Запрос скан-копии
Для получения скан-копии документа Вам необходимо заполнить приведенную ниже форму и нажать кнопку Отправить запрос |
|
Запрос пробного комплекта
Для получения пробного комплекта Вам необходимо заполнить приведенную ниже форму и нажать кнопку Отправить запрос. Тестовый лицензионный ключ будет указан в файле ReadMe.txt. |
|
Скачать обновление
Уважаемые пользователи! Уведомляем Вас о том, что на данный момент доступен для скачивания актуальный дистрибутив, содержащий все последние исправления (включая исправления сборки ). Информация об актуальном дистрибутиве: Номер сборки:
Контрольная сумма файла Setup.exe*:
________________________________
|
||
Хотите ли Вы скачать актуальный дистрибутив СЗИ? |
||
Да, скачать актуальный дистрибутив | Отмена |
Для обновления СЗИ необходимо:
1) войти в систему администратором СЗИ;
2) открыть в Проводнике Windows носитель с обновлённым комплектом системы защиты;
3) запустить программу установки СЗИ – файл Setup.exe, расположенный в корневом каталоге носителя с обновлённым комплектом СЗИ;
4) в приветственном окне процедуры обновления нажать кнопку "Далее";
5) по завершении работы процедуры обновления перезагрузить компьютер.
×
Для обновления СЗИ с использованием дистрибутива сборки 4.0.0.25 необходимо:
1) войти в систему администратором СЗИ;
2) выполнить удаление установленной СЗИ с сохранением всех настроек и параметров (предлагается по умолчанию);
3) перезагрузить компьютер;
4) войти в систему администратором;
5) выполнить установку СЗИ с использованием дистрибутива сборки 4.0.0.25.
×
СЗИ от НСД Страж NT 4.0
применения Системные
требования Документация
и сценарии Дистрибутив Сертификаты Устранение
уязвимостей
Назначение
Предназначена для комплексной защиты информационных ресурсов от несанкционированного доступа в соответствии с требованиями законодательства Российской Федерации:
- в автоматизированных системах (АС) до класса защищенности 1Б включительно;
- в государственных информационных системах (ГИС) до 1-го класса защищенности включительно;
- в информационных системах персональных данных (ИСПДн) до 1-го уровня защищенности включительно.
Функции защиты информации
- Двухфакторная аутентификация до загрузки операционной системы (в том числе и для виртуальной среды) с
использованием аппаратных идентификаторов:
– USB-идентификаторов типа Guardant ID, Рутокен, eToken, JaCarta, ESMART Token;
– смарт-карт Рутокен, eToken, JaCarta, ESMART;
– iButton;
– дискета 3,5”. - Дискреционный принцип контроля доступа к ресурсам системы.
- Мандатный принцип контроля доступа к ресурсам системы, в том числе:
– возможность одновременной работы с документами разных грифов в одном сеансе (без смены сеанса пользователя);
– контроль именованных каналов. - Создание замкнутой программной среды пользователя, позволяющей ему запуск только разрешенных приложений.
- Регистрация событий безопасности, в том числе и действий администратора.
- Маркировка выдаваемых на печать документов независимо от печатающего их приложения.
- Гарантированная очистка:
– освобождаемой оперативной памяти;
– содержимого защищаемых файлов при их удалении;
– файла(ов) подкачки при завершении работы системы. - Контроль целостности защищаемых ресурсов системы и компонентов системы защиты информации.
- Управление пользователями.
- Управление носителями информации.
- Управление устройствами.
- Преобразование информации на отчуждаемых носителях.
- Тестирование системы защиты информации.
Основные отличия от СЗИ версии 3.0
- Сетевое развёртывание.
- Настройка системы защиты с любого рабочего места в сети.
- Поддержка новейших версий операционных систем семейства Microsoft Windows.
- Поддержка терминальных сессий.
- Улучшенная настройка системы защиты за счёт применения подсистемы сценариев настройки.
- Более гибкая настройка подсистемы регистрации событий и замкнутой программной среды.
- Возможность экспорта настроек системы защиты.
- Режим виртуализации объектов при настройке мандатной защиты.
- Поддержка загрузки компьютеров в UEFI-режиме.
- Возможность автоматической архивации журналов событий и настроек системы защиты.
- Поддержка совместной работы со средствами доверенной загрузки.
- Дополнительный уровень конфиденциальности для более гибкой настройки мандатной защиты.
- Формирование различных отчетов о настройках системы защиты.
- Возможность восстановления работоспособности компьютера в случае выхода из строя электронных идентификаторов, либо утраты пароля (с помощью специального диска восстановления, формируемого на этапе установки СЗИ).
- Возможность контроля именованных каналов механизмами, реализующими манадатный принцип контроля доступа.
- Реализована возможность одновременной работы с преобразованными и непреобразованными носителями информации.
Автономные рабочие станции
АРМ – стандартная лицензия.
Аутентификация – 2-х факторная с использованием аппаратных идентификаторов (в том числе и для виртуальной среды):
- iButton DS-1992, DS-1993, DS-1995, DS-1996;
- USB-ключи Guardant ID, Рутокен (модели: S, ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП PKI, Lite), eToken PRO (Java), JaCarta PKI, JaCarta-2 ГОСТ, ESMART Token;
- смарт-карты eToken PRO (Java), JaCarta PKI, JaCarta-2 ГОСТ, ПАК ESMART Token;
- флэш-накопители (только после выполнения установки СЗИ);
- дискета 3,5”.
Поддержка ОС:
- Microsoft Windows 7 x86/x64;
- Microsoft Windows 8.1 x86/x64;
- Microsoft Windows 10 x86/x64.
Рабочие станции и серверы сети
АРМ – стандартная лицензия.
Сервер – стандартная лицензия.
Аутентификация – 2-х факторная с использованием аппаратных идентификаторов (см. Автономные рабочие станции).
Поддержка ОС:
- Microsoft Windows 7 x86/x64;
- Microsoft Windows 8.1 x86/x64;
- Microsoft Windows 10 x86/x64;
- Microsoft Windows Server 2008 R2;
- Microsoft Windows Server 2012 R2;
- Microsoft Windows Server 2016;
- Microsoft Windows Server 2019.
Удаленная установка СЗИ – да.
Терминальное подключение
Вариант 1.
Клиент – стандартная лицензия.
Сервер – стандартная лицензия.
Аутентификация – 2-х факторная с использованием аппаратных идентификаторов (см. Автономные рабочие станции).
Вариант 2.
Клиент – СЗИ не установлена.
Сервер – стандартная лицензия + терминальная лицензия.
Аутентификация – без использования аппаратных идентификаторов.
Поддержка ОС (на сервере):
- Microsoft Windows Server 2008 R2;
- Microsoft Windows Server 2012 R2;
- Microsoft Windows Server 2016;
- Microsoft Windows Server 2019.
Поддерживаемые операционные системы
- Microsoft Windows 7 Home x86/x64.
- Microsoft Windows 7 Pro x86/x64.
- Microsoft Windows 7 Enterprise x86/x64.
- Microsoft Windows 7 Ultimate x86/x64.
- Microsoft Windows 8.1 Core x86/x64.
- Microsoft Windows 8.1 Pro x86/x64.
- Microsoft Windows 8.1 Enterprise x86/x64.
- Microsoft Windows 10 Home x86/x64.
- Microsoft Windows 10 Pro x86/x64.
- Microsoft Windows 10 Enterprise x86/x64.
- Microsoft Windows Server 2008 R2 Standard x64.
- Microsoft Windows Server 2008 R2 Enterprise x64.
- Microsoft Windows Server 2008 R2 Datacenter x64.
- Microsoft Windows Server 2012 R2 Standard x64.
- Microsoft Windows Server 2012 R2 Essentials x64.
- Microsoft Windows Server 2012 R2 Datacenter x64.
- Microsoft Windows Server 2016 Standard;
- Microsoft Windows Server 2016 Essentials;
- Microsoft Windows Server 2016 Datacenter;
- Microsoft Windows Server 2019 Standard;
- Microsoft Windows Server 2019 Essentials;
- Microsoft Windows Server 2019 Datacenter.
Требования к компьютеру, на который устанавливается СЗИ
- Жёсткий диск компьютера, на котором установлена операционная система, должен иметь свободное пространство объёмом не менее 100 Мб.
- Тип файловой системы на жёстких дисках компьютера может быть любой, поддерживаемый операционной системой, например, FAT32 и/или NTFS.
- Для компьютеров с разбиением основного загрузочного жёсткого диска в стиле MBR он должен иметь не менее 63 секторов (32 256 байтов) перед началом первого раздела.
- При использовании USB-идентификаторов требуется наличие не менее 1 свободного USB-порта:
– для компьютеров с разбиением загрузочного диска в стиле MBR требуется наличие в системе USB-контроллера версии 2.0 или 1.1;
– поддержка USB-контроллеров версии 3.0 реализована только для компьютеров с разбиением загрузочного диска в стиле GPT. - В операционной системе параметр "Текущий язык программ, не поддерживающих Юникод", должен быть установлен в значение "Русский (Россия)".
