Система предназначена для защиты информации, обрабатываемой на автономном компьютере, либо на компьютерах в составе корпоративной сети. КСЗИ служит для эффективного противодействия, как известным, так и потенциально возможным атакам на защищаемые ресурсы, что обеспечивается устранением архитектурных недостатков защиты современных ОС. КСЗИ может применяться для защиты, как от внешних, так и от внутренних ИТ-угроз, обеспечивая эффективное противодействия атакам и со стороны хакеров, и со стороны инсайдеров.
Для шифрования данных в КСЗИ реализована возможность подключения криптопровайдеров «Signal-COM CSP» (ЗАО «Сигнал КОМ»), «КриптоПро CSP 3.0», «КриптоПро CSP 3.6» (ООО «Крипто-Про»), «Домен-К» (ОАО «Инфотекс»).
КСЗИ также может использоваться для эффективного противодействия вирусным атакам и шпионским программам.
В части дополнительной защиты конфиденциальности информации в КСЗИ реализованы возможности гарантированного удаления остаточной информации и опционального подключения к криптопровайдерам.
Система реализована программно (опционально может использоваться аппаратная компонента защиты), содержит в своем составе клиентскую и серверную части(для реализации АРМа администратора безопасности в составе сети).
Основные механизмы защиты КСЗИ реализованы в виде системных драйверов. Все возможности защиты, предоставляемые КСЗИ, реализованы собственными средствами (не использованы встроенные механизмы ОС).
Основные механизмы защиты, реализованные в КСЗИ «Панцирь-К»
Механизмы разграничения доступа к локальным и разделенным в сети ресурсам – к файловым объектам, к объектам реестра ОС, к внешних накопителям, к принтерам, к сетевым хостам и др.;
Механизм включения в разграничительную политику субъекта "процесс", как самостоятельного субъекта доступа к ресурсам, принципиально расширяющий функциональные возможности защиты и противодействующий атакам на расширение привилегий;
Механизм управления подключением устройств;
Механизм обеспечения замкнутости программной среды, позволяющий локализовать среду исполнения для пользователей, в частности противодействующий запуску троянских и шпионских программ;
Механизмы контроля целостности файловых объектов (программ и данных) и контроля корректности функционирования КСЗИ;
Механизм авторизации, позволяющий подключать аппаратные средства ввода парольных данных (eToken и др.);
Механизм контроля корректности идентификации субъекта доступа к ресурсам (контроль олицетворения);
Механизм противодействия ошибкам и закладкам в системном и в прикладном ПО;
Принципиальные отличительные свойства КСЗИ
КСЗИ «Панцирь-К» для ОС Windows – это оптимальное решение для корпоративного использования! Это единственная на сегодняшний день комплексная система защиты информации, самостоятельно решающая весь спектр задач защиты конфиденциальной информации, что обеспечивает достаточность ее использования в АС класса защищенности 1Г. Данное средство защиты конфиденциальной информации выгодно отличают низкая цена (за счет реализации всех механизмов защиты программным способом) и реализация сетевого решения (с выделенным сервером безопасности для построения АРМа администратора безопасности).
При реализации КСЗИ внедрены новые технологии защиты информации. На способы и технические решения, реализованные в КСЗИ, получено 11 патентов. Реализация практически каждого механизма защиты КСЗИ оригинальна (запатентована), обладает новыми свойствами, что принципиально отличает КСЗИ от иных СЗИ НСД, представленных на рынке средств защиты информации.
Отправить запрос
Перезвоните мне!
