Комплексная система защиты информации «Панцирь+» Научно-производственное предприятие «Информационные технологии в бизнесе» Инновационная система защиты информации от несанкционированного доступа Система создана для реализации защиты от актуальных угроз атак, что потребовало разработки принципиально новых методов защиты и инновационных (запатентованных) технических решений. Именно своим назначением, а как следствие, возможностями и подходами к реализации защиты, КСЗИ «Панцирь+» принципиально отличается от существующих СЗИ НСД. НПП «ИТБ» 2 Сертификация по требованиям информационной безопасности. Возможности применения Все механизмы защиты реализованные в КСЗИ сертифицированы, большинство из которых сертифицировано по Техническим условиям. КСЗИ сертифицирована по требованиям РД (как СВТ, так и МЭ) и ТУ. ТУ 50 14107-021-53262993-2014 класс защищенности СВТ 5 класс защищенности МЭ 4 уровень контроля НДВ 4 Может применяться в государственных информационных системах до первого класса защищенности включительно Может применяться для защиты информационных систем персональных данных до первого уровня защищенности включительно, для которых к актуальным отнесены угрозы 2-го и 3-го типа НПП «ИТБ» 3 Состав КСЗИ «Панцирь+» Клиентская часть – реализованы механизмы защиты, в том числе межсетевой экран, и аудит событий. Имеет свой интерфейс администрирования и интерфейс просмотра и фильтрации журналов аудита. Серверная часть – реализованы возможности удаленного администрирования клиентских частей и просмотра журналов аудита в интерактивном режиме. Клиентская часть может быть подключена к неограниченному числу серверных частей. Сервер аудита – реализованы возможности аудита реального времени как в отношении всех клиентских частей, так и для каждой клиентской части в отдельности. Клиентская часть может быть подключена к неограниченному числу серверов аудита. Программа тиражирования настроек – предназначена для упрощения развертывания системы защиты в крупномасштабных информационных системах. НПП «ИТБ» 4 Инновационные технологии, реализующие защиту от актуальных угроз атак В КСЗИ реализована процессная модель контроля доступа. Субъектом в разграничительной политике доступа ко всем защищаемым ресурсам выступает сущность «пользователь – процесс»; Права доступа задаются субъектам (а, не объектам, как в известных СЗИ НСД). Это позволяет существенно упростить задачу администрирования, расширить функциональные возможности защиты, решить задачу тиражирования настроек при внедрении в крупномасштабную информационную систему; Реализован контроль доступа к создаваемым объектам – к файловым объектам и к данным, временно сохраняемым процессами в буфере обмена. Позволяет изолировать обработку информации критичных процессов и пользователей по данным, сложность администрирования при этом минимальна. НПП «ИТБ» 5 Защита от актуальных угроз атак обхода разграничительной политики доступа Достаточность механизмов защиты обеспечивается наличием механизма монтирования устройств (системных и подключаемых) по пользователям – для каждого пользователя можно реализовать возможность работы со своим набором устройств. Корректность реализации разграничительной политики доступа, в части защиты её от обхода нарушителем, обеспечивается наличием механизмов: Механизм управления олицетворением; Механизм контроля прямого доступа к дискам; Механизм разделения неразделяемых между субъектами объектов; Механизм гарантированного удаления данных в оперативной памяти и на жестких дисках. НПП «ИТБ» 6 Эргономичные интерфейсы. Примеры НПП «ИТБ» 7 Аудит событий безопасности. Интерактивный и реального времени Инструментальный аудит событий протоколируются действия субъектов; задание правил аудита действий в системе конкретных субъектов – «пользователь – процесс». Интерактивный аудит каждый механизм защиты ведёт свой журнал аудита; фильтрация как отдельных журналов аудита по большому набору признаков, так и сквозная по всем журналам; просмотр и фильтрация журналов локально или удаленно. Аудит реального времени возможность задания критичных событий аудита, предоставляемых удаленно администратору на сервер аудита в реальном времени для реализации оперативной реакции. НПП «ИТБ» 8 Общество с ограниченной ответственностью «Научно-производственное предприятие «Информационные технологии в бизнесе» (НПП «ИТБ») Офис компании расположен по адресу: Россия, 194044, Санкт-Петербург, пр. Большой Сампсониевский, д.32, Бизнес – центр «Сампсониевский», Корпус 2С, оф. 334. Связаться с нами можно по телефону (812) 324-27-71 по e-mail [email protected] http://www.npp-itb.spb.ru НПП «ИТБ» 9