Запрос скан-копии
|
Для получения скан-копии документа Вам необходимо заполнить приведенную ниже форму и нажать кнопку Отправить запрос |
|
Запрос пробного комплекта
|
Для получения пробного комплекта Вам необходимо заполнить приведенную ниже форму и нажать кнопку Отправить запрос. Тестовый лицензионный ключ будет указан в файле ReadMe.txt. |
|
Скачать обновление
|
Уважаемые пользователи! Уведомляем Вас о том, что на данный момент доступен для скачивания актуальный дистрибутив, содержащий все последние исправления (включая исправления сборки ). Информация об актуальном дистрибутиве: Номер сборки:
Контрольная сумма файла Setup.exe*:
________________________________
|
||
|
Хотите ли Вы скачать актуальный дистрибутив СЗИ? |
||
| Да, скачать актуальный дистрибутив | Отмена | |
Для обновления СЗИ необходимо:
1) войти в систему администратором СЗИ;
2) открыть в Проводнике Windows носитель с обновлённым дистрибутивом системы защиты;
3) запустить программу установки СЗИ – файл Setup.exe, расположенный в корневом каталоге носителя с обновлённым дистрибутивом СЗИ;
4) в приветственном окне процедуры обновления нажать кнопку "Далее";
5) по завершении работы процедуры обновления перезагрузить компьютер.
×
Для обновления СЗИ с использованием дистрибутива сборки 4.0.0.25 необходимо:
1) войти в систему администратором СЗИ;
2) выполнить удаление установленной СЗИ с сохранением всех настроек и параметров (предлагается по умолчанию);
3) перезагрузить компьютер;
4) войти в систему администратором;
5) выполнить установку СЗИ с использованием дистрибутива сборки 4.0.0.25.
×
СЗИ от НСД Страж NT 4.0
применения Системные
требования Документация
и сценарии Дистрибутив Сертификаты Устранение
уязвимостей
Назначение
Предназначена для комплексной защиты информационных ресурсов от несанкционированного доступа в соответствии с требованиями законодательства Российской Федерации:
- в автоматизированных системах (АС) до класса защищенности 2А включительно;
- в государственных информационных системах (ГИС) до 1-го класса защищенности включительно;
- в информационных системах персональных данных (ИСПДн) до 1-го уровня защищенности включительно.
Функции защиты информации
- Двухфакторная аутентификация до загрузки операционной системы (в том числе и для виртуальной среды) с
использованием аппаратных идентификаторов:
– USB-идентификаторов типа Guardant ID, Рутокен, eToken, JaCarta, ESMART Token;
– смарт-карт Рутокен, eToken, JaCarta, ESMART;
– iButton;
– дискета 3,5”. - Дискреционный принцип контроля доступа к ресурсам системы.
- Мандатный принцип контроля доступа к ресурсам системы, в том числе:
– возможность одновременной работы с документами разных уровней конфиденциальности в одном сеансе (без смены сеанса пользователя);
– контроль именованных каналов. - Создание замкнутой программной среды пользователя, позволяющей ему запуск только разрешенных приложений.
- Регистрация событий безопасности, в том числе и действий администратора.
- Маркировка выдаваемых на печать документов независимо от печатающего их приложения.
- Гарантированная очистка:
– освобождаемой оперативной памяти;
– содержимого защищаемых файлов при их удалении;
– файла(ов) подкачки при завершении работы системы. - Контроль целостности защищаемых ресурсов системы и компонентов системы защиты информации.
- Управление пользователями.
- Управление носителями информации.
- Управление устройствами.
- Преобразование информации на отчуждаемых носителях.
- Тестирование системы защиты информации.
Основные отличия от СЗИ версии 3.0
- Сетевое развёртывание.
- Настройка системы защиты с любого рабочего места в сети.
- Поддержка новейших версий операционных систем семейства Microsoft Windows.
- Поддержка терминальных сессий.
- Улучшенная настройка системы защиты за счёт применения подсистемы сценариев настройки.
- Более гибкая настройка подсистемы регистрации событий и замкнутой программной среды.
- Возможность экспорта настроек системы защиты.
- Режим виртуализации объектов при настройке мандатной защиты.
- Поддержка загрузки компьютеров в UEFI-режиме.
- Возможность автоматической архивации журналов событий и настроек системы защиты.
- Поддержка совместной работы со средствами доверенной загрузки.
- Дополнительный уровень конфиденциальности для более гибкой настройки мандатной защиты.
- Формирование различных отчетов о настройках системы защиты.
