Система контроля и разграничения доступа «Diamond ACS». Аппаратные модули.

Комплекс предназначен в первую очередь для обеспечения безопасности в сложных распределенных автоматизированных системах. Diamond ACS ™ используется для защиты конфиденциальной информации, персональных данных и государственной тайны.

Комплекс имеет сертификат ФСТЭК России, подтверждающий соответствие требованиям РД СВТ - по 3 классу, РД НДВ - по 2 уровню контроля, а так же возможность использования в АС до классов 1Б, 2А и 3А и ИСПДн до 1 класса включительно.

Базовая часть комплекса является программной, при необходимости она легко может быть оснащена дополнительными аппаратными компонентами.

Комплекс СЗИ НСД Diamond ACS ™ является уникальным сертифицированным решением полностью поддерживающим работу в инфраструктурах Citrix Xen Desktop, VMWare View и аналогах.

Варианты исполнения

  • Diamond USB Key Lt
  • Аппаратный модуль системы контроля доступа на рабочей станции в сети «Diamond ACS HW» PCI (программно-аппаратный модуль)
  • Аппаратный модуль системы контроля доступа на рабочей станции в сети «Diamond ACS HW» PCI-E (программно-аппаратный модуль)
  • Аппаратный модуль системы контроля доступа на рабочей станции в сети «Diamond ACS HW» miniPCI-E
  • Аппаратный модуль системы контроля доступа на рабочей станции в сети «Diamond ACS HW Lt PCI-E»
  • Модуль Deep Virtual Secure для «Diamond ACS HW» PCI/PCI-E/mPCI-E
  • Модуль Deep Virtual Secure «Diamond ACS HW» USB
  • Модуль коммутации Ethernet для для «Diamond ACS HW» PCI/PCI-E

Преимущества Diamond ACS ™

Управляемость

Комплекс имеет средства централизованной гибкой настройки и администрирования, средства управления группами, пользователями, задания им прав доступа, а также средства работы с журналами регистрации событий, доступных администратору безопасности с рабочего места администратора через выделенный сервер безопасности. Такой подход позволяет:

  • существенно упростить процессы развертывания, поддержки и администрирования комплекса
  • значительно повысить оперативность реагирования на угрозы безопасности информации
  • существенно экономить ресурсы, затрачиваемые на эксплуатацию и поддержку системы защиты информации

Совместимость

Diamond ACS ™ совместим с широким спектром программных и аппаратных компонентов различного назначения других производителей. Это позволяет включать в систему уже используемые клиентом средства защиты, достигая при этом максимального уровня безопасности. Более подробною информацию смотрите в разделе совместимость.

Кросплатформенность

Программные модули агента Diamond ACS Workstation ™ работают под управлением операционных систем следующих семейств:

  • Windows (2000 SP4 Rollup, XP SP2 и выше, Vista, 7) x32 и x64 без ограничений
  • Windows Server (2003, 2008, 2008R2)
  • Linux (ядро 2.4.18 и выше)

Адаптивность

При разработке различных подсистем и компонент комплекса в основу были положены адаптивность, универсальность и совместимость. Это позволяет оперативно и быстро внедрять новый функционал в состав продукта, сохраняя при этом высокий уровень надежности и стойкость защитных свойств комплекса. Такой подход позволяет легко интегрировать комплекс с различными системами и платформами.

Основные функции, реализуемые комплексом:

  • централизованное управление системой защиты информации;
  • доверенная загрузка операционной системы, в том числе контроль целостности ОС до ее загрузки;
  • возможность работы в трех изолированных контурах различного уровня конфиденциальности;
  • разграничение доступа пользователей к данным и приложениям на основе дискреционного или мандатного принципа контроля доступа;
  • разграничение прав доступа пользователей к объектам баз данных, серверов приложений и сетевых служб;
  • управление доступом пользователей к устройствам (дискам, принтерам, USB-устройствам, портам и т.д.);
  • создание индивидуальной для каждого пользователя изолированной программной среды;
  • статический и динамический контроль целостности приложений и данных;
  • тотальный аудит системы, автоматическая регистрация системных событий в журнале;
  • контроль вывода на печать и маркировка документов, содержащих конфиденциальную информацию;
  • очистка оперативной памяти и памяти внешних накопителей;
  • временная блокировка рабочего места;
  • автоматизированный контроль защищенности.

Аппаратная часть

Аппаратная часть системы контроля и разграничения доступа к СВТ представляет собой набор устройств, обеспечивающих поддержку функционирования ключевых защитных механизмов программного комплекса. На сегодняшний день созданы два модуля контроля доступа к СВТ - платы PCI и PCI Express.

Аппаратный модуль обеспечивает поддержку функций контроля и разграничения доступа к СВТ. Он позволяет реализовать физическое разделение информационных ресурсов (переключения контуров за счет аппаратной перекоммутации жестких дисков с интерфейсом SATA во время перезагрузки). Собственный высокопроизводительный 32-битный вычислительный модуль идеально подходит для доверенных вычислений.

Кроме того, существует возможность интеграции сертифицированных модулей криптографической защиты, таких как КриптоПро CSP и МагПро КриптоПакет.

Совместимость

Diamond ACS ™ совместим с широким спектром программных и аппаратных компонентов различного назначения других производителей, такими как:

  • многофункциональное устройство сетевой защиты (межсетевой экран, VPN построитель и система обнаружения вторжений) «Дионис»;
  • система антивирусной защиты Kaspersky Internet Security;
  • система антивирусной защиты DrWeb;
  • CryptoPro CSP;
  • МагПро CSP;
  • система защиты файлов и томов Crypto Pro EFS;
  • система защиты файлов и томов TrueCrypt;
  • идентификатор eToken Pro;
  • идентификатор MS Key.

Адаптивность

Продукт Diamond ACS ™ является готовым коробочным решением, однако практика показывает, что стандартная комплектация подходит далеко не всем нашим клиентам. Часто встречается ситуация, в которой необходим дополнительный функционал, отвечающий нуждам конкретного клиента.