Aura (tietoturvajärjestelmä)

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 7. huhtikuuta 2019 tarkistetusta versiosta . tarkastukset vaativat 6 muokkausta .

AURA

Tyyppi	Tietoturvatyökalu
Kehittäjä	SPIIRAN
Käyttöjärjestelmä	Windows
Lisenssi	omistusoikeus
Verkkosivusto	cobra.ru/prod/aura
Mediatiedostot Wikimedia Commonsissa

"Aura" on järjestelmä tietojen suojaamiseen luvattomalta käytöltä . Sen on kehittänyt ja tuottanut Venäjän tiedeakatemian Pietarin Informatiikka- ja automaatioinstituutin tietoturvaongelmien tutkimusosasto (SPIIRAN).

Historia

Tietoturvajärjestelmä (IPS) "Aura" jatkaa useita ohjelmistotietoturvajärjestelmiä, joista ensimmäinen näyte - "Cobra" [1] - luotiin vuonna 1987 instrumenttiministeriön Chisinaun automatisoitujen ohjausjärjestelmien suunnittelutoimistossa. Neuvostoliiton suunnittelu-, automaatio- ja ohjausjärjestelmät. SZI:n erottuva piirre oli kyky salata tietoja suurella nopeudella. Vuonna 1993 IMS "Cobra" -veljesten pääkehittäjät N. A. ja A. A. Moldovyans [2] muuttivat Pietariin ja loivat päivitetyn ohjelmoijaryhmän monimutkaisten järjestelmien mallintamisen ja älykkyyden tutkimuslaitokseen. Vuonna 1994 Venäjän valtion tekninen toimikunta sertifioi ohjelmistotietoturvajärjestelmän "Cobra", [3] jonka avulla voit suojata valtiosalaisuuksia sisältäviä tietoja. Tämä järjestelmä oli yksi ensimmäisistä venäläisistä IPS-ohjelmistoista, jotka tukevat läpinäkyvää (automaattista ja nopeaa) tietovälineiden salausta. Vuodesta 1996 vuoteen 2008 tietoturvajärjestelmää "Kobra" kehitettiin valtion yhtenäisyrityksessä STsPS "SPEKTR" (muunnettu liittovaltion yhtenäisyrityksen "NII" Vector "" STsPS:n "Spektr" tieteelliseksi haaraksi) seuraavat järjestelmät:

"Spectrum-M", "Spectrum-Z" Windows-9x:lle - otettiin massatuotantoon vuosina 1997-1999;
"Spektr-2000", Windows-2000/XP:lle - massatuotettu vuodesta 2005;
"Shield-RZD" - sertifioitu JSC "RZD" avustuksella ja aloitti massatuotannon vuonna 2006; Aura-tietoturvajärjestelmän lähin prototyyppi

Maaliskuussa 2009 koko kehitystiimi siirtyi Venäjän tiedeakatemian järjestelmään. Vuonna 2010 SPIIRAS aloitti Aura-tietosuojajärjestelmän massatuotannon.

Tekniset tiedot

Sertifioitu [4] 3. turvaluokan [5] ja NDV -ohjauksen 2. tason mukaan . [6]

Sen avulla voidaan rakentaa luokkien 1B, 1C, 1D, 1D [7] mukaisia automatisoituja järjestelmiä ja tietojärjestelmiä henkilötietojen käsittelyyn luokissa K1, K2, K3, K4.

