Самостоятелен режим Secret Net
Вход за сигурност
· Засилено потребителското идентифициране и удостоверяване
· Тайният Net 7 има механизъм на парола автентикация на потребителите с помощта на ГИС. По този начин, не е необходимо използването на електронни идентификатори за силна автентикация.
· Идентифициране и удостоверяване на потребителя във връзка с Windows операционна система, с помощта на софтуер и хардуер. Като устройство за въвеждане в него знак след устройства могат да се използват:
· Засилено идентификация на потребителя с хардуерна поддръжка PAK "Собол" и Secret Net карта.
· Защита на зареждане от външен носител
Вграден механизъм за защита на информация DSS софтуер за компютърни локални дискове за блокиране на достъпа до твърдия диск, когато компютърът е обувка неоторизиран (например от един носител външен товар или да заредите друга операционна система, инсталирана на компютъра). Компонент е отделно лицензирано и да се свържете, ако е необходимо.
Заедно с Secret мрежата може да се използва инструменти за поддръжка на хардуер, които предпазват компютъра от неупълномощен зареждане от външен носител:
· Хардуер и софтуер система "Собол" (версии 2.1 и 3.0);
· Secret Net карта.
С хардуерна поддръжка означава, че може да попречи на потребителите да изтегляте на операционната система от външни носители smnyh. Board хардуерна поддръжка не е възможно да се заобиколят BIOS означава, че ако в рамките на определен период от време след включването на борда на захранването не е била прехвърлена, то блокира цялата система на управление.
Защита на терминални сесии
Сега можете да използвате всеки засилено удостоверяване на потребителя от далечно разстояние ( "тънък клиент" *) или чрез използване на собствения си ГИС удостоверяване (име / парола, без използването на лични данни).
* Терминът "тънък" клиент разбира всички клиенти, хоствани на хардуерни или софтуерни платформи, с изключение на монтаж на Secret Net клиентски софтуер.
· Контрол на потребителския достъп до чувствителна информация
· Контрол на достъпа до устройствата
Feature осигурява контрол на достъпа до устройствата за предотвратяване на неоторизирано копиране на информация от защитено компютър. Възможно е да се забрани или да позволи на потребителите да работят с всички пристанища / устройства.
Диференцираното достъп до следните пристанища / устройства:
· Серийни и паралелни портове;
· Подвижна, логически и оптични дискове;
Поддържа контрол на връзката с USB устройствата, автобуси, PCMCIA, тип IEEE1394 и серийния номер, правото на достъп до тези устройства са изложени не само за индивидуални потребители, така и за групи от потребители.
Възможно е също така да се забрани използването на мрежови интерфейси - Ethernet, FireWire 1394, Bluetooth, IrDA, Wi-Fi.
Trusted информационна среда
За всеки потребител, компютърът генерира определен списък от програми, показвани. Тя може да се определя индивидуално за всеки потребител и се определя на равнището на групи от потребители. Използването на този режим ви позволява да се елиминира разпространението на вируси, "червеи" и шпионски софтуер, както и използването на компютъра като конзола за игри.
Използва се за наблюдение на постоянството на контролираните обекти, за да ги предпази от модификация. Мониторингът се извършва автоматично по определен график.
Предметът на дейност на контрол могат да бъдат файлове, директории, регистър елементи и сектори на дискове. Всеки тип обект има свой собствен набор от наблюдавани параметри. Например, във файловете може да се наблюдава в продължение на съдържание почтеност, права за достъп, атрибути, както и за тяхното съществуване, т.е. за файлове от даден път. Когато obnaruzhenii несъответствие предоставя следните възможности за отговор на ситуации Break:
· Регистрация на събитията в Secret Net списание;
· Възстановяване на повреден / модифициран информация;
· Потвърждаване или отхвърляне на промените.
Извършва своевременно откриване на промени в хардуерната конфигурация на компютъра и отговор на тези промени. Има два вида реакции:
· Регистрация на събитията в Secret Net списание;
· За класа на модел или група от устройства;
· Индивидуално за всяко устройство.
Избягването на поверителна информация течове в кражба или унищожаване на оборудване. Тя се осъществява чрез многократно вписване на информация за случаен място на изтрити файлове.
Функционален контрол има за цел да даде уверение, че потребителите да се логнат в OS (т.е. в началото на работата на потребителите) всички от ключовите компоненти на Secret Net заредени и функционират.
Защита на данните по време на съхранението
Отпечатването се извършва под надзора на системата за защита. Когато продукцията се даде възможност на поверителна информация за отпечатване на документи автоматично маркирани в съответствие със стандартите на организацията. Регистрирайте O събития в отпечатването на документи, които са регистрирани в Secret Net списанието.
• Вкарайте сменяеми дискове;
· Флопи дискове;
· Оптичните устройства с функцията за запис;
Тайната Net 7 система записва всички събития, които се случват на компютъра ви: Включване / изключване на компютъра, входно / изходни потребителите, неразрешени събития за достъп, използване на приложения, достъп до поверителна информация, конфиденциална информация изхода за управление на печат и прехвърляеми медиите и т.н.
Лесен за управление и конфигуриране
The Secret 7 Мрежата реализира за внос и износ на различни параметри на системата. След проверка на коректността на защитните механизми на компютъра, взета като отправна точка, можете да експортирате стойности във файла. Освен това, стойностите внесени в необходимия брой компютри.
Тайният мрежата, предоставена от по подготовка на доклади за състоянието на системата.
Докладите могат да съдържат информация: за инсталирания софтуер на компютъра;
настройките на защитните механизми и списъка на защитените ресурси; потребители на системата и определяне на техните параметри; инсталиран на вашата система комплекси "Собол" и потребители, които имат достъп до тях; идентичност на потребителите и начини на тяхното използване; събития, записани в трупите.
Свързани статии