Программно-аппаратный комплекс "ФПСУ-Х.25" удовлетворяет следующим требованиям РД "CВТ. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации", Гостехкомиссия России, 1997г., предъявляемым к классам защищенности от НСД "3" и выше:
Показатель защищенности |
Комплекс "ФПСУ-Х.25" |
Управление доступом |
Фильтрация служебных пакетов |
Фильтрация запросов по адресам отправителя и получателя |
|
Фильтрация запросов по совокупности значений любых полей и интерфейсов |
|
Фильтрация запросов с учетом времени и даты |
|
Фильтрация запросов по направлению вызова |
|
Использование специализированных алгоритмов сжатия межсетевого трафика с целью сокрытия трафика субъектов/объектов, повышения скорости передачи данных, уменьшения затрат на эксплуатацию сети |
|
Использование альтернативных линий передачи данных с целью сокрытия субъектов/объектов с трансляцией сетевых адресов |
|
Идентификация и аутентификация |
Идентификация и аутентификация методами, устойчивыми к пассивному и активному перехвату сети |
Передача данных по виртуальному каналу идентифицированных и аутентифицированных абонентов с преобразованием посредством наложения случайной логической маски, выработанной в процессе аутентификации |
|
Регистрация |
Регистрация и учет фильтруемых пакетов со следующими параметрами: адресами отправителя и получателя, временем и результатом фильтрации |
Локальная сигнализация попыток нарушения правил фильтрации |
|
Регистрация и учет запросов на установление виртуальных соединений |
|
Дистанционная сигнализация попыток нарушения правил фильтрации |
|
Программируемая дистанционная реакция на события в МЭ |
|
Удаленный доступ и контроль к регистрационной информации |
|
Возможность автоматического анализа регистрационной информации с целью предоставления требуемых данных по заданным условиям |
|
Администрирование (идентификация и аутентификация) |
Идентификация администратора МЭ при локальных запросах на доступ по зарегистрированному электронному ТМ-идентификатору |
Аутентификация администратора МЭ при локальных запросах на доступ по паролю условно-постоянного действия |
|
Разграничение прав доступа для различных классов локальных администраторов |
|
Регистрация, учет и регламентный контроль корректности зарегистрированных ТМ-идентификаторов |
|
Препятствование доступа неидентифицированного субъекта, подлинность идентификации которого при аутентификации не подтвердилась |
|
Идентификация и аутентификация удалённого администратора методами, устойчивыми к активному перехвату информации в сети |
|
Идентификация и аутентификация удалённого администратора при запросах на доступ к подсистеме удалённого администрирования |
|
Администрирование (регистрация) |
Регистрация входа локального и удалённого администраторов в МЭ |
Регистрация запуска процессов и программ МЭ |
|
Регистрация действий администратора по изменению правил фильтрации |
|
Дистанционная сигнализация об изменениях правил фильтрации удаленными администраторами и фактов перезапуска МЭ локальными администраторами с программируемой реакцией |
|
Администрирование (удобство, гибкость и простота использования) |
Возможность дистанционного управления компонентами МЭ, в том числе конфигурирования МЭ, проверки взаимной согласованности всех МЭ и анализа регистрационной информации |
Автоматический анализ регистрационной информации с графическим отображением результатов анализа и программируемой сигнализацией на события |
|
Графический интерфейс для удалённого централизованного контроля и управления МЭ |
|
Автоматический мониторинг состояния удалённых МЭ |
|
Обеспечение целостности (программной и информационной частей) |
Наличие средств контроля за целостностью программных и информационных частей |
Автоматический контроль целостности среды функционирования МЭ и информации на жестком диске МЭ |
|
Автоматический контроль целостности информации на установочных дискетах в процессе инсталляции |
|
Восстановление |
Автоматическое восстановление свойств МЭ после сбоя или отказов сетевого оборудования |
Автоматическое восстановление свойств МЭ в случае неполадок в глобальной сети и/или выхода из строя сетевого оборудования |
|
Восстановление при сбоях считывания информации с установочных дискет при инсталляции МЭ |
|
Восстановление после аварии жесткого диска компьютера МЭ |
Программное обеспечение комплекса "ФПСУ-Х.25" разработано фирмой "АМИКОН" (Лицензия Государственной технической комиссии при Президенте Российской Федерации №236 от 11 сентября 1996 г. на деятельность в области защиты информации).
[] []