Ominaisuudet

Luotettu ympäristö suojatun käyttöjärjestelmän ulkopuolella olevan tietoturvatoiminnon todentamista , eheyden valvontaa ja konfigurointia varten. Todennuksen vahvistaminen niin sanotun "käynnistyssalasanan" avulla. Tällöin tietoturvatoiminnon luotettu ympäristö on salattu tällä salasanalla, ja ilman sitä kenenkään käyttäjän on mahdotonta käynnistyä.
Tietojenkäsittelyjärjestelmän tietoobjektien eheyden monitasoinen ohjaus. Tiedostojärjestelmän ja rekisteriobjektien eheyden hallinta ennen suojatun käyttöjärjestelmän lataamista, myös läpinäkyvästi salatuilla levyillä. Mahdollisuus konfiguroida tietoturvajärjestelmän vastaus eheyden valvonnan rikkomiseen.
Pääsyn valvonta laitteisiin, tiedostoihin ja kansioihin ;
Tulosteiden hallinta, automaattinen merkintä ja asiakirjojen kirjanpito. Mahdollisuus luoda oma malli tulostettujen asiakirjojen merkitsemistä varten.
Kiintolevyjen, siirrettävien tietovälineiden ja virtuaaliasemien läpinäkyvä koodaus (salaus). Salausavainten vienti/tuonti sähköiseen avaimeen tai ulkoiseen tietovälineeseen.
Tietoobjektien luotettava tuhoaminen. Mahdollisuus joustavaan päällekirjoitustavan asettamiseen (täyttötavun valinta - tietty arvo, satunnainen; kulkujen määrä; päällekirjoitusasetukset tiedostojärjestelmän ominaisuudet huomioon ottaen.)
Käyttäjätoimintojen ja tapahtumien rekisteröinti järjestelmälokeihin;
Käyttäjien tunnistaminen ja todennus luotetussa ympäristössä Rutoken- elektroniikkalaitteiden avulla .
Konsolin estäminen aikakatkaisulla, elektronisen avaimen poistaminen suojattua käyttöjärjestelmää ladattaessa. Avaa lukitus sähköisellä avaimella tai salasanalla.
Käyttäjän salasanan dynaaminen vaihto käyttöjärjestelmässä verkkoresurssien pääsyn hallitsemiseksi.
Istunnon pakollinen pääsy.

Käyttöympäristö

Microsoft Windows -perheen käyttöjärjestelmät: 2000 Professional ja Server; XP; 2003 Palvelin; Vista Business and Ultimate; 7.

Tuetut standardit

Kulunvalvontajärjestelmästandardi GOST R 51241-2008 “Kullunvalvonnan ja -hallinnan välineet ja järjestelmät. Luokitus. Yleiset tekniset vaatimukset. Testausmenetelmät".
Standardisarja automaattisille järjestelmille GOST 34003-90 “Tietotekniikka. Standardisarja automaattisille järjestelmille. Termit ja määritelmät".
Tehtäväehdot automatisoidun järjestelmän luomiseksi GOST 34.602-89 “Tietotekniikka. Standardisarja automaattisille järjestelmille. Tehtäväehdot automatisoidun järjestelmän luomiseksi.

Haitat

Suurin haitta tällä hetkellä on järjestelmän automatisoinnin puute pakollisen kulunvalvonnan ja suljetun ohjelmistoympäristön käyttöönotossa. Jos Aura-tietoturvajärjestelmää suunnitellaan käytettäväksi ilman pakollisia erottelumekanismeja, ei manuaalisia asetuksia tarvita.
Pakolliset tunnisteet tiedostojärjestelmäobjekteille asetetaan vain NTFS -tiedostojärjestelmässä .
Laitteen kulunvalvonta toimii väylätasolla laiteluokittain (LPT, USB - tulostimet, skannerit jne.) tunnistamatta tiettyä sallittua tai kiellettyä laitetta. Tämä rajoitus ei koske USB-asemia . Jokaisen aseman käyttöoikeus on määritelty erikseen.

Sovellus

Sitä käytetään työasemien suojaamiseen luvattomalta käytöltä.
Sitä voidaan käyttää sekä itsenäisenä että osana laitteisto-ohjelmistokompleksia , mukaan lukien laitteisto luotettavaa käynnistystä ja todennusta varten, esimerkiksi Sobol elektroninen lukko , Aura-tietoturvajärjestelmä, virustorjuntatyökalu ja tarvittaessa , liikenteen salaus ja VPN - työkalut .

Muistiinpanot

↑ Rogozina O. Cobra vartioi salaisuuksiamme // Muutos. - 1999. - Nro 132-133 .
↑ Lisotshkin I. Vahva lukko elektronitatoon // Pietari Vedomosti. – 2002.
↑ Lisotshkin I. Kobra suojakeinona // Pietari Vedomosti. - 1999. - Nro 91 .
↑ FSTEC-sertifikaatti nro 2188, päivätty 21.10.2010
↑ Vaatimukset 3. turvaluokan ilmaisimille Arkistoitu 31. maaliskuuta 2008. Ohjeasiakirja: Tietokonetilat. Suojaus tietojen luvattomalta pääsyltä. Tietoturvan osoittimet luvattomalta pääsyltä tietoihin.
↑ NDV-ohjaustason 2 vaatimukset arkistoitu 15. maaliskuuta 2008 Wayback Machine Guidance -asiakirjassa: Suojaus tietojen luvattomalta käytöltä.
↑ Automaattisten järjestelmien luokitus ja tietoturvavaatimukset Arkistoitu 8. joulukuuta 2010 Wayback Machine Guidance -asiakirjassa.

Linkit

NIO PIB -verkkosivusto