Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Безопасное управление защитой информации: подсистема «Аккорд-РАУ»

При выборе инструмента такого рода мы предлагаем руководствоваться в первую очередь двумя важными принципами.

Первый принцип. Управление системой – гораздо эффективнее при прочих равных, чем управление разрозненными элементами. Применительно к защите информации это означает, что управление будет эффективным только в том случае, если все входящие в систему средства защиты находятся во взаимодействии с управляющей подсистемой. То есть последняя должна быть также элементом системы, а не внешним инструментом управления.

Следуя этому принципу, для автоматизации управления защитой информации в АС мы предлагаем подсистему «Аккорд-РАУ» («Распределенный аудит и управление»). Она объединяет автоматизированное рабочее место администратора безопасности информации (АРМ АБИ) и пользовательские станции, оснащенные СЗИ семейства «Аккорд»1.

Программное обеспечение АРМ АБИ позволяет администратору безопасности информации, не вставая со своего рабочего места, выполнять целый ряд функций, многие из которых уникальны в том смысле, что другие аналогичные продукты, позиционируемые сегодня на рынке, ничего подобного не предлагают.

В рамках оперативного наблюдения за работой пользователя можно:

получать информацию о том, кто работает на данной станции, о версии ОС, под управлением которой идет работа, о списке задач, выполняемых на этой станции в текущий момент времени;

просматривать все события подсистемы разграничения доступа со всех станций в одном окне;

при необходимости детального анализа работы одной станции получать все поступающие события в отдельное окно;

выбирать для просмотра только те рабочие станции или события, которые в данный момент представляют особый интерес;

оперативно изменять уровень детальности журнала на рабочих станциях;

просматривать экран выбранной рабочей станции;

просматривать диски рабочих станций (до уровня файлов).

Оперативное управление работой пользователя – это возможность:

посылать пользователю сообщения;

обмениваться с пользователем файлами;

включать пользователю Screensaver, который может быть разблокирован только TM-идентификатором АБИ;

управлять «мышью» и клавиатурой рабочих станций;

перегружать рабочие станции.

Централизованный сбор журналов регистрации СЗИ НСД «Аккорд» подразумевает:

получение журналов подсистемы разграничения доступа с рабочих станций;

получение журналов контроллеров АМДЗ с рабочих станций;

осуществление очистки журналов регистрации.

Администратор безопасности информации может настроить параметры сбора журналов:

с выбранных рабочих станций;

систематизированно, по соответствующим каталогам с делением по датам сбора.

Работа со списком зарегистрированных рабочих станций:

редактирование списка станций на АРМ;

рассылка обновленного списка по рабочим станциям.

Главная страница / Архитектура отрасли