Система захисту інформації ЛОЗА™-2, версія 4

Система ЛОЗА™-2 — це програмний засіб захисту інформації від несанкціонованого доступу в автоматизованих системах класу «2» (зазвичай це локальна обчислювальна мережа). Серверна та клієнтська частини системи ЛОЗА™-2 можуть працювати на комп’ютері, на якому встановлена будь-яка із нижченаведених операційних систем:

- Microsoft Windows XP Professional, Service Pack 2 або вище (32-бітна версія);
- Microsoft Windows Vista, Service Pack 2 або вище (32- або 64-бітна версія);
- Microsoft Windows 7 (32- або 64-бітна версія);
- Microsoft Windows 8 (32- або 64-бітна версія);
- Microsoft Windows 8.1 (32- або 64-бітна версія);
- Microsoft Windows 10 (32- або 64-бітна версія);
- Microsoft Windows Server 2003 (32-бітна версія);
- Microsoft Windows Server 2008 (32- або 64-бітна версія);
- Microsoft Windows Server 2008 R2 (64-бітна версія).
- Microsoft Windows Server 2012 (64-бітна версія).
- Microsoft Windows Server 2012 R2 (64-бітна версія).

Система ЛОЗА‑2 може працювати як в одноранговій мережі, так і в мережі, побудованій на основі домену.

Система ЛОЗА™-2 реалізує всі стандартні функції, необхідні для надійного захисту інформації від несанкціонованого доступу і для побудови комплексної системи захисту інформації.

Система ЛОЗА™-2 може використовуватись для захисту інформації, що становить державну таємницю, — це підтверджено експертним висновком № 605, виданим Державною службою спеціального зв'язку та захисту інформації України 30 грудня 2015 р.
Докладні технічні відомості про систему наведені в документації, що надана нижче.

 

Пропонуємо звернути увагу на особливості нашої системи:


система ЛОЗА™-2 постачається у двох конфігураціях:

   - «Підвищена безпека» — для захисту інформації, що становить державну таємницю;
   - «Стандартна безпека» — для захисту службової та конфіденційної інформації (в тому числі персональних даних).


захист від несанкціонованого доступу до інформації:

   - система ЛОЗА™-2 дозволяє захистити будь-які дані на знімних та стаціонарних носіях; захист здійснюється на рівні папок Windows та знімних дисків;
- система ЛОЗА™-2 забезпечує надійний захист документів Microsoft Word та Microsoft Excel за рахунок тісної інтеграції з Microsoft Office (відключаються небезпечні команди, макроси, шаблони тощо); підтримуються версії Microsoft Office XP/2003/2007/2010/2013;
 - система ЛОЗА™-2 дозволяє контролювати роботу із знімними дисками: дискетами, компакт-дисками та «флешками»; для «флешек» дозволи на доступ до диска можуть встановлюватись для окремих носіїв (вони ідентифікуються за «залізним» серійним номером), «флешки», зареєстровані на сервері, можуть використовуватись і на робочих станціях (при встановленні відповідної настройки), для «флешок» також передбачена система опису, що настроюється користувачем;
   - система ЛОЗА™-2 дозволяє встановлювати дозволи або заборони на запуск процесів.

контроль друку та експорту:

 - система ЛОЗА™-2 забезпечує можливість встановлення дозволу/заборони друку та експорту на рівні окремих документів;

 

- для підсилення контролю система ЛОЗА™-2 дозволяє забезпечити присутність адміністратора або іншої уповноваженої особи під час друку та експорту (за рахунок необхідності введення пароля).

контроль входу користувачів до системи:

   - у конфігурації «Підвищена безпека» вхід здійснюється тільки після введення пароля та встановлення ключового диска (може використовуватись звичайна дискета, «флешка» або CD/DVD-диск); діє жорстка політика паролів та політика блокування користувачів, яка протидіє підбору паролів;
   - у конфігурації «Стандартна безпека» для входу достатньо ввести пароль; політика паролів менш жорстка, ніж в конфігурації «Підвищена безпека».

реєстрація подій:

   - система ЛОЗА™-2 веде захищені журнали, в яких реєструються всі події, важливі для захисту інформації, при цьому розрізняються журнал реєстрації подій сервера та журнали реєстрації подій робочих станцій. Журнал реєстрації подій сервера поєднує події, які відбуваються на сервері, та деякі події, які відбуваються на робочих станціях, а журнали реєстрації подій робочих станцій містять події, що стосуються безпеки цих робочих станцій;
    - аналіз журналу та протоколів роботи не потребує спеціальної кваліфікації;
   - журнал подій ніколи не перезаписується: після досягнення граничного розміру журналу всі події зберігаються у файлі на жорсткому диску;
- система ЛОЗА™-2 забезпечує докладну реєстрацію подій друку та експорту; поряд із стандартною інформацією у журналі фіксуються гриф та обліковий номер документа, а також серійний номер носія, на якому зберігається документ, та носія, на який здійснюється експорт; адміністратор має можливість формування протоколу друку документів.

моніторинг мережі:

   - система ЛОЗА™-2 має зручні засоби контролю стану окремих робочих станцій та встановлення для них параметрів конфігурації, що стосуються захисту інформації.

 

Профіль системи:

Для конфігурації «Підвищена безпека»:
КА-3, КО-1, ЦА-1, ДС-1, ДЗ-1, ДВ-1, НР-4, НИ-3, НК-1, НО-2, НЦ-2, НТ-2
 

Для конфігурації «Стандартна безпека»:
КД-2, КА-2, КО-1, ЦД-1, ЦА-1, ДС-1, ДЗ-1, ДВ-1, НР-4, НИ-2/НИ-3, НК-1, НО-2, НЦ-2, НТ-2


Рівень гарантій: Г-4.


До комплекту поставки системи ЛОЗА™-2 входять:

   документація у друкованому вигляді:
    - Паспорт ;
    - Інструкція з інсталяції ;

   документація в електронному вигляді:
    - Паспорт ;
    - Інструкція з інсталяції ;
    - Загальний опис системи , Додаток А , Додаток Б;
    - Інструкція адміністратора безпеки ;
    - Інструкція системного адміністратора ;
    - Інструкція адміністратора документів ;
    - Інструкція користувача ;
    - Програма «Захищені документи». Інструкція користувача ;
    - Програмні засоби адміністрування системи. Інструкція користувача .

Повний текст експертного висновку можна подивитись тут.