Программное обеспечение
-
Программный комплекс электронный замок Витязь
ПК ЭЗ «Витязь» является программным средством доверенной загрузки, соответствующим 2 классу защиты, уровня базовой системы ввода-вывода со встроенным средством антивирусной защиты и предназначен для использования в автоматизированных системах обработки информации, содержащей сведения, составляющие государственную тайну, а также в государственных информационных системах и в информационных системах персональных данных всех классов и уровней защищенности.
Программный комплекс электронный замок «Витязь» предназначен для обеспечения нейтрализации следующих основных угроз безопасности информации:
1) Для самого средства доверенной загрузки:
– нарушение целостности программного обеспечения средства доверенной загрузки;
– отключение и (или) обход нарушителями компонентов средства доверенной загрузки;
– несанкционированное изменение конфигурации (параметров) средства доверенной загрузки;
– преодоление или обход функций безопасности средства доверенной загрузки;
– несанкционированное внесение изменений в логику функционирования средства доверенной загрузки, в том числе за счет получения остаточной информации средства доверенной загрузки из памяти средства вычислительной техники и (или) получение доступа к ресурсам средства доверенной загрузки из программной среды средства вычислительной техники после завершения работы средства доверенной загрузки;
– сбои и ошибки в процессе функционирования средства доверенной загрузки.
2) Для средства вычислительной техники:– несанкционированный доступ к информации за счет загрузки нештатной операционной системы и обхода правил разграничения доступа штатной операционной системы и (или) других средств защиты информации, работающих в среде штатной операционной системы;– несанкционированную загрузку штатной операционной системы и получение несанкционированного доступа к информации;– нарушение целостности программной среды средств вычислительной техники и (или) состава компонентов аппаратного обеспечения средств вычислительной техники в информационной системе. -
Программный комплекс электронный замок Витязь
• Невозможно отключить, обойти, отсоединить или извлечь из средства вычислительной техники;
• Защита от несанкционированного доступа к ресурсам компьютера до загрузки операционной системы за счет строгой двухфакторной аутентификации до загрузки операционной системы;
• Предотвращение загрузки нештатной операционной системы;
• Контроль целостности программной среды компьютера. Проверка неизменности содержимого файлов и директорий, целостность которых является критичной для безопасного функционирования системы. Поддерживаются все файловые системы: FAT16/32, NTFS, EXT 2/3/4. Механизм позволяет создать замкнутую (изолированную) программную среду, существенно повышая защищенность операционной системы от разрушающих программных воздействий, включая программные закладки и компьютерные вирусы;
• Регистрация событий доступа к ресурсам компьютера (в том числе и попыток несанкционированного доступа);
• В качестве идентификационных устройств используются сертифицированные USB-ключи и смарт-карты (Рутокен, eToken, JaCarta);
• Поддерживает применение цифровых сертификатов для идентификации пользователей; -
Программный комплекс электронный замок Витязь
ДОКУМЕНТАЦИЯ