Программные средства защиты информации

На протяжении всей своей истории ООО НТП «Криптософт» успешно разрабатывает разнообразные программные средства защиты информации (ПСЗИ). Плодами этой многолетней работы являются продукты из широко известного семейства QP — как на базе операционных систем (ОС) семейства Microsoft Windows, так и на базе операционной системы собственной разработки.

Для программных продуктов корпорации Microsoft, начиная с операционных систем и серверных платформ, и заканчивая офисными приложениями, ПСЗИ семейства QP последовательно проводят единую политику безопасности на основе мандатного контроля доступа и криптографических механизмов с использованием отечественных алгоритмов. Как результат, применение ПСЗИ семейства QP, в сочетании с глубокой аналитической работой по обоснованию достаточности принятых мер защиты и необходимой аппаратной поддержкой, позволяет организовывать на базе решений корпорации Microsoft и других компаний сложные современные информационные комплексы в защищенном исполнении, удовлетворяющие требованиям ФСБ РФ к автоматизированным информационным системам (АИС) 1-го и 2-го классов. QP OС — оригинальная операционная система собственной разработки. QP OС применяется как ядро для разработки специализированных высокозащищенных систем: межсетевых экранов и серверных платформ (почтовый сервер, файловый сервер, Web-сервер и т.п.) В настоящее время ПСЗИ семейства QP охватывают широкий спектр программных продуктов корпорации Microsoft, наименования и версии которых перечислены в файле.

В качестве основных методов противодействия угрозам безопасности информации рассматриваются:

Подсистема аутентификации ПСЗИ расширяет возможности стандартных средств аутентификации ОС семейства Microsoft Windows. Данная подсистема осуществляет взаимодействие с электронным замком (аппаратно-программным модулем доверенной загрузки), позволяет пользователю осуществлять вход, как с возможностью использования криптографических средств защиты информации, так и без их использования, предоставляет пользователю выбор классификационного уровня мандатного контроля доступа, обеспечивает блокирование входа пользователя при нарушении целостности контролируемого программного обеспечения, либо при наличии сбоя в работе ПСЗИ. Для серверных приложений подсистема блокирует использование недоверенных методов аутентификации.

Разграничение доступа

Подсистема разграничения доступа ПСЗИ выполняет задачи по контролю над доступом пользователей к информации. Разграничение доступа осуществляется на основе дискреционной, ролевой и мандатной моделей безопасности. Единая политика разграничения доступа для всех программных продуктов линейки QP позволяет исключить возможность утечки категорированной информации при ее обработке и перемещении в АИС.

Замкнутая программная среда

Замкнутая программная среда (ЗПС) означает невозможность запуска программных модулей, не специфицированных администратором безопасности с помощью настроек ЗПС.

Криптографические средства защиты

В ПСЗИ предусмотрена криптографическая защита информации, как хранящейся на носителях информации (локальных и сетевых дисках, съемных носителях), так и передаваемой по локальной сети на основе сертифицированных отечественных криптоалгоритмов. Механизмы контроля целостности по требованию администратора или автоматически по заданному расписанию выполняют контроль целостности информационной среды. Средства электронно-цифровой подписи (ЭЦП) предоставляют возможности для создания и проверки ЭЦП объектов защиты.

Средства активного реагирования на попытки НСД

К компонентам активного противодействия попыткам НСД относятся блокировки доступа, расширенный аудит и оповещения о событиях НСД. Компонент блокировок выполняет блокирование доступа к объекту защиты, как отдельных пользователей, так и самих объектов защиты. Компонент расширенного аудита регистрирует попытки НСД и прочие события, имеющие отношение к функционированию средств защиты, в журнале событий операционной системы. Компонент оповещений выполняет доставку уведомлений о событиях на рабочее место администратора безопасности.

Администрирование

Для администрирования компонентов ПСЗИ созданы приложения, имеющие удобный и интуитивно-понятный графический интерфейс. Предоставляется возможность дистанционного администрирования.

Продукция

Qpnt
ПСЗИ QP
Qpsql
QP SQL
Qpexchan
QP Exchange
Qpiis
QP IIS
Qpoffice
QP OFFICE
Qpsps
QP SPS
Qp biz
QP BIZTALK
Qpmom
QP MOM
Qpsms
QP SMS