Aura (sistem de securitate a informațiilor)

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 7 aprilie 2019; verificările necesită 6 modificări .

AURĂ
Tip de	Instrument de securitate a informațiilor
Dezvoltator	SPIIRAN
Sistem de operare	Windows
Licență	proprietate
Site-ul web	cobra.ru/prod/aura
Fișiere media la Wikimedia Commons

„Aura”  este un sistem pentru protejarea informațiilor împotriva accesului neautorizat . Dezvoltat și produs de Departamentul de Cercetare a Problemelor de Securitate Informațională al Institutului de Informatică și Automatizare din Sankt Petersburg al Academiei Ruse de Științe (SPIIRAN).

Istorie

Sistemul de securitate a informațiilor (IPS) „Aura” continuă o serie de sisteme software de securitate a informațiilor, al căror prim eșantion - „Cobra” [1]  - a fost creat în 1987 la Biroul de Proiectare a Sistemelor de Control Automatizate din Chișinău al Ministerului Instrumentelor. Sisteme de inginerie, automatizare și control ale URSS. O caracteristică distinctivă a SZI a fost capacitatea de a cripta datele la viteză mare. În 1993, principalii dezvoltatori ai fraților IMS „Cobra” N. A. și A. A. Moldovyans [2] s-au mutat la Sankt Petersburg și au creat o echipă actualizată de programatori la Institutul de Cercetare de Stat pentru Modelarea și Intelectualizarea Sistemelor Complexe. În 1994, Comisia Tehnică de Stat a Rusiei a certificat sistemul software de securitate a informațiilor „Cobra”, [3] care vă permite să protejați informațiile care conțin secrete de stat. Acest sistem a fost unul dintre primele software rusești IPS care acceptă criptarea transparentă (automată și de mare viteză) a mediilor de informare. Din 1996 până în 2008, sistemul de securitate a informațiilor „Kobra” a fost dezvoltat în Întreprinderea Unitară de Stat STsPS „SPEKTR” (transformată în Filiala Științifică a STsPS „Spektr” a Întreprinderii Unitare Federale de Stat „NII” Vector „”) în urmatoarele sisteme:

• „Spectrum-M”, „Spectrum-Z” pentru Windows-9x - a intrat în producție de masă în 1997-1999;
• „Spektr-2000”, pentru Windows-2000/XP - produs în serie din 2005;
• „Shield-RZD” - certificat cu asistența JSC „RZD” și a intrat în producția de masă în 2006; cel mai apropiat prototip al sistemului de securitate a informațiilor Aura

În martie 2009, întreaga echipă de dezvoltare s-a mutat în sistemul Academiei Ruse de Științe. În 2010, SPIIRAS a început producția în masă a sistemului de protecție a informațiilor Aura.

Specificații

Certificat [4] conform clasei de securitate a 3-a [5] și nivelului 2 de control NDV . [6]

Face posibilă construirea de sisteme automatizate care îndeplinesc clasele 1B, 1C, 1D, 1D [7] și sisteme informatice pentru prelucrarea datelor cu caracter personal din clasele K1, K2, K3, K4.

Caracteristici

• Prezența unui mediu de încredere pentru autentificare , controlul integrității și configurarea facilității de securitate a informațiilor în afara sistemului de operare protejat. Consolidarea autentificării cu ajutorul așa-numitei „parole de pornire”. În acest caz, mediul de încredere al unității de securitate a informațiilor este criptat cu această parolă și, fără ea, este imposibil pentru orice utilizator să pornească.
• Controlul pe mai multe niveluri al integrității obiectelor informaționale ale unui sistem de calcul. Controlul integrității sistemului de fișiere și a obiectelor de registry înainte ca sistemul de operare protejat să fie încărcat, inclusiv pe discuri criptate transparent. Posibilitatea de a configura răspunsul sistemului de securitate a informațiilor la încălcarea controlului integrității.
• Controlul accesului la dispozitive, fișiere și foldere ;
• Managementul tipăririi, marcarea automată și contabilizarea documentelor. Posibilitatea de a crea propriul șablon pentru marcarea documentelor tipărite.
• Codificare (criptare) transparentă a hard disk-urilor, a suporturilor amovibile și a unităților virtuale. Export/import de chei de criptare pe o cheie electronică sau pe un suport extern.
• Distrugerea sigură a obiectelor informaționale. Posibilitatea de setare flexibilă a metodei de suprascriere (selectarea octetului de umplere - o anumită valoare, aleatoriu; număr de treceri; setări de suprascriere ținând cont de caracteristicile sistemului de fișiere.)
• Înregistrarea acțiunilor și evenimentelor utilizatorului în jurnalele de sistem;
• Identificarea și autentificarea utilizatorilor într-un mediu de încredere folosind dispozitive electronice Rutoken .
• Blocarea consolei prin timeout, scoaterea cheii electronice, la încărcarea sistemului de operare protejat. Deblocare prin cheie electronică sau parolă.
• Schimbarea dinamică a parolei utilizatorului în sistemul de operare pentru a controla accesul la resursele rețelei.
• Acces obligatoriu la sesiune.

