Программное СЗИ «Электронный замок «eLock» предназначено для защиты ресурсов персонального компьютера от НСД при загрузке.
В СЗИ «eLock» реализованы следующие функции защиты:
- идентификация и аутентификация пользователя до загрузки операционной системы (ОС)
- проверка ключевой идентификационной информации, хранящейся на внешних носителях (модификации Floppy и USB)
- остановка загрузки ОС при неуспешной идентификации и/или аутентификации
- блокировка компьютера после трех неуспешных попыток аутентификации
- регистрация событий в журнале учета (тип, имя пользователя, дата и время возникновения события)
- контроль целостности исполняемых модулей СЗИ «eLock 2.0» и блокировка загрузки компьютера в случае ее нарушения
- поддержка полномочий привилегированных (супервизора, администратора) и обычных (до восьми) пользователей
- изменение PIN-кода доступа к USB- ключам и PIN-кодов USB- ключей
- реализация загрузки только с устройства жесткого диска и блокировка клавиатуры при загрузке ОС
Подсистема регистрации предназначена для регистрации входов в СЗИ «eLock 2.0», регистрации идентификации и аутентификации пользователей, регистрации изменения личного пароля администратора и пользователя, регистрации случаев блокировки компьютера, регистрации действий администратора по редактированию списка пользователей и регистрации очистки журнала.
При установке «eLock» записывается в постоянно запоминающее устройство персонального компьютера, где распологается его базовая система ввода-вывода (BIOS). Данной СЗИ от НСД состоит из модуля реализации функций защиты и интерфейса СЗИ «eLock», и модуля реализующего работу с флэш-памятью ПЭВМ (неверная установка СЗИ может повредить базовую систему ввода-вывода, что приведет к потере работоспособности ПЭВМ)
Интерфейс супервизора (администратора безопасности) имеет такие функции, как смена личного пароля, создание/удаление администратора, просмотр списка зарегистрированных пользователей, просмотр журнала событий, инициализация, продолжение загрузки компьютера (выход), смена PIN-кода доступа к USB-ключам и смена PIN-кодов USB-ключей.
В задачи администратора входит управление пользователями и контроль журнала событий. Интерфейс администратора бехопасности включает в себя такие функции, как смена личного парол, добавление/удаление пользователя, просмотр списка пользователей, просмотр журнала событий, очистка журнала событий ипродолжение загрузки компьютера (выход). В интерфейс пользователя возможно выполнение только таких функций, как смена личного пароля и продолжение загрузки ПК.
Более подробную информацию Вы сможете узнать на сайте компании ООО "РИД Технологии"
|