Интернет магазин китайских планшетных компьютеров

Компьютеры - Аура (система защиты информации) - Технические характеристики

Загрузка системы защиты информации "Аура" в доверенной среде

Настройка блокировки консоли системы защиты информации "Аура" в доверенной среде

Сертифицирована по 3 классу защищенности и 2 уровню контроля НДВ. Дает возможность построения автоматизированных систем отвечающих классу 1Б, 1В, 1Г, 1Д и информационных систем по обработке персональных данных по классам К1, К2, К3, К4.

Возможности

• Наличие доверенной среды для аутентификации, контроля целостности и настройки СЗИ вне защищаемой операционной системы. Усиление аутентификации с помощью так называемого "пароля на загрузку". В этом случае доверенная среда СЗИ зашифрована на данном пароле и без него загрузка любого пользователя невозможна.
• Многоуровневый контроль целостности информационных объектов вычислительной системы. Контроль целостности объектов файловой системы и реестра до загрузки защищаемой ОС, в том числе на прозрачно шифрованных дисках. Возможность настройки реакции СЗИ на нарушение контроля целостности.
• Контроль доступа к устройствам, файлам и папкам;
• Управление печатью, автоматическая маркировка и учет документов. Возможность создания своего шаблона для маркировки печатаемых документов.
• Прозрачное кодирование жёстких дисков, съемных носителей и виртуальных дисков. Экспорт/импорт ключей кодирования на электронный ключ или внешний носитель.
• Достоверное уничтожение информационных объектов. Возможность гибкой настройки метода затирания
• Регистрация действий пользователя и событий в системных журналах;
• Идентификация и аутентификация пользователей в доверенной среде с применением электронных устройств Rutoken.
• Блокировка консоли по таймауту, извлечению электронного ключа, при загрузке защищаемой операционной системы. Разблокировка по электронному ключу или паролю.
• Динамическая смена пароля пользователя в операционной системе для управления доступом к сетевым ресурсам.
• Сессионный мандатный доступ.

Среда функционирования

ОС семейства Microsoft Windows:

• 2000 Professional sp4;
• 2000 Server sp4;
• XP Professional sp3;
• Server 2003 Standard Edition sp2;
• Server 2003 Enterprise Edition sp2;
• Server 2008 Standard Edition sp2;
• Server 2008 Enterprise Edition sp2;
• Vista Business sp2;
• Vista Ultimate sp2.

Поддерживаемые стандарты

• Стандарт на систему контроля управления доступом ГОСТ Р 51241-2008.
• Комплекс стандартов на автоматизированные системы ГОСТ 34003-90.
• Техническое задание на создание автоматизированной системы ГОСТ 34.602-89.

Недостатки

• Основным недостатком на данный момент является отсутствие автоматизации процесса настройки системы для использования мандатного разграничения доступа и замкнутой программной среды. Если систему защиты информации «Аура» планируется использовать без механизмов мандатного разграничения, то необходимости в ручных настройках не возникает.
• Мандатные метки на объекты файловой системы устанавливаются только на файловой системе NTFS.
• Разграничение доступа к устройствам действует на уровне шины по классам устройств, не идентифицируя конкретное устройство, подлежащее разрешению или запрету. Данное ограничение не распространяется на накопители. Доступ к каждому накопителю определяется явно.