Научно-производственное предприятие

реклама
Комплексная система
защиты информации
«Панцирь+»
Научно-производственное предприятие
«Информационные технологии в бизнесе»
Инновационная система защиты информации
от несанкционированного доступа
 Система создана для реализации защиты от актуальных
угроз атак, что потребовало разработки принципиально
новых
методов
защиты
и
инновационных
(запатентованных) технических решений.
 Именно своим назначением, а как следствие,
возможностями и подходами к реализации защиты, КСЗИ
«Панцирь+» принципиально отличается от существующих
СЗИ НСД.
НПП «ИТБ»
2
Сертификация по требованиям информационной
безопасности. Возможности применения
 Все механизмы защиты реализованные в КСЗИ сертифицированы,
большинство из которых сертифицировано по Техническим условиям.
 КСЗИ сертифицирована по требованиям РД (как СВТ, так и МЭ) и ТУ.
ТУ 50 14107-021-53262993-2014
класс защищенности СВТ
5
класс защищенности МЭ
4
уровень контроля НДВ
4
Может применяться в государственных информационных системах до первого
класса защищенности включительно
Может применяться для защиты информационных систем персональных данных
до первого уровня защищенности включительно, для которых к актуальным
отнесены угрозы 2-го и 3-го типа
НПП «ИТБ»
3
Состав КСЗИ «Панцирь+»
 Клиентская часть – реализованы механизмы защиты, в том числе
межсетевой экран, и аудит событий. Имеет свой интерфейс
администрирования и интерфейс просмотра и фильтрации журналов
аудита.
 Серверная часть – реализованы возможности удаленного
администрирования клиентских частей и просмотра журналов аудита
в интерактивном режиме. Клиентская часть может быть подключена к
неограниченному числу серверных частей.
 Сервер аудита – реализованы возможности аудита реального
времени как в отношении всех клиентских частей, так и для каждой
клиентской части в отдельности. Клиентская часть может быть
подключена к неограниченному числу серверов аудита.
 Программа тиражирования настроек – предназначена для
упрощения развертывания системы защиты в крупномасштабных
информационных системах.
НПП «ИТБ»
4
Инновационные технологии, реализующие
защиту от актуальных угроз атак
 В КСЗИ реализована процессная модель контроля доступа.
Субъектом в разграничительной политике доступа ко всем защищаемым
ресурсам выступает сущность «пользователь – процесс»;
 Права доступа задаются субъектам (а, не объектам, как в известных
СЗИ НСД). Это позволяет существенно упростить задачу администрирования,
расширить функциональные возможности защиты, решить задачу
тиражирования настроек при внедрении в крупномасштабную
информационную систему;
 Реализован контроль доступа к создаваемым объектам – к файловым
объектам и к данным, временно сохраняемым процессами в буфере
обмена. Позволяет изолировать обработку информации критичных
процессов и пользователей по данным, сложность администрирования при
этом минимальна.
НПП «ИТБ»
5
Защита от актуальных угроз атак обхода
разграничительной политики доступа

Достаточность механизмов защиты обеспечивается наличием
механизма
монтирования
устройств
(системных
и
подключаемых) по пользователям – для каждого пользователя
можно реализовать возможность работы со своим набором
устройств.
 Корректность реализации разграничительной политики доступа,
в части защиты её от обхода нарушителем, обеспечивается
наличием механизмов:
 Механизм управления олицетворением;
 Механизм контроля прямого доступа к дискам;
 Механизм разделения неразделяемых между субъектами
объектов;
 Механизм
гарантированного
удаления
данных
в
оперативной памяти и на жестких дисках.
НПП «ИТБ»
6
Эргономичные интерфейсы. Примеры
НПП «ИТБ»
7
Аудит событий безопасности.
Интерактивный и реального времени

Инструментальный аудит событий
 протоколируются действия субъектов;
 задание правил аудита действий в системе конкретных
субъектов – «пользователь – процесс».
 Интерактивный аудит
 каждый механизм защиты ведёт свой журнал аудита;
 фильтрация как отдельных журналов аудита по большому набору
признаков, так и сквозная по всем журналам;
 просмотр и фильтрация журналов локально или удаленно.
 Аудит реального времени
 возможность
задания
критичных
событий
аудита,
предоставляемых удаленно администратору на сервер аудита в
реальном времени для реализации оперативной реакции.
НПП «ИТБ»
8
Общество с ограниченной ответственностью
«Научно-производственное предприятие
«Информационные технологии в бизнесе»
(НПП «ИТБ»)
Офис компании расположен по адресу:
Россия, 194044, Санкт-Петербург,
пр. Большой Сампсониевский, д.32,
Бизнес – центр «Сампсониевский»,
Корпус 2С, оф. 334.
Связаться с нами можно
по телефону (812) 324-27-71
по e-mail [email protected]
http://www.npp-itb.spb.ru
НПП «ИТБ»
9
Скачать