Средство защиты информации Secure Pack Rus 3.0
|
Назначение.
Средство защиты информации Secure Pack Rus версия 3.0 (СЗИ SPR 3.0) является сервисным пакетом для операционных систем семейства Microsoft Windows, позволяющим обеспечить выполнение требований ФСБ России по защите конфиденциальной информации по классу АК2 и АК3.
|
Ключевыми преимуществами СЗИ SPR 3.0 являются:
- использование только документированных (рекомендованных Microsoft) механизмов защиты, что обеспечивает высокую устойчивость работы и совместимость с другими программами;
- не нарушает исходную функциональность ОС Windows и приложений Microsoft, работа пакета незаметна для пользователя (не мешает работе пользователя и, обычно, не требует внимания);
- легкость администрирования и конфигурирования платформ развертывания средства защиты информации, в том числе централизованно по локальной вычислительной сети;
- обеспечивает защиту не только от внешнего, но и от внутреннего злоумышленника, являющегося зарегистрированным пользователем информационной системы;
- использование сертифицированных российских средств криптографической защиты информации;
- наличие сертификатов соответствия ФСБ России;
- оперативная поставка и техническая поддержка нашими специалистами.
Варианты поставки.
СЗИ SPR 3.0 поставляется в четырех исполнениях:
- СЗИ SPR 3.0 Исполнение 3 – позволяет обеспечить выполнение требований ФСБ России по защите конфиденциальной информации по классу АК3;
- СЗИ SPR 3.0 Исполнение 4 – позволяет обеспечить выполнение требований ФСБ России по защите конфиденциальной информации по классу АК2.
Данные исполнения поддерживают следующие операционные системы:
- Microsoft Windows 7 Professional/Enterprise/Ultimate Service Pack 1;
- Microsoft Windows 7 Professional/Enterprise/Ultimate x64 Edition Service Pack 1;
- Microsoft Windows Server 2008 R2 Standard/Enterprise x64 Edition Service Pack 1;
- Microsoft Windows 8 Pro/Enterprise;
- Microsoft Windows 8 Pro/Enterprise x64 Edition;
- Microsoft Windows Server 2012 Standard;
- Microsoft Windows 8.1 Pro/Enterprise;
- Microsoft Windows 8.1 Pro/Enterprise x64 Edition;
- Microsoft Windows Server 2012 R2 Standard.
- СЗИ SPR 3.0 Исполнение 5 – позволяет обеспечить выполнение требований ФСБ России по защите конфиденциальной информации по классу АК3;
- СЗИ SPR 3.0 Исполнение 6 – позволяет обеспечить выполнение требований ФСБ России по защите конфиденциальной информации по классу АК2.
Данные исполнения поддерживают следующие операционные системы:
- Microsoft Windows 7 Professional/Enterprise/Ultimate Service Pack 1;
- Microsoft Windows 7 Professional/Enterprise/Ultimate x64 Edition Service Pack 1;
- Microsoft Windows Server 2008 R2 Standard/Enterprise Edition Service Pack 1;
- Microsoft Windows 8 Pro/Enterprise;
- Microsoft Windows 8 Pro/Enterprise x64 Edition;
- Microsoft Windows Server 2012 Standard;
- Microsoft Windows 8.1 Pro/Enterprise;
- Microsoft Windows 8.1 Pro/Enterprise x64 Edition;
- Microsoft Windows Server 2012 R2 Standard;
- Microsoft Windows 10 Pro/Enterprise x64 Edition;
- Microsoft Windows 10 Pro/Enterprise Edition.
Характеристики.
СЗИ SPR 3.0 дополняет, расширяет и развивает штатные механизмы защиты информации, предоставляемые операционными системами семейства Microsoft Windows, и реализует:
в части СЗИ SPR 3.0 Исполнение 3,5:
- Возможность доменной аутентификации пользователей на основе метода двухфакторной аутентификации с использованием сертификатов стандарта Х.509.
