Решение

Система защиты информации «МИРАЖ»

Компанией «Астра Системные Технологии» разработана система защиты информации от несанкционированного доступа. Это программно-аппаратный комплекс «МИРАЖ», который обеспечивает единую защищенную среду обработки информации класса защищённости 1Б.

Система основана на:

  • Био-идентификации пользователей
  • Организации терминального доступа к информации с рабочих мест пользователей

Кому требуется безусловная устойчивость информационной системы к попыткам несанкционированного доступа?
  • Государственные органы
  • Силовые ведомства
  • Предприятия военно-промышленного комплекса
  • Коммерческие организации, предъявляющие высокие требования к защите информации составляющей коммерческую тайну

Система «МИРАЖ» организует работу группы пользователей таким образом, что хотя пользователь и может видеть и обрабатывать информацию, он не может скопировать ее и унести на внешнем носителе.

Используемые технологии


[Flash ролик]

  • Терминальный доступ к приложениям

В системе Mirage все приложения, запускаемые пользователями системы, исполняются на Терминальном сервере. Но пользователи при этом работают за своими терминалами. Их обычная работа на терминале практически не отличается от работы на обычном автономном компьютере.

  • Замкнутая программная среда
  • Система Mirage обеспечивает замкнутую программную среду для каждого пользователя. Это означает, что пользователь видит и может запускать только разрешенные приложения.

    Мы руководствуемся принципом "Все что не разрешено - запрещено". Поэтому пользователь не сможет обойти систему защиты, и запустить неразрешенное приложение.

  • Ограниченная файловая система
  • В системе используется изолированная файловая система для каждого пользователя. Это основано на уникальной особенности в ОС Linux. Она позволяет динамически назначить сеансу пользователя новый корень файловой системы. После чего этот сеанс и все его приложения не смогут обратиться к файлам, лежащим выше заданного корневого каталога. Они даже не смогут узнать о том, что работают в ограниченной файловой системе.

    А для обмена документами с другими пользователями можно назначить специальные выделенные папки.

  • Контроль ввода-вывода
  • Ввод и вывод информации в системе Mirage доступен только на серверах. Система позволяет осуществлять ввод-вывод:

    • файлов на внешние носители
    • документов на принтер

    Разумеется, печатать можно не отходя от терминала. Но система умеет авто-маркировать печатные копии, помечая имя сотрудника, дату печати и пр.

    Кроме того, пользователь не может бесконтрольно унести данные на внешнем носителе. Чтобы забрать носитель ему нужно подойти к серверу.

  • Защищенная служебная база данных
  • Информация обо всех сотрудниках и терминалах хранится централизованно - в служебной базе данных. Такая технология позволяет построить распределенную систему любой сложности, с несколькими терминальными серверами и единой политикой безопасности.

    Материалы по теме