Secure Pack Rus

Средство защиты информации Secure Pack Rus версия 3.0 (СЗИ SPR 3.0) является сервисным пакетом для операционных систем семейства Microsoft Windows и позволяет обеспечить выполнение требований ФСБ России по защите конфиденциальной информации по классу АК2 и АК3:

  • Microsoft Windows XP Professional Service Pack 3;
  • Microsoft Windows Server 2003 R2 Standard/Enterprise Edition Service Pack 2;
  • Microsoft Windows Server 2003 R2 Standard/Enterprise x64 Edition Service Pack 2;
  • Microsoft Windows 7 Professional/Enterprise/Ultimate Service Pack 1;
  • Microsoft Windows 7 Professional/Enterprise/Ultimate x64 Edition Service Pack 1;
  • Microsoft Windows Server 2008 R2 Standard/Enterprise x64 Edition Service Pack 1.

Средство защиты информации Secure Pack Rus версия 3.0 поставляется в двух исполнениях:

  • СЗИ SPR 3.0 Исполнение 1 - позволяет обеспечить выполнение требований ФСБ России по защите конфиденциальной информации по классу АК3;
  • СЗИ SPR 3.0 Исполнение 2 - позволяет обеспечить выполнение требований ФСБ России по защите конфиденциальной информации по классу АК2.

При этом СЗИ SPR 3.0 дополняет, расширяет и развивает штатные механизмы защиты информации, предоставляемые операционными системами семейства Microsoft Windows, и реализует:

В части СЗИ SPR 3.0 Исполнение 1:

  • возможность доменной аутентификации пользователей на основе метода двухфакторной аутентификации с использованием сертификатов стандарта Х.509.
  • возможность дискреционного разграничения доступа именованных субъектов системы (пользователей) к именованным объектам системы (файлы, процессы и.т.д.).
  • возможность дискреционного разграничения доступа именованных субъектов системы (пользователей) к устройствам (отчуждаемые хранилища данных, мобильные устройства, принтеры, порты ввода/вывода и т. д.).
  • обнуление освобожденной оперативной памяти системы.
  • возможность аудита входа/выхода субъектов доступа (пользователей) в систему/из системы.
  • возможность аудита.
  • возможность периодического контроля целостности объектов файловой системы.
  • возможность задания администратором списка разрешенных на выполнение программных модулей.
  • озможность задания администратором списка разрешенных для установки в систему инсталляционных пакетов.
  • возможность задания администратором списка разрешенных на выполнение сценариев.
  • возможность криптографической защиты информации, передаваемой по канал связи, посредством создания аутентичного защищенного соединения с использованием протокола КриптоПро TLS и/или посредством защиты IP-соединений с использованием протокола КриптоПро IPSec. Криптографическая защита информации осуществляется по классу КС3.
  • возможность криптографической защиты информации, записываемой на съемные хранилища данных посредством шифрующей файловой системы КриптоПро EFS. Криптографическая защита информации осуществляется по классу КС3.
  • возможность криптографической защиты информации, записываемой на жестких дисках АРМ и серверов посредством шифрующей файловой системы КриптоПро EFS. Криптографическая защита информации осуществляется по классу КС3.
  • возможность централизованного удаленного управления через механизм групповых политик ОС Microsoft Windows.

В части СЗИ SPR 3.0 Исполнение 2:

  • возможность доменной аутентификации пользователей на основе метода двухфакторной аутентификации с использованием сертификатов стандарта Х.509.
  • возможность дискреционного разграничения доступа именованных субъектов системы (пользователей) к именованным объектам системы (файлы, процессы и т. д.).
  • возможность дискреционного разграничения доступа именованных субъектов системы (пользователей) к устройствам (отчуждаемые хранилища данных, мобильные устройства, принтеры, порты ввода/вывода и т. д.).
  • обнуление освобожденной оперативной памяти системы.
  • возможность аудита входа/выхода субъектов доступа (пользователей) в систему/из системы.
  • возможность аудита.
  • возможность периодического контроля целостности объектов файловой системы;
  • возможность задания администратором списка разрешенных на выполнение программных модулей.
  • возможность задания администратором списка разрешенных для установки в систему инсталляционных пакетов.
  • возможность задания администратором списка разрешенных на выполнение сценариев.
  • возможность криптографической защиты информации, передаваемой по канал связи, с посредством создания аутентичного защищенного соединения с использованием протокола КриптоПро TLS и/или посредством защиты IP-соединений с использованием протоколу КриптоПро IPSec. Криптографическая защита информации осуществляется по классу КС2.
  • Возможность криптографической защиты информации, записываемой на съемные хранилища данных посредством шифрующей файловой системы КриптоПро EFS. Криптографическая защита информации осуществляется по классу КС2.
  • возможность криптографической защиты информации, записываемой на жестких дисках АРМ и серверов посредством шифрующей файловой системы КриптоПро EFS. Криптографическая защита информации осуществляется по классу КС2.
  • возможность централизованного удаленного управления через механизм групповых политик ОС Microsoft Windows.

Ключевыми преимуществами СЗИ SPR 3.0 являются:

  • использование только документированных (рекомендованных Microsoft) механизмов, что обеспечивает высокую устойчивость работы и совместимость с другими программами;
  • не нарушает исходную функциональность ОС Windows и приложений Microsoft; работа Secure Pack Rus 3.0 незаметна для пользователя (не мешает работе пользователя и, обычно, не требует внимания);
  • возможность конфигурации и легкость настройки, в том числе централизованно по локальной вычислительной сети;
  • обеспечивает защиту не только от внешнего, но и от внутреннего злоумышленника, являющегося зарегистрированным пользователем информационной системы.
  • встраивание сертифицированных российских средств криптографической защиты информации.

© 2009 - 2019 ITC Контакты

© 2009 - 2019 “ITC

Смоленская ул., 33 Санкт-Петербург
Свяжитесь с нами: 8 (812) 670-10-20
Абонентское обслуживание и администрирование
для юридических лиц
on-line!
e-mail:
info@itc.spb.ru