Сайт компании Геос-Информ - Продукты

Експертизу виробу "Системи реєстрації "Інспектор-2000", з метою визначення можливості його використання в цілях забезпечення захисту інформації в комп'ютерних мережах відповідно до вимог нормативних документів системи технічного захисту інформації, виконано на підставі доручення Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України та згідно Договору 1/6 від 6 червня 2000 p.

Об'єкт експертизи:

Об'єктом експертизи є виріб "Система реєстрації "Інспектор-2000" розробки ТОВ "Геос-Інформ". Перелік функцій, реалізованих у виробі, зазначено у паспорті.

2. Методика проведення робіт включає:

Аналіз наданої технічної та експлуатаційної документації проводився з метою визначення відповідності документації вимогам НД ТЗІ 2.5-004-99 "Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу".

Аналіз реалізованих у виробі функціональних послуг захисту з метою підтвердження відповідності вимогам НД ТЗІ 2.5-004-99 визначеного виробником функціонального профілю та оцінку рівня гарантій реалізації функціональних послуг захисту, а також відповідності реальних умов функціонування виробу вимогам щодо його інсталяції та експлуатації.

Перевірку виконання функцій захисту інформації від несанкціонованого доступу, функціональної сумісності та стійкості функціонування виробу в заявленому програмно-апаратному середовищі (за узгодженою програмою).

3. Проведеною експертизою встановлено:

3.1. Виріб "Система реєстрації "Інспектор-2000" забезпечує виконання наступних функцій:

Моніторинг подій:

створення, читання, запис та знищення файлів;
запуску, інсталяції та деінсталяції програм;
створення, знищення та модифікації ключів реєстру ОС;
надходження вхідних та вихідних мережевих файлових запитів;
запуску процесів MS-DOS, Win 16, Win32, консольних та сервісних програм;
друку;
натискання клавіш;
зміни вікна програми;
робота в Інтернеті;
вхід та вихід з системи.

Аудит:

запис зібраної інформації в єдину захищену базу даних;
аналіз журналу подій;
надання звітів.

Управління робочими станціями.

3.2. Сукупність функцій захисту та механізми їх реалізації дозволяють з використанням виробу "Система реєстрації "Інспектор-2000" реалізувати моніторинг роботи користувачів у корпоративних мережах. Рівень моніторингу визначається адміністратором аудиту.

3.3. Тестування функцій захисту інформації, механізмів керування режимами роботи виробу "Система реєстрації "Інспектор-2000" в цілому показало:

наведена конфігурація програмних компонентів відповідає конфігурації, зафіксованій у паспорті на виріб;
механізми захисту та керування режимами роботи реалізовані у відповідності з описом, наведеним в експлуатаційній документації;
"Система реєстрації "Інспектор-2000" функціонально сумісна з типовим програмним забезпеченням і апаратним обладнанням ІВМ-сумісних ПЕОМ, перелік яких наведено в експлуатаційній документації;
усі відомі "слабкі місця", які мають місце під час експлуатації засобу захисту, відображені належним чином в експлуатаційній документації.
4. Висновки:
4.1. Реалізована у виробі "Система реєстрації "Інспектор-2000" сукупність функцій та механізмів захисту має згідно із специфікаціями НД ТЗІ 2.5-004-99 наступний функціональний профіль:
НР-5, НК-2, НО-3, НЦ-1, НТ-3, НІ-1, ДС-1, ДВ-1;
де HP -5 - аналіз у реальному часі,
НК-2 - двонаправлений достовірний канал,
НО-3 - розподіл обов'язків на підставі привілеїв,
НЦ-1 - КЗЗ з контролем цілісності,
НТ-3 - самотестування у реальному часі,
НИ-1 - зовнішня ідентифікація і автентифікація,
ДС-1 - стійкість при обмежених відмовах,
ДВ -1 - ручне відновлення.
4.2. Впроваджені виробником архітектура виробу, середовище, процедура та послідовність розробки, середовище функціонування, процедури випробування та розповсюдження виробу, розроблена документація відповідають специфікаціям рівня гарантій Г-3 критеріїв коректності реалізації функціональних послуг захисту згідно з НД ТЗІ 2.5-004-99.
4.3. Виріб "Система реєстрації "Інспектор-2000" забезпечує виконання належним чином зазначених в технічному паспорті функцій захисту інформації за умови дотримання правил користування, викладених в експлуатаційній документації.

| Главная |

Новости |

Защита информации |

АС управления предприятием |

Услуги |

О компании |

Download | Feedback |

<!-- <a href="http://www.sec.ru/rubrik.cfm?id=727&href=1" target="_top"> <img src="http://www.sec.ru/rubrik.cfm?id=727" border=0 alt="Sec.Ru" width=100 height=20> </a><br> --> <a href="http://www.sec.ru/click.cfm?pid=727"> <img src="http://www.sec.ru/banner.cfm?id=727&nif=1" width=100 height=100 border=0 alt="SBES"> </a>	<a href="http://www.sec.ru/click.cfm?pid=779"> <img src="http://www.sec.ru/banner.cfm?id=779&nif=1" width=468 height=60 border=0 alt="SBES"></a> <!-- <a href="http://www.sec.ru/rubrik.cfm?id=779&href=1" target="_top"> <img src="http://www.sec.ru/rubrik.cfm?id=779" border=0 alt="Sec.Ru" width=468 height=20></a> --> <br>