Компания Геос-Информ. Системы защиты информации, разработка ПО на заказ
  Контакты  Тех. поддержка  Лицензии  Карта сайта  FAQ  Регистрация  Вакансии  Ссылки  Home  
  Информационные технологии,
           технические средства защиты информации
 | Главная | Новости | Защита информации | АС управления предприятием | Услуги | О компании | Download | Feedback | 

АЙС, аудит, удаленный доступ, права разграничение контроль доступа, сетевая безопасность, защита от вирусов, сбор защита информации, мониторинг контроль действий пользователей сотрудников, мониторинг печати событий, защита данных, сетевое администрирование системы, статистика анализ работы пользователей, удаленное наблюдение, перехват клавиатуры экрана, запись действий, фильтрация интернет адресов, отслеживание операций с файлами, Геос-Информ Компания Геос-Информ предлагает Вашему вниманию сетевую программно-аппаратную систему безопасности "АЙС". Эта многофункциональная система позволяет реализовать все необходимые функции защиты данных, контроля действий пользователей, администрирования, конфигурирования профилей пользователей и рабочих станций.

  • Контроль доступа сотрудников к ресурсам

    Посредством ограничения доступа к приложениям можно разрешить пользователям доступ только к избранным приложениям (Word, Exсel,Outlook и др.). Можно задавать полномочия доступа пользователей к ресурсам, в том числе проводить разделение доступа приложений к ресурсам.

  • Безопасная работа в интернет

    Пользователь имеет право посещать страницы, определенные в его профиле безопасности. Все посещения сайтов протоколируются и могут быть отображены графически для дальнейшего анализа. Система ограничивает функциональность активного содержимого страниц вплоть до запрета их исполнения. Для броузера создается ограниченное пространство ресурсов, за пределами которого информация для него недоступна.

  • Уменьшение расходов на поддержку и администрирование персональных компьютеров

    С помощью АЙС можно ограничить инсталляцию приложений, получение и запуск исполнимых файлов из интернета и электронной почты, съемных носителей или сети, запуск ДОС сессий или доступ к настройкам ОС. В случае использования АЙС отпадает необходимость восстановления настроек системы или ее переинсталляции.

  • Защита от вирусов

    С помощью настроек разграничения доступа к файлам можно запретить модификацию исполняемых файлов и документов неизвестным или потенциально опасным приложениям. Механизм проверки целостности исполняемых модулей позволит блокировать запуск зараженных или поврежденных файлов.

  • Легко конфигурируется

    Посредством уже созданных нами шаблонов настроек администратор может за считанные минуты указать, какой профиль безопасности использовать для конкретных пользователей, изменить нужный профиль и немедленно применить сделанные изменения

  • Незамедлительная реакция на попытки несанкционированного доступа

    Система АЙС может блокировать работу пользователя, который осуществляет атаки или повысить уровень политики безопасности при внешних атаках.

  • Аудит и активный контроль действий пользователей

    Вы можете контролировать применение политики безопасности посредством развернутой системы отчетов поступающих на рабочую станцию системного администратора, которые отображают реальную картину событий в масштабе всего предприятия. Кроме того, имеются средства контроля пользователей в реальном времени: просмотр экрана, просмотр и удаление запущенных приложений и др.

Согласно НД ТЗИ 2.5-004-99 "Критерии оценки защищенности информации в компьютерных системах от несанкционированного доступа", система соответствует следующим критериям защищенности информации: ДР-2, НР-5, Г-4, КА-4, ЦА-4, ДС-3, НК-2, НИ-3, КО-1, ЦО-2, ДЗ-3, НЦ-3, НО-3, КК-2, ДВ-3, НТ-3, НВ-3, КВ-4, ЦВ-3, НА-2, НП-2

Согласно НД ТЗИ 2.5-005-99 "Классификация автоматизированных систем и стандартные функциональные профили защищенности обрабатываемой информации от несанкционированного доступа", система обеспечивает профиль защищенности 3.КДЦ.5, что превосходит требования по защите к системам автоматизации деятельности органов государственной власти.

Предлагаемая система вместе с защищенным сетевым оборудованием и защищенными по 2-й категории сервером и рабочими станциями, образуют комплексно защищенную локальную вычислительную сеть, по которой допускается передача информации с грифом "секретно". Полный объем работ по созданию такой сети наша компания может произвести самостоятельно. Все используемые аппаратные и программные компоненты имеют экспертное заключение департамента специальных телекоммуникационных систем защиты информации.

 

Основные функции

  • Разграничение доступа
    • Аппаратно-программный модуль до загрузки ОС производит
      • Санкционирование доступа пользователя к рабочей станции
      • Контроль целостности ОС и заданных файлов
      • Ограничение вмешательства пользователя в загрузку ОС
    • Разграничение и контроль доступа к
      • Файлам и директориям (для пользователей и процессов)
      • Сетевым ресурсам (фильтрация интернет адресов)
      • Настройкам ОС
      • Принтерам
      • Интернет сайтам
      • LPT и COM портам
    • Контроль запуска приложений и проверка их целостности
    • Контроль загрузки виртуальных драйверов (VXD)
    • Аппаратная защита от загрузки с дисковода, CD-ROMa, другого жесткого диска
    • Запрещение повторного использования объектов
    • Очистка типа "уборка мусора"
    • Откат файлов
  • Мониторинг следующих событий:
    • Вход в систему (включение ПК, (пере)регистрация пользователя)
    • Выход из системы (завершение работы и выключение ПК)
    • Запуск приложений и работа с ними
    • Работа пользователей и приложений с файлами
    • Нажатия клавиш
    • Установка и удаление приложений Windows
    • Собирается статистика работы пользователей в приложениях
    • Доступ к сетевым ресурсам
    • Доступ к локальным ресурсам из сети
    • Изменение системного реестра Windows
    • Работа в Internet (перечень посещаемых Web-страниц)
  • Контроль
    • Рабочего времени сотрудников
    • Печати документов (кто, когда, из какого приложения, какой документ и на какой принтер)
    • Работы с файлами (кто, с какой рабочей станции и когда имел доступ к конкретным файлам)
  • Удаленное управление рабочей станцией в реальном времени
    • Перехват текущего экрана любой рабочей станции
    • Блокировка рабочей станции
    • Просмотр текущего списка задач
    • Внесение изменений в список задач
    • Отправка сообщений
  • Механизм обработки критических событий
    • Мощный механизм задания критериев критических событий
      • Задание интервалов времени для критических событий (дни недели, время суток, дата)
      • Задание гибких критериев, накладываемых на поля и флаги события
      • Задание взаимосвязей между критериями
    • Немедленная реакция на возникновение события
      • Фиксация в журнале критических событий
      • Сообщение на рабочее место администратора
      • Блокировка станции, на которой произошло критическое событие
  • Самоконтроль и автопроверка целостности системы защиты
  • Все настройки системы и зарегистрированные системой события находятся в защищенном хранилище данных

Требования к программному обеспечению:

  • Клиент: Windows 9x/ME, Windows NT/2000 (server, workstation)
  • Сервер безопасности: Windows NT/2000 (server, workstation), Windows 9x/ME
  • БД: Interbase, MS SQL, Oracle 8i
 | Главная | Новости | Защита информации | АС управления предприятием | Услуги | О компании | Download | Feedback | 
 
Rambler's Top100     Rambler's Top100