Понятие защищенной информационной системы, основные понятия, состав

Основным элементом комплекса является блок измерительный «Колибри».

Блок обеспечивает решение традиционных задач шумомера, виброметра, анализатора спектра с набором октавных (1/3 октавных) фильтров первого класса точности, а также специальных задач контроля эффективности защиты речевой информации (интегральный и частотные индексы артикуляции, словесная  разборчивость речи) и оценки акустических свойств помещений (звуко и виброизоляции,  времени реверберации).

Блок «Колибри» спроектирован на базе самых современных технических решений, позволяющих производить комплексную обработку сигналов, включающую такие процедуры как: цифровую фильтрацию в частотных полосах в реальном времени, быстрое преобразование Фурье,   расчет различных показателей, запоминание и хранение данных.  

Блок может использоваться совместно с ПЭВМ,  обеспечивающей помимо дублирования  всех функций автономного режима, дополнительную обработку и регистрацию результатов, а также функционирование блока  в качестве НЧ анализатора спектра с обменом данными по скоростному интерфейсу USB2.0.

Источник тестового акустического сигнала «Колибри2», разработанный на основе профессионального активного акустического монитора, позволяет формировать акустический тест, полностью отвечающий требованиям руководящих документов по защите речевой информации.

Режим дистанционного  управления позволяет производить включение и выключение акустического теста, а также «запускать» измерительные процедуры основного блока с пульта.

Основные возможности

При решении задач по оценке эффективности защиты речевой информации комплекс позволяет проводить детальное исследование акустических и виброакустических каналов утечки речевой информации.

В ходе исследования производятся все необходимые измерения и оценка эффективности защиты информации от утечки по этим каналам по нормативному показателю – словесной разборчивости речи.

При решении задач по оценке параметров акустических, вибрационных и маломощных электрических сигналов комплекс позволяет производить октавный, 1/3 октавный и спектральный анализ акустических и виброакустических сигналов,  напряженности магнитного и электрического поля в НЧ диапазоне, электрических сигналов малых уровней.

При решении задач по оценке акустических свойств помещений комплекс позволяет оценивать время реверберации в частотных полосах, нормативные требования на уровни акустических шумов.

Программное обеспечение комплекса реализовано с использованием модульного принципа, позволяющего подключать к основной программе модули, написанные  пользователями самостоятельно для решения собственных измерительных и расчетных задач. Данный подход также позволяет реализовать «многооконный» режим работы, обеспечивающий возможность параллельного решения нескольких задач в централизованном режиме.

Кроме автоматизации расчетов и измерений  программное обеспечение комплекса позволяет производить автоматическое заполнение отчетных документов (протоколов) о проведенном контроле (измерениях) в формате редактора Microsoft Word.  

 

-криптографическая защита (Криптон-10);

Обеспечивает : 

·  прием и передачу кадров формата Ethernet II по протоколам семейства TCP/IP версия 4;

·  шифрование данных в соответствии с ГОСТ 28147-89;

·  контроль целостности передаваемой информации;

·  защиту от НСД аппаратно-программных ресурсов компьютера; - идентификацию и аутентификацию пользователя при запуске компьютера до запуска BIOS; - контроль целостности загружаемой ОС; 

·  блокировку запуска компьютера при НСД; - регистрацию событий НСД;

·  аппаратную блокировку от несанкционированной загрузки операционной системы с гибкого диска и CD-ROM диска.

Технические характеристики :

Скорость передачи данных по сети - 10/100Мбит/с;

Поддерживаемые протоколы

Fast Ethernet 802.3, 

2000 Edition; 

802.3U; 

802.3X

Сетевая среда

100 Base-FX, 

10/100Base-TX, 

10Base-T, 

10Base-FL (с использованием  стандартных трансиверов);

Режимы работы в сети - Full/Half duplex

Способ защиты данных - Прозрачное шифрование информационной части IP пакета

Стандарт системной шины - PCI Local bus Rev. 2.1, 2.2

Режим обмена по шине PCI - Bus Master

Алгоритм шифрования - ГОСТ 28147-89

Скорость шифрования - 9 Мбайт/с

Носитель ключевой информации - Touch Memory

-межсетевой экран (ASA SS20)

Производительность: 450 Мбит/с, 3DES/AES VPN 225 Мбит/с, 280000 одновременных сессий, Пользователи: 750 IPsec VPN, 2 SSL VPN. Шифрование: DES, 1 порт 10/100BaseT 4 порта 10/100/1000BaseT, 2 x USB

Межсетевой экран Cisco ASA 5520 обеспечивает службы безопасности, высокую доступность активность/активность и подключение Gigabit Ethernet для корпоративных сетей среднего размера при помощи модульного высокопроизводительного решения. Имея 4 интерфейса Gigabit Ethernet и поддерживая до 100 виртуальных сетей, предприниматели могут легко устанавливать Cisco ASA 5520 в нескольких зонах сети. Межсетевой экран Cisco ASA 5520 не теряет своих преимуществ при росте требований к безопасности, обеспечивая защиту инвестиций.

Предприниматели могут расширить возможности SSL и IPsec VPN для поддержки большего количества дистанционных работников, удаленных объектов и бизнес партнеров. Можно увеличить количество пользователей SSL VPN до 750 SSL VPN на каждом межсетевом экране Cisco ASA 5520 при помощи установки обновления лицензии SSL VPN; базовая платформа поддерживает до 750 пользователей IPsec VPN. Возможности VPN и отказоустойчивость могут быть увеличены для полного использования интегрированного стекирования Cisco ASA 5520 и возможностей балансировки нагрузки (доступно с лицензией Security Plus). Межсетевой экран Cisco ASA 5520 поддерживает до 10 комплексов в стеке, обеспечивая поддержку 7500 SSL VPN пользователей SSL VPN или 7500 IPsec VPN пользователей IPsec VPN одним кластером. Для обеспечения бесперебойной работы и планирования Cisco ASA 5520 также может использовать преимущества лицензий Cisco VPN FLEX, которые дают администратору возможность своевременно реагировать и планировать очереди дистанционных пользователей на период до 2 месяцев.

Усовершенствованная безопасность уровня приложений и контекстная безопасность, обеспечиваемые межсетевым экраном Cisco ASA 5520 могут быть расширены путем установки высокопроизводительной системы предотвращения вторжений и возможностей блокирования сетевых червей при использовании AIP SSM, а также всеобъемлющая служба защиты от вредоносного программного обеспечения при использовании CSC SSM. Использование опциональной возможности контекстной безопасности межсетевого экрана Cisco ASA 5520 позволяет установить до 20 виртуальных межсетевых экранов для разобщенного контроля политик безопасности на высоком уровне. Эта виртуализация усиливает безопасность, упрощает общее управление и уменьшает стоимость обслуживания и одновременно позволяет централизованно управлять несколькими устройствами.

 

Перечень программных средств защиты информации:

 

-архивация данных (WinRAR);

WinRAR — это архиватор файлов в форматы RAR и ZIP для 32-разрядных и 64-разрядных операционных систем Windows и Pocket PC. 

Основные возможности:

Создание архивов форматов RAR и ZIP.

Возможность шифрования архивов с использованием алгоритма AES (Advanced Encryption Standard) с длиной ключа 128 бит (256 бит в версии 5), при этом в качестве ключа шифрования используется хеш пароля с использованием алгоритма SHA-1.

Возможность работы с файлами размером до 8,589 млрд. (примерно 8 x 109) гигабайт.

Создание самораспаковывающихся, непрерывных и многотомных архивов.

Добавление в архивы дополнительной информации для восстановления архива в случае его повреждения, в том числе создание специальных томов восстановления, позволяющих восстановить многотомный архив при повреждении частей с информацией.

Полная поддержка файловой системы NTFS и имён файлов в Юникоде.

Поддержка командной строки.

 
-антивирусная защита (Kaspersky Total Space Security);

Продукт позволяет осуществлять контроль над всеми входящими и исходящими данными, включая электронную почту, веб-трафик и сетевую связь, а также эффективно защищать все узлы корпоративной сети: от рабочих станций до интернет-шлюзов. Помимо этого, он обеспечен оперативной, надежной и эффективной технической поддержкой.

Total Space Security может cканировать весь интернет-трафик, проходящий по протоколам HTTP, HTTPS, FTP, POP3 и SMTP, в режиме реального времени, а также защищать сервера совместной работы благодаря специализированному приложению Kaspersky Security для SharePoint Server, которое содержит инструменты контентной и файловой фильтрации, обеспечивающие выполнение корпоративных политик, регулирующих внутренние коммуникации и хранение контента.

Kaspersky Total Space Security для бизнеса- это:

Максимальная защита от вредоносных программ;

Kaspersky Security Network;

Защита от хакерских атак;

Эффективная защита от фишинга;

Сетевой экран и Система обнаружения вторжений;

Безопасная работа с электронной почтой;

Защита смартфонов;

Защита терминальных серверов;

Поддержка кластеров;

Защита серверов совместной работы;

Сканирование интернет-трафика, проходящего по протоколам HTTP, HTTPS, FTP, POP3 и SMTP, в режиме реального времени;

Защита от массовых спам-рассылок;

Проверка почтовых сообщений в режиме реального времени;

Оптимизация работы в виртуальных средах;

Безопасность мультиплатформенных сетей.

