Aura (informační bezpečnostní systém)

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 7. dubna 2019; kontroly vyžadují 6 úprav .

AURA

Typ	Nástroj pro bezpečnost informací
Vývojář	SPIIRAN
Operační systém	Okna
Licence	proprietární
webová stránka	cobra.ru/prod/aura
Mediální soubory na Wikimedia Commons

"Aura" je systém pro ochranu informací před neoprávněným přístupem . Vyvinuto a vyrobeno Výzkumným oddělením problémů informační bezpečnosti Petrohradského institutu informatiky a automatizace Ruské akademie věd (SPIIRAN).

Historie

Systém informační bezpečnosti (IPS) "Aura" navazuje na řadu softwarových systémů informační bezpečnosti, jejichž první vzorek - "Cobra" [1] - byl vytvořen v roce 1987 v Chisinau Design Bureau of Automated Control Systems of the Ministry of Instrument Strojírenství, automatizace a řídicí systémy SSSR . Charakteristickým rysem SZI byla schopnost šifrovat data vysokou rychlostí. V roce 1993 se hlavní vývojáři IMS „Cobra“ bratři N. A. a A. A. Moldovyans [2] přestěhovali do Petrohradu a vytvořili aktualizovaný tým programátorů ve Státním výzkumném ústavu pro modelování a intelektualizaci komplexních systémů. V roce 1994 Státní technická komise Ruska certifikovala softwarový informační bezpečnostní systém "Cobra", [3] , který vám umožňuje chránit informace obsahující státní tajemství. Tento systém byl jedním z prvních ruských softwarových IPS podporujících transparentní (automatické a vysokorychlostní) šifrování informačních médií. V letech 1996 až 2008 byl ve Státním jednotném podniku STsPS „SPEKTR“ (transformován na Vědeckou pobočku STsPS „Spektr“ spolkového státního jednotného podniku „NII“ Vector „“) vyvíjen informační bezpečnostní systém „Kobra“. následující systémy:

"Spectrum-M", "Spectrum-Z" pro Windows-9x - šel do sériové výroby v letech 1997-1999;
"Spektr-2000", pro Windows-2000/XP - sériově vyráběný od roku 2005;
"Shield-RZD" - certifikován s pomocí JSC "RZD" a vstoupil do sériové výroby v roce 2006; nejbližší prototyp informačního bezpečnostního systému Aura

V březnu 2009 přešel celý vývojový tým do systému Ruské akademie věd. V roce 2010 SPIIRAS zahájil sériovou výrobu systému ochrany informací Aura.

Specifikace

Certifikováno [4] podle 3. bezpečnostní třídy [5] a 2. stupně NDV kontroly . [6]

Umožňuje budovat automatizované systémy splňující třídu 1B, 1C, 1D, 1D [7] a informační systémy pro zpracování osobních údajů tříd K1, K2, K3, K4.

Funkce

Přítomnost důvěryhodného prostředí pro autentizaci , kontrolu integrity a konfiguraci zařízení pro bezpečnost informací mimo chráněný operační systém. Posílení autentizace pomocí tzv. „boot password“. V tomto případě je důvěryhodné prostředí zařízení pro zabezpečení informací zašifrováno tímto heslem a bez něj není možné, aby žádný uživatel zavedl systém.
Víceúrovňové řízení integrity informačních objektů výpočetního systému. Kontrola integrity souborového systému a objektů registru před načtením chráněného OS, včetně transparentně šifrovaných disků. Možnost konfigurace reakce systému informační bezpečnosti na narušení kontroly integrity.
Řízení přístupu k zařízením, souborům a složkám ;
Správa tisku, automatické značení a účtování dokladů. Možnost vytvořit si vlastní šablonu pro označení tištěných dokumentů.
Transparentní kódování (šifrování) pevných disků, vyměnitelných médií a virtuálních jednotek. Export/import šifrovacích klíčů na elektronický klíč nebo externí médium.
Spolehlivé ničení informačních objektů. Možnost flexibilního nastavení způsobu přepisování (výběr plnicího bytu - určitá hodnota, náhodný; počet průchodů; nastavení přepisování s přihlédnutím k vlastnostem souborového systému.)
Registrace uživatelských akcí a událostí do systémových protokolů;
Identifikace a autentizace uživatelů v důvěryhodném prostředí pomocí elektronických zařízení Rutoken .
Blokování konzole časovým limitem, vyjmutí elektronického klíče, při načítání chráněného operačního systému. Odemykání elektronickým klíčem nebo heslem.
Dynamická změna hesla uživatele v operačním systému pro řízení přístupu k síťovým zdrojům.
Relace nařízený přístup.

Operační prostředí

Operační systémy rodiny Microsoft Windows: 2000 Professional a Server; XP; Server 2003; Vista Business a Ultimate; 7.

Podporované standardy

Norma pro systém kontroly přístupu GOST R 51241-2008 „Prostředky a systémy pro kontrolu a řízení přístupu. Klasifikace. Všeobecné technické požadavky. Testovací metody".
Soubor norem pro automatizované systémy GOST 34003-90 „Informační technologie. Soubor standardů pro automatizované systémy. Termíny a definice".
Zadávací podmínky pro vytvoření automatizovaného systému GOST 34.602-89 „Informační technologie. Soubor standardů pro automatizované systémy. Zadání pro vytvoření automatizovaného systému.

Nevýhody

Hlavní nevýhodou je v tuto chvíli nedostatečná automatizace procesu nastavení systému pro použití povinného řízení přístupu a uzavřené softwarové prostředí. Pokud je plánováno použití informačního bezpečnostního systému Aura bez nařízených diferenciačních mechanismů, pak není potřeba ruční nastavení.
Povinné štítky na objektech systému souborů jsou nastaveny pouze v systému souborů NTFS .
Řízení přístupu k zařízení funguje na úrovni sběrnice podle třídy zařízení (LPT, USB tiskárny, skenery atd.), aniž by bylo nutné identifikovat konkrétní zařízení, které má být povoleno nebo zakázáno. Toto omezení se nevztahuje na USB disky . Přístup ke každému disku je definován explicitně.

Aplikace

Slouží k ochraně pracovních stanic před neoprávněným přístupem.
Lze jej používat samostatně i jako součást hardwarově-softwarového komplexu , včetně hardwarového zařízení pro důvěryhodné spouštění a ověřování , například elektronický zámek Sobol , informační bezpečnostní systém Aura, antivirový nástroj a v případě potřeby , šifrování provozu a nástroje VPN .

Poznámky

↑ Rogozina O. Naše tajemství střeží Kobra // Změna. - 1999. - Č. 132-133 .
↑ Lisochkin I. Silný zámek na elektronické stodole // Petrohradské znalosti. — 2002.
↑ Lisochkin I. Kobra jako prostředek ochrany // Petrohradské vědomosti. - 1999. - č. 91 .
↑ Certifikát FSTEC č. 2188 ze dne 21.10.2010
↑ Požadavky na indikátory 3. bezpečnostní třídy Archivováno 31. března 2008. Návod: Počítačové vybavení. Ochrana před neoprávněným přístupem k informacím. Ukazatele zabezpečení před neoprávněným přístupem k informacím.
↑ Požadavky NDV Control Level 2 Archived 15. března 2008 v dokumentu Wayback Machine Guidance: Ochrana proti neoprávněnému přístupu k informacím.
↑ Klasifikace automatizovaných systémů a požadavky na bezpečnost informací Archivováno 8. prosince 2010 v dokumentu Wayback Machine Guidance.

Odkazy

webové stránky NIO PIB