- Возможность дискреционного разграничения доступа именованных субъектов системы (пользователей) к именованным объектам системы (файлы, процессы и т.д.).
- Возможность дискреционного разграничения доступа именованных субъектов системы (пользователей) к устройствам (отчуждаемые хранилища данных, мобильные устройства, принтеры, порты ввода/вывода и т.д.).
- Обнуление освобожденной оперативной памяти системы.
- Возможность аудита входа/выхода субъектов доступа (пользователей) в систему/из системы.
- Возможность аудита.
- Возможность периодического контроля целостности объектов файловой системы.
- Возможность задания администратором списка разрешенных на выполнение программных модулей.
- Возможность задания администратором списка разрешенных для установки в систему инсталляционных пакетов.
- Возможность задания администратором списка разрешенных на выполнение сценариев.
- Возможность криптографической защиты информации, передаваемой по каналам связи, посредством создания аутентичного защищенного соединения с использованием протокола КриптоПро TLS и/или посредством защиты IP-соединений с использованием протокола КриптоПро IKE, КриптоПро ESP, КриптоПро AH. Криптографическая защита информации осуществляется по классу КС3.
- Возможность криптографической защиты информации, записываемой на съемные хранилища данных, посредством шифрующей файловой системы КриптоПро EFS. Криптографическая защита информации осуществляется по классу КС3.
- Возможность криптографической защиты информации, записываемой на жестких дисках АРМ и серверов, посредством шифрующей файловой системы КриптоПро EFS. Криптографическая защита информации осуществляется по классу КС3.
- Возможность централизованного удаленного управления через механизм групповых политик ОС Microsoft Windows.
в части СЗИ SPR 3.0 Исполнение 4,6:
- Возможность доменной аутентификации пользователей на основе метода двухфакторной аутентификации с использованием сертификатов стандарта Х.509.
- Возможность дискреционного разграничения доступа именованных субъектов системы (пользователей) к именованным объектам системы (файлы, процессы и т. д.).
- Возможность дискреционного разграничения доступа именованных субъектов системы (пользователей) к устройствам (отчуждаемые хранилища данных, мобильные устройства, принтеры, порты ввода/вывода и т. д.).
- Обнуление освобожденной оперативной памяти системы.
- Возможность аудита входа/выхода субъектов доступа (пользователей) в систему/из системы.
- Возможность аудита.
- Возможность периодического контроля целостности объектов файловой системы;
- Возможность задания администратором списка разрешенных на выполнение программных модулей.
- Возможность задания администратором списка разрешенных для установки в систему инсталляционных пакетов.
- Возможность задания администратором списка разрешенных на выполнение сценариев.
- Возможность криптографической защиты информации, передаваемой по каналам связи, посредством создания аутентичного защищенного соединения с использованием протокола КриптоПро TLS и/или посредством защиты IP-соединений с использованием протокола КриптоПро IPSec. Криптографическая защита информации осуществляется по классу КС2.
- Возможность криптографической защиты информации, записываемой на съемные хранилища данных, посредством шифрующей файловой системы КриптоПро EFS. Криптографическая защита информации осуществляется по классу КС2.
- Возможность криптографической защиты информации, записываемой на жестких дисках АРМ и серверов, посредством шифрующей файловой системы КриптоПро EFS. Криптографическая защита информации осуществляется по классу КС2.
- Возможность централизованного удаленного управления через механизм групповых политик ОС Microsoft Windows.
Исполнения 3,5 и 4,6, поддерживающие одни и те же операционные системы, отличаются версией криптопровайдера КриптоПро CSP, интегрированного в систему. В исполнениях 3,4 используется КриптоПро CSP версия 3.9. В исполнениях 5,6 используется КриптоПро CSP версия 4.0.
При наличии вопросов с нами можно связаться по тел.+7 (495) 120-1515, E-mail: sales@cansec.ru