Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Страж NT 4.0

Материал из wikisec
Версия от 17:12, 10 марта 2020; Wikiadmin (обсуждение | вклад) (Новая страница: «==Описание== ===Назначение=== Предназначена для комплексной защиты информационных ресурсо...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Описание

Назначение

Предназначена для комплексной защиты информационных ресурсов от несанкционированного доступа в соответствии с требованиями законодательства Российской Федерации:

  • в автоматизированных системах (АС) до класса защищенности 1Б включительно;
  • в государственных информационных системах (ГИС) до 1-го класса защищенности включительно;
  • в информационных системах персональных данных (ИСПДн) до 1-го уровня защищенности включительно.

Функции защиты информации

  • Двухфакторная аутентификация до загрузки операционной системы (в том числе и для виртуальной среды) с использованием аппаратных идентификаторов:
    • USB-идентификаторов типа Guardant ID, Рутокен, eToken, JaCarta, ESMART Token;
    • смарт-карт Рутокен, eToken, JaCarta, ESMART;
    • iButton;
    • дискета 3,5”.
  • Дискреционный принцип контроля доступа к ресурсам системы.
  • Мандатный принцип контроля доступа к ресурсам системы, в том числе:
    • возможность одновременной работы с документами разных грифов в одном сеансе (без смены сеанса пользователя);
    • контроль именованных каналов.
  • Создание замкнутой программной среды пользователя, позволяющей ему запуск только разрешенных приложений.
  • Регистрация событий безопасности, в том числе и действий администратора.
  • Маркировка выдаваемых на печать документов независимо от печатающего их приложения.
  • Гарантированная очистка:
    • освобождаемой оперативной памяти;
    • содержимого защищаемых файлов при их удалении;
    • файла(ов) подкачки при завершении работы системы.
  • Контроль целостности защищаемых ресурсов системы и компонентов системы защиты информации.
  • Управление пользователями.
  • Управление носителями информации.
  • Управление устройствами.
  • Преобразование информации на отчуждаемых носителях.
  • Тестирование системы защиты информации.

Основные отличия от СЗИ версии 3.0

  • Сетевое развёртывание.
  • Настройка системы защиты с любого рабочего места в сети.
  • Поддержка новейших версий операционных систем семейства Microsoft Windows.
  • Поддержка терминальных сессий.
  • Улучшенная настройка системы защиты за счёт применения подсистемы сценариев настройки.
  • Более гибкая настройка подсистемы регистрации событий и замкнутой программной среды.
  • Возможность экспорта настроек системы защиты.
  • Режим виртуализации объектов при настройке мандатной защиты.
  • Поддержка загрузки компьютеров в UEFI-режиме.
  • Возможность автоматической архивации журналов событий и настроек системы защиты.
  • Поддержка совместной работы со средствами доверенной загрузки.
  • Дополнительный уровень конфиденциальности для более гибкой настройки мандатной защиты.
  • Формирование различных отчетов о настройках системы защиты.
  • Возможность восстановления работоспособности компьютера в случае выхода из строя электронных идентификаторов, либо утраты пароля (с помощью специального диска *восстановления, формируемого на этапе установки СЗИ).
  • Возможность контроля именованных каналов механизмами, реализующими мандатный принцип контроля доступа.
  • Реализована возможность одновременной работы с преобразованными и непреобразованными носителями информации.

Варианты применения

Автономные рабочие станции

АРМ – стандартная лицензия.

Аутентификация – 2-х факторная с использованием аппаратных идентификаторов (в том числе и для виртуальной среды):

  • iButton DS-1992, DS-1993, DS-1995, DS-1996;
  • USB-ключи Guardant ID, Рутокен (модели: S, ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП PKI, Lite), eToken PRO (Java), JaCarta PKI, JaCarta-2 ГОСТ, ESMART Token;
  • смарт-карты eToken PRO (Java), JaCarta PKI, JaCarta-2 ГОСТ, ПАК ESMART Token;
  • флэш-накопители (только после выполнения установки СЗИ);
  • дискета 3,5”.

