199178 Санкт-Петербург, 14 линия, д.39. Факс: (812) 328-5185; Тел.:(812)328-3311; 199178 Санкт-Петербург, 14 линия, д.39. Факс: (812) 328-5185; Тел.:(812)328-3311; http://www.cobra.ruhttp://www.cobra.ru; ; E‑mail:spiiran@iias.spb.su E‑mail:spiiran@iias.spb.su

СЗИ НСД «Кобра»,«Спектр СЗИ НСД «Кобра»,«Спектр Z, M, 2000Z, M, 2000»»СЗИ НСД «Щит-РЖД» СЗИ НСД «Щит-РЖД» СЗИ НСД «Ключ-П», «Ключ-Ш»,СЗИ НСД «Ключ-П», «Ключ-Ш»,СЗИ НСД серии «Аура»СЗИ НСД серии «Аура»СГУ-1, СГУ-2СГУ-1, СГУ-2СКЗИ «Вектор-01»СКЗИ «Вектор-01»СКЗИ «Центр генерации ключевой информации»СКЗИ «Центр генерации ключевой информации»САПР проектирования шифровСАПР проектирования шифровСредства аутентификацииСредства аутентификации

СЗИ серии "АУРА" предназначены для комплексной защиты информации, СЗИ серии "АУРА" предназначены для комплексной защиты информации, обрабатываемой на 32/64-битных ОС обрабатываемой на 32/64-битных ОС Windows XPWindows XP//VistaVista/7, серверных ОС /7, серверных ОС

Windows 2000/2003/2008/2008R2Windows 2000/2003/2008/2008R2 и позволяют блокировать широкий и позволяют блокировать широкий диапазон несанкционированных способов доступа к информации.диапазон несанкционированных способов доступа к информации.

Максимальное замещение важных с точки зрения безопасности Максимальное замещение важных с точки зрения безопасности механизмов на механизмы СЗИ.механизмов на механизмы СЗИ.

Дают возможность построения автоматизированных систем отвечающих Дают возможность построения автоматизированных систем отвечающих классу 1Б, 1В, 1Г, 1Д и информационных систем по обработке классу 1Б, 1В, 1Г, 1Д и информационных систем по обработке

персональных данных по классам К1, К2, К3, К4.персональных данных по классам К1, К2, К3, К4.

Идентификация и аутентификация пользователей

Контроль целостности СЗИ, возможность настройки контроля целостности компонент ОС и пользовательских данных

Централизованное управление

Интерактивная очистка освобождаемых областей дисковой памяти приудалении объектов файловой системы

Прозрачное кодирование/декодирование физических носителей и виртуальных дисков

Автоматическая маркировка и учёт отпечатанных материалов

Управление печатью (маркировка и аудит)

Сопоставление пользователя с устройством

Дискреционный принцип контроля доступа

Блокировка консоли с помощью электронных ключей и USB-накопителей

Во время работы ОС также возможна Во время работы ОС также возможна дополнительная аутентификация пользователя дополнительная аутентификация пользователя

в случае срабатывания функции блокировки консолив случае срабатывания функции блокировки консоли

Регистрация пользователя в ОС производится Регистрация пользователя в ОС производится автоматически на основании данных аутентификации в автоматически на основании данных аутентификации в

СЗИСЗИ

Возможно использование электронных ключей Возможно использование электронных ключей ruTokenruToken//eTokeneToken и и USB-накопителейUSB-накопителей для усиления для усиления

аутентификацииаутентификации

Процесс загрузки

Инициализациясистемы

Инициализациясистемы

Контрольцелостности

до регистрациипользователя

Контрольцелостности

до регистрациипользователя

Регистрацияпользователя

в ОС

Регистрацияпользователя

в ОС

Усиление аутентификации

Возможность многофакторной аутентификации (клавиатура, ruToken/eToken)

Независимая от операционной системы политика паролей

Независимый от операционной системы список пользователей

Логические диски NTFS FAT CDFS

Виртуальные диски

Файлы, каталоги и тома NTFS

Внешние устройства

Отчуждаемые носители

Дискреционный доступ

Централизованноеуправление

Настройка параметров рабочих станции

Настройка параметров пользователей

Сетевой аудит

ПользовательПользователь

Попытки входа и Попытки входа и выхода выхода

пользователейпользователей

Контроль печатиКонтроль печати

Попытки доступа к Попытки доступа к носителям носителям

информацииинформации

Попытки доступа к Попытки доступа к интерфейсным интерфейсным

портампортам

Попытки доступа Попытки доступа программных программных

средств к файлам средств к файлам и каталогам и каталогам

NTFS/FAT/CDFSNTFS/FAT/CDFS

СЗИ «Аура»СЗИ «Аура»

