Верхнее

Блокпост-Экран 2000/ХР

Сертификат №986 от 17.01.2005 до 17.01.2014.

МЭ Блокпост-Экран 2000/ХР для защиты информации, не составляющей гостайну – по 4 классу для МЭ и может испльзоваться в ИСПДн до 2 класса включительно.

Артикул: Блокпост-Экран 2000/ХР Категория: Метки: ,

Описание

Персональный экран (ПЭ) «Блокпост — Экран 2000/XP» v.1.0 — программное средство, предназначенное для защиты от несанкционированного доступа ресурсов рабочей станции, находящейся в сетевом окружении.

ПЭ «Блокпост — Экран 2000/XP» дополняет операционную систему MS Windows 2000/XP рядом защитных средств, которые можно объединить в две группы:

Средства защиты от несанкционированного входа к интерфейсу ПЭ:

  • механизм идентификации и аутентификации;
  • механизм администрирования ПЭ.

Средства регистрации и оперативного контроля:

  • механизм контроля целостности и гарантированного восстановления;
  • механизм регистрации и аудита;
  • механизм фильтрации.

Механизм идентификации и аутентификации администратора

Идентификация и аутентификация администратора выполняется при каждом обращении администратора в интерфейс экрана. При вызове ПЭ «Блокпост — Экран 2000/XP», экран запрашивает у администратора его идентификатор и пароль. Затем проверяется, был ли зарегистрирован в экране администратор с таким именем и правильно ли указан его пароль. Длина пароля не может быть меньше 6 и больше 128 символов. Если пароль указан неверно, в журнале безопасности регистрируется попытка несанкционированного доступа к интерфейсу ПЭ.

Механизм администрирования ПЭ

Механизм администрирования обеспечивает настройку параметров работы ПЭ. Чтобы получить доступ к администрированию ПЭ, требуется ввести пароль администратора безопасности. После допуска к интерфейсу ПЭ, администратору доступны следующие действия:

  • формирование режимов работы и набора правил доступа для ПЭ;
  • просмотр сообщений аудита с возможностью фильтрации.

Механизм контроля целостности и гарантированного восстановления

Контроль целостности информации является важнейшим механизмом для ПЭ. Контроль целостности файлов ПЭ осуществляется путем проверки контрольных сумм. При инсталяции ПЭ автоматически создаются резервные копии всех программных модулей ПЭ вместе с их контрольными суммами. Проверка целостности осуществляется при загрузке и затем периодически в процессе работы системы. При обнаружении ошибки выполняется перезагрузка системы с восстановлением модулей ПЭ из резервных копий.

Механизм регистрации и аудита

Механизм регистрации выполняет прием сообщений аудита и ведение журналов аудита. Журналы формируются из сообщений, поступающих при обращении к защищаемым ресурсам, а также при срабатывании всех механизмов защиты.

Механизм фильтрации

Реализует защиту рабочей станции, подключенной к сети по протоколу TCP/IP, от несанкционированного доступа к ее ресурсам из внешних источников и разграничение доступа пользователя ПЭВМ к сетевым ресурсам. Ограничение доступа осуществляется по запретительной или разрешительной политике. Политика разграничения доступа состоит из набора правил. Правила доступа включают IP-адрес и порт узла отправителя, IP-адрес и порт узла получателя, признаки активности правила и регистрации в журнале аудита. IP-адреса и порты узлов могут задаваться перечислением или диапазоном. Один из узлов TCP/IP соединения должен быть локальным компьютером.

Источник: http://www.etax.ru/informacionnaya-bezopasnost/produkty-i-uslugi?page_id=67