Контакты
Подписка
МЕНЮ
Контакты
Подписка

Новейшая разработка - "Щит-USB"

Новейшая разработка - "Щит-USB"

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Новейшая разработка - "Щит-USB"

ИЗДЕЛИЕ может применяться как для защиты конфиденциальной информации, так и для защиты информации, содержащей сведения, составляющие государственную тайну.

В коммерческих структурах "Щит-USB" практически не имеет ограничений по применению, но особенно может быть рекомендован для предприятий и организаций, имеющих разнородный парк ПЭВМ, включающий в том числе и ранние модели 1990-х годов. Например, он может работать на любых IBM-совместимых ПЭВМ, начиная с 386-х.

Изделие может быть крайне необходимым для эксплуатации в помещениях, в которых не соблюдается постоянный температурный режим, например, на складах, на нефтяных и газовых месторождениях.

В исполнении для защиты информации, содержащей сведения, составляющие государственную тайну, "Щит-USB" особенно востребован для применения в органах местного самоуправления.

В исполнении для защиты информации, носящей конфиденциальный характер, "Щит-USB" эффективен для организаций, работающих с большими объемами персональных данных - начиная с банков, страховых компаний, органов соцзащиты, паспортно-визовой службы, ГИБДД МВД России и заканчивая телекоммуникационными компаниями, операторами сетей кабельного ТВ и управляющими компаниями в сфере ЖКХ.

Назначение

"Щит-USB" предназначен для работы в составе персональных электронных вычислительных машин (ПЭВМ), работающих на стационарных и подвижных объектах при воздействии внешних факторов согласно ГОСТ PВ 20.39.304, группа 1.1, умеренно-холодного исполнения (УХЛ) при нижней предельной температуре минус 10 °С.

Функции

Изделие обеспечивает защиту от несанкционированного доступа, регистрацию попыток доступа ПЭВМ и выполняет следующие функции:

  • идентификацию и аутентификацию пользователя;
  • блокировку работы компьютера в случае неудачной идентификации и аутентификации пользователя;
  • блокировку входа в систему зарегистрированного пользователя;
  • блокировку загрузки операционной системы с гибкого магнитного диска и IDE CD-ROM;
  • контроль целостности объектов (файлов, загрузочных секторов жестких магнитных дисков, системного BIOS ПЭВМ, специальных меток томов ЖМД);
  • "прозрачное" шифрование/расшифрование информации, записываемой/считываемой из устройства типа USB_FlashDrive (объем не менее 32 Мбайт);
  • ведение журнала регистрации событий в системе, имеющих отношение к безопасности, и возможность создания администратором его копии на ГМД;
  • самотестирование (проверку технического состояния);
  • создание и чтение электронных ключей администраторов и пользователей;
  • изменение паролей пользователей;
  • создание и обслуживание служебного файла электронного ключа.

Требования

Изделие "Щит-USB" может использоваться для защиты от НСД конфиденциальной информации с уровнем защиты не выше КС2, при выполнении следующих условий:

  • технические средства ПВЭМ, на которые устанавливается изделие, должны пройти специальные исследования и специальную проверку в установленном порядке;
  • технические средства ПВЭМ, на которые устанавливается изделие, не должны содержать аппаратно-программных механизмов, которые могут привести к нарушению правильности его функционирования или к утечке защищаемой информации;
  • должен быть исключен доступ посторонних лиц к аутен-тифицирующим носителям информации пользователей и администраторов и обеспечено сохранение в тайне ключевой информации, а также паролей администраторов и пользователей.

Изделие "Щит-USB" может использоваться в качестве аппаратно-программного модуля доверенной загрузки ПВЭМ для защиты от НСД информации, содержащей сведения, составляющие государственную тайну со степенью секретности не выше "секретно", при выполнении изложенных выше условий. При этом использование изделия для защищенного обмена с USB-носителями запрещается.

Исполнения изделия должны соответствовать требованиям при установке в ПЭВМ со следующей конфигурацией:

  • IBM-совместимая ПЭВМ с блоком питания стандарта АТX, оснащенная процессорами семейства INTEL x86 (или совместимыми с ним), начиная с процессора i386 и выше;
  • с обязательным свободным слотом стандарта PCI.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2007
Посещений: 10091

Приобрести этот номер или подписаться

Статьи по теме

  Автор

Алексей Задонский

Алексей Задонский

Ведущий менеджер проектов, Oracle CLS, Россия

Всего статей:  3

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций