Modul offline Secret Net
Protecție pentru conectare
· Autentificare și autentificare îmbunătățită a utilizatorilor
· În Secret Network 7, este implementat un mecanism de autentificare a parolelor prin intermediul GIS. Astfel, utilizarea identificatorilor electronici pentru autentificarea îmbunătățită nu este obligatorie.
· Identificarea și autentificarea utilizatorului în colaborare cu Windows cu ajutorul firmware-ului. Următoarele dispozitive pot fi utilizate ca dispozitive pentru introducerea semnelor de identificare în acesta:
· Autentificare îmbunătățită a utilizatorilor utilizând suportul hardware al PAC Sokol și Cardul Secret Net.
· Protecție împotriva încărcării de pe suporturi externe
Built-in mecanism de protecție de informații de software DSS pentru discurile locale de calculator pentru blocarea accesului la hard disk atunci când computerul este pornit neautorizat (de exemplu, de la un purtător de sarcină extern sau încărcați un alt sistem de operare instalat pe computer). Componenta este licențiată separat și este conectată dacă este necesar.
Împreună cu Secret Net, suportul hardware poate fi folosit pentru a vă proteja calculatorul împotriva descărcărilor neautorizate de pe suport extern:
· Complexul software și hardware "Sobol" (versiunile 2.1 și 3.0);
· Cardul secret secret.
Cu ajutorul suportului hardware puteți împiedica utilizatorul să pornească sistemul de operare din medii externe detașabile. Consiliul de suport hardware nu este posibil de a ocoli BIOS înseamnă că, dacă într-un anumit interval de timp după pornirea de pe placa de alimentare nu a fost transferată la gestionarea, acesta blochează întregul sistem.
Protecția sesiunilor terminale
A existat posibilitatea de a utiliza autentificarea îmbunătățită a utilizatorilor de la un terminal la distanță (client subțire *) sau utilizând autentificarea GIS proprie (prin login / parola, fără a utiliza identificatori personali).
* Clienții "subțiri" sunt înțeleși ca orice clienți plasați pe platforme hardware sau software care exclud de la instalarea software-ului client Secret.
· Controlul accesului utilizatorilor la datele confidențiale
· Limitați accesul la dispozitive
Funcția oferă o diferențiere a accesului la dispozitive pentru a împiedica copierea neautorizată a informațiilor din computerul protejat. Este posibil să interzicem sau să permitem utilizatorilor să lucreze cu orice porturi / dispozitive.
Se disting următoarele porturi / dispozitive:
· Porturi seriale și paralele;
· Discuri detașabile, logice și optice;
Suportul pentru monitorizarea conectării dispozitivelor pe magistralele USB, PCMCIA, IEEE1394 după tip și numărul de serie, drepturile de acces la aceste dispozitive sunt stabilite nu numai pentru utilizatori individuali, ci și pentru grupuri de utilizatori.
De asemenea, este posibil să interzicem utilizarea interfețelor de rețea - Ethernet, 1394 FireWire, Bluetooth, IrDA, Wi-Fi.
Mediul informațiilor de încredere
Pentru fiecare utilizator de computer, este generată o anumită listă de programe care sunt permise să ruleze. Acesta poate fi setat individual pentru fiecare utilizator și este definit la nivelul grupurilor de utilizatori. Utilizarea acestui mod vă permite să excludeți răspândirea virușilor, viermilor și spyware-ului, precum și să folosiți PC-ul ca o consolă de jocuri.
Utilizat pentru a monitoriza imutabilitatea obiectelor monitorizate pentru a le proteja de modificări. Controlul se efectuează automat în conformitate cu un anumit program.
Obiectele de control pot fi fișiere, directoare, elemente de registru de sistem și sectoare de discuri. Fiecare tip de obiecte are propriul set de parametri controlați. Astfel, fișierele pot fi monitorizate pentru integritatea conținutului, a drepturilor de acces, a atributelor, precum și a existenței acestora, adică privind prezența fișierelor pe o anumită cale. Dacă se constată discrepanța, sunt furnizate următoarele opțiuni pentru a răspunde la situațiile violării integrității:
· Înregistrarea evenimentului în jurnalul Secret Net;
Recuperarea informațiilor deteriorate / modificate;
· Respingerea sau acceptarea modificărilor;
Implementează detectarea în timp util a modificărilor în configurația hardware a calculatorului și răspunsul la aceste modificări. Există două tipuri de reacții:
· Înregistrarea evenimentului în jurnalul Secret Net;
· Pentru un model, o clasă sau un grup de dispozitive;
· Pentru fiecare dispozitiv.
Ajută la evitarea scurgerii informațiilor confidențiale atunci când echipamentul este furat sau reciclat. Se efectuează prin scrierea repetată a informațiilor aleatorii la locația fișierului care este șters.
Controlul funcțional este conceput astfel încât să se asigure că atunci când utilizatorul se loghează în sistemul de operare (adică atunci când utilizatorul începe să lucreze), toate componentele cheie ale serviciului Secret Net sunt încărcate și funcționează.
Protejarea informațiilor în timpul stocării
Imprimarea se efectuează sub controlul sistemului de protecție. Când se permite tipărirea informațiilor confidențiale, documentele sunt marcate automat în conformitate cu standardele acceptate de organizație. Înregistrarea evenimentelor de imprimare a documentelor pentru imprimare este înregistrată în revista Secret Net.
· Discuri detașabile;
· Unitățile de dischetă;
· Unități de disc optice cu funcție de înregistrare;
Secret Net 7 înregistrează toate evenimentele care au loc pe computer: Porniți / opriți computerul, utilizatorii de intrare / ieșire, evenimente de acces neautorizat, a rula aplicații, acces la informații confidențiale, producția de informații confidențiale de control de imprimare și mass-media transferabile, etc.
Administrare ușoară și setări
În Secret 7, puteți exporta și importa diverse setări de sistem. După verificarea corectitudinii mecanismelor de protecție de pe computer care sunt acceptate ca fiind cele de referință, valorile parametrilor sunt exportate către un fișier. Apoi valorile sunt importate la numărul necesar de computere.
Secret Net oferă primirea de rapoarte diferite despre starea sistemului.
Rapoartele pot conține informații despre: software-ul instalat pe computere;
stabilirea mecanismelor de apărare și o listă a resurselor protejate; utilizatorii sistemului și setările acestora; instalat în sistemele complexe "Sobol" și utilizatorii care au acces la acestea; identificatori de utilizatori și moduri de utilizare; evenimentele înregistrate în jurnale.
Articole similare
Trimiteți-le prietenilor: