СРД «КРИПТОН-ЩИТ»

Назначение


СРД «КРИПТОН-ЩИТ 7» работает в ОС MS Windows 2000, XP (х32/x64), Vista (x32), 7 (х32/x64), Windows Server 2003 (х32/x64)

Сертификат ФСТЭК России №3130

Заключение ФСБ России

Посмотреть презентацию по теме Система разграничения доступа СРД «Криптон-Щит»

Система разграничения доступа «КРИПТОН-ЩИТ» представляет собой аппаратно-программный комплекс средств защиты информации, предназначенный для защиты от несанкционированного доступа к информации в 32 и 64-битных операционных системах Microsoft Windows. «КРИПТОН-ЩИТ» функционирует как на автономных персональных компьютерах, так и на средствах вычислительной техники, объединенных в локальную сеть.

Система «КРИПТОН-ЩИТ» соответствует всем требованиям руководящих документов Гостехкомиссии (ФСТЭК России) по уровню защиты гостайны – реализуя мандатный принцип разграничения доступа по набору иерархических и неиерархических категорий и используя полную матрицу доступа «пользователи-процессы-ресурсы».

Система «КРИПТОН-ЩИТ» работает на уровне микроядра операционной системы, независимо от встроенных в ОС средств контроля доступа, и отличается низкими системными требованиями. «КРИПТОН-ЩИТ» не изменяет системные файлы Windows.

Основные возможности


Идентификация и аутентификация пользователей
Подробнее
  • Реализована единая и одноразовая идентификация и аутентификация для пользователя, с формированием профиля прав доступа;
  • Контроль доступа к ресурсам компьютера;
  • Контроль целостности операционной среды методом контрольного суммирования;
  • Мандатный и дискреционный принцип разграничения доступа к ресурсам ОС;
  • Интегрированная настройка и описание пользователей, прав доступа пользователей к ресурсам;
  • Автоматическая блокировка доступа к ресурсам персонального компьютера во время отсутствия пользователя (период неактивности пользователя, характеризующийся отсутствием работы с клавишами клавиатуры и мыши);
  • Возможность трассировки обращений к ресурсам программного обеспечения в специальном отладочном режиме;
  • Разграничение доступа к процедурам (программам);
  • Обеспечение единого интерфейса пользователя для работы с процедурами (программами), одновременно выполняющего разграничение доступа к процедурам для каждой категории пользователя;
  • Ролевая модель разграничения доступа к процедурам (программам);
  • Поддержка многошаговых процедур с возможностью наследования полномочий и без него.
Интеграция с аппаратными средствами защиты
Подробнее

Система разграничения доступа «КРИПТОН-ЩИТ» интегрирована с изделиями семейства АПМДЗ «КРИПТОН-ЗАМОК», изделиями семейства «КРИПТОН-AncNet», шифраторами дисков семейства «КРИПТОН-ПШД», а также абонентскими шифраторами серии «КРИПТОН» , что позволяет существенно повышать уровень защиты за счет дополнительных криптографических возможностей.

Разграничение и контроль доступа к периферийным
устройствам
Подробнее
  • Дополнительное разграничение доступа к USB-устройствам, регистрация данных при печати файлов на принтере;
  • Гибкая система протоколирования и аудит событий в системе защиты информации;
  • Поддержка двух журналов аудита пользователя – учета событий и обращений к ресурсам. Кроме того, ведется журнал печати;
  • Автоматизированные средства построения профилей (белый список);
  • Контроль отладочных регистров;
  • Динамический контроль целостности;
  • Гарантированная очистка оперативной памяти.