Смартфоны: Windows Mobile, Symbian, BlackBerry, Android;

Рабочие станции: Windows, Linux, Mac, VMWare;

Файловые серверы: Windows, Linux, Novell;

Серверы совместной работы: Microsoft SharePoint;

Почтовые серверы: Microsoft Exchange, Linux, IBM Lotus Domino;

Интернет-шлюзы: Microsoft ISA Server, Microsoft Forefront TMG, Squid, Blue Coat и прокси-серверы Cisco.

 

В  Kaspersky Total Space Security входят:

Kaspersky Endpoint Security для Windows;

Kaspersky Endpoint Security для Linux;

Kaspersky Endpoint Security для Mac;

Kaspersky Endpoint Security for Smartphone;

Антивирус Касперского для Windows Server;

Антивирус Касперского для Linux File Server;

Антивирус Касперского для Novell NetWare;

Антивирус Касперского для Windows Servers Enterprise Edition;

Kaspersky Security для Microsoft Exchange Server;

Kaspersky Security для Microsoft Exchange Server 2003;

Новинка! Kaspersky Security для SharePoint Server;

Антивирус Касперского для Linux Mail Server;

Антивирус Касперского для Lotus Domino;

Kaspersky Mail Gateway (только антивирус);

Kaspersky Mail Gateway;

Антивирус Касперского для Check Point FireWall-1;

Антивирус Касперского для Microsoft ISA Server;

Антивирус Касперского для Microsoft ISA Server и Forefront TMG Standard Edition;

Антивирус Касперского для Proxy Server;

Kaspersky Anti-Spam;

Kaspersky Administration Kit;

Kaspersky Security Center.

Kaspersky Endpoint Security 8 для Windows – это:

Контроль запуска программ;

Создание белых списков программ;

Контроль активности программ;

Поиск уязвимостей;

Контроль  внешних устройств;

Веб-Контроль.

 

Kaspersky Security Center  - это:

Защита сетей любого масштаба;

Централизованное управление системой защиты; 

Оптимальные настройки по умолчанию; 

Высокий уровень масштабируемости; 

Политики для мобильных пользователей; 

Информационные панели;

Система отчетов; 

Веб-интерфейс;

Поддержка мультиплатформенных сред; 

Поддержка виртуализированных сред;

Автоматическая поддержка жизненного цикла виртуальных машин.

 

-криптографическая защита (Крипто-Про);

Программно-аппаратный криптографический модуль (hardware security module), совместимый сКриптоПро CSP.

ПАКМ «КриптоПро HSM» предоставляет криптографический сервис пользователям корпоративной сети и предназначен для выполнения следующих функций:

создание и проверка электронной цифровой подписи;

вычисление хэш-функции;

шифрование и расшифрование блоков данных;

вычисление имитовставки блоков данных;

генерация и защищенное хранение ключевой информации (все ключи хранятся в зашифрованном виде);

управление учетными записями пользователей криптографического сервиса.

Использование ПАКМ совместно с КриптоПро УЦ или Microsoft CA значительно повышает их уровень безопасности.

Криптографические алгоритмы, реализуемые ПАКМ КриптоПро HSM:

генерация ключей, используемых в алгоритмах ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, RSA;

шифрование и расшифрование данных по ГОСТ 28147-89;

контроль целостности данных посредством вычисления имитовставки по ГОСТ 28147-89;

вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-94;

вычисление и проверку электронной цифровой подписи (ЭЦП) в соответствии с ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, RSA;

выработка ключа парной связи по Диффи-Хеллману на базе ключей по алгоритмам ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001.

Интерфейс взаимодействия с КриптоПро HSM - Microsoft CryptoAPI 2.0.

Сроки действия ключей, при использовании ПАКМ КриптоПро HSM

максимальный срок действия закрытых ключей ЭЦП - до 3-х лет;

максимальный срок действия закрытых ключей ЭЦП при использовании ПАКМ в качестве СКЗИ в программных комплексах удостоверяющих центров, реализованных и сертифицированных по классу защиты KB2 - до 7-и лет;

максимальный срок действия открытых ключей ЭЦП при использовании алгоритма ГОСТ Р 34.10-2001 - 30 лет;