Aura (információs biztonsági rendszer)

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2019. április 7-én felülvizsgált verziótól ; az ellenőrzések 6 szerkesztést igényelnek .

AURA

Típusú	Információbiztonsági eszköz
Fejlesztő	SPIIRAN
Operációs rendszer	ablakok
Engedély	szabadalmazott
Weboldal	cobra.ru/prod/aura
Médiafájlok a Wikimedia Commons oldalon

Az "Aura" egy olyan rendszer, amely megvédi az információkat az illetéktelen hozzáféréstől . Az Orosz Tudományos Akadémia Szentpétervári Informatikai és Automatizálási Intézetének (SPIIRAN) Információbiztonsági Problémák Kutató Osztálya fejlesztette ki és készítette .

Történelem

Az "Aura" információbiztonsági rendszer (IPS) számos szoftveres információbiztonsági rendszert folytat, amelyek első mintáját - a "Cobra" [1] - 1987-ben hozták létre a Műszerminisztérium Automatizált Vezérlőrendszerek Kisinyov Tervező Irodájában. A Szovjetunió mérnöki, automatizálási és vezérlőrendszerei. A SZI megkülönböztető jellemzője volt az adatok nagy sebességű titkosítása. 1993-ban az IMS "Cobra" testvérek, N. A. és A. A. Moldovyans [2] fő fejlesztői Szentpétervárra költöztek, és frissített programozói csapatot hoztak létre az Állami Kutatóintézetben a Komplex Rendszerek Modellezésére és Intellektualizálására. 1994-ben Oroszország Állami Műszaki Bizottsága tanúsította a "Cobra" [3] szoftver információbiztonsági rendszert, amely lehetővé teszi az államtitkot tartalmazó információk védelmét. Ez a rendszer volt az egyik első orosz szoftver IPS, amely támogatja az információhordozók transzparens (automatikus és nagy sebességű) titkosítását. 1996 és 2008 között a "Kobra" információbiztonsági rendszert az STsPS "SPEKTR" Állami Egységes Vállalatban fejlesztették ki (átalakult a "NII" Vector "" Szövetségi Állami Egységes Vállalat STsPS "Spektr" tudományos részlegévé). következő rendszerek:

"Spectrum-M", "Spectrum-Z" Windows-9x-hez - 1997-1999 között tömeggyártásba került;
"Spektr-2000", Windows-2000/XP-hez - 2005 óta sorozatgyártásban;
"Shield-RZD" - a JSC "RZD" segítségével tanúsítva, és 2006-ban tömeggyártásba került; az Aura információbiztonsági rendszer legközelebbi prototípusa

2009 márciusában a teljes fejlesztőcsapat az Orosz Tudományos Akadémia rendszerébe költözött. 2010-ben a SPIIRAS megkezdte az Aura információvédelmi rendszer sorozatgyártását.

Specifikációk

A 3. biztonsági osztály [5] és az NDV vezérlés 2. szintje szerint tanúsított [4] . [6]

Lehetővé teszi az 1B, 1C, 1D, 1D [7] osztálynak megfelelő automatizált rendszerek, valamint a K1, K2, K3, K4 osztályba tartozó személyes adatok feldolgozására szolgáló információs rendszerek kiépítését .

Jellemzők

Megbízható környezet jelenléte a hitelesítéshez , az integritás ellenőrzéséhez és az információbiztonsági létesítmény konfigurálásához a védett operációs rendszeren kívül. A hitelesítés erősítése az úgynevezett "boot jelszó" segítségével. Ebben az esetben az információbiztonsági létesítmény megbízható környezete ezzel a jelszóval van titkosítva, és enélkül egyetlen felhasználó sem tud elindulni.
Számítástechnikai rendszer információs objektumai integritásának többszintű vezérlése. A fájlrendszer és a rendszerleíró objektumok integritásának ellenőrzése a védett operációs rendszer betöltése előtt, beleértve az átláthatóan titkosított lemezeket is. Lehetőség az információbiztonsági rendszer válaszának konfigurálására az integritás-ellenőrzés megsértésére.
Eszközök, fájlok és mappák hozzáférésének szabályozása ;
Nyomtatáskezelés, dokumentumok automatikus jelölése és könyvelése. Lehetőség saját sablon létrehozására a nyomtatott dokumentumok jelölésére.
Merevlemezek, cserélhető adathordozók és virtuális meghajtók átlátszó kódolása (titkosítása). Titkosítókulcsok exportálása/importálása elektronikus kulcsra vagy külső adathordozóra.
Az információs objektumok megbízható megsemmisítése. A felülírási mód rugalmas beállításának lehetősége (kitöltő bájt kiválasztása - egy bizonyos érték, véletlenszerű; lépések száma; felülírási beállítások a fájlrendszer jellemzőit figyelembe véve.)
Felhasználói műveletek és események regisztrálása rendszernaplókban;
Felhasználók azonosítása és hitelesítése megbízható környezetben Rutoken elektronikus eszközök használatával .
A konzol blokkolása időtúllépéssel, az elektronikus kulcs eltávolítása a védett operációs rendszer betöltésekor. Nyissa fel elektronikus kulccsal vagy jelszóval.
A felhasználói jelszó dinamikus megváltoztatása az operációs rendszerben a hálózati erőforrásokhoz való hozzáférés szabályozása érdekében.
Munkamenet kötelező hozzáférés.

