Панцирь-К


Панцирь-К

Назначение

Система предназначена для защиты информации, обрабатываемой на автономном компьютере, либо на компьютерах в составе корпоративной сети. КСЗИ служит для эффективного противодействия, как известным, так и потенциально возможным атакам на защищаемые ресурсы, что обеспечивается устранением архитектурных недостатков защиты современных ОС.
     КСЗИ может применяться для защиты, как от внешних, так и от внутренних ИТ-угроз, обеспечивая эффективное противодействия атакам и со стороны хакеров, и со стороны инсайдеров (санкционированных пользователей, допущенных к обработке информации на защищаемом вычислительном средстве).
     КСЗИ также может использоваться для эффективного противодействия вирусным атакам и шпионским программам.
     В части дополнительной защиты конфиденциальности информации в КСЗИ реализованы возможности гарантированного удаления остаточной информации и шифрования данных "на лету" (шифрование файлов и дисков, локальных, съемных, сетевых).
     Система реализована программно (опционально может использоваться аппаратная компонента защиты), содержит в своем составе клиентскую и серверную части(для реализации АРМа администратора безопасности в составе сети).
Основные механизмы защиты КСЗИ реализованы в виде системных драйверов. Все возможности защиты, предоставляемые КСЗИ, реализованы собственными средствами (не использованы встроенные механизмы ОС).

Технические характеристики

  • Механизмы разграничения доступа к локальным и разделенным в сети ресурсам – к файловым объектам, к объектам реестра ОС, к внешних накопителям, к принтерам, к сетевым хостам и др.;
  • Механизм включения в разграничительную политику субъекта "процесс", как самостоятельного субъекта доступа к ресурсам, принципиально расширяющий функциональные возможности защиты и противодействующий атакам на расширение привилегий;
  • Механизм управления подключением устройств;
  • Механизм обеспечения замкнутости программной среды, позволяющий локализовать среду исполнения для пользователей, в частности противодействующий запуску троянских и шпионских программ;
  • Механизмы контроля целостности файловых объектов (программ и данных) и контроля корректности функционирования КСЗИ;
  • Механизм авторизации, позволяющий подключать аппаратные средства ввода парольных данных (eToken и др.);
  • Механизм контроля корректности идентификации субъекта доступа к ресурсам (контроль олицетворения);
  • Механизм противодействия ошибкам и закладкам в системном и в прикладном ПО;
  • Механизм шифрования данных, реализующий ключевую политику, обеспечивающую невозможность несанкционированно раскрыть похищенную информацию (в том числе и собственно пользователем, ее обрабатывающим - инсайдером), даже при наличии у похитителя ключа шифрования.

Область применения

Array

Сертификат

ФСТЭК России №1973 от 9 декабря 2009 г. на соответствие требованиям руководящих документов
  • по 5 классу для СВТ
  • по 4 уровню контроля НДВ