Рубіж-РСО версія 2.0

Комплекс засобів захисту від НСД в автоматизованій системі класу 1 .

Реалізуємий функціональний профіль КА-2, КО-1, ЦА-1, ДВ-1, НР-2, НИ-3, НК-1, НО-2, НЦ-1, НТ-2 з рівнем гарантій Г-3

Нові функціональні можливості комплексу засобів захисту від НСД КЗЗ "Рубіж-РСО" версії 2.0

Комплекс засобів захисту від НСД забезпечує:

 

  • з метою реалізації встановленої політики безпеки захист від  несанкціонованому доступу до інформації, що обробляється;
  • контроль роботи комплексу технічних засобів захисту інформації від витоку фізичними каналами, при включенні до складу  КЗЗ приладу контролю активності технічних засобів захисту РІАС-4КА;
  • контроль цілісності комплексу технічних засобів захисту.

Комплекс засобів захисту від НСД складається із:

  • комплексу технічних засобів обробки інформації з обмеженим доступом;
  • засобів захисту інформації від витоку фізичними каналами, які підключаються до певних входів приладу;
  • приладу контролю активності технічних засобів захисту та взаємодії з КЗЗ "Рубіж-РСО" РІАС-4КА.

Функції ПЗ КЗЗ "Рубіж-РСО":

  • Ідентифікація приладу контролю активності технічних засобів захисту.
  • Можливість настроювати параметри, що надається Адміністратору безпеки:
    • загальні:
      • період перевірки пристроїв – період часу, через який перевіряється присутність приладу РІАС-4КА та контроль засобів захисту інформації від витоку фізичними каналами, які підключаються до певних входів приладу
      • час аварійного завершення сеансу – час, через який ПЗ КЗЗ "Рубіж-РСО" у разі виявлення невідповідностей у Комплексі ТЗЗ  примусово завершить сеанс користувача і переведеться в режим роботи Службовий
      • не застосовувати для групи RSO_GROUP_4 – користувачам, що належать до цієї групи може надаватись право працювати без підключеного Комплексу ТЗЗ
    • щодо приладу контролю активності технічних засобів та засобів захисту інформації від витоку фізичними каналами, які підключаються до певних входів приладу:
  • «Рубіж-РСО», версія 2.0
      • Додати прилад РІАС-4КА – реєстрація певного приладу;
      • Редагувати прилад РІАС-4КА – значення Задіяний приладу може бути відредаговано та, таким чином, може бути організовано його  тимчасове відключення від даних моніторингу Комплексу ТЗЗ
      • Видалити прилад РІАС-4КА – видалення з моніторингу приладу РІАС-4КА та засобів захисту інформації від витоку фізичними каналами, що були зареєстровані на його входах
      • Додати пристрій РІАС –  реєстрація засобу захисту інформації від витоку фізичними каналами, який підключається до певного входу приладу
      • Редагувати пристрій РІАС – значення Задіяний пристрою може бути відредаговано та, таким чином, може бути організовано його  тимчасове відключення від даних моніторингу Комплексу ТЗЗ
      • Формування каталогу ТЗЗ – ведення каталогу текстових позначень ТЗЗ, що використовуються при реєстрації засобів захисту інформації від витоку фізичними каналами.

Опис функціонування:

  • Посилена автентифікація – при спробі користувача авторизуватись в операційній системі відбувається перевірка КЗЗ від НСД. Якщо виявлені порушення, то користувач, що не є Адміністратором безпеки не зможе здійснити вхід до системи.
  • Моніторинг – вмикається тоді, коли адміністратор безпеки переведе КЗЗ “Рубіж-РСО” в режим роботи Нормальний, і, вимикається, коли КЗЗ “Рубіж-РСО” переводиться в режим роботи Службовий. Тобто контроль Комплексу ТЗЗ відбувається в сеансі роботи користувача, якщо він не належить групі користувачів RSO_GROUP_4 (опціонально).

«Рубіж-РСО», версія 2.0«Рубіж-РСО», версія 2.0«Рубіж-РСО», версія 2.0

  • Інформування – у випадку виявлення порушень функціонування Комплексу ТЗЗ буде надано користувачеві інформативне повідомлення з певним часом аварійного завершення сеансу на виявлення та можливого вирішення ситуації зі сторони користувача, якщо це можливо, та здійснений запис в БД ПЗ КЗЗ “Рубіж-РСО”. Якщо час аварійного завершення сеансу вийшов і Комплекс ТЗЗ не відновлений, система примусово завершить сеанс користувача і переведеться в режим Службовий.

«Рубіж-РСО», версія 2.0