Опубликовано 14 февраля, 200620 г Автор Хочу поделиться полученными результатами. Как показало изучение проблемы, программный продукт, который нам необходим должен реализовывать так называемый мандатный контроль доступа (такой контроль дает возможность динамически регулировать доступ к сети и сменным носителям в зависимости от секретности документа с которым ведется работа). Вот список продуктов, в описаниях которых присутствует нужный функционал: SecretNet (www.infosec.ru) Аккорд (http://www.accord.ru/index.shtml) DallasLock (http://www.confident.ru/distrib/dl/dl70.html) Страж (http://www.guardnt.ru/awards.html) Спектр-М (http://www.cbi-info.ru/products/NSD/SPECTRM.html) SecretsSaver (http://www.secretssaver.com) После изучения сайтов и интернета, создалось впечатление, что реально поддерживаются только два из них: SecretNet (www.infosec.ru) SecretsSaver (www.secretssaver.com) Между ними и выбирали. SecretNet 1. для установки серверной части требует установку БД Oracle; 2. устанвка по сети и удаленное управление возможны; 3. нет возможности установить гриф на информацию доступ к которой осуществляется по сети; 4. не предусмотрена защита от администратора (это значит, что имея права администратора незаметно украсть информацию достаточно просто); 5. самый дорогой продукт из всех найденных; 6. есть все возможные лицензии (имеется в виду ФСТЭК); 7. со службой поддержки не общались; SecretsSaver Corporate 1. установка и настройка с моей точки зрения максимально просты; 2. устанвка по сети и удаленное управление возможны; 3. есть возможность защиты от системного администратора (это значит, что имея права администратора незаметно украсть сложнее чем в SecretNet, хотя тоже можно, разработчики говорят, что планируют развиваться в первую очередь именно в этом направлении); 4. умеет ставить грифы секретности на информации предоставляемую по сети; 5. лицензий нет, но говорят, что планируют, т.к. хотят продавать в гос конторы; 6. оперативная служба поддержки; Так как с гос тайной мы не работаем, то наличие лицензии нас не интересует. В настоящее время выбрали SecretsSaver Corporate Pro, т.к. она наиболее полно покрывает список наших задач. Вчера начали тестовую эксплуатацию.
Опубликовано 15 февраля, 200620 г Вы рассматриваете классическую в своей постановке задачу противодействия внутренним ИТ-угрозам (либо хищению данных инсайдерами). Предлагаю Вам познакомиться с нашими подходами к решению этой задачи (КСЗИ "Панцирь-К" для ОС Windows 2000/XP/2003, система сертифицирована ФСТЭК), которые описаны (а также сформулированные нами требования к решению данной задачи) на нашем сайте www.npp-itb.spb.ru
Опубликовано 15 февраля, 200620 г Автор Предлагаю Вам познакомиться с нашими подходами к решению этой задачи (КСЗИ "Панцирь-К" для ОС Windows 2000/XP/2003, система сертифицирована ФСТЭК), которые описаны (а также сформулированные нами требования к решению данной задачи) на нашем сайте www.npp-itb.spb.ru Документация http://www.npp-itb.spb.ru/files/2.rar http://www.npp-itb.spb.ru/files/3.rar не скачивается. Демо-версию не нашел. Насколько я понимаю, для решения моей задачи необходим мандатный доступ. В КСЗИ "Панцирь-К" он не реализован, т.е. мне нужны КСЗИ "Панцирь" или КСЗИ "Панцирь-С". Кстати не понял чем они отличаются кроме того что одна сертифицирована, а вторая в процессе ?
Опубликовано 16 февраля, 200620 г 1. Относительно того, что не скачивается - сейчас посмотрим. 2. Демоверсии мы предоставляем в определенном порядке (можете обратиться с запросом). К сожалению, горе специалисты (я говорю о тех, с которыми сталкивался) пытаются настраивать весьма сложные механизмы (которые присутствуют в Панцире, и которых нет ни в одной иной системе, например, запрет записи на системный диск и в реестр пользователю System, что позволяет эффективно противодейстовать атакам на расширение привилегий), даже не прочитав документации. Результат - "Крики" о неработоспособности Панциря и наши временные затраты на образование горе-испытателя. 3. Почему Вам обязательно нужен мандатный механизм (гостайна)? Если не брать в расчет формальных признаков, то, вообще говоря, он не нужен (все эти обоснования есть в наших статьях, представленных на сайте компании), если Вам необходимо, обснование этому могу Вам выслать по почте. 4. Панцирь-К и Панцирь-С отличаются только одним, в Панцире-С реализован мандатный механизм (все остальное совпадает). С учетом различных цен на сертификацию, отличается также и цена. Однако, все функции Панциря-С может выполнить Панцирь-К (еще раз уточняю, что мандатный механизм, это лишь частный случай дискреционного, если последний реализован корректно - в соответствии с требованиями нормативных документов). 5. Предлагаю Вам сначала больше внимания уделить нашим публикациям, там есть все обоснования низкой эффективности известных нам систем и описание используемых нами (запатентованных) решений.
Опубликовано 16 февраля, 200620 г Автор 2. Демоверсии мы предоставляем в определенном порядке (можете обратиться с запросом). Куда направить запрос ? 3. Почему Вам обязательно нужен мандатный механизм (гостайна)? Мне нужно решение такой задачи: Пользователь должен иметь возможность передавать в сеть и копировать на внешние носители не секретную информацию, но должны блокироваться попытки передавать в сеть и копировать на внешние носители секретной информации. При этом информации может быть локальной и сетевой. Если это достигается другими методами, то мандатный доступ не нужен. 5. Предлагаю Вам сначала больше внимания уделить нашим публикациям, там есть все обоснования низкой эффективности известных нам систем и описание используемых нами (запатентованных) решений. Уделю. Когда смогу скачать. На данный момент 12:40, 16.02.2006 не могу закачать ни одного архива с Вашего сайта.
Для публикации сообщений создайте учётную запись или авторизуйтесь