Москва, ул. Дружинниковская, д. 15, оф. 223

+7 (495) 120-15-37 info@gorizont-vs.ru

МИиКДС «Шина»: назначение и основные функции

Модуль идентификации и контроля доверенной среды «Шина» предназначен для использования в клиент-серверных системах для защиты автоматизированных рабочих мест (АРМ), являющихся терминалами, серверами виртуализации и АРМ администратора от несанкционированного доступа (НСД).

Модуль работает в трех режимах:

  • режим Терминал – изделие устанавливается на терминале;
  • режим Сервер – изделие устанавливается на сервере виртуализации;
  • режим АРМ Администратора – изделие устанавливается на АРМ Администратора.

МИиКДС «Шина» обеспечивает выполнение следующих основных функций:

При работе в режиме Терминал:

  • идентификацию и аутентификацию администраторов/пользователей;
  • доверенную загрузку специального программного обеспечения (СПО);
  • контроль целостности СПО;
  • блокировку работы терминала в случае неудачной идентификации и аутентификации администратора/пользователя;
  • ведение журнала регистрации событий, регистрирующего события имеющие отношение к безопасности системы;
  • блокировку входа в систему зарегистрированного пользователя при:
  • нарушении целостности контролируемой информации СПО;
  • превышении предельного числа неудачных попыток входа и истечении срока действия пароля;
  • блокировании администратором входа пользователя;
  • самотестирование (проверка технического состояния).

При работе изделия в режиме Сервер основные функции изделия аналогичны режиму Терминал.

При работе изделия в режиме АРМ Администратора функции режима Терминал дополняются механизмом удаленного администрирования, обеспечивающего следующие основные функции:

  • регистрацию/удаление пользователей в изделии, установленном на удаленном терминале/сервере виртуализации;
  • блокировку/разблокировку пользователей в изделии, установленном на удаленном терминале/сервере виртуализации;
  • работу с журналом регистрации событий изделия, установленного на удаленном терминале/сервере виртуализации;
  • мониторинг состояния изделия в АГ;
  • подключение шлюзов АГ и установку связи между АГ, входящими в одну серию;
  • генерацию ключей маскирования;
  • рассылку ключей маскирования;
  • смену ключей маскирования;
  • смену паролей администраторов и пользователей;
  • создание инсталляционного ключа, транспортного ключа и электронных ключей (ЭК) аутентификации пользователей и администраторов.

Смотрите также: