Средства защиты информации от несанкционированного доступа

Программно-аппаратный комплекс «Рубикон-А» выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Предназначен для организации эффективной защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон-А» используется для защиты ГИС, ИСПДн и ИС, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну.

Программно-аппаратный комплекс «Рубикон-К» выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Предназначен для организации эффективной защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон-К» используется для защиты ГИС и ИС, обрабатывающих конфиденциальную информацию, включая персональные данные.

Средство доверенной загрузки Dallas Lock – решение уровня платы расширения, является аппаратно-программным средством, которое предоставляет до-

ступ к информационным ресурсам загружаемой штатной операционной системы в случае успешной аутентификации пользователей. Осуществляет про-

верку целостности программно-аппаратной среды и регистрацию событий безопасности.

Функционирование СДЗ Dallas Lock не зависит от типа используемой операционной систиемы. Реализована поддержка наиболее распространенных файловых систем, включая FAT12, FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS.

Возможно использование в АС до класса защищенности 2А (1Б) включительно, в ГИС до 1 класса защищенности включительно, в АСУ ТП до 1 класса защи-

щенности включительно, в значимых объектах КИИ до 1 категории включительно, для обеспечения 1 уровня защищенности ПДн.

Ключевые особенности:

• Интерфейсы подключения: PCI Express, Mini PCI Еxpress, М.2.

• Централизованное управление настройками СДЗ из консоли Сервера безопасности Dallas Lock 8.0 без использования клиентского ПО на защищаемых платформах.

• Полноценное использование при защите виртуализованных ИТ-инфраструктур и серверов - независимость от ОС на защищаемой платформе, поддержка широкого спектра файловых систем (в том числе файловой системы сред виртуализации VMFS).

• Полное администрирование СДЗ без использования ресурсов загружаемой штатной ОС (согласно требованиям ФСТЭК России к средствам доверенной загрузки).

• Полноценная поддержка платформ с интерфейсом UEFI.

• Возможность защиты современных планшетов, ноутбуков, нетбуков, моноблоков при использовании СДЗ Dallas Lock с интерфейсом подключения M.2.

• Современный графический интерфейс (GUI), выполненный в едином стиле с интерфейсом Dallas Lock 8.0.

• Хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ.

• Возможность сохранения (восстановления) параметров конфигурации СДЗ на различные носители информации.

• Возможность настройки исключений в группах контролируемых объектов.

• Возможность подключения датчика вскрытия корпуса (СДЗ Dallas Lock PCI-E).

• Фиксация события вскрытия корпуса в журнале СДЗ при выключенном компьютере (СДЗ Dallas Lock PCI-E).

• Собственные часы с независимым источником питания (СДЗ Dallas Lock PCI-E).

Сервер безопасности Dallas Lock 8 - специальный модуль, который позволяет объединять защищаемые компьютеры в Домен безопасности для централи-

зованного и оперативного управления. Сервер безопасности Dallas Lock не требует наличия серверной ОС, сторонней СУБД и домена Windows.

Ключевые особенности:

• Централизованное управление всеми модулями Dallas Lock 8.0.

• Централизованное управление клиентами Dallas Lock 8.0 и Dallas Lock Linux из единой консоли.

• Централизованное управление CДЗ Dallas Lock.

• Совместная работа с Сервером лицензий.

• Создание отказоустойчивых доменов безопасности Dallas Lock (реплицирование Серверов безопасности Dallas Lock).

• Графическая визуализация событий ИБ, сетевого трафика и т.п.

• Удобное централизованное управление контролем целостности на больших ИТ-инфраструктурах.

• Гибкая ролевая модель.

Сертифицированный программный комплекс, включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор». Комплекс предназначен для анализа уязвимостей в программном обеспечении и в автоматизированных системах, контроля эффективности применения средств защиты информации,  формирования и контроля полномочий доступа в автоматизированных системах, а также контроля целостности программ и программных комплексов.

Сканер-ВС — система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищенности.