Aura (informationssikkerhedssystem)
Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den
version , der blev gennemgået den 7. april 2019; checks kræver
6 redigeringer .
"Aura" er et system til at beskytte information mod uautoriseret adgang . Udviklet og produceret af forskningsafdelingen for informationssikkerhedsproblemer ved St. Petersburg Institute of Informatics and Automation ved det russiske videnskabsakademi (SPIIRAN).
Historie
Informationssikkerhedssystemet (IPS) "Aura" fortsætter en række softwareinformationssikkerhedssystemer, hvoraf den første prøve - "Cobra" [1] - blev oprettet i 1987 hos Chisinau Design Bureau of Automated Control Systems i Ministeriet for Instrumenter Engineering, Automation og Control Systems of the USSR. Et karakteristisk træk ved SZI var evnen til at kryptere data ved høj hastighed. I 1993 flyttede hovedudviklerne af IMS "Cobra"-brødrene N. A. og A. A. Moldovyans [2] til St. Petersborg og oprettede et opdateret team af programmører ved Statens forskningsinstitut for modellering og intellektualisering af komplekse systemer. I 1994 certificerede Ruslands Statens Tekniske Kommission softwareinformationssikkerhedssystemet "Cobra", [3] , der giver dig mulighed for at beskytte oplysninger, der indeholder statshemmeligheder. Dette system var et af de første russiske software-IPS, der understøttede gennemsigtig (automatisk og højhastigheds) kryptering af informationsmedier. Fra 1996 til 2008 blev informationssikkerhedssystemet "Kobra" udviklet i State Unitary Enterprise STsPS "SPEKTR" (omdannet til den videnskabelige afdeling af STsPS "Spektr" af Federal State Unitary Enterprise "NII" Vector "") i følgende systemer:
- "Spectrum-M", "Spectrum-Z" til Windows-9x - gik i masseproduktion i 1997-1999;
- "Spektr-2000", til Windows-2000/XP - masseproduceret siden 2005;
- "Shield-RZD" - certificeret med bistand fra JSC "RZD" og gik ind i masseproduktion i 2006; den nærmeste prototype af Aura informationssikkerhedssystemet
I marts 2009 flyttede hele udviklingsteamet til systemet for det russiske videnskabsakademi. I 2010 begyndte SPIIRAS masseproduktion af Aura informationsbeskyttelsessystem.
Specifikationer
Certificeret [4] i henhold til 3. sikkerhedsklasse [5] og 2. niveau af NDV kontrol . [6]
Det gør det muligt at bygge automatiserede systemer, der opfylder klasse 1B, 1C, 1D, 1D [7] og informationssystemer til behandling af personoplysninger i klasse K1, K2, K3, K4.
Funktioner
- Tilstedeværelsen af et betroet miljø til autentificering , integritetskontrol og konfiguration af informationssikkerhedsfaciliteten uden for det beskyttede operativsystem. Styrkelse af autentificering ved hjælp af det såkaldte "boot password". I dette tilfælde er informationssikkerhedsfacilitetens betroede miljø krypteret med denne adgangskode, og uden den er det umuligt for enhver bruger at starte.
- Multilevel kontrol af integriteten af informationsobjekter i et computersystem. Kontrol af integriteten af filsystem og registreringsobjekter før det beskyttede OS indlæses, herunder på transparent krypterede diske. Mulighed for at konfigurere informationssikkerhedssystemets reaktion på krænkelse af integritetskontrol.
- Adgangskontrol til enheder, filer og mapper ;
- Printstyring, automatisk markering og bogføring af dokumenter. Mulighed for at oprette din egen skabelon til markering af trykte dokumenter.
- Transparent kodning (kryptering) af harddiske, flytbare medier og virtuelle drev. Eksport/import af krypteringsnøgler til en elektronisk nøgle eller eksternt medie.
- Pålidelig ødelæggelse af informationsobjekter. Mulighed for fleksibel indstilling af overskrivningsmetoden (valg af udfyldningsbyte - en vis værdi, tilfældig; antal gennemløb; overskrivningsindstillinger under hensyntagen til filsystemets egenskaber.)
- Registrering af brugerhandlinger og hændelser i systemlogfiler;
- Identifikation og autentificering af brugere i et betroet miljø ved hjælp af Rutoken elektroniske enheder .
- Blokering af konsollen ved timeout, fjernelse af den elektroniske nøgle, når det beskyttede operativsystem indlæses. Lås op med elektronisk nøgle eller adgangskode.
- Dynamisk ændring af brugerens adgangskode i operativsystemet for at kontrollere adgangen til netværksressourcer.
- Session mandateret adgang.
Driftsmiljø
Operativsystemer i Microsoft Windows-familien: 2000 Professional og Server; XP; 2003 Server; Vista Business og Ultimate; 7.
Understøttede standarder
- Adgangskontrolsystem standard GOST R 51241-2008 "Midler og systemer til adgangskontrol og styring. Klassifikation. Generelle tekniske krav. Testmetoder".
- Et sæt standarder for automatiserede systemer GOST 34003-90 "Informationsteknologi. Sæt af standarder for automatiserede systemer. Vilkår og definitioner".
- Referencevilkår for oprettelse af et automatiseret system GOST 34.602-89 "Informationsteknologi. Sæt af standarder for automatiserede systemer. Kommissorium for oprettelse af et automatiseret system.
Ulemper
- Den største ulempe i øjeblikket er manglen på automatisering af processen med at opsætte systemet til at bruge obligatorisk adgangskontrol og et lukket softwaremiljø. Hvis Aura informationssikkerhedssystemet er planlagt til at blive brugt uden påbudte differentieringsmekanismer, er der ikke behov for manuelle indstillinger.
- Obligatoriske etiketter på filsystemobjekter indstilles kun på NTFS -filsystemet .
- Enhedsadgangskontrol fungerer på busniveau efter enhedsklasse (LPT, USB - printere, scannere osv.), uden at identificere en specifik enhed, der skal tillades eller nægtes. Denne begrænsning gælder ikke for USB-drev . Adgang til hvert drev er eksplicit defineret.
Ansøgning
Noter
- ↑ Rogozina O. Vores hemmeligheder bevogtes af Cobra // Change. - 1999. - Nr. 132-133 .
- ↑ Lisochkin I. En stærk lås på en elektronisk lade // St. Petersburg Vedomosti. - 2002.
- ↑ Lisochkin I. Cobra som et middel til beskyttelse // St. Petersburg Vedomosti. - 1999. - Nr. 91 .
- ↑ FSTEC certifikat nr. 2188 dateret 21/10/2010
- ↑ Krav til indikatorer for 3. sikkerhedsklasse Arkiveret den 31. marts 2008. Vejledende dokument: Computerfaciliteter. Beskyttelse mod uautoriseret adgang til information. Indikatorer for sikkerhed mod uautoriseret adgang til information.
- ↑ NDV-kontrolniveau 2-krav Arkiveret 15. marts 2008 i Wayback Machine Guidance-dokumentet: Beskyttelse mod uautoriseret adgang til information.
- ↑ Klassificering af automatiserede systemer og krav til informationssikkerhed Arkiveret 8. december 2010 i Wayback Machine Guidance-dokumentet.
Links