7. Отчет о проверке Антиплагиат (1209953), страница 7
Текст из файла (страница 7)
46SecretNet 7 имеет сертификат No 2707 ФСТЭК России на соответствие 17руководящим документам по 2-му уровню контроля на отсутствие НДВ и 3му классу защищенности по СВТ и 19 может использоваться в 23 информационныхсистемах до класса 1Б включительно.2.4.3 23 Программно-аппаратный 17 комплекс «Соболь» 3.0 1744Электронный замок «Соболь» - 17 это аппаратно-программное средствозащиты компьютера от несанкционированного доступа (аппаратнопрограммный модуль доверенной загрузки).Электронный замок «Соболь» может применяться как устройство,обеспечивающее защиту автономного компьютера, а также рабочей станцииили сервера, входящих в состав локальной вычислительной сети. 33Электронный замок «Соболь» может быть использован для того, чтобы:– доступ к информации на компьютере получили только те сотрудники,которые имеют на это право;– в случае повреждения ОС или важных информационных массивов,хранящихся на компьютере, администратор мог вовремя принять меры повосстановлению информации.
33 Особенности реализации электронного замка«Соболь»:– поддержка 64-битных операционных систем Windows.– поддержка идентификаторов iButton, iKey 2032, eToken PRO, eTokenPRO (Java) и Rutoken S/ RF S.– гибкий выбор форматов исполнения платы (PCI, PCI-E, Mini PCI-E) ивариантов комплектации. 23Электронный замок «Соболь» реализует следующие основные функции:1) Аутентификация пользователей.Идентификация и усиленная (двухфакторная) аутентификацияпользователей с использованием персональных идентификаторов. В качествеперсональных идентификаторов пользователей могут применяться:– iButton.– eToken PRO.– eToken PRO (Java).– смарт-карта 1 eToken PRO через USB-считыватель 1 Athena ASEDrive IIIeUSB V2.– iKey 2032.
145– Rutoken S.– Rutoken RF S.2) Блокировка загрузки ОС со съемных носителей.– После включения питания компьютера, 1 электронный 17 замок «Соболь»перехватывает управление всеми устройствами ввода-вывода и не позволяетзагрузиться нештатной ОС.– После успешной загрузки штатной копии ОС доступ к этим устройствамвосстанавливается.– Запрет распространяется на всех пользователей компьютера, заисключением администратора.3) Контроль целостности программной среды.Используемый в комплексе «Соболь» механизм контроля целостностипозволяет контролировать неизменность файлов и физических секторовжесткого диска до загрузки операционной системы.– Для этого вычисляются некоторые контрольные значения проверяемыхобъектов и сравниваются с ранее рассчитанными для каждого из этихобъектов эталонными значениями.– Формирование списка подлежащих контролю объектов с указанием путик каждому контролируемому файлу и координат каждого контролируемогосектора производится с помощью программы управления шаблонамиконтроля целостности.– Контроль целостности функционирует под управлением операционныхсистем, использующих следующие файловые системы: NTFS5, NTFS, FAT32,FAT16, FAT12, UFS, EXT2 и 1 EXT3.Администратор имеет возможность задать режим работы электронногозамка, при котором будет блокирован вход пользователей в систему принарушении целостности контролируемых файлов.4) Контроль целостности системного реестра Windows.Данная возможность позволяет контролировать неизменность системногореестра Windows, что существенно повышает защищенность рабочих станций 146от несанкционированных действий внутри операционной системы.5) Сторожевой таймер.Механизм сторожевого таймера обеспечивает блокировку доступа ккомпьютеру при условии, что после включения компьютера и по истечениизаданного интервала времени управление не передано расширению BIOSкомплекса «Соболь».6) Регистрация попыток доступа к ПЭВМ.Электронный замок «Соболь» осуществляет ведение системного журнала,записи которого хранятся в специальной энергонезависимой памяти.
