows 2000 Professional.
• Microsoft Windows Server 2008 x86/x64 и 2008 R2;
• Microsoft Windows Server 2003 x86/x64 и 2003 R2 x86/x64;
• Microsoft Windows 2000 Server.

Удаленная установка СЗИ – нет.

Требования к компьютеру, на который устанавливается СЗИ

• Жёсткий диск компьютера, на котором установлена операционная система, должен иметь свободное пространство объёмом не менее 30 Мб.
• Тип файловой системы на жёстких дисках компьютера может быть любой, поддерживаемый операционной системой, например, FAT32 и/или NTFS.
• Основной загрузочный жёсткий диск должен иметь не менее 63 секторов (32 256 байтов) перед началом первого раздела.
• При использовании USB-идентификаторов требуется наличие не менее 1 свободного USB-порта и USB-контроллера версии 2.0 или 1.1.
• В операционной системе параметр "Текущий язык программ, не поддерживающих Юникод", должен быть установлен в значение "Русский (Россия)".

Ссылка на продукт

Ссылка