ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ


             

Назначение комплекса - часть 3


  • возможность сжатия межсетевого трафика специализированным высокоэффективным компрессором с целью его сокрытия, повышения эффективной скорости передачи данных и уменьшения расходов на эксплуатацию VPN;
  • возможность организации передачи по виртуальному каналу данных идентифицированных и аутентифицированных абонентов с преобразованием посредством наложения случайной логической маски, выработанной в процессе аутентификации (туннелирование);
  • создание и поддержка распределенной базы регистрационных данных с осуществлением процедур автоматического поиска по заданным условиям для анализа, при условии положительной идентификации и строгой двухсторонней аутентификации участников схемы "клиент-сервер", в том числе с использованием персональных электронных ТМ-идентификаторов;
  • учет и регистрация запросов на установление виртуальных соединений, а также действий локальных и удаленных администраторов в базе данных, организованной без возможности удаления регистрационных данных с целью предотвращения их несанкционированного изъятия;
  • функционирование комплекса с использованием замкнутой функциональной среды, что обеспечивает надежную защиту рабочих программ и регистрационной информации, проведение автоматического контроля целостности исполняемых модулей для исключения возможностей несанкционированной модификации и внедрения разрушающих программных воздействий; кроме того, использование специальной эталонной программы для выдачи значений хэш-функций всех исполнимых модулей подсистем эксплуатируемого комплекса с целью сравнения их с априорно известными (опубликованными при инсталляции) значениями.
  • обеспечение защиты от несанкционированного доступа к комплексу при работе локального администратора посредством идентификации по некопируемому уникальному идентификатору и содержимому памяти электронного идентификатора (таблетки) "touch-memory", а также аутентификации по паролю;
  • разделение прав на доступ как для различных классов как локальных, так и удалённых администраторов;



  • Содержание  Назад  Вперед