Такимобразом, электронный замок «Соболь» предоставляет администраторуинформацию обо всех попытках доступа к ПЭВМ. В системном журналефиксируются следующие события:– факт входа пользователя и имя пользователя;– предъявление незарегистрированного идентификатора пользователя;– введение неправильного пароля;– превышение числа попыток входа в систему;– число и дата НСД.7) Контроль конфигурацииПАК «Соболь» позволяет контролировать неизменность конфигурациикомпьютера – PCI-устройств, ACPI, SMBIOS и оперативной памяти. Даннаявозможность существенно повышает защиту 1 серверов и рабочих станций.Программно-аппаратный комплекс «Соболь», версия 3.0, имеет сертификат No1967 ФСТЭК России.Программно-аппаратный комплекс «Соболь», версия 3.0, соответствует 13требованиям руководящего документа « 23 Защита от несанкционированногодоступа к информации.
Часть 1. Программное обеспечение средств защитыинформации. Классификация по уровню контроля отсутствиянедекларированных возможностей» 61 по 2 уровню контроля, а 33 также можетиспользоваться при создании 19 информационных 13 систем до классазащищенности 1Б включительно. 36472.4.4 36 Антивирусное программное обеспечение Kaspersky EndpointSecurityВозможность доступа к корпоративным данным «из любого места влюбое время с любого устройства» требует от организаций применениясредств защиты как внутри традиционных периметров, так и за их пределами– только так доступ мобильных и удаленных работников не будетпредставлять угрозу ITбезопасности. В Kaspersky Endpoint Security гибкийконтроль рабочих мест сочетается с надежными средствами безопасностирабочих станций и файловых серверов для внутренней IT-инфраструктуры, атакже мощными инструментами для защиты и контроля мобильныхустройств, работающими и за пределами корпоративной сети.Многоуровневая защита от кибератак и вредоносного ПО ограждаеторганизацию от известных, новых и сложных угроз.
Помимо защиты рабочихстанций Windows, Mac и Linux, обеспечивается защита файловых серверовWindows и Linux.Инновационные технологии безопасности обеспечивают защиту широкогоспектра мобильных платформ от вредоносного ПО, фишинговых атак, спамаи других угроз. Наши технологии позволяют отслеживать все мобильныеустройства в сети, а также применять единые политики безопасности иуправления ко всем личным и корпоративным устройствам, используемым врабочих целях. Kaspersky Endpoint Security является интегрированнымрешением для обеспечения IT-безопасности. Для управления всемифункциями безопасности – как для мобильных устройств, так и для другихрабочих мест – служит единая консоль управления.Инструменты контроля программ, устройств и веб-ресурсов помогаютуправлять работой приложений, блокировать использованиенеавторизованных съемных устройств и внедрять политики доступа кинтернету.
Эти мощные инструменты контроля в сочетании с технологиями48защиты отдельных узлов сети помогают обеспечить применение политикбезопасности в корпоративной сети.В состав Kaspersky Endpoint Security входит 23 консоль управленияKaspersky Security Center, которая 23 обеспечивает централизованный контрольза всеми защитными решениями «Лаборатории Касперского» для защитырабочих мест, в том числе мобильных, а также файловых серверов. Такжепредоставляется набор предустановленных политик, позволяющихоперативно развернуть и настроить систему защиты корпоративной сети.Kaspersky Endpoint Security 23 соответствует требованиям Федеральногозакона «О персональных данных» 46 No152- ФЗ от 27.07.2006, предъявляемымкак к антивирусным подсистемам локальной сети компании, так и кподсистемам защиты от несанкционированного доступа и может применятьсяв сетях, соответствующих максимально возможному уровню 46 защищённости,включая сети, защищённые по классу К1.Программные продукты «Лаборатории Касперского» имеют сертификатысоответствия ФСТЭК России и ФСБ, что дает возможность их использованияв организациях с повышенными требованиями к уровню безопасности.Решения «Лаборатории Касперского» полностью соответствуют требованиямзакона о защите персональных данных, предъявляемым к антивируснымпродуктам, и могут применяться для защиты систем персональных данных допервого класса включительно и для защиты сведений, составляющихгосударственную тайну.Продукт «Kaspersky Endpoint Security 10 для Windows (Service Pack 1Maintenance Release 2)» соответствует требованиям ФСБ России кантивирусным средствам классов Б2, В2, Г2 и может использоваться 16 длязащиты информации, содержащей сведения, составляющие государственнуютайну.2.4.5 17 Средства защиты канала связи 2492.4.5.1 2 Криптографическая защита и межсетевое экранированиеVipNet Coordinator HW 1000 - это криптошлюз и межсетевой экран,построенный на аппаратной платформе телекоммуникационных серверовкомпании «Аквариус».
