Средства защиты информации

Secret Net - система защиты информации нового поколения, которая помогает в реализации требований руководящих документов и ГОСТа по защите информации, без ограничений возможностей ОС и соответствующего прикладного программного обеспечения. Возможности идентификации и аутентификации пользователей, защита от загрузки с внешних носителей и т.д.

---

Dallas Lock — сертифицированная система защиты информации от несанкционированного доступа. Использование СЗИ от НСД Dallas Lock в проектах по защите информации ограниченного доступа позволяет привести автоматизированные и информационные системы персональных данных в соответствие требованиям законов РФ, стандартов и руководящих документов.

Возможности:

• Аутентификация пользователей (однофакторная или двухфакторная);
• Разграничение прав доступа;
• Разграничение доступа к сменным накопителям для исключения утечки конфиденциальной информации;
• Доверенная информационная среда;
• Возможность организации замкнутой программной среды;
• Контроль каналов распространения конфиденциальной информации;
• Контроль целостности ресурсов компьютера. Контроль программно-аппаратной конфигурации;
• Удаленное администрирование рабочих мест;
• Отсутствие обязательной аппаратной части;
• Работа на сервере терминального доступа;
• Централизованное управление политиками безопасности при использовании Сервера безопасности;
• Оперативный мониторинг и аудит действий пользователей;
• Очистка остаточной информации;
• Трехуровневая система управления безопасностью (компьютер-домен безопасности — лес безопасности), что позволяет применять Dallas Lock в организации с большим количеством филиалов

---

СЗИ НСД Аккорд-АМДЗ – аппаратный модуль доверенной загрузки (АМДЗ) для IBM-совместимых ПК – серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.
«Доверенная загрузка» – это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.

Аккорд-АМДЗ может быть реализован в 5 основных вариантах:

• Аккорд-5 (для шинного интерфейса PCI);
• Аккорд-5МХ - унифицированный контроллер для шин PCI и PCI-X ;
• Аккорд-5МХ mini-PCI - функциональный аналог в стандарте mini-PCI;
• Аккорд-5.5 - унифицированный контроллер (PCI, PCI-X), имеющий мощную аппаратно-реализованную криптографическую подсистему. Реализована возможность отключения питания компьютера в случае, если за N секунд не начал работу BIOS АМДЗ.;
• Аккорд-5.5.e -  версия для шины PCIe.

Контроллеры могут быть оснащены интерфейсом блокировки двух и более физических каналов (FDD, HDD (IDE), ATX, EATX). Аккорд-АМДЗ позволяет использовать для идентификации пользователей смарт-карты, устройства iButton, устройства считывания отпечатков пальцев, а также устройство ШИПКА.

---

eToken Network Logon - устройство, генерирующее сложные пароли, которые хранятся в его памяти. Данное средство защиты значительно снижает влияние «человеческого фактора» на уровень безопасности Windows. Внедрение и правильное использование продукта позволят исключить возможность обращения злоумышленников к ресурсам системы от имени легальных пользователей.

Возможности  eToken Network Logon:

• Двухфакторная аутентификация пользователей на компьютере и в сети Windows с помощью USB-ключей или смарт-карт eToken;
• Использование регистрационных имён и паролей для локального входа в систему или для входа в домен;
• Использование цифровых сертификатов Х.509, сертификатов пользователя со смарт-картой и закрытых ключей для входа в домен;
• Генерирование и последующее применение случайных паролей, неизвестных пользователю.

Электронный ключ eToken - это компактное устройство в виде USB-брелока, которое служит для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения любых персональных данных.

---

Соболь - аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).
Может применяться как устройство, обеспечивающее защиту автономного компьютера,  рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Возможности:

• Аутентификация и идентификация пользователей;
• Блокировка загрузки ОС со съемных носителей;
• Контроль целостности программной среды;
• Контроль целостности системного реестра Windows;
• Контроль конфигурации компьютера (PCI-устройств, ACPI, SMBIOS);
• Сторожевой таймер;
• Регистрация попыток доступа к ПЭВМ.

---

Страж NT 3.0 - средство защиты информации, предназначенное для всесторонней защиты информационных ресурсов от несанкционированного доступа в многопользовательских автоматизированных системах.

Соната-РС1 - прибор для защиты электрических линий заземления от возможной утечки информации. Генератор шума по сети электропитания и линиям заземления «Соната-РС1» является техническим средством защиты информации, обрабатываемой на объектах вычислительной техники 1, 2 и 3-й категорий от утечки за счет наводок информативных сигналов в линии электропитания и заземления.

---

Устройство защиты объектов информатизации от утечки информации за счет ПЭМИН «Соната - Р2» - устройство защиты информационных объектов от возможной утечки по техническим каналам и выполняло функции защиты всех приборов вычислительной техники вплоть до 1-й категории. Это устройство отлично справляется с опасностью потери данных по каналам ПЭМИН на линии вспомогательных технических средств, электропитания и заземления, а также разнообразные инженерные коммуникации. Задача защиты информации от утечки по каналам ПЭМИН решается комплексно  одним техническим средством защиты.

---

Абонентское устройство защиты информации «Гранит – 8» 
Фильтр «Гранит-8», базируясь на акустоэлектрических преобразованиях, проходящих через двухпроводные линии, обеспечивает надежную защиту речевой информации от ее возможной утечки.
Прибор рассчитан на работу в автоматическом режиме, круглосуточно, под непрерывной нагрузкой в линиях с сопротивлением 600 Ом ± 10%.

---

Фильтр сетевой помехоподавляющий ЛФС - 10 – 1Ф – устройство для защиты средств вычислительной техники и радиоэлектронных устройств от потери конфиденциальной информации за счет наводок, проходящих по однофазным электрическим цепям.
Режим работы изделия автоматический, круглосуточный. Изделие имеет сертификат Гостехкомиссии России.

DeviceLock Endpoint DLP Suite - это средство защиты от утечек информации (DLP), осуществляющее контроль и протоколирование доступа пользователей к устройствам, портам ввода-вывода и сетевым протоколам.

DeviceLock Endpoint DLP Suite позволяет разрешить либо запретить доступ к информации.

Acronis Backup & Recovery – ряд решений для резервного копирования на диск, аварийного восстановления систем и защиты данных.

Панорамный индикатор поля RAKSA–100 - устройство для поиска и обнаружения радиопередающих устройств (мобильных телефонов, устройств Bluetooth, скрытых  видеокамер, радиомикрофонов и т.д.) в ближней зоне, применяющихся для негласного съема ценной информации. 

---

Подавитель сотовой связи 3G ЛГШ–703 - прибор полностью блокирует связь между пользовательскими терминалами, работающими на стандарте IMT – 2000/UMTS(3G), и базовыми станциями. Блокирует устройства прослушивания на основе сотовых телефонов. 

---

Аппаратура виброакустической защиты VNG-012GL/VNG–006D -  оборудование предназначается для создания широкополосных акустических и виброакустических помех в речевом частотном диапазоне. Аппаратура предотвращает негласный контроль речевой информации через ограждающие конструкции и инженерно-технические коммуникации выделенных помещений.