Панцирь-К

Комплексная система защиты информации «Панцирь-К» для ОС Windows 2000/XP/2003

КСЗИ «Панцирь-К» для ОС Windows 2000/XP/2003 собственными средствами реализует все технические требования, регламентируемые для АС класса защищенности 1Г.

 

Для шифрования данных в КСЗИ реализована возможность подключения криптопровайдеров «Signal-COM CSP» (ЗАО «Сигнал КОМ») и «КриптоПро CSP 3.0» (ООО «Крипто-Про»), сертифицированных ФСБ России по требованиям безопасности информации к классам «КС1» и «КC2».

 

 

 

Назначение и состав КСЗИ

 

Система предназначена для защиты информации, обрабатываемой на автономном компьютере, либо на компьютерах в составе корпоративной сети. КСЗИ служит для эффективного противодействия, как известным, так и потенциально возможным атакам на защищаемые ресурсы, что обеспечивается устранением архитектурных недостатков защиты современных ОС.

 

КСЗИ может применяться для защиты, как от внешних, так и от внутренних ИТ-угроз, обеспечивая эффективное противодействия атакам и со стороны хакеров, и со стороны инсайдеров (санкционированных пользователей, допущенных к обработке информации на защищаемом вычислительном средстве).

 

КСЗИ также может использоваться для эффективного противодействия вирусным атакам и шпионским программам.

 

В части дополнительной защиты конфиденциальности информации в КСЗИ реализованы возможности гарантированного удаления остаточной информации и шифрования данных "на лету" (шифрование файлов и дисков, локальных, съемных, сетевых).

 

Система реализована программно (опционально может использоваться аппаратная компонента защиты), содержит в своем составе клиентскую и серверную части(для реализации АРМа администратора безопасности в составе сети).

Основные механизмы защиты КСЗИ реализованы в виде системных драйверов. Все возможности защиты, предоставляемые КСЗИ, реализованы собственными средствами (не использованы встроенные механизмы ОС).

 

 

 

Основные механизмы защиты, реализованные в КСЗИ «Панцирь-К»

  • Механизмы разграничения доступа к локальным и разделенным в сети ресурсам – к файловым объектам, к объектам реестра ОС, к внешних накопителям, к принтерам, к сетевым хостам и др.;
  • Механизм включения в разграничительную политику субъекта "процесс", как самостоятельного субъекта доступа к ресурсам, принципиально расширяющий функциональные возможности защиты и противодействующий атакам на расширение привилегий;
  • Механизм управления подключением устройств;
  • Механизм обеспечения замкнутости программной среды, позволяющий локализовать среду исполнения для пользователей, в частности противодействующий запуску троянских и шпионских программ;
  • Механизмы контроля целостности файловых объектов (программ и данных) и контроля корректности функционирования КСЗИ;
  • Механизм авторизации, позволяющий подключать аппаратные средства ввода парольных данных (eToken и др.);
  • Механизм контроля корректности идентификации субъекта доступа к ресурсам (контроль олицетворения);
  • Механизм противодействия ошибкам и закладкам в системном и в прикладном ПО;
  • Механизм шифрования данных, реализующий ключевую политику, обеспечивающую невозможность несанкционированно раскрыть похищенную информацию (в том числе и собственно пользователем, ее обрабатывающим - инсайдером), даже при наличии у похитителя ключа шифрования.

 

Принципиальные отличительные свойства КСЗИ

  • КСЗИ «Панцирь-К» для ОС Windows 2000/XP/2003 – это оптимальное решение для корпоративного использования! Это единственная на сегодняшний день комплексная система защиты информации, самостоятельно решающая весь спектр задач защиты конфиденциальной информации, что обеспечивает достаточность ее использования в АС класса защищенности 1Г. Данное средство защиты конфиденциальной информации выгодно отличают низкая цена (за счет реализации всех механизмов защиты программным способом) и реализация сетевого решения (с выделенным сервером безопасности для построения АРМа администратора безопасности).
  • При реализации КСЗИ внедрены новые технологии защиты информации. На способы и технические решения, реализованные в КСЗИ, получено 11 патентов. Реализация практически каждого механизма защиты КСЗИ оригинальна (запатентована), обладает новыми свойствами, что принципиально отличает КСЗИ от иных СЗИ НСД, представленных на рынке средств защиты информации.
http://www.npp-itb.spb.ru/