Működési környezet

A Microsoft Windows család operációs rendszerei: 2000 Professional és Server; XP; 2003 szerver; Vista Business és Ultimate; 7.

Támogatott szabványok

Beléptetőrendszer-szabvány GOST R 51241-2008 „Beléptetés-ellenőrzési és -kezelési eszközök és rendszerek. Osztályozás. Általános műszaki követelmények. Vizsgálati módszerek".
Szabványkészlet automatizált rendszerekre GOST 34003-90 „Információs technológia. Szabványkészlet automatizált rendszerekre. Kifejezések és meghatározások".
Felhasználási feltételek egy automatizált rendszer létrehozásához GOST 34.602-89 „Információs technológia. Szabványkészlet automatizált rendszerekre. Feladatkör egy automatizált rendszer létrehozásához.

Hátrányok

Jelenleg a fő hátrány az, hogy nem automatizálták a rendszer beállításának folyamatát a kötelező hozzáférés-szabályozás és a zárt szoftverkörnyezet használatára. Ha az Aura információbiztonsági rendszert kötelező megkülönböztető mechanizmusok nélkül tervezik használni, akkor nincs szükség manuális beállításokra.
A fájlrendszer-objektumok kötelező címkéi csak az NTFS fájlrendszeren vannak beállítva .
Az eszköz hozzáférés-vezérlés a busz szintjén működik eszközosztályonként (LPT, USB nyomtatók, szkennerek stb.), anélkül, hogy azonosítana egy adott eszközt, amelyet engedélyezni vagy megtagadni. Ez a korlátozás nem vonatkozik az USB-meghajtókra . Az egyes meghajtókhoz való hozzáférés kifejezetten meg van határozva.

Alkalmazás

A munkaállomások illetéktelen hozzáféréstől való védelmére szolgál .
Használható önállóan és egy hardver-szoftver komplexum részeként is , beleértve a megbízható rendszerindításhoz és hitelesítéshez szükséges hardvereszközt , például a Sobol elektronikus zárat , az Aura információbiztonsági rendszert, egy vírusirtó eszközt , és ha szükséges. , forgalom titkosítási és VPN eszközök .

Jegyzetek

↑ Rogozina O. Titkainkat Kobra őrzi // Változás. - 1999. - 132-133 .
↑ Lisochkin I. Erős zár egy elektronikus istállón // Szentpétervári Vedomosztyi. – 2002.
↑ Lisochkin I. Kobra mint védelmi eszköz // Szentpétervári Vedomoszti. - 1999. - 91. sz .
↑ 2188-as számú FSTEC tanúsítvány, 2010.10.21.
↑ A 3. biztonsági osztály mutatóira vonatkozó követelmények Archiválva : 2008. március 31. Irányadó dokumentum: Számítógépes létesítmények. Védelem az információkhoz való jogosulatlan hozzáférés ellen. Az információkhoz való jogosulatlan hozzáférés elleni biztonság jelzői.
↑ Az NDV 2. szintű vezérlési követelményei archiválva 2008. március 15-én a Wayback Machine Guidance dokumentumban: Védelem az információkhoz való jogosulatlan hozzáférés ellen.
↑ Az automatizált rendszerek osztályozása és az információbiztonsági követelmények archiválva : 2010. december 8., a Wayback Machine Guidance dokumentumban.

Linkek

NIO PIB weboldal