Программно-аппаратные средства защиты
| Средство защиты информации от НСД | RuToken | «Щит» | ПАК СЗИ НСД Аккорд NT/2000 |
| Производитель | Компания «Актив» | ООО Фирма «Анкад» | ОКБ САПР |
| Вид средства | Программно-аппарат-ное средство (ПАС) | ПАС | ПАС |
Продолжение таблицы
| Активное или пассивное средство (наличие или отсутствие собственного процессора) | Активное | Активное | Активное средство на базе собственного процессора, независимого от процессора ПК |
| Наличие средств централизованного управления и/или аудита | В составе программного обеспечения партнеров | Да | Подсистема Аккорд-РАУ: распределенный аудит и управление |
| Реализация механизмов защиты на уровне ОС | Поддержка MS CryptoAPI (криптографический интерфейс приложений ОСWindows) | Мандатный и дискреционный принципы разгран-я доступа к программам, разграничение и контроль доступа к USB-устройствам, аудит событий | ПО Аккорд-NT обеспечивает разграничение доступа, создание изолированной программной среды для каждого пользователя, управ-е потоками инф-и, ведение протокола и т.д. |
Продолжение таблицы
| Реализация механизмов защиты микропроцессором устройства | Аппаратная реализация ГОСТ 28147-89, аппаратная аутентификация по PIN-коду | Идентификация и аутентификация пользователей, разграничение доступа к устройствам, блокировка по RESET, управление внешними устройствами | Контроллер АМД3 обеспечивает доверенную загрузку ОС (блокировка загрузки с отчуждаемых носителей), идентификация / аутентификация пользователей, контроль целостности аппаратных средств и ПО |
| Контроль доступа к локальным устройствам и сетевым ресурсам | На уровне MS PKI | Есть разграничения доступа к жестким дискам, НГМД, и сетевым картам | Контроль подключения устройств по USB-интерфейсу, контроль печати, доступа к файлам, каталогам, дискам, расположенным на локальных дисках и сетевых серверах. |
Продолжение таблицы
| Наличие и тип сертификата ФСТЭК / ФСБ / Минобороны / ГОСТ 15408 | Сертификат ФСТЭК, сертификат ФСБ в работе | Сертификат ФСТЭК | Сертификаты ФСТЭК (Гостехкомиссии) России, ФАПСИ (ФСБ России), Минобороны |
| Возможность шифрования данных: 1. Шифрование для собственных нужд. 2. Шифрование произвольных данных пользователя. 3. Шифрование обеспечивается аппаратно / программно |
| Проходное шифрование («на лету») произвольных данных пользователя на жестких, USB и Flash–дисках с помощью аппаратных модулей | 1. Есть во всех контролерах. 2. Есть в контроллере АМД3 Аккорд-5.5: шифрование по ГОСТ 28147-89; выч-е хэш-функций по ГОСТ Р 34.11-94; выч-е и проверка ЭЦП по ГОСТР34.10-94 и по ГОСТ РР34.10-2001; выч-е защитных кодов аутентификации. 3. Реализация аппаратная. |
Продолжение таблицы
| Наличие средств очистки памяти (на локальных дисках, на внешних носителях, на сетевых дисках) | rtAdmin | Есть на локальных дисках | Есть, посредством ПО Аккорд-NT – многопроходовое затирание данных при удалении файлов и при освобождении оперативной памяти |
| Возможность контроля целостности произвольных файлов, ветвей реестра Windows | Нет | Есть | Есть и на аппаратном, и на программной уровне. Кроме того, на программном уровне осуществляется при запуске контроль целостности файлов. |
| Поддерживаемые ОС | Семейство ОС Windows | Windows NT, 2000, XP | Windows 9x/NT/2000/2003/XP/VISTA UNIX, LINUX и др. |
Окончание таблицы
| Возможные средства авторизации | RuToken сам представляет собой средство авторизации | Идентификаторы Touch Memory | ТМ-идентификатор, смарт-карта, устр-во считывания отпечатка пальца, ПСКЗИ ШИПКА |
| Возможность использования в терминальных решениях | Да | Да | Да |
| Поддерживаемые методы разграничения доступа | Разграничение доступа по ролям («Гость», «Пользователь», «Администратор») | Мандатный, дискреционный | Мандатный, дискреционный |
| Класс защищенности | Не указывается | 3-й класс защищенности для СВТ, 2-й уровень контроля НДВ. | 3-й класс защищенности по СВТ, 2-й уровень контроля по НДВ, может использоваться в АС, требующих класса защищ-и до 1Б включ-о. |
Дата добавления: 2017-08-01; просмотров: 1775;