Пояснительная записка (1209942), страница 14

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 14)

Ниже приведено описание функциональных назначений программных и программно-аппаратных комплексов средств защиты видеоинформации.

Система защиты информации от НСД Dallas Lock 8.0-С сертифицирована по 2 уровню контроля НДВ, по 3 классу СВТ, по 3 классу РД МЭ по ТСКН. Система содержит подсистемы управления доступом, контроля устройств, преобразования информации, гарантированной зачистки информации, идентификации и аутентификации, регистрации и учёта, администрирования, контроля целостности, восстановления после сбоев, обнаружения вторжений. Система защиты от НСД обеспечивает:

• защиту информации от НСД на персональных компьютерах, серверах, работающих как автономно, так и в составе ЛВС;

• дискреционный и мандатный принципы разграничения доступа к информационным ресурсам и подключаемым устройствам;

• аудит действий пользователей – санкционированных и без соответствующих прав, ведение журналов регистрации событий;

• контроль съемных носителей, сертифицированных в соответствии с требованиями к средствам контроля съемных машинных носителей информации;

• контроль целостности файловой системы, программно-аппаратной среды и реестра;

• объединение защищенных ПК для централизованного управления механизмами безопасности;

• приведение АС, ГИС, АСУ ТП и систем обработки ПДн в соответствие законодательству РФ по защите информации;

• возможность интеграции с продуктами компании АО «Лаборатория Касперского».

Программно-аппаратный комплекс доверенной загрузки СДЗ Dallas Lock сертифицирован на соответствие ТСДЗ и обеспечивает:

• идентификацию и аутентификацию пользователя до выполнения действий по загрузке ОС или администратора до выполнения действий по управлению СДЗ;

• двухфакторную аутентификацию пользователей при совместном использовании СДЗ с аппаратными идентификаторами;

• автоматическое прохождение идентификации и аутентификации в штатной ОС после успешного прохождения авторизации и выполнения загрузки с использованием СДЗ;

• контроль целостности загружаемой ОС, блокирование загрузки ОС при нарушении целостности загружаемой программной среды (ОС);

• блокирование загрузки ОС при выявлении попыток загрузки нештатной ОС;

• блокировку пользователя при выявлении попыток обхода СДЗ;

• автоматическую регистрацию событий, относящихся к безопасности компьютера и СДЗ, в соответствующих журналах аудита; возможность защищенных от несанкционированного уничтожения или модификации записей журнала аудита;

• реагирование на обнаружение событий, указывающих на возможное нарушение безопасности;

• недоступность ресурсов СДЗ из штатной ОС после завершения работы СДЗ;

• контроль состава компонентов аппаратного обеспечения ПК, основываясь на их идентификационной информации. Блокирует загрузку ОС при обнаружении несанкционированного изменения состава аппаратных компонентов СВТ;

• выполнение перезагрузки ПК при выявлении попыток обхода СДЗ.

Программный продукт «Kaspersky Endpoint Security 10 для Windows» сертифицирован на соответствие требованиям САВЗ и обеспечивает:

• проверку объектов файловой системы, расположенных на локальных дисках компьютера, как в режиме реального времени с помощью задачи постоянной защиты, так и по команде с помощью задач проверки по требованию;

• проверку загрузочных секторов с помощью задачи проверки загрузочных секторов;

• проверку памяти процессов с помощью задачи проверки памяти процессов;

• обнаружение зараженных объектов и оценку объекта как зараженного, если в объекте обнаружен код известного вируса;

• обезвреживание обнаруженных в файлах угроз с помощью автоматического подбора действий, которые требуется выполнить для нейтрализации угроз;

• сохранение резервных копий файлов перед лечением или удалением и восстановление файлов из резервных копий;

• управление задачами постоянной защиты, задачами проверки по требованию, проверки загрузочных секторов, проверки памяти процессов, обновления, задачами отката обновлений и копирования обновлений и настройку их параметров;

• уведомление администратора о событиях, произошедших во время работы Kaspersky Endpoint Security;

• обновление базы Kaspersky Endpoint Security с серверов обновлений «Лаборатории Касперского», через сервер администрирования или из указанного пользователем источника по расписанию и по требованию.

Средство резервного копирования Veeam Backup & Replication 8.0 сертифицировано на соответствие РД НДВ по 4 уровню и ТУ и обеспечивает:

• автономность работы ПО, не требующего соединения с интернетом, что позволяет развернуть решение в системах, изолированных от сетей общего пользования;

• резервное копирование данных с предварительной их обработкой перед сохранением в хранилище (репозитории);

• верификацию резервной копии – проверку сформированных резервных копий на предмет их восстанавливаемости и последующей работоспособности;

• использование технологий мгновенного восстановления и репликаций данных при возникновении различных аварий и в целях тестирования;

• архивирование резервных копий на случай их утраты, ведение долговременного архива всех необходимых резервных копий данных;

• организацию тестовой среды, идентичной рабочей, для снижения рисков развертывания.

0 В соответствии с Разъяснениями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностям их обработки».

0 Согласно статье 12 Закона РФ от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации».

0 Согласно требованиям статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных».

0 Согласно требованиям статьи 7 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных».

Характеристики

Список файлов ВКР