Mediu de operare

Sisteme de operare ale familiei Microsoft Windows: 2000 Professional și Server; XP; 2003 Server; Vista Business și Ultimate; 7.

Standarde acceptate

• Sistem de control acces standard GOST R 51241-2008 „Mijloace și sisteme pentru controlul și managementul accesului. Clasificare. Cerințe tehnice generale. Metode de testare”.
• Un set de standarde pentru sisteme automate GOST 34003-90 „Tehnologia informației. Set de standarde pentru sisteme automate. Termeni și definiții".
• Termeni de referință pentru crearea unui sistem automatizat GOST 34.602-89 „Tehnologia informației. Set de standarde pentru sisteme automate. Termeni de referință pentru crearea unui sistem automatizat.

Dezavantaje

• Principalul dezavantaj în acest moment este lipsa automatizării procesului de configurare a sistemului pentru a utiliza controlul accesului obligatoriu și un mediu software închis. Dacă sistemul de securitate a informațiilor Aura este planificat să fie utilizat fără mecanisme de diferențiere obligatorii, atunci nu este nevoie de setări manuale.
• Etichetele obligatorii pentru obiectele sistemului de fișiere sunt setate numai pe sistemul de fișiere NTFS .
• Controlul accesului la dispozitiv operează la nivel de magistrală în funcție de clasa de dispozitiv (LPT, imprimante USB , scanere etc.), fără a identifica un anumit dispozitiv care trebuie permis sau refuzat. Această limitare nu se aplică unităților USB . Accesul la fiecare unitate este definit în mod explicit.

Aplicație

• Este folosit pentru a proteja stațiile de lucru împotriva accesului neautorizat.
• Poate fi folosit atât de sine stătător, cât și ca parte a unui complex hardware-software , inclusiv un dispozitiv hardware pentru pornire și autentificare de încredere , de exemplu, încuietoarea electronică Sobol , sistemul de securitate a informațiilor Aura, un instrument antivirus și, dacă este necesar , instrumente de criptare a traficului și VPN .

Note

1. ↑ Rogozina O. Secretele noastre sunt păzite de Cobra // Schimbare. - 1999. - Nr. 132-133 .
2. ↑ Lisochkin I. O încuietoare puternică pe un hambar electronic // St. Petersburg Vedomosti. — 2002.
3. ↑ Lisochkin I. Cobra ca mijloc de protecție // St. Petersburg Vedomosti. - 1999. - Nr. 91 .
4. ↑ Certificat FSTEC nr. 2188 din 21.10.2010
5. ↑ Cerințe pentru indicatorii clasei a 3-a de securitate Arhivat la 31 martie 2008. Document îndrumător: Dotări informatice. Protecție împotriva accesului neautorizat la informații. Indicatori de securitate de la accesul neautorizat la informații.
6. ↑ Cerințe de nivel 2 de control NDV Arhivat la 15 martie 2008 în documentul Wayback Machine Guidance: Protecție împotriva accesului neautorizat la informații.
7. ↑ Clasificarea sistemelor automate și a cerințelor de securitate a informațiilor Arhivat la 8 decembrie 2010 în documentul Wayback Machine Guidance.

Link -uri

• Site-ul NIO PIB