защита информацииComputer Review#7(38)

Материал предоставлен фирмой "СЕКТОР"
Программно-аппаратный комплекс защиты от несанкционированного доступа к персональным компьютерам и локальным вычислительным сетям DALLAS LOCK
Разрешено применение в государственных и коммерческих структурах на всей территории Российской Федерации (Сертификат Гостехкомисии при президенте РФ, 4-й класс защищенности)
 Комплекс DALLAS LOCK предназначен для исключения несанкционированного доступа к ресурсам компьютера и разграничения полномочий пользователей, а также для повышения надежности защиты входа в локальную сеть. Для идентификации пользователей используются электронные карты TOUCH MEMORY и личные пароли.

 Dallas Lock 3.1 - MS DOS;
 Dallas Lock 3.11 - MS DOS, Windows 3.1x;
 Dallas Lock 4.0 - Windows 95;
 DALLAS LOCK for NetWare - АРМ "РАБОЧЕЕ МЕСТО АДМИНИСТРАТОРА БЕЗОПАСНОСТИ".

 ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ КОМПЛЕКСА DALLAS LOCK
  1. Комплекс запрещает доступ посторонних лиц к ресурсам компьютера и позволяет администратору безопасности разграничить полномочия пользователей при работе на компьютере.
  2. Возможно использование комплекса для защиты бездисковых рабочих станций или компьютеров, работающих под управлением операционных систем отличных от MS DOS.
  3. Запрос идентификатора при входе в компьютер инициируется из ПЗУ на плате защиты до загрузки операционной системы. Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного идентификатора (электронной карты Touch Memory) и ввода личного пароля. Поскольку идентификатор и пароль запрашиваются до обращения к дисководам, возможность загрузки с системной дискеты полностью исключается.
  4. При инсталляции комплекса на жесткий диск обеспечивается гибкая настройка аппаратной части путем предварительного выбора адресного пространства ПЗУ платы защиты в свободной области адресов пользовательского BIOS, а также номер порта для работы с картой.
  5. Поддерживается работа до 32 зарегистрированных пользователей на каждом компьютере. Один пользователь может быть зарегистрирован на нескольких компьютерах с разными полномочиями.
  6. Данные о пользователях хранятся в энергонезависимой памяти на плате защиты.
  7. Энергонезависимая память платы защиты содержит образ системных областей компьютера, что позволяет контролировать их целостность.
  8. Разграничение доступа пользователей возможно как по отношению к внешним устройствам (дисководам, LPT и COM-портам), логическим дискам и таймеру, так и по времени работы. Для каждого пользователя могут быть назначены свои права.
  9. УРОВНИ ДОСТУПА:
    • к системному диску С: (полный доступ; только для чтения);
    • к логическим дискам: (полный доступ; нет доступа; только для чтения);
    • к дисководам A: и B: (полный доступ; нет доступа; только для чтения);
    • к LPT и COM-портам: (полный доступ; нет доступа)
  10. Администратор может ограничить для пользователей круг решаемых задач и предоставить или запретить возможность редактирования файла CONFIG.SYS
  11. Время начала и окончания работы каждого пользователя на компьютере устанавливается администратором в пределах суток. Интервал времени, в течение которого каждый пользователь может работать со своими правами может быть установлен от 1 минуты до 23 час. 59 мин. (т.е. круглосуточно). Для предупреждения пользователя об истечении отведенного времени работы предусмотрен режим "будильника". За 5 минут до окончания сеанса работы пользователя выдается прерывистый звуковой сигнал. В пределах оставшихся 5 минут пользователь сможет закончить работу, после чего компьютер будет заблокирован.
  12. Предусмотрен режим защиты таймера от изменения системного времени.
  13. Администратору предоставляется возможность установить для пользователя режим полного стирания информации из памяти и с носителей при удалении файлов.
  14. При регистрации идентификатора комплекс создает для каждого пользователя индивидуальный файл AUTOEXEC, который будет выполняться после загрузки компьютера пользователем с данной картой.
  15. При выполнении процедуры входа на компьютер комплекс анализирует электронную карту и личный пароль пользователя. При этом в электронном журнале фиксируются номер предъявленной карты, имя пользователя, дата и время попытки "входа" и результат попытки (проход - отказ в доступе), а также причина отказа в случае неудачи. В электронных журналах фиксируются действия пользователей по работе с файлами на дисках. Электронные журналы доступны только администратору.
  16. Пользователи могут самостоятельно менять личные пароли для входа на компьютер и для доступа к индивидуальным зашифрованным логическим дискам.
  17. Для усиления защиты информации на компьютере администратор может для всех или отдельных пользователей включить режим принудительной смены пароля входа после загрузки компьютера установленного числа раз.
  18. Предусмотрена автоматическая блокировка компьютера с одновременной очисткой экрана по истечении времени неактивности компьютера (отсутствует обращение к дискам, нет работы с клавиатурой или манипулятором "мышь"). Время задержки автоблокировки устанавливается администратором. Для принудительной блокировки и гашения экрана служит комбинация "горячих" клавиш, назначаемая администратором. Разблокировка компьютера возможна только тем идентификатором посредством которого была загружена операционная система.

защита информацииComputer Review#7(38)

Copyright © 1998 "Компьютерное обозрение"
 		Дизайн - leidenwebdesign - http://leiden.irkutsk.ru