cobra.ru [email protected] [email protected] Березин Андрей Научный сотрудник НИО ПИБ СПИИРАН 1 предназначены для комплексной защиты информации, обрабатываемой на 32/64-битных ОС Windows, серверных ОС Windows и позволяют блокировать широкий диапазон несанкционированных способов доступа к информации, а также обеспечивают максимальное замещение важных с точки зрения безопасности механизмов на механизмы СЗИ. 2 дают возможность построения автоматизированных систем, отвечающих классам 1Б, 1В, 1Г, 1Д, и информационных систем, обрабатывающих персональные данные по уровням защищённости УЗ1, УЗ2, УЗ3, УЗ4. Сертификат ФСТЭК России 3 Инициализация Инициализация системы системы Контроль Контроль целостности целостности до дорегистрации регистрации пользователя пользователя Регистрация Регистрация пользователя пользователя ввОС ОС Процесс загрузки Во время работы ОС также возможна дополнительная аутентификация пользователя в случае срабатывания функции блокировки консоли Регистрация пользователя в ОС производится автоматически на основании данных аутентификации в СЗИ Возможно использование электронных ключей ruToken/eToken и USB-накопителей для усиления аутентификации 4 5 6 7 Пользователь Попытки входа и выхода пользователей Контроль печати Создание и уничтожение маркированных носителей Изменение прав пользователей Попытки доступа к носителям информации Попытки доступа к интерфейсным портам Попытки доступа программных средств к файлам и каталогам NTFS/FAT/CDFS Попытки доступа программных средств к системным объектам ОС (пайпам и мейлслотам) мейлслотам) Операционная система СЗИ «Аура» Аура» действия администратора по настройке СЗИ информационные сообщения от модулей СЗИ "АУРА" АУРА" Запуск и завершение процессов С З И О С Попытки доступа программных средств к файлам и каталогам Изменение прав доступа к файлам и каталогам NTFS Создание и уничтожение учётных записей пользователей 8 9 10 11 12 üУдалённое администрирование с любой назначенной рабочей станции üПоддержка доменов Active Directory üПоддержка систем виртуализации üПоддержка работы с терминальным сервером (сервером удалённых приложений) üПривязка пользователей к ПК ЛВС при централизованном управлении 13 üРаспределённая БД СЗИ, работающая независимо от домена AD üРепликация настроек СЗИ üНа сервер безопасности не устанавливается дополнительное ПО (SQLсервер и т. д.) üВозможность постепенной миграции пользователей на СЗИ при установке в домен AD üДистанционная установка 14 üЕдиный дистрибутив для установки на сервера и рабочие станции üПолная версия для ознакомления доступна без регистрации на сайте cobra.ru üБессрочная лицензия üБесплатная техническая поддержка üОдинаковая цена для установки на сервер и рабочую станцию 15 üУпрощение настройки СЗИ üОбеспечение функционирования в одном домене безопасности не менее 5 тыс. пользователей üУпрощение миграции пользователей на новые версии üСовместимость с новыми операционными системами üРасширение реализуемых защитных мер в соответствии с 17, 21 приказами ФСТЭК России 16 БЛАГОДАРЮ ЗА ВНИМАНИЕ Санкт-Петербургский институт информатики и автоматизации Российской академии наук Отдел проблем информационной безопасности cobra.ru [email protected] [email protected] 17