СЗИ от НСД Страж NT 4.0

Каталог

Назначение

Предназначена для комплексной защиты информационных ресурсов от несанкционированного доступа в соответствии с требованиями законодательства Российской Федерации:

  • в автоматизированных системах (АС) до класса защищенности 1Б включительно;
  • в государственных информационных системах (ГИС) до 1-го класса защищенности включительно;
  • в информационных системах персональных данных (ИСПДн) до 1-го уровня защищенности включительно.

Функции защиты информации

  • Двухфакторная аутентификация до загрузки операционной системы (в том числе и для виртуальной среды) с использованием аппаратных идентификаторов:
    –  USB-идентификаторов типа Guardant ID, Рутокен, eToken, JaCarta, ESMART Token;
    –  смарт-карт Рутокен, eToken, JaCarta, ESMART;
    –  iButton;
    –  дискета 3,5”.
  • Дискреционный принцип контроля доступа к ресурсам системы.
  • Мандатный принцип контроля доступа к ресурсам системы, в том числе:
    –  возможность одновременной работы с документами разных грифов в одном сеансе (без смены сеанса пользователя);
    –  контроль именованных каналов.
  • Создание замкнутой программной среды пользователя, позволяющей ему запуск только разрешенных приложений.
  • Регистрация событий безопасности, в том числе и действий администратора.
  • Маркировка выдаваемых на печать документов независимо от печатающего их приложения.
  • Гарантированная очистка:
    –  освобождаемой оперативной памяти;
    –  содержимого защищаемых файлов при их удалении;
    –  файла(ов) подкачки при завершении работы системы.
  • Контроль целостности защищаемых ресурсов системы и компонентов системы защиты информации.
  • Управление пользователями.
  • Управление носителями информации.
  • Управление устройствами.
  • Преобразование информации на отчуждаемых носителях.
  • Тестирование системы защиты информации.

Основные отличия от СЗИ версии 3.0

  • Сетевое развёртывание.
  • Настройка системы защиты с любого рабочего места в сети.
  • Поддержка новейших версий операционных систем семейства Microsoft Windows.
  • Поддержка терминальных сессий.
  • Улучшенная настройка системы защиты за счёт применения подсистемы сценариев настройки.
  • Более гибкая настройка подсистемы регистрации событий и замкнутой программной среды.
  • Возможность экспорта настроек системы защиты.
  • Режим виртуализации объектов при настройке мандатной защиты.
  • Поддержка загрузки компьютеров в UEFI-режиме.
  • Возможность автоматической архивации журналов событий и настроек системы защиты.
  • Поддержка совместной работы со средствами доверенной загрузки.
  • Дополнительный уровень конфиденциальности для более гибкой настройки мандатной защиты.
  • Формирование различных отчетов о настройках системы защиты.
  • Возможность восстановления работоспособности компьютера в случае выхода из строя электронных идентификаторов, либо утраты пароля (с помощью специального диска восстановления, формируемого на этапе установки СЗИ).
  • Возможность контроля именованных каналов механизмами, реализующими манадатный принцип контроля доступа.
  • Реализована возможность одновременной работы с преобразованными и непреобразованными носителями информации.

Автономные рабочие станции

АРМ – стандартная лицензия.

Аутентификация – 2-х факторная с использованием аппаратных идентификаторов (в том числе и для виртуальной среды):

  • iButton DS-1992, DS-1993, DS-1995, DS-1996;
  • USB-ключи Guardant ID, Рутокен (модели: S, ЭЦП 2.0*, ЭЦП 2.0 Flash*, ЭЦП PKI*, Lite*), eToken PRO (Java), JaCarta PKI*, JaCarta-2 ГОСТ*, ESMART Token;
  • смарт-карты eToken PRO (Java), JaCarta PKI*, JaCarta-2 ГОСТ*, ПАК ESMART Token;
  • флэш-накопители (только после выполнения установки СЗИ);
  • дискета 3,5”.

________________________________
*  обновление СЗИ с поддержкой данных идентификаторов будет доступно после прохождения процедуры инспекционного контроля.

Поддержка ОС:

  • Microsoft Windows 7 x86/x64;
  • Microsoft Windows 8.1 x86/x64;
  • Microsoft Windows 10 x86/x64.

Рабочие станции и серверы сети

АРМ – стандартная лицензия.

Сервер – стандартная лицензия.

Аутентификация – 2-х факторная с использованием аппаратных идентификаторов (см. Автономные рабочие станции).

Поддержка ОС:

  • Microsoft Windows 7 x86/x64;
  • Microsoft Windows 8.1 x86/x64;
  • Microsoft Windows 10 x86/x64;
  • Microsoft Windows Server 2008 R2;
  • Microsoft Windows Server 2012 R2.