79 ViPNet Coordinator HW1000 100 обеспечивает полноешифрование передаваемой по каналам связи конфиденциальной информациии сетевую безопасность между оконечным оборудованием на разнесенныхобъектах, предоставления удаленного защищенного доступа сотрудников кресурсам организации в режиме 24/7/365. Соответствует самым жесткимтребованиям по функциональности, удобству пользования,масштабируемости решения, надежности и отказоустойчивости.ПАК ViPNet Coordinator HW 1000 соответствует требованиям ФСБ Россиик устройствам типа межсетевые экраны по 4 классу защищенности и 13 можетиспользоваться для защиты информации от несанкционированного доступа в 33информационно-телекоммуникационных системах органов государственнойвласти Российской Федерации. ViPNet Coordinator HW 1000 соответствуеттребованиям ФСТЭК России, по совокупности требований можноиспользовать при создании информационных систем 13 до уровня 1В и в 33 защите 4информационных систем обработки персональных данных до 1 классавключительно.
33VipNet Coordinator HW 100 - это компактный криптошлюз и межсетевойэкран, позволяющий безопасно включить любое сетевое оборудование ввиртуальную частную сеть, построенную с использованием продуктовViPNet, и надежно защитить передаваемую информацию отнесанкционированного доступа и подмены.VipNet Coordinator HW 100 9 соответствует требованиям ФСБ России кустройствам типа межсетевые экраны по 4 классу защищенности и 13 можетиспользоваться для защиты информации от несанкционированного доступа в 33информационно-телекоммуникационных системах органов государственной50власти Российской Федерации.
ПАК ViPNet Coordinator HW 100 имеетсертификат соответствия ФСТЭК России, можно использовать при созданииинформационных систем 13 до уровня 1В и в 33 защите 4 информационных системобработки персональных данных до 1 класса включительно. 33VipNet Client - это программный комплекс, 17 выполняющий на рабочемместе пользователя или сервере с прикладным ПО функции VPN-клиента,персонального экрана, клиента защищенной почтовой системы, а такжекриптопровайдера для прикладных программ, использующих функцииподписи и шифрования. 79Данный продукт имеет сертификаты ФСТЭК и 17 ФСБ России.2.4.5.2 Управление и мониторинг защищенной сетиVipNet 9 Administrator - это базовый программный комплекс для настройкии управления защищенной сетью, включающий в себя:1) ViPNet NCC ( Центр управления сетью, ЦУС) — программноеобеспечение, предназначенное для конфигурирования и управлениявиртуальной защищенной сетью ViPNet.2) ViPNet KC & CA (Удостоверяющий и ключевой центр, УКЦ) —программное обеспечение, которое выполняет функции центра формированияключей шифрования и персональных ключей пользователей — Ключевогоцентра, а т 9 акже для и здания и обслуживания различных видов сертификатовоткрытого ключа подписи.VipNet Administrator имеет сертификаты ФСТЭК и ФСБ России.2.4.5.3 ViPNet IDSСегодня случаи несанкционированного проникновения в компьютерныесети приобретают массовый характер.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