Создание и Создание и уничтожение уничтожение

маркированных маркированных носителейносителей

Изменение прав Изменение прав пользователейпользователей

действия действия администратора администратора

по настройке СЗИпо настройке СЗИ

информационные информационные сообщения от сообщения от модулей СЗИ модулей СЗИ

"АУРА""АУРА"

Попытки доступа Попытки доступа программных программных

средств к средств к системным системным

объектам ОС объектам ОС (пайпам и (пайпам и

мейлслотам)мейлслотам)

Операционная Операционная системасистема

Запуск и Запуск и завершение завершение процессовпроцессов

Попытки доступа Попытки доступа программных программных

средств к файлам средств к файлам и каталогами каталогам

Изменение прав Изменение прав доступа к файлам доступа к файлам и каталогам и каталогам NTFSNTFS

Создание и Создание и уничтожение уничтожение

учётных записей учётных записей пользователейпользователей

ССЗЗИИ

ООСС

Алгоритмы хэшированияАлгоритмы хэширования:: ГОСТ 34.11, ГОСТ 34.11, SHASHA, , MDMD5, 5, CRCCRC32, 32, SHFSHF1, 1, SHFSHF22

Контроль целостности объектов Контроль целостности объектов файловой системы, реестрафайловой системы, реестра может может производиться до аутентификации производиться до аутентификации

пользователя в ОСпользователя в ОС

СовместимостьСовместимость с доменами Active Directory, нет необходимости менять

настройку доменаПоддержка 32/64 битных ОС, ОС Windows7Контроль печати из большинства приложенийБлокировка консоли по нескольким типам ключей (ruToken, eToken Pro/Java,

USB-флеш дискам)

Усиление защиты ОСМногофакторная аутентификацияКонтроль доступа к дискам с файловыми системами FAT/CDFS/NTFSРегистрация обращений к файлам/папкам на файловых системах

FAT/CDFS/NTFSГарантированное затирание свободного места на дисках и выборочное

затирание файловВозможна организация работы пользователей, которая исключает вынос

информации из организации даже при использовании сменных носителейСобственный интерфейс работы с журналом аудитаДвухфакторная аутентификация сетевых пользователейПользователь может не знать свой пароль в ОС/Active Directory

УдобствоРаспределённая БД СЗИ, работающая независимо от наличия домена ADРепликация настроек СЗИУдалённое администрирование с любой назначенной рабочей станции СЗИНа сервер безопасности не устанавливается дополнительное ПО (типа SQL-

сервер и т. д.)Чёткая иерархия пользователейВозможность постепенной миграции пользователей на СЗИ при установке в

домен ADДистанционная установкаЕдиный дистрибутив для установки на сервера и рабочие станцииВерсия для ознакомления возможна без регистрацииБессрочная лицензияОдинаковая цена для установки на сервер и рабочую станцию

Направление дальнейшего развития СЗИ серии «Аура» Реализация безопасной аутентификации с

использованием электронных идентификаторов eToken/ruToken

Упрощение настройки СЗИ Обеспечение функционирования в одном домене

безопасности не менее 50 тыс. пользователей Расширение возможностей независимого аудита Упрощение миграции пользователей на новые версии Возможности по выполнению некоторых функций

дополнительного усиления защиты в доверенной среде (например, запуск антивирусного ПО)

199178 Санкт-Петербург, 14 линия, д.39. Факс: (812) 328-5185; Тел.:(812)328-3311; 199178 Санкт-Петербург, 14 линия, д.39. Факс: (812) 328-5185; Тел.:(812)328-3311; http://www.cobra.ruhttp://www.cobra.ru; ; E‑mail:spiiran@iias.spb.su E‑mail:spiiran@iias.spb.su

Поддержкана официальномcайте НИО ПИБ

СПИИРАН

http://cobra.ru

199178 Санкт-Петербург, 14 линия, д.39. Факс: (812) 328-5185; Тел.:(812)328-3311; 199178 Санкт-Петербург, 14 линия, д.39. Факс: (812) 328-5185; Тел.:(812)328-3311; http://www.cobra.ruhttp://www.cobra.ru; ; E‑mail:spiiran@iias.spb.su E‑mail:spiiran@iias.spb.su