- Возможность восстановления работоспособности компьютера в случае выхода из строя электронных идентификаторов, либо утраты пароля (с помощью специального диска восстановления, формируемого на этапе установки СЗИ).
- Возможность контроля именованных каналов механизмами, реализующими мандатный принцип контроля доступа.
- Реализована возможность одновременной работы с преобразованными и непреобразованными носителями информации.
Автономные рабочие станции
АРМ – стандартная лицензия.
Аутентификация – 2-факторная с использованием аппаратных идентификаторов (в том числе и для виртуальной среды):
- iButton DS-1992, DS-1993, DS-1995, DS-1996;
- USB-ключи Guardant ID, Рутокен (модели: S, ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП PKI, Lite), eToken PRO (Java), JaCarta PKI, JaCarta-2 ГОСТ, ESMART Token;
- смарт-карты eToken PRO (Java), JaCarta PKI, JaCarta-2 ГОСТ, ПАК ESMART Token;
- флэш-накопители (только после выполнения установки СЗИ);
- дискета 3,5”.
Поддержка ОС:
- Microsoft Windows 7 x86/x64;
- Microsoft Windows 8.1 x86/x64;
- Microsoft Windows 10 x86/x64.
Рабочие станции и серверы сети
АРМ – стандартная лицензия.
Сервер – стандартная лицензия.
Аутентификация – 2-факторная с использованием аппаратных идентификаторов (см. Автономные рабочие станции).
Поддержка ОС:
- Microsoft Windows 7 x86/x64;
- Microsoft Windows 8.1 x86/x64;
- Microsoft Windows 10 x86/x64;
- Microsoft Windows Server 2008 R2;
- Microsoft Windows Server 2012 R2;
- Microsoft Windows Server 2016;
- Microsoft Windows Server 2019.
Удаленная установка СЗИ – да.
Терминальное подключение
Вариант 1.
Клиент – стандартная лицензия.
Сервер – стандартная лицензия.
Аутентификация – 2-факторная с использованием аппаратных идентификаторов (см. Автономные рабочие станции).
Вариант 2.
Клиент – СЗИ не установлена.
Сервер – стандартная лицензия + терминальная лицензия.
Аутентификация – без использования аппаратных идентификаторов.
Вариант 3.
Клиент – СЗИ не установлена.
Сервер – стандартная лицензия + терминальная лицензия.
Аутентификация – 2-факторная с использованием аппаратных идентификаторов типа "Смарт-карта" (Рутокен, eToken, JaCarta, eSmart).
Поддержка ОС (на сервере):
- Microsoft Windows Server 2008 R2;
- Microsoft Windows Server 2012 R2;
- Microsoft Windows Server 2016;
- Microsoft Windows Server 2019.
Поддерживаемые операционные системы
- Microsoft Windows 7 Home x86/x64.
- Microsoft Windows 7 Pro x86/x64.
- Microsoft Windows 7 Enterprise x86/x64.
- Microsoft Windows 7 Ultimate x86/x64.
- Microsoft Windows 8.1 Core x86/x64.
- Microsoft Windows 8.1 Pro x86/x64.
- Microsoft Windows 8.1 Enterprise x86/x64.
- Microsoft Windows 10 Home x86/x64.
- Microsoft Windows 10 Pro x86/x64.
- Microsoft Windows 10 Enterprise x86/x64.
- Microsoft Windows Server 2008 R2 Standard x64.
- Microsoft Windows Server 2008 R2 Enterprise x64.
- Microsoft Windows Server 2008 R2 Datacenter x64.
- Microsoft Windows Server 2012 R2 Standard x64.
- Microsoft Windows Server 2012 R2 Essentials x64.
- Microsoft Windows Server 2012 R2 Datacenter x64.
- Microsoft Windows Server 2016 Standard;
- Microsoft Windows Server 2016 Essentials;
- Microsoft Windows Server 2016 Datacenter;
- Microsoft Windows Server 2019 Standard;
- Microsoft Windows Server 2019 Essentials;
- Microsoft Windows Server 2019 Datacenter.
Требования к компьютеру, на который устанавливается СЗИ
- Жёсткий диск компьютера, на котором установлена операционная система, должен иметь свободное пространство объёмом не менее 100 Мб.
- Тип файловой системы на жёстких дисках компьютера может быть любой, поддерживаемый операционной системой, например, FAT32 и/или NTFS.
- Для компьютеров с разбиением основного загрузочного жёсткого диска в стиле MBR он должен иметь не менее 63 секторов (32 256 байтов) перед началом первого раздела.
- При использовании USB-идентификаторов требуется наличие не менее 1 свободного USB-порта:
– для компьютеров с разбиением загрузочного диска в стиле MBR требуется наличие в системе USB-контроллера версии 2.0 или 1.1;
– поддержка USB-контроллеров версии 3.0 реализована только для компьютеров с разбиением загрузочного диска в стиле GPT. - В операционной системе параметр "Текущий язык программ, не поддерживающих Юникод", должен быть установлен в значение "Русский (Россия)".
СЗИ от НСД Страж NТ (версия 4.0) может быть установлена как на компьютеры с BIOS, так и на компьютеры с UEFI, в том числе и при разбиении основного загрузочного жёсткого диска в стиле GPT.
Сценарии настроек
Механизм сценариев настроек является развитием механизма шаблонов настройки, который использовался в предыдущей версии системы защиты информации. Помимо установки параметров безопасности на файловые объекты были добавлены новые возможности:
- создание файлов и папок;
- копирование файлов и папок;
- запуск приложений, в том числе и от имени других пользователей;
- установка параметров контроля целостности;
- создание пользователей и профилей пользователей;
- регистрация носителей информации;
- импорт в сценарии списка пользователей и носителей.
Таким образом, механизм сценариев настроек позволяет сформировать образ настроенного типового рабочего места, который впоследствии можно тиражировать на другие компьютеры.
Более подробно ознакомиться с использованием сценариев настроек можно в документе "Руководство администратора..." на СЗИ от НСД Страж NT (версия 4.0) или посмотрев видеоурок "Сценарии настройки".
Эксплуатационная документация
Актуальный дистрибутив
- Предназначен для установки и обновления СЗИ.
- Не содержит лицензионных ключей.
________________________________
* Контрольная сумма подсчитана по алгоритму "Уровень-1" программой фиксации и контроля
исходного состояния программного комплекса "ФИКС".
Комплект пробных лицензий
- Лицензии предназначены для использования только в целях тестирования.
- Срок действия лицензии - неограничен.
- Файл ReadMe.txt содержит:
– лицензионный ключ стандартной лицензии на 5 установок;
– лицензионный ключ терминальной лицензии на 5 установок.
-
Сертификат ФСТЭК России №3553. Выдан 20 апреля 2016 года, действует до 20 апреля 2024 года.
Сертификат удостоверяет, что система защиты информации Страж NT (версия 4.0) является программным средством защиты от несанкционированного доступа, соответствует требованиям по безопасности информации, установленным в документах:
- "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020) - по 2 уровню доверия;
- "Средства вычислительной техники. Защита информации от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) - по 3 классу защищённости. -
Сертификат совместимости СЗИ Страж NT (версия 4.0) с ключами и смарт-картами JaCarta
Сертификат совместимости СЗИ Страж NT (версия 4.0) с ключами Rutoken
Сертификат совместимости СЗИ Страж NT (версия 4.0) с ESMART Token
Сертификат совместимости СЗИ Страж NT (версия 4.0) с ПК в защищенном исполнении RAY (ICL)
Сертификат совместимости СЗИ Страж NT (версия 4.0) с системой управления событиями информационной безопасности "КОМРАД" - Система защиты информации от несанкционированного доступа Страж NT включена в Единый реестр российских программ для электронных вычислительных машин и баз данных за регистрационным номером 3369.
Сборка 4.0.0.25
Сообщаем, что в данной сборке были устранены следующие уязвимости среднего и низкого уровней опасности:
- BDU:2019-02415. Уязвимость библиотеки СЗИ (GShell.dll), позволяющая нарушителю обойти механизм защиты ASLR.
- BDU:2019-02416. Уязвимость СЗИ, связанная с отсутствием механизмов аутентификации в критических функциях, позволяющая нарушителю получить доступ к файловой системе.
- BDU:2019-02417. Уязвимость драйвера СЗИ, связанная с недостатками разграничения (контроля) доступа к атрибутам объектов файловой системы, позволяющая нарушителю получить несанкционированный доступ к информации об объектах файловой системы.
- BDU:2019-02418. Уязвимость СЗИ, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.
- BDU:2019-02419. Уязвимость сервиса СЗИ "Служба команд" (GCSvc.exe), позволяющая нарушителю вызвать отказ в обслуживании.
- BDU:2019-02420. Уязвимость консоли управления СЗИ (GManager.exe), позволяющая нарушителю вызвать отказ в обслуживании.
- BDU:2019-02421. Уязвимость драйвера СЗИ, позволяющая нарушителю получить доступ к объектам файловой системы.
- BDU:2019-02422. Уязвимость драйвера СЗИ (Guard.sys), позволяющая нарушителю получить права администратора.