НОВОСТИ ГЛАВНАЯ КАРТА САЙТА ENGLISH

Получить сертификат ЭЦП

для размещения сведений по 223-ФЗ
для СМЭВ
для электронных торгов
для государственных ЭТП
для отчетности ФНС, ПФР ФСС
для кадастровых инженеров
для документооборота
для ЕИАС ФСТ России
для портала госуслуг
для Росимущества
для ФСФР
для ФГИС ТП
аккредитация на Сбербанк-АСТ
для электронного паспорта дома
для МСЭД
Контактное лицо:
Телефон:
с кодом города
Электронная почта:
Регион:
Ознакомлен с политикой персональных данных

Горячая линия

для звонков по России
8 800 333-11-22

market@ekey.ru
contact@ekey.ru

Специальное программное обеспечение защиты сетевых ресурсов

Защита персонального компьютера еще не гарантирует защиту информации, если этот компьютер подключен к сети. Для полноценной защиты локальной вычислительной сети ВНИИ ПВТИ - ОКБ САПР предлагает комплексную технологию:

  • установка СЗИ Аккорд АМДЗ с ПО Аккорд v.1.95, NT/2000 на рабочих станциях;

  • установка подсистемы контроля целостности файл-сервера на каждом сервере;

  • установка подсистемы распределенного аудита и управления;

  • установка подсистемы усиленной аутентификации.

Контроль целостности файл-сервера

осуществляется аналогично контролю целостности на рабочей станции. Отличие состоит в том, дополнительно контролируются файлы на томах NetWare за счет расширения пошагового механизма контроля целостности.

Подсистема распределенного аудита и управления

предполагает наличие выделенного рабочего места сетевого администратора безопасности. Подсистема позволяет администратору безопасности информации (БИ) отслеживать все действия пользователей на рабочих станциях и запросы пользователей любым ресурсам, в том числе и сетевым. При этом полный журнал регистрации событий ведется на рабочей станции, а на автоматизированном рабочем месте (АРМ) администратора БИ выводятся сообщения о всех попытках несанкционированного доступа в реальном времени. Для оперативного анализа администратор БИ имеет возможность просматривать экран любой локальной станции, послать сообщение на любую станцию, получить журнал регистрации событий с локальной станции, блокировать работу на контролируемой станции вплоть до ее перезагрузки. Кроме оперативного наблюдения администратор БИ может назначать правила разграничения доступа для любого пользователя на любой рабочей станции.

Подсистема усиленной аутентификации

предоставляет дополнительный механизм проверки подлинности рабочих станций. Процедура проверки подлинности выполняется не только в момент подключения станции, но и с установленной администратором периодичностью. Подсистема предотвращает как подмену локальной станции или сервера, так и подключение в ЛВС нелегальных станций/серверов. Подсистема усиленной аутентификации построена на применении механизма проверки подлинности запросов/ответов на основе технологии кода аутентификации, при этом за счет использования аппаратного генератора случайных чисел обеспечивается уникальность каждого запроса/ответа, что предотвращает сканирование и подмену кодов при прослушивании трафика сети.

Система усиленной аутентификации в ЛВС основана на применении математических методов, позволяющих однозначно опознать участников диалога. Стойкость применяемых методов в значительной степени определяется параметрами ключа, в качестве которого используется случайная двоичная последовательность. При программной генерации псевдослучайных последовательностей создается ключ, потенциально обладающий такими недостатками, как периодичность и предсказуемость. Использование аппаратного генератора случайных чисел позволяет получать двоичную последовательность, лишенную вышеуказанных недостатков. В этой связи для защиты информации ЛВС рекомендуется применять те модификации СЗИ “Аккорд”, которые снабжены аппаратным генератором случайных чисел. Особенно это важно для одноранговых сетей, так как в этом случае любая из рабочих станций может выступать в качестве сервера.

Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ.

При любом использовании материалов сайта, ссылка на источник обязательна. Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ЗАО «Удостоверяющий центр». 2002-2017

Политика обработки персональных данных, contact@ekey.ru, тел: +7 (499) 504-98-98