Главная · Институт · Профильные отделы института · Отдел разработки и внедрения средств защиты информации в корпоративных информационных системах и технологиях · Подсистема распределенного аудита и управления Аккорд-РАУ

Подсистема распределенного аудита и управления Аккорд-РАУ

По мере роста объема и сложности автоматизированных систем (АС) выполнение функций, возложенных на администратора безопасности информации (АБИ) – организация применения средств защиты и управление ими, контроль за соблюдением пользователями требований безопасности программно-информационных ресурсов АС, – становится задачей все более сложной и трудоемкой.

Для автоматизации управления защитой информации в АС предназначена Подсистема Аккорд-РАУ. Она объединяет Автоматизированное рабочее место администратора безопасности информации (АРМ АБИ) и пользовательские терминалы, оснащенные СЗИ семейства АККОРД.

Система управления защитой информации может быть надежной только в том случае, если она построена на базе защищенного обмена данными, в противном случае, она лишь увеличивает уязвимость АС. Подсистема Аккорд-РАУ построена на основе комплекса Аккорд-AcXNet, обеспечивающего защищенный обмен данными по сети, и ПО АРМ АБИ .

Использование ПК с внедренными средствами защиты не требует изменения существующего программного обеспечения.

С помощью АРМ администратор безопасности информации может выполнять следующие функции:

ОПЕРАТИВНОЕ НАБЛЮДЕНИЕ И УПРАВЛЕНИЕ

В рамках оперативного наблюдения за работой пользователя можно -

• получать информацию о том, кто работает на данной станции, о версии ОС, под управлением которой идет работа, о списке задач, которые выполняются на этой станции в текущий момент времени;
• просматривать все события подсистемы разграничения доступа со всех станций в одном окне;
• при необходимости детального анализа работы одной станции, получать все поступающие события в отдельное окно;
• выбирать для просмотра только те рабочие станции или только те события, которые в данный момент представляют особенный интерес;
• оперативно изменять уровень детальности журнала на рабочих станциях;
• просматривать экран выбранной рабочей станции;
• просматривать диски рабочих станций (до уровня файлов).

Оперативное управление работой пользователя – это возможность –

• посылать пользователю сообщения;
• обмениваться с пользователем файлами;
• включать пользователю Screensaver, который может быть разблокирован только TM-идентификатором АБИ;
• управлять «мышью» и клавиатурой рабочих станций;
• перегружать рабочие станции.

УДАЛЕННОЕ АДМИНИСТРИРОВАНИЕ

Централизованный сбор журналов регистрации СЗИ НСД Аккорд подразумевает -

• получение журналов подсистемы разграничения доступа с рабочих станций;
• получение журналов контроллеров АМДЗ с рабочих станций;
• осуществление очистки журналов регистрации.

Администратор безопасности информации может настроить параметры сбора журналов -

• с выбранных рабочих станций;
• систематизировано по соответствующим каталогам с делением по датам сбора.

Работа со списком зарегистрированных рабочих станциях –

• редактирование списка станций на АРМ;
• рассылка обновленного списка по рабочим станциям.

Работа с базами пользователей и файлами конфигурации на рабочих станциях включает –

• получение файлов конфигурации с выбранной станции;
• редактирование и замену файлов конфигурации выбранной станции;
• редактирование базы пользователей рабочих станций на АРМ:
  • удаление пользователей станции или изменение настроек их полномочий,
  • добавление новых пользователей станции и назначение им полномочий;
• синхронизация баз пользователей на рабочих станциях (в том числе, находящиеся в контроллерах)
  • сразу после изменения базы или
  • в момент начала работы рабочей станции.

Подробнее на сайте www.accord.ru.