Криптософт | Cryptosoft

Программные средства защиты информации

Программные средства защиты информации (ПСЗИ) семейства QP являются одним из основных направлений деятельности НТП «Криптософт» уже почти 25 лет.

ПСЗИ семейства QP соответствуют требованиям ФСБ России к программному обеспечению, используемому в информационных и телекоммуникационных системах специального назначения и могут использоваться для защиты информационных систем, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну.

ПСЗИ семейства QP обеспечивают защиту от несанкционированного доступа и криптографическую защиту информации в автоматизированных информационных системах, построенных с использованием технологий Microsoft и Oracle.

Cистемы семейства QP

Qpos screen
Подробнее

Основой для построения защищенных информационных систем являются средства защиты информации для операционной системы. В частности, в НТП «Криптософт» были разработаны ПСЗИ для нескольких поколений клиентских и серверных ОС Microsoft Windows. От ОС Windows NT до Windows 8.1/Server 2012 R2 и Windows 10.

В состав продуктов семейства QP кроме ПСЗИ для ОС входят ПСЗИ для серверных продуктов компаний Microsoft и Oracle, а также ПСЗИ для офисного пакета Microsoft Office.

Во всех ПСЗИ семейства QP проводится единая политика безопасности, включая мандатную, а также поддерживается единая криптографическая инфраструктура. Интеграция с аппаратными средствами защиты информации позволяет обрабатывать сведения, составляющие государственную тайну с грифом до «совершенно секретно» включительно.

По мере появления новых технологий и гаджетов (ноутбуки, съемные носители информации, мобильные телефоны, виртуализация, современное ПО) семейство разрабатываемых программно-аппаратных систем и средств защиты информации QP растет и стремится отвечать самым взыскательным требованиям к функциональности и комплексной безопасности информационных систем и защищенных локальных вычислительных сетей (подробнее об аппаратных изделиях и комплексах в разделе «Аппаратные средства защиты информации и аппаратно-программные комплексы»).

Перечень актуальных версий ПСЗИ перечислен в таблице:

ПСЗИ Защищаемые программные продукты
Средства защиты операционных систем
QP 7/QP Server 2008 R2 Windows 7/Windows Server 2008 R2
ПСЗИ QP 8.1/QP Server 2012 R2 Windows 8.1/Windows Server 2012 R2
QP 10 Windows 10
Средства защиты СУБД семейства Microsoft SQL Server
QP SQL СУБД Microsoft SQL Server 2005/2008 R2/2014
Средства защиты почтового сервера Microsoft Exchange
QP Exchange Microsoft Exchange Server 2003/2013
Средства защиты системы создания и поддержки Интранет-порталов Microsoft SharePoint Server
QP SPS Microsoft Office SharePoint Portal Server 2003/Microsoft Windows SharePoint Services v. 3.0 и Microsoft Office SharePoint Server 2007/Microsoft SharePoint Foundation 2010 и SharePoint Server 2010
Средства защиты программных средств интеграции Microsoft BizTalk Server
QP BizTalk Microsoft BizTalk Server 2006/2006 R2/2010
Средства защиты Microsoft Office
QP Office Microsoft Office 2003/2010
Средства защиты СУБД Oracle Database и Oracle WebLogic Server
ПСЗИ QP Oracle СУБД Oracle Database 11g/12c
ПСЗИ QP OAS Oracle WebLogic Server 12c

Для каждой из базовых версий ПСЗИ существуют версии ПСЗИ, которые включают в себя актуальные на текущий момент обновления безопасности соответствующих операционных систем. Интервал актуализации — 1 год.

Структура любой автоматизированной информационной системы (АИС) обуславливается кругом решаемых задач. Продвигаясь от сравнительно простых структур в смысле организации взаимодействия между автоматизированными рабочими местами (АРМ) к самым сложным, можно выстроить иерархию АИС следующим образом:

  • автономное АРМ;
  • рабочая группа;
  • домен;
  • территориально распределенная сеть.

Каждая из перечисленных структур АИС имеет свой типовой набор общесистемного программного обеспечения и специального программного обеспечения. НТП «Криптософт» предлагает семейство продуктов, с помощью которых можно построить защищенную АИС практически любой сложности.

ПСЗИ семейства QP включают в себя следующие механизмы защиты, которые можно разделить на три большие группы: подсистема идентификации и аутентификации, средства защиты от НСД (включая мандатный контроль доступа), а также средства криптографической защиты информации.

Необходимо особенно отметить тот факт, что при разработке ПСЗИ был произведен глубокий анализ механизмов контроля доступа ядра операционной системы и прикладных программ, восстановлены алгоритмы их работы. Механизмы контроля доступа операционной системы полностью заменены механизмами, разработанными специалистами НТП «Криптософт».

Средства криптографической защиты используют высокоэффективные реализации отечественных блочных шифров с применением векторных инструкций процессора AVX2, AVX, SSE.

Кроме того, ПСЗИ семейства QP обладают мощными средствами управления, обеспечивающими простое управление как отдельными АРМ, так и централизованное управление масштабными информационными системами.

ПСЗИ семейства QP для серверных программных продуктов позволяют выстроить целостную систему защиты для сложных многоуровневых решений, согласованно функционирующую на всех уровнях иерархии: от back-end-серверов хранилищ данных до клиентских рабочих мест. Безопасность информации обеспечивается на каждом этапе ее обработки: в системах управления базами данных, на серверах приложений, в клиентских прикладных программах. Наличие средств защиты для двух «миров» программного обеспечения — Microsoft и Oracle — обеспечивает максимальный охват современных информационных технологий и максимум возможностей для проектировки и разработки защищенных информационных систем.

Большое внимание в ПСЗИ семейства QP уделено защите от внедрения в защищаемые информационные системы злонамеренного программного кода, причем в любых его воплощениях: от исполняемых файлов операционной системы до сценариев («скриптов»), макросов и хранимых процедур в базах данных. Развитые средства аудита безопасности позволят своевременно обнаружить источник атаки, а средства блокировок — оперативно устранить его.

При разработке ПСЗИ для каждого защищаемого программного продукта учитываются его специфические особенности и его взаимосвязи с другими программными системами. Один из важнейших принципов, которым руководствуется НТП «Криптософт» при разработке ПСЗИ — рассмотрение защищаемых программ не по отдельности, но в комплексе с программным окружением и с учетом многообразия возможных информационных потоков. Только комплексный подход к информационной безопасности может обеспечить высокий уровень защиты в контексте современных угроз.