ОС • Протоколирование факта НСД • Разграничение и контроль доступа пользователей к ПЭВМ • Разграничение доступа к аппаратным ресурсам ПЭВМ • Управление шифраторами • Блокировка компьютера и/или пользователя при НСД • Контроль целостности СПО и операционной системы • Построение цепочки доверия 3
аутентификация • Удалённое управление АПМДЗ • Удалённое управление шифраторами • Просмотр журнала событий • Блокировка и разблокировка пользователя • Блокировка и разблокировка рабочей станции • Имитозащита канала управления ПЭВМ администратора Сервер защиты ФУНКЦИИ УДАЛЕННОГО УПРАВЛЕНИЯ АПМДЗ 5
питания на АПМДЗ Самотестирование АПМДЗ Включение компьютера Загрузка UEFI Двухфакторная аутентификация Получение профиля пользователя Репликация журнала событий Доверенный запуск операционной системы Сервер защиты Аутентификация Профили пользователей Контроль целостности операционной системы 11 ПЭВМ с интегрированным АПМДЗ-И/М2 Журнал событий Разблокировка SPI
модулем АПМДЗ-И/М2 предназначено для обработки и хранения сведений, составляющих государственную тайну Работа в автономном режиме Работа в автономном режиме
модулем АПМДЗ-И/М2 предназначено для обработки и хранения сведений, содержащих информацию для служебного пользования Работа в режиме удалённого управления Сервер защиты
к аппаратно-программным модулям доверенной загрузки ЭВМ классов 1Б и 1А и могут использоваться для защиты от НСД к информации, содержащей сведения, составляющие государственную тайну, с грифом не выше «совершенно секретно» для АИС 1-го класса
Аппаратное обеспечение Подсистема протоколирования Контроль печати Сетевой контроль доступа Удаленная аутентификация Контроль портов ввода-вывода Дискреционное и мандатное разграничение доступа СРД«КРИПТОН-ЩИТ» - аппаратно-программный комплекс средств защиты информации, предназначенный для защиты от несанкционированного доступа к информации в 32 и 64-битных операционных системах Microsoft Windows
компонентов СРД Разграничение доступа ко всем ресурсам на уровне ядра для всех процессов и пользователей ОС Разграничение доступа к USB носителям, портам ввода-вывода, контроль печати, гарантированное затирание файлов Средства инсталляции, администрирования, протоколирования, автоматического обновления Замкнутая программная среда, GINA/CP, доверенная оболочка, поддержка аппаратных СЗИ Поддержка географического распределения элементов системы, работа через сеть Поддержка новейших операционных систем, сертификация по линии ФСБ «СС» и ФСТЭК 2,3