Поддержка ОС

  • Microsoft Windows 7 x86/x64;
  • Microsoft Windows 8.1 x86/x64;
  • Microsoft Windows 10 x86/x64.

Рабочие станции и серверы сети

АРМ – стандартная лицензия.

Сервер – стандартная лицензия.

Аутентификация – 2-х факторная с использованием аппаратных идентификаторов (см. Автономные рабочие станции).

Поддержка ОС

  • Microsoft Windows 7 x86/x64;
  • Microsoft Windows 8.1 x86/x64;
  • Microsoft Windows 10 x86/x64;
  • Microsoft Windows Server 2008 R2;
  • Microsoft Windows Server 2012 R2;
  • Microsoft Windows Server 2016;
  • Microsoft Windows Server 2019.
  • Удаленная установка СЗИ – да.

Терминальное подключение

Вариант 1

  • Клиент – стандартная лицензия.
  • Сервер – стандартная лицензия.
  • Аутентификация – 2-х факторная с использованием аппаратных идентификаторов (см. Автономные рабочие станции).

Вариант 2

  • Клиент – СЗИ не установлена.
  • Сервер – стандартная лицензия + терминальная лицензия.
  • Аутентификация – без использования аппаратных идентификаторов.

Поддержка ОС (на сервере)

  • Microsoft Windows Server 2008 R2;
  • Microsoft Windows Server 2012 R2;
  • Microsoft Windows Server 2016;
  • Microsoft Windows Server 2019.

Системные требования

Поддерживаемые операционные системы

  • Microsoft Windows 7 Home x86/x64.
  • Microsoft Windows 7 Pro x86/x64.
  • Microsoft Windows 7 Enterprise x86/x64.
  • Microsoft Windows 7 Ultimate x86/x64.
  • Microsoft Windows 8.1 Core x86/x64.
  • Microsoft Windows 8.1 Pro x86/x64.
  • Microsoft Windows 8.1 Enterprise x86/x64.
  • Microsoft Windows 10 Home x86/x64.
  • Microsoft Windows 10 Pro x86/x64.
  • Microsoft Windows 10 Enterprise x86/x64.
  • Microsoft Windows Server 2008 R2 Standard x64.
  • Microsoft Windows Server 2008 R2 Enterprise x64.
  • Microsoft Windows Server 2008 R2 Datacenter x64.
  • Microsoft Windows Server 2012 R2 Standard x64.
  • Microsoft Windows Server 2012 R2 Essentials x64.
  • Microsoft Windows Server 2012 R2 Datacenter x64.
  • Microsoft Windows Server 2016 Standard;
  • Microsoft Windows Server 2016 Essentials;
  • Microsoft Windows Server 2016 Datacenter;
  • Microsoft Windows Server 2019 Standard;
  • Microsoft Windows Server 2019 Essentials;
  • Microsoft Windows Server 2019 Datacenter.

Требования к компьютеру, на который устанавливается СЗИ

  • Жёсткий диск компьютера, на котором установлена операционная система, должен иметь свободное пространство объёмом не менее 100 Мб.
  • Тип файловой системы на жёстких дисках компьютера может быть любой, поддерживаемый операционной системой, например, FAT32 и/или NTFS.
  • Для компьютеров с разбиением основного загрузочного жёсткого диска в стиле MBR он должен иметь не менее 63 секторов (32 256 байтов) перед началом первого раздела.
  • При использовании USB-идентификаторов требуется наличие не менее 1 свободного USB-порта:
    • для компьютеров с разбиением загрузочного диска в стиле MBR требуется наличие в системе USB-контроллера версии 2.0 или 1.1;
    • поддержка USB-контроллеров версии 3.0 реализована только для компьютеров с разбиением загрузочного диска в стиле GPT.
  • В операционной системе параметр "Текущий язык программ, не поддерживающих Юникод", должен быть установлен в значение "Русский (Россия)".
Источник — https://wikisec.ru/index.php?title=Страж_NT_4.0&oldid=13791