Гриф-ХР

Комплекс средств защиты информации от несанкционированного доступа в автоматизированной системе класса 1.

Реализуемой функциональный профиль КА-2, КО-1, ЦА-2, ЦО-1, ДР-1, ДС-1, ДЗ-1, ДВ-1, НР-2, НИ-3,НК-1, НО-2 , НЦ-2, НТ-2 с уровнем гарантий Г-4.

Комплекс средств защиты (КСЗ) информации "Гриф-XP" предназначен для обеспечения защиты информации с ограниченным доступом (ИсОД), в том числе информации, составляющей государственную тайну, конфиденциальной информации, являющейся собственностью государства,информации, составляющей коммерческую тайну, при ее обработке в автоматизированных системах класса "1" на базе персональных компьютеров под управлением операционной системы (ОС) MS Windows XP Professional.

Комплекс позволяет создать на базе персонального компьютера специализированное рабочее место с ограниченным кругом пользователей и обеспечить защиту обрабатываемой ИсОД от угроз целостности, конфиденциальности и доступности при реализации политики административного управления доступом к информации, т.е. защитить информацию от несанкционированного ознакомления, модификации, удаления.

Комплекс «Гриф-XP» реализует следующие функции:

• идентификацию и аутентификацию пользователей на основании имени, пароля и носителя данных аутентификации (дискеты, Flash, других сменных дисков или Touch Memory), позволяющий распознать авторизованного пользователя и в дальнейшем реагировать на запросы этого пользователя согласно его полномочий;
• блокировка загрузки ОС со сменных носителей (эта функция реализуется аппаратной компонентой, которая поставляется опционально) который позволяет заблокировать загрузку ОС и использование ПЭВМ посторонним лицом, а также гарантировать включение в работы у всех компонентов КСЗ;
• разграничение обязанностей пользователей и выделение нескольких ролей администраторов, которые могут выполнять различные функции по администрированию(регистрацию защищаемым ресурсам, регистрацию пользователей, назначение прав доступа, обработку протоколов аудита и т.п.);
• разграничение доступа пользователей к каталогам (папкам) в соответствии с принципами административного управления доступом, что позволяет организовать совместную работу на ПЭВМ нескольких пользователей, имеющих разные служебные обязанности и права по доступу к Изодом;
• управление потоками информации и блокировку потоков информации, приводящих к снижению ее конфиденциальности (например, при за счет копирования файлов или переноса информации через системный буфер обмена); 
• контроль за выводом информации на печать;
• контроль за экспортом информации на сменные носители и ее импортом;
• гарантированное удаление информации путем затирания содержимого файлов, ИсОД;
• разграничение доступа приложений к защищенным каталогам, что позволяет обеспечить защиту ИсОД от несанкционированного или случайного удаления, модификации и соблюсти технологию ее обработки;
• контроль целостности прикладного программного обеспечения и ПО КСЗ а также блокировка загрузки программ, целостность которых нарушена, что позволяет обеспечить защиту от вирусов и соблюдение технологии обработки ИсОД; контроль за использованием дискового пространства пользователями (квоты), что исключает возможность блокирования одним из пользователей работы других;
• возможность блокировки устройств интерфейса пользователя (клавиатуры, мыши, монитора) на время его отсутствия;
• контроль целостности и само тестирование КСЗ при старте;
• восстановление функционирования КСЗ после сбоев, что гарантирует доступность информации при соблюдении правил доступа к ней;
• регистрацию событий (входа пользователя в ОС, попыток несанкционированного доступа, фактов запуска программ, работы с ИсОД, вывода на печать и т.д.) в специальных протоколах аудита что позволяет администраторам контролировать доступ к информации, следить за тем, как используется КСЗ, а также правильно его сконфигурировать.

Экспертное заключение № 202. Действительно с 24.12.2009 до 24.12.2012