Программные средства защиты информации

Программные средства защиты информации (ПСЗИ) семейства QP являются одним из основных направлений деятельности НТП «Криптософт» уже почти 25 лет.

ПСЗИ семейства QP соответствуют требованиям ФСБ России к программному обеспечению, используемому в информационных и телекоммуникационных системах специального назначения и могут использоваться для защиты информационных систем, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну.

ПСЗИ семейства QP обеспечивают защиту от несанкционированного доступа и криптографическую защиту информации в автоматизированных информационных системах, построенных с использованием технологий Microsoft и Oracle.

Cистемы семейства QP

Qpos screen
Подробнее

Основой для построения защищенных информационных систем являются средства защиты информации для операционной системы. В частности, в НТП «Криптософт» были разработаны ПСЗИ для нескольких поколений клиентских и серверных ОС Microsoft Windows. От ОС Windows NT до Windows 8.1/Server 2012 R2 и Windows 10.

В состав продуктов семейства QP кроме ПСЗИ для ОС входят ПСЗИ для серверных продуктов компаний Microsoft и Oracle, а также ПСЗИ для офисного пакета Microsoft Office.

Во всех ПСЗИ семейства QP проводится единая политика безопасности, включая мандатную, а также поддерживается единая криптографическая инфраструктура. Интеграция с аппаратными средствами защиты информации позволяет обрабатывать сведения, составляющие государственную тайну с грифом до «совершенно секретно» включительно.

По мере появления новых технологий и гаджетов (ноутбуки, съемные носители информации, мобильные телефоны, виртуализация, современное ПО) семейство разрабатываемых программно-аппаратных систем и средств защиты информации QP растет и стремится отвечать самым взыскательным требованиям к функциональности и комплексной безопасности информационных систем и защищенных локальных вычислительных сетей (подробнее об аппаратных изделиях и комплексах в разделе «Аппаратные средства защиты информации и аппаратно-программные комплексы»).

Перечень актуальных версий ПСЗИ перечислен в таблице:

ПСЗИ Защищаемые программные продукты
Средства защиты операционных систем
QP 7/QP Server 2008 R2 Windows 7/Windows Server 2008 R2
ПСЗИ QP 8.1/QP Server 2012 R2 Windows 8.1/Windows Server 2012 R2
QP 10 Windows 10
Средства защиты СУБД семейства Microsoft SQL Server
QP SQL СУБД Microsoft SQL Server 2005/2008 R2/2014
Средства защиты почтового сервера Microsoft Exchange
QP Exchange Microsoft Exchange Server 2003/2013
Средства защиты системы создания и поддержки Интранет-порталов Microsoft SharePoint Server
QP SPS Microsoft Office SharePoint Portal Server 2003/Microsoft Windows SharePoint Services v. 3.0 и Microsoft Office SharePoint Server 2007/Microsoft SharePoint Foundation 2010 и SharePoint Server 2010
Средства защиты программных средств интеграции Microsoft BizTalk Server
QP BizTalk Microsoft BizTalk Server 2006/2006 R2/2010
Средства защиты Microsoft Office
QP Office Microsoft Office 2003/2010
Средства защиты СУБД Oracle Database и Oracle WebLogic Server
ПСЗИ QP Oracle СУБД Oracle Database 11g/12c
ПСЗИ QP OAS Oracle WebLogic Server 12c

Для каждой из базовых версий ПСЗИ существуют версии ПСЗИ, которые включают в себя актуальные на текущий момент обновления безопасности соответствующих операционных систем. Интервал актуализации — 1 год.

Структура любой автоматизированной информационной системы (АИС) обуславливается кругом решаемых задач. Продвигаясь от сравнительно простых структур в смысле организации взаимодействия между автоматизированными рабочими местами (АРМ) к самым сложным, можно выстроить иерархию АИС следующим образом:

  • автономное АРМ;
  • рабочая группа;
  • домен;
  • территориально распределенная сеть.

Каждая из перечисленных структур АИС имеет свой типовой набор общесистемного программного обеспечения и специального программного обеспечения. НТП «Криптософт» предлагает семейство продуктов, с помощью которых можно построить защищенную АИС практически любой сложности.

ПСЗИ семейства QP включают в себя следующие механизмы защиты, которые можно разделить на три большие группы: подсистема идентификации и аутентификации, средства защиты от НСД (включая мандатный контроль доступа), а также средства криптографической защиты информации.

Необходимо особенно отметить тот факт, что при разработке ПСЗИ был произведен глубокий анализ механизмов контроля доступа ядра операционной системы и прикладных программ, восстановлены алгоритмы их работы. Механизмы контроля доступа операционной системы полностью заменены механизмами, разработанными специалистами НТП «Криптософт».

Средства криптографической защиты используют высокоэффективные реализации отечественных блочных шифров с применением векторных инструкций процессора AVX2, AVX, SSE.

Кроме того, ПСЗИ семейства QP обладают мощными средствами управления, обеспечивающими простое управление как отдельными АРМ, так и централизованное управление масштабными информационными системами.

ПСЗИ семейства QP для серверных программных продуктов позволяют выстроить целостную систему защиты для сложных многоуровневых решений, согласованно функционирующую на всех уровнях иерархии: от back-end-серверов хранилищ данных до клиентских рабочих мест. Безопасность информации обеспечивается на каждом этапе ее обработки: в системах управления базами данных, на серверах приложений, в клиентских прикладных программах. Наличие средств защиты для двух «миров» программного обеспечения — Microsoft и Oracle — обеспечивает максимальный охват современных информационных технологий и максимум возможностей для проектировки и разработки защищенных информационных систем.

Большое внимание в ПСЗИ семейства QP уделено защите от внедрения в защищаемые информационные системы злонамеренного программного кода, причем в любых его воплощениях: от исполняемых файлов операционной системы до сценариев («скриптов»), макросов и хранимых процедур в базах данных. Развитые средства аудита безопасности позволят своевременно обнаружить источник атаки, а средства блокировок — оперативно устранить его.

При разработке ПСЗИ для каждого защищаемого программного продукта учитываются его специфические особенности и его взаимосвязи с другими программными системами. Один из важнейших принципов, которым руководствуется НТП «Криптософт» при разработке ПСЗИ — рассмотрение защищаемых программ не по отдельности, но в комплексе с программным окружением и с учетом многообразия возможных информационных потоков. Только комплексный подход к информационной безопасности может обеспечить высокий уровень защиты в контексте современных угроз.