Система защиты информации ЛОЗА™- 2, версия 4

Система ЛОЗА™-2 — это программное средство защиты информации от несанкционированного доступа в автоматизированных системах класса «2» (обычно это локальная вычислительная сеть). Серверная и клиентская части системы ЛОЗА™-2 могут работать на компьютере, на котором установлена любая из нижеприведенных операционных систем:

- Microsoft Windows XP Professional, Service Pack 2 или выше (32-битная версия);
- Microsoft Windows Vista, Service Pack 2 или выше (32- или 64-битная версия);
- Microsoft Windows 7 (32- или 64-битная версия);
- Microsoft Windows 8 (32- или 64-битная версия);
- Microsoft Windows 8.1 (32- или 64-битная версия);
- Microsoft Windows 10 (32- или 64-битная версия);
- Microsoft Windows Server 2003 (32-битная версия);
- Microsoft Windows Server 2008 (32- или 64-битная версия);
- Microsoft Windows Server 2008 R2 (64-битная версия).
- Microsoft Windows Server 2012 (64-битная версия).
- Microsoft Windows Server 2012 R2 (64-битная версия).

Система ЛОЗА‑2 может работать как в одноранговой сети, так и в сети, построенной на основе домена.

Система ЛОЗА™-2 реализует все стандартные функции, необходимые для надежной защиты информации от несанкционированного доступа и для построения комплексной системы защиты информации.

Система ЛОЗА™-2 может использоваться для защиты информации, составляющей государственную тайну, что подтверждено экспертным заключением № 605, зарегистрированным Государственной службой специальной связи и защиты информации Украины 30 декабря 2015 р.

Подробные технические сведения о системе приведены в документации (см.ниже).

Предлагаем обратить внимание на особенности нашей системы:

система ЛОЗА™-2 поставляется в двух конфигурациях:

   - «Повышенная безопасность» — для защиты информации, составляющей государственную тайну;
   - «Стандартная безопасность» — для защиты служебной и конфиденциальной информации (в т.ч. персональных данных).


защита от несанкционированного доступа к информации:

   - система ЛОЗА™-2 позволяет защитить любые данные на съемных и стационарных носителях; защита осуществляется на уровне папок Windows и съемных дисков;
- система ЛОЗА™-2  обеспечивает надежную защиту документов Microsoft Word и Microsoft Excel за счет тесной интеграции с Microsoft Office (отключаются опасные команды, макросы, шаблоны и т.д.); поддерживаются версии Microsoft Office XP/2003/2007/2010/2013;
  

   - система ЛОЗА™-2 позволяет контролировать работу со съемными носителями: дискетами, компакт-дисками и «флешками», для «флешек» разрешения на доступ к диску могут устанавливаться для отдельных носителей (они идентифицируются по «железному» серийному номеру), «флешки», зарегистрированные на сервере, могут использоваться и на рабочих станциях (при установке соответствующей настройки), для «флешек» также предусмотрена система описания, настраиваемая пользователем;
   - система ЛОЗА™-2 позволяет устанавливать разрешения или запреты на запуск процессов.


контроль печати и экспорта:

- система ЛОЗА™-2 обеспечивает возможность установки разрешения/запрета печати и экспорта на уровне отдельных документов;

 

- для усиления контроля система ЛОЗА™-2 позволяет обеспечить присутствие администратора или другого уполномоченного лица во время печати и экспорта (за счет необходимости введения дополнительного пароля).

 

контроль входа пользователей в систему:

   - в конфигурации «Повышенная безопасность» вход выполняется только после ввода пароля и установки ключевого диска (может использоваться обычная дискета, «флешка» либо CD/DVD-диск); действует жесткая политика паролей и политика блокировки пользователей, которая противостоит подбору паролей;
   - в конфигурации «Стандартная безопасность» для входа достаточно ввести пароль; политика паролей менее жесткая, чем в конфигурации «Повышенная безопасность».


регистрация событий:

   - система ЛОЗА™-2 ведет защищенные журналы, где регистрируются все события, связанные с защитой информации, при этом различаются журнал регистрации событий сервера и журналы регистрации событий рабочих станций. Журнал регистрации событий сервера объединяет события, происходящие на сервере, и некоторые события, происходящие на рабочих станциях, а журналы регистрации событий рабочих станций содержат события, относящиеся к безопасности этих рабочих станций;
   - анализ журнала и протоколов работы не требует специальной квалификации;
   - журнал событий никогда не перезаписывается: после достижения предельного размера журнала все события сохраняются в файле на жестком диске;
- система ЛОЗА™-2 обеспечивает подробную регистрацию событий печати и экспорта; вместе со стандартной информацией в журнале фиксируются гриф и учетный номер документа, а также серийный номер носителя, на котором хранится документ, и носителя, на который выполняется экспорт; администратор имеет возможность формирования протокола печати документов.

 

мониторинг сети:

   - система ЛОЗА™-2 имеет удобные средства контроля состояния отдельных рабочих станций и установки для них параметров конфигурации, относящихся к защите информации.

 

Профиль системы:

Для конфигурации «Повышенная безопасность»:
КА-3, КО-1, ЦА-1, ДС-1, ДЗ-1, ДВ-1, НР-4, НИ-3, НК-1, НО-2, НЦ-2, НТ-2

Для конфигурации «Стандартная безопасность»:
КД-2, КА-2, КО-1, ЦД-1, ЦА-1, ДС-1, ДЗ-1, ДВ-1, НР-4, НИ-2/НИ-3, НК-1, НО-2, НЦ-2, НТ-2

Уровень гарантий: Г-4.


В комплект поставки системы ЛОЗА™-2 входят:

документация в печатном виде:
   - Паспорт ;
   - Инструкция по инсталляции .

документация в электронном виде:
   - Паспорт
   - Инструкция по инсталляции
   - Общее описание системы , Приложение А , Приложение Б
   - Инструкция администратора безопасности
   - Инструкция системного администратора
   - Инструкция администратора документов
   - Инструкция пользователя
   - Программа «Защищенные документы». Инструкция пользователя
   - Программные средства администрирования системы. Инструкция пользователя

Экспертное заключение можно посмотреть здесь.