| Система защиты информации от несанкционированного доступа Страж NT (версия 2.5) предназначена для комплексной и многофункциональной защиты информационных ресурсов от несанкционированного доступа при работе в многопользовательских автоматизированных системах на базе персональных ЭВМ. СЗИ от НСД Страж NТ (версия 2.5) функционирует в среде операционных систем MS Windows NT 4.0 (Server и Workstation), MS Windows 2000 (Server и Professional), MS Windows XP (Professional и Home Edition), MS Windows Server 2003 и устанавливается как на автономных рабочих местах, так и на рабочих станциях и файл-серверах локальной вычислительной сети. СЗИ от НСД Страж NT (версия 2.5) имеет сертификат Гостехкомиссии России №1260 от 13 сентября 2006 года, который удостоверяет, что система защиты информации от НСД Страж NT (версия 2.5) является программным средством защиты от несанкционированного доступа к информации и соответствует требованиям руководящих документов Гостехкомиссии России "Средства вычислительной техники. Защита информации от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (просмотреть) по 3 классу защищенности, "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (просмотреть) по 2 уровню контроля. Основные функциональные возможности СЗИ от НСД Страж NT (версия 2.5): вход в систему пользователей только при предъявлении ими специального идентификатора (дискеты, iButton или USB-ключа типа eToken и GuardantID) и ввода пароля;возможность идентификации пользователей без перезагрузки ОС при использовании однотипных идентификаторов;избирательное разграничение доступа пользователей к защищаемым ресурсам (дискам, каталогам, файлам и др.);разграничение доступа пользователей к информации различных уровней конфиденциальности в соответствии с имеющимися у них допусками;возможность изменения наименований меток конфиденциальности;управление запуском и поддержка мандатного принципа контроля доступа для DOS-приложений и консольных приложений Win32;управление и настройка механизмов защиты как локально, так и удаленно;упрощенная схема настройки программных средств для работы с защищаемыми ресурсами, в том числе упрощенная настройка принтеров для печати защищаемых документов;регистрация широкого перечня событий безопасности, ведение дополнительных журналов аудита;создание замкнутой программной среды пользователя, позволяющей ему запуск только разрешенных приложений;контроль целостности защищаемых ресурсов, обеспечивающий защиту от несанкционированного внесения изменений в программную среду автоматизированной системы;возможность гарантированной очистки содержимого всех файлов на локальных жестких дисках при их удалении;регистрация выдаваемых на печать документов с их автоматической маркировкой в соответствии с заданными требованиями;возможность запуска хранителя экрана, блокировка рабочей станции при удалении USB-ключа или при предъявлении iButton;создание и удаление пользователей, удаление (добавление) их из (в) групп(ы);наличие средств тестирования работоспособности СЗИ, в том числе возможность одновременного тестирования СЗИ на нескольких компьютерах в сети;возможность применения шаблонов настроек программных средств;наличие встроенных в программу управления СЗИ сервисных функций по настройке СЗИ.Преимущества СЗИ от НСД Страж NT (версия 2.5): отечественное средство защиты информации от НСД, разработанное в соответствии с требованиями нормативных документов, что позволяет использовать его для организации защиты информации в АС класса защищенности до 1Б включительно;простота и понятность процессов установки и настройки системы;независимость от типа файловой системы;полная прозрачность для пользователя, недоступные пользователю ресурсы становятся невидимыми;возможность одновременной работы с документами разных уровней конфиденциальности;регистрация печати и маркировка документов независимо от пользователя и приложения, осуществляющего печать;гибкая настройка сложных программных комплексов;многоуровневый контроль целостности и автоматическое восстановление системы защиты при сбоях;включаемый механизм очистки файла подкачки страниц при завершении работы (перезагрузке) компьютера;поддержка более широкого перечня прикладного программного обеспечения;отсутствие аппаратной составляющей, что исключает необходимость проведения специальных исследований и проверок после установки средств защиты на ПЭВМ, а также дает возможность применения на носимых компьютерах (ноутбуках). |
