ПАК "Соболь"Сертификат №457 продлеваться не будет. Сертификат №907 будет продлён.
ООО «Код Безопасности» считает:
СЗИ Secret NetВ журнале регистрируется название документа, кто и когда его печатал, название принтера, процесс. Для конфиденциального документа (в режиме контроля печати конфиденциальных документов) – дополнительно регистрируется имя файла, его категория конфиденциальности, число копий и число страниц. Содержимое документа в журнале не сохраняется.
В журнале регистрируется название устройства, полный путь к файлу, создаваемому на устройстве, время копирования, имя пользователя, процесс. Содержимое копируемого файла в журнале не сохраняется.
Смотрите документ - Особенности установки СЗИ Secret Net 5.1/Security Studio при использовании СУБД Oracle 10g Express Edition Да, Secret Net обладает такой функциональной возможностью, реализованной в политике безопасности.
АПКШ "Континент" (для версии 3.5)Возможна установка ПУ ЦУС на следующие операционные системы:
Да, в соответствии с требованиями регуляторов, программа управления ЦУС должна располагаться в защищаемой сети. Тем не менее, существует техническая возможность настроить "Континент" для работы ПУ ЦУС вне защищаемой сети. Производитель не рекомендует использовать такую схему из-за снижения общего уровня защищенности сети. Да, высокая эффективность работы "Континент" при передаче VoIP трафика подтверждена испытаниями. В зависимости от аппаратной платформы ЦУС, до 500 криптошлюзов на один ЦУС. (В одной сети криптошлюзов может быть только один ЦУС). ГОСТ 28147-89 режиме гаммирования с обратной связью. Длина ключа - 256 бит. Да, в режиме имитовставки согласно ГОСТ 28147-89. Да, система позволяет создать до 12 физических, изолированных внутренних сегментов, разделять доступ и обеспечивать контролируемое взаимодействие между ними. Да, по номерам протоколов в заголовке IP-пакета. Да. Достаточно установить один экземпляр ПУ ЦУС на АРМ администратора, но ограничений на количество устанавливаемых ПУ ЦУС нет. Обратите внимание, что ЦУС одновременно поддерживает работу только с одной ПУ ЦУС. Нет, ПУ ЦУС поставляется на диске с дистрибутивом ПО Континент, который входит в комплект поставки ЦУС. Нет, криптошлюзы могут управляются только одним ЦУС. Да, АПКШ "Континент" сертифицирован имеет сертификаты ФСТЭК / ФСБ. Приобретая АПКШ Континент, заказчик получает право на один год технической поддержки «Серебряного» уровня. На аппаратные платформы АПКШ Континент распространяется гарантия 24 месяца с момента приобретения, при соблюдении пользователем условий эксплуатации и хранения. Плановая смена ключей шифрования осуществляется администратором ИБ, на внешних носителях. Да, это возможно сделать созданием двух типов правил:
Да, Вы можете сделать экспорт информации о попытках НСД в текстовой файл. Также экспорт в текстовой файл может быть осуществлен для системного журнала и правил фильтрации. Да, такая конфигурация возможна, настройка криптошлюзов осуществляется через локальное управление. Нет, версия ЦУС должна быть такой же, как у криптошлюза, или выше. Обновление необходимо проводить последовательно, начиная с ЦУС, затем ПУ ЦУС, далее все криптошлюзы и сервера доступа. Да, для этого необходимо предварительно приобрести и установить «Комплект для модернизации платформы G478 АПКШ «Континент»», для каждой платформы G478. СЗИ Security StudioSecurity Studio (агент конфиденциальности) регистрирует печать документов независимо от их категории конфиденциальности (название документа, название принтера, процесс, кто и когда его печатал). Остальные компоненты Security Studio (агент контроля целостности) не обладают функцией контроля печати.
СЗИ Security Studio может применяться как средство защиты информации от несанкционированного доступа (СЗИ от НСД) в системах класса К3 и К2:
Защита ИСПДн в общем случае требует использования следующих сертифицированных защитных систем: СЗИ от НСД, межсетевые экраны, антивирусные средства, системы защиты от программно-математического воздействия (обычно входящие в состав антивирусных пакетов) и средства криптографической защиты (в типовой системе фактически требуется только в тех случаях, когда разграничение доступа невозможно обеспечить средствами СЗИ от НСД). Конкретные набор необходимых средств защиты определяется классом ИСПДн и ее характеристиками, такими как структура ИСПДн, наличие подключения к сетям общего пользования и режим разграничения прав доступа пользователей ИСПДн. Security Studio является сертифицированным СЗИ от НСД и в общем случае ее одной недостаточно для защиты ИСПДн. Что нужно еще определяется для каждой ИСПДн индивидуально. Серди продуктов компании Информазащита для защиты ИСПДн также можно использовать:
Систему защиты информации Security Studio можно использовать для мобильных компьютеров (ноутбуков) в случае, если они входят в корпоративную сеть (в домен AD). Security Studio разворачивается в корпоративной сети (средства управления и мониторинга) и устанавливается на ноутбуки, подключенные к ней. После установки Security Studio ноутбуки можно отключать от сети и работать с ними автономно (удаленно), при этом Security Studio продолжает выполнять свои защитные функции. Но управление защитными механизмами и мониторинг событий безопасности осуществляется централизованно через сеть, т.е. только когда ноутбуки подключены к сети. Смотрите документ - Особенности установки СЗИ Secret Net 5.1/Security Studio при использовании СУБД Oracle 10g Express Edition Honeypot ManagerНет, будет доработано во второй версии.
Нет, будет доработано во второй версии.
Да, на Windows XP Professional SP2 или SP3.
Да, все логи аудита с сенсоров каждые 10с копируются в БД продукта. Досутпны через отчеты или напрямую в БД.
В первой версии - использующие БД Oracle, например HRM системы. Во второй версии - использующие общие сетевые ресурсы.
|



