ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ


             

Назначение комплекса - часть 4


  • защита от несанкционированного доступа при работе удалённого администратора методами, устойчивыми к активному перехвату информации в сети посредством строгой двусторонней аутентификации (по Рекомендации X.509) на основе взаимно зарегистрированных аутентификационных данных, а также защита от НСД самой подсистемы удалённого администрирования посредством аутентификации администратора по паролю и возможности блокирования работы до введения пароля;
  • локальная и дистанционная с программируемой реакцией сигнализация нарушений правил фильтрации и изменения правил фильтрации администраторами;
  • регистрация, учет и возможность проверки корректности электронных ТМ-идентификаторов локальных администраторов различных классов, посредством которых возможен доступ к комплексу;
  • регистрация, учет и контроль удаленных администраторов, имеющих доступ к комплексу, с назначаемыми правами на доступ;
  • удобный графический интерфейс для визуального контроля состояния и дистанционного управления всеми зарегистрированными удалёнными МЭ с программируемой реакцией на возникающие события в VPN;
  • автоматический мониторинг состояния удаленных МЭ с автоматическим анализом регистрационной информации и программируемой реакцией результатов анализа.
  • Программно-аппаратный комплекс "ФПСУ-Х.25" удовлетворяет следующим требованиям РД "CВТ. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации", Гостехкомиссия России, 1997г., предъявляемым к классам защищенности от НСД "3" и выше:

    Показатель защищенности

    Комплекс "ФПСУ-Х.25"

    Управление доступом

    Фильтрация служебных пакетов

     

    Фильтрация запросов по адресам отправителя и получателя

     

    Фильтрация запросов по совокупности значений любых полей и интерфейсов

     

    Фильтрация запросов с учетом времени и даты

     

    Фильтрация запросов по направлению вызова

     

    Использование специализированных алгоритмов сжатия межсетевого трафика с целью сокрытия трафика субъектов/объектов, повышения скорости передачи данных, уменьшения затрат на эксплуатацию сети

     

    Использование альтернативных линий передачи данных с целью сокрытия субъектов/объектов с трансляцией сетевых адресов

    Идентификация и аутентификация

    Идентификация и аутентификация методами, устойчивыми к пассивному и активному перехвату сети

     

    Передача данных по виртуальному каналу идентифицированных и аутентифицированных абонентов с преобразованием посредством наложения случайной логической маски, выработанной в процессе аутентификации

    Регистрация

    Регистрация и учет фильтруемых пакетов со следующими параметрами: адресами отправителя и получателя, временем и результатом фильтрации

     

    Локальная сигнализация попыток нарушения правил фильтрации

     

    Регистрация и учет запросов на установление виртуальных соединений

     

    Дистанционная сигнализация попыток нарушения правил фильтрации

     

    Программируемая дистанционная реакция на события в МЭ

     

    Удаленный доступ и контроль к регистрационной информации

     

    Возможность автоматического анализа регистрационной информации с целью предоставления требуемых данных по заданным условиям

    Администрирование (идентификация и аутентификация)

    Идентификация администратора МЭ при локальных запросах на доступ по зарегистрированному электронному ТМ-идентификатору

     

    Аутентификация администратора МЭ при локальных запросах на доступ по паролю условно-постоянного действия

     

    Разграничение прав доступа для различных классов локальных администраторов

     

    Регистрация, учет и регламентный контроль корректности зарегистрированных ТМ-идентификаторов

     

    Препятствование доступа неидентифицированного субъекта, подлинность идентификации которого при аутентификации не подтвердилась

     

    Идентификация и аутентификация удалённого администратора методами, устойчивыми к активному перехвату информации в сети

     

    Идентификация и аутентификация удалённого администратора при запросах на доступ к подсистеме удалённого администрирования

    Администрирование (регистрация)

    Регистрация входа локального и удалённого администраторов в МЭ

     

    Регистрация запуска процессов и программ МЭ

     

    Регистрация действий администратора по изменению правил фильтрации

     

    Дистанционная сигнализация об изменениях правил фильтрации удаленными администраторами и фактов перезапуска МЭ локальными администраторами с программируемой реакцией

    Администрирование (удобство, гибкость и простота использования)

    Возможность дистанционного управления компонентами МЭ, в том числе конфигурирования МЭ, проверки взаимной согласованности всех МЭ и анализа регистрационной информации

     

    Автоматический анализ регистрационной информации с графическим отображением результатов анализа и программируемой сигнализацией на события

     

    Графический интерфейс для удалённого централизованного контроля и управления МЭ

     

    Автоматический мониторинг состояния удалённых МЭ

    Обеспечение целостности (программной и информационной частей)

    Наличие средств контроля за целостностью программных и информационных частей

     

    Автоматический контроль целостности среды функционирования МЭ и информации на жестком диске МЭ

     

    Автоматический контроль целостности информации на установочных дискетах в процессе инсталляции

    Восстановление

    Автоматическое восстановление свойств МЭ после сбоя или отказов сетевого оборудования

     

    Автоматическое восстановление свойств МЭ в случае неполадок в глобальной сети и/или выхода из строя сетевого оборудования

     

    Восстановление при сбоях считывания информации с установочных дискет при инсталляции МЭ

     

    Восстановление после аварии жесткого диска компьютера МЭ

    Программное обеспечение комплекса "ФПСУ-Х.25" разработано фирмой "АМИКОН" (Лицензия Государственной технической комиссии при Президенте Российской Федерации №236 от 11 сентября 1996 г. на деятельность в области защиты информации).

    [] []




    Содержание  Назад  Вперед