СЗИ от НСД Страж NТ (версия 4.0) может быть установлена как на компьютеры с BIOS, так и на компьютеры с UEFI, в том числе и при разбиении основного загрузочного жёсткого диска в стиле GPT.
Сценарии настроек
Механизм сценариев настроек является развитием механизма шаблонов настройки, который использовался в предыдущей версии системы защиты информации. Помимо установки параметров безопасности на файловые объекты были добавлены новые возможности:
- создание файлов и папок;
- копирование файлов и папок;
- запуск приложений, в том числе и от имени других пользователей;
- установка параметров контроля целостности;
- создание пользователей и профилей пользователей;
- регистрация носителей информации;
- импорт в сценарии списка пользователей и носителей.
Таким образом, механизм сценариев настроек позволяет сформировать образ настроенного типового рабочего места, который впоследствии можно тиражировать на другие компьютеры.
Более подробно ознакомиться с использованием сценариев настроек можно в документе "Руководство администратора..." на СЗИ от НСД Страж NT (версия 4.0) или посмотрев видеоурок "Сценарии настройки".
Эксплуатационная документация
Актуальный дистрибутив
- Предназначен для установки и обновления СЗИ.
- Не содержит лицензионных ключей.
________________________________
* Контрольная сумма подсчитана по алгоритму "Уровень-1" программой фиксации и контроля
исходного состояния программного комплекса "ФИКС".
Комплект пробных лицензий
- Лицензии предназначены для использования только в целях тестирования.
- Срок действия лицензии - неограничен.
- Файл ReadMe.txt содержит:
– лицензионный ключ стандартной лицензии на 5 установок;
– лицензионный ключ терминальной лицензии на 5 установок.
-
Сертификат ФСТЭК России №3553. Выдан 20 апреля 2016 года, действует до 20 апреля 2024 года.
Сертификат удостоверяет, что система защиты информации Страж NT (версия 4.0) является программным средством защиты от несанкционированного доступа к информации и соответствует требованиям руководящих документов Гостехкомиссии России "Средства вычислительной техники. Защита информации от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" по 3 классу защищённости, "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств информации. Классификация по уровню контроля отсутствия недекларированных возможностей" по 2 уровню контроля. -
Сертификат совместимости СЗИ Страж NT (версия 4.0) с ключами и смарт-картами JaCarta
Сертификат совместимости СЗИ Страж NT (версия 4.0) с ключами Rutoken
Сертификат совместимости СЗИ Страж NT (версия 4.0) с ESMART Token
Сертификат совместимости СЗИ Страж NT (версия 4.0) с ПК в защищенном исполнении RAY (ICL)
Сертификат совместимости СЗИ Страж NT (версия 4.0) с системой управления событиями информационной безопасности "КОМРАД" - Система защиты информации от несанкционированного доступа Страж NT включена в Единый реестр российских программ для электронных вычислительных машин и баз данных за регистрационным номером 3369.
Сборка 4.0.0.25
Сообщаем, что в данной сборке были устранены следующие уязвимости среднего и низкого уровней опасности:
- BDU:2019-02415. Уязвимость библиотеки СЗИ (GShell.dll), позволяющая нарушителю обойти механизм защиты ASLR.
- BDU:2019-02416. Уязвимость СЗИ, связанная с отсутствием механизмов аутентификации в критических функциях, позволяющая нарушителю получить доступ к файловой системе.
- BDU:2019-02417. Уязвимость драйвера СЗИ, связанная с недостатками разграничения (контроля) доступа к атрибутам объектов файловой системы, позволяющая нарушителю получить несанкционированный доступ к информации об объектах файловой системы.
- BDU:2019-02418. Уязвимость СЗИ, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.
- BDU:2019-02419. Уязвимость сервиса СЗИ "Служба команд" (GCSvc.exe), позволяющая нарушителю вызвать отказ в обслуживании.
- BDU:2019-02420. Уязвимость консоли управления СЗИ (GManager.exe), позволяющая нарушителю вызвать отказ в обслуживании.
- BDU:2019-02421. Уязвимость драйвера СЗИ, позволяющая нарушителю получить доступ к объектам файловой системы.
- BDU:2019-02422. Уязвимость драйвера СЗИ (Guard.sys), позволяющая нарушителю получить права администратора.