Панцирь-С

Комплексная система защиты информации «Панцирь-С» для ОС Windows 2000/XP/2003

КСЗИ "Панцирь-С" - далее КСЗИ предназначена для реализации защиты рабочих станций и информационных серверов, функционирующих под управлением операционных систем Windows 2000/XP/2003, функционирующих как в составе ЛВС, так и автономно. При использовании в составе ЛВС, КСЗИ представляет собою автоматизированную систему защиты информации в локальной вычислительной сети предприятия с выделенным рабочим местом администратора безопасности ЛВС – сервером безопасности.

 

Основными положениями концепции защиты, реализуемой КСЗИ, являются:

Все права по назначению и изменению правил доступа к защищаемым ресурсам должны принадлежать администратору безопасности, являющемуся доверенным и одновременно ответственным за обеспечение компьютерной безопасности лицом со стороны предприятия, являющегося собственником информации (либо со стороны иных собственников, чья информация обрабатывается на предприятии);

Конечный пользователь, как сотрудник предприятия, не являющийся собственником обрабатываемой им информации, при создании средств защиты должен рассматриваться в части наиболее вероятного потенциального злоумышленника, так как механизмы защиты наиболее уязвимы именно для конечного пользователя, обладающего правами санкционированного доступа к ресурсам защищаемого компьютера;

Потребительские свойства системы защиты, в первую очередь, должны рассматриваться, в части предоставляемых ею возможностей эффективного противодействия известным и потенциально возможным (задача защиты должна решаться в общем виде) угрозам, направлененым на НСД к информационным ресурсам. Основным свойством, характеризующим СЗИ НСД, является то, в какой мере она устраняет недостатки (уязвимости) встроенных в ОС механизмов защиты и повышает доверие потребителя в защищенности ОС.

 

КСЗИ представляет собою средство вычислительной техники (СВТ), предназначенное для обеспечения защиты информационных и технических ресурсов в автоматизированных системах обработки данных, построенных на основе операционных систем WINDOWS 2000/XP/2003, обеспечивая уровень защиты в соответствие с 4 классом по требованиям Руководящего документа Гостехкомиссии России «СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ. ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ. Показатели защищенности», М., 1992. КСЗИ (что задает условия по функциональному применению программы) является программным средством, включающим в свой состав клиентскую и серверную части. Клиентская часть реализует механизмы защиты и устанавливается на защищаемый объект информатизации, серверная часть служит для удаленного администрирования клиентской части, мониторинга активности КСЗИ и контроля действий пользователя в системе, устанавливается на рабочем месте администратора безопасности. Механизмы защиты КСЗИ могут администрироваться, как локально – с консоли защищаемого объекта информатизации, так и удаленно, поэтому КСЗИ может применяться для решения задач защиты, как автономно функционирующих компьютеров, так и компьютеров, включенных в сеть, с реализацией функций выделенного рабочего места администратора безопасности. Отдельные компоненты (модули) КСЗИ – клиентские и серверная части, взаимодействуют между собой через сеть передачи данных по протоколам стека TCP/IP.