Удаленная установка СЗИ – да.

Терминальное подключение

Вариант 1.
Клиент – стандартная лицензия.
Сервер – стандартная лицензия.
Аутентификация – 2-х факторная с использованием аппаратных идентификаторов (см. Автономные рабочие станции).

Вариант 2.
Клиент – СЗИ не установлена.
Сервер – стандартная лицензия + терминальная лицензия.
Аутентификация – без использования аппаратных идентификаторов.

Поддержка ОС (на сервере):

  • Microsoft Windows Server 2008 R2;
  • Microsoft Windows Server 2012 R2.

Поддерживаемые операционные системы

  • Microsoft Windows 7 Home x86/x64.
  • Microsoft Windows 7 Pro x86/x64.
  • Microsoft Windows 7 Enterprise x86/x64.
  • Microsoft Windows 7 Ultimate x86/x64.
  • Microsoft Windows 8.1 Core x86/x64.
  • Microsoft Windows 8.1 Pro x86/x64.
  • Microsoft Windows 8.1 Enterprise x86/x64.
  • Microsoft Windows 10 Home x86/x64.
  • Microsoft Windows 10 Pro x86/x64.
  • Microsoft Windows 10 Enterprise x86/x64.
  • Microsoft Windows Server 2008 R2 Standard x64.
  • Microsoft Windows Server 2008 R2 Enterprise x64.
  • Microsoft Windows Server 2008 R2 Datacenter x64.
  • Microsoft Windows Server 2012 R2 Standard x64.
  • Microsoft Windows Server 2012 R2 Essentials x64.
  • Microsoft Windows Server 2012 R2 Datacenter x64.

Требования к компьютеру, на который устанавливается СЗИ

  • Жёсткий диск компьютера, на котором установлена операционная система, должен иметь свободное пространство объёмом не менее 100 Мб.
  • Тип файловой системы на жёстких дисках компьютера может быть любой, поддерживаемый операционной системой, например, FAT32 и/или NTFS.
  • Для компьютеров с разбиением основного загрузочного жёсткого диска в стиле MBR он должен иметь не менее 63 секторов (32 256 байтов) перед началом первого раздела.
  • При использовании USB-идентификаторов требуется наличие не менее 1 свободного USB-порта:
    –  для компьютеров с разбиением загрузочного диска в стиле MBR требуется наличие в системе USB-контроллера версии 2.0 или 1.1;
    –  поддержка USB-контроллеров версии 3.0 реализована только для компьютеров с разбиением загрузочного диска в стиле GPT.
  • В операционной системе параметр "Текущий язык программ, не поддерживающих Юникод", должен быть установлен в значение "Русский (Россия)".

СЗИ от НСД Страж NТ (версия 4.0) может быть установлена как на компьютеры с BIOS, так и на компьютеры с UEFI, в том числе и при разбиении основного загрузочного жёсткого диска в стиле GPT.

Сценарии настроек

Механизм сценариев настроек является развитием механизма шаблонов настройки, который использовался в предыдущей версии системы защиты информации. Помимо установки параметров безопасности на файловые объекты были добавлены новые возможности:

  • создание файлов и папок;
  • копирование файлов и папок;
  • запуск приложений, в том числе и от имени других пользователей;
  • установка параметров контроля целостности;
  • создание пользователей и профилей пользователей;
  • регистрация носителей информации;
  • импорт в сценарии списка пользователей и носителей.

Таким образом, механизм сценариев настроек позволяет сформировать образ настроенного типового рабочего места, который впоследствии можно тиражировать на другие компьютеры.

Более подробно ознакомиться с использованием сценариев настроек можно в документе "Руководство администратора..." на СЗИ от НСД Страж NT (версия 4.0) или посмотрев видеоурок "Сценарии настройки".

   Скачать комплект типовых сценариев настроек

Эксплуатационная документация

Описание применения

Руководство администратора

Руководство пользователя


Скачать все

000000000000000 000000000000000 000000000000000000 00000000000000000000 0000000000000000000000 00000 0000000 000000 000000 000 00000000000000000000 0000000000000000000 000000000000000000 00000000000 000000000000 00000000000000000 00000000000000000000000 00000000000000 000000000000000 000000000000000 000000000000000 000000000000000 000000000000000 000000000000000 000000000000000

Для получения установочного комплекта СЗИ Вам необходимо заполнить приведенную ниже форму и нажать кнопку Отправить запрос.

Для инсталляции Пробного комлекта используется тестовый лицензионный ключ (указан в файле ReadMe.txt).

Информация о заказчике

Наименование организации:

ИНН:

Контактное лицо:

Ваш адрес электронной почты:

Контактный телефон:

 

Запрашиваемый дистрибутив

Тип дистрибутива:

 

Контрольный вопрос