Гриф-ХР версій 1.ХХ
Комплекс засобів захисту інформації від несанкціонованого доступу в автоматизованій системі класу 1
Реалізуємий функціональний профіль КА-2, КО-1, ЦА-2, ЦО-1, ДР-1, ДС-1,ДЗ-1, ДВ-1, НР-2, НИ-3, НК-1, НО-2, НЦ-2, НТ-2 з рівнем гарантій Г-4
Комплекс засобів захисту (КЗЗ) інформації "Гриф-XP" призначений для забезпечення захисту інформації з обмеженим доступом (ІзОД), у тому числі інформації, що становить державну таємницю, конфіденційної інформації, яка є власністю держави, інформації, що становить комерційну таємницю, при її обробці в автоматизованих системах класу "1" на базі персональних комп'ютерів під управлінням операційної системи (ОС) MS Windows XP Professional.
Комплекс дозволяє створити на базі персонального комп'ютера спеціалізоване робоче місце з обмеженим кругом користувачів і забезпечити захист оброблюваної ІзОД від загроз цілісності, конфіденційності і доступності при реалізації політики адміністративного управління доступом до інформації, тобто захистити інформацію від несанкціонованого ознайомлення, модифікації, видалення.
Комплекс «Гриф-XP» реалізує наступні функції:
- ідентифікацію і автентифікацію користувачів на підставі імені, пароля і носія даних автентифікації (дискети, Flash, інших змінних дисків або Touch Memory), що дозволяє розпізнати авторизованого користувача і надалі реагувати на запити цього користувача відповідно до його повноважень;
- блокування завантаження ОС із змінних носіїв (ця функція реалізується апаратною компонентою, яка поставляється опційно) що дозволяє заблокувати завантаження ОС і використання ПЕОМ сторонньою особою, а також гарантувати включення в роботу усіх компонентів КСЗ;
- розмежування обов'язків користувачів і виділення декількох ролей адміністраторів, які можуть виконувати різні функції по адмініструванню (реєстрацію ресурсів, що захищаються, реєстрацію користувачів, призначення прав доступу, обробку протоколів аудиту і тому подібне).
- розмежування доступу користувачів до каталогів (текам) відповідно до принципів адміністративного управління доступом, що дозволяє організувати спільну роботу на ПЕОМ декількох користувачів, що мають різні службові обов'язки і права по доступу до ИзОД;
- управління потоками інформації і блокування потоків інформації, що призводять до зниження її конфіденційності (наприклад, при за рахунок копіювання файлів або перенесення інформації через системний буфер обміну); контроль за виводом інформації на друк;
- контроль за експортом інформації на змінні носії і її імпортом;
- гарантоване видалення інформації шляхом затирання вмісту файлів, ІзОД;
- розмежування доступу прикладних програм до захищених каталогів, що дозволяє забезпечити захист ІзОД від несанкціонованого або випадкового видалення, модифікації і дотримати технологію її обробки;
- контроль цілісності прикладного програмного забезпечення і ПЗ КЗЗ а також блокування завантаження програм, цілісність яких порушена, що дозволяє забезпечити захист від вірусів і дотримання технології обробки ІзОД;контроль за використанням дискового простору користувачами (квоти), що виключає можливість блокування одним із користувачів роботи інших;
- можливість блокування пристроїв інтерфейсу користувача (клавіатури, миші, монітора) на час його відсутності;
- контроль цілісності і само тестування КЗЗ при старті;
- відновлення функціонування КСЗ після збоїв, що гарантує доступність інформації при дотриманні правил доступу до неї;
реєстрацію подій (входу користувача в ОС, спроб несанкціонованого доступу, фактів запуску програм, роботи з ІзОД, виводу на друк і так далі) в спеціальних протоколах аудиту що дозволяє адміністраторам контролювати доступ до інформації, стежити за тим, як використовується КСЗ, а також правильно його конфігурувати.