СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ ЛОЗА™-2, ВЕРСІЯ 3
Система ЛОЗА™-2 — це програмний засіб захисту інформації від несанкціонованого доступу в автоматизованих системах класу «2» (зазвичай це локальна обчислювальна мережа).
Система ЛОЗА™-2 може працювати під керуванням операційних систем Windows XP/Vista/7/2003/2008 (32- та 64-розрядних версіях).
Система ЛОЗА™-2 реалізує всі стандартні функції, необхідні для надійного захисту інформації від несанкціонованого доступу і для побудови комплексної системи захисту інформації.
Система ЛОЗА™-2 може використовуватись для захисту інформації, що становить державну таємницю, — це підтверджено експертним висновком № 321, виданим Державною службою спеціального зв'язку та захисту інформації України 2 листопада 2011 р.
Пропонуємо звернути увагу на особливості системи:
захист від несанкціонованого доступу до інформації:
- система ЛОЗА™-2 дозволяє захистити будь-які дані на знімних та стаціонарних носіях; захист здійснюється на рівні папок Windows та знімних дисків;
- система ЛОЗА™-2 забезпечує надійний захист документів Microsoft Word та Microsoft Excel за рахунок тісної інтеграції з Microsoft Office (відключаються небезпечні команди, макроси, шаблони тощо); підтримуються версії Microsoft Office XP/2003/2007/2010;
- система ЛОЗА™-2 дозволяє контролювати роботу із знімними дисками: дискетами, компакт-дисками та «флешками»; для «флешок» дозволи на доступ до диска можуть встановлюватись для окремих носіїв (вони ідентифікуються за «залізним» серійним номером);
- система ЛОЗА™-2 дозволяє встановлювати дозволи або заборони на запуск процесів.
контроль друку та експорту:
- система ЛОЗА™-2 забезпечує можливість встановлення дозволу/заборони друку та експорту на рівні окремих документів;
- для підсилення контролю система ЛОЗА™-2 дозволяє забезпечити присутність адміністратора або іншої уповноваженої особи під час друку та експорту (за рахунок необхідності введення пароля).
контроль входу користувачів до системи:
- у конфігурації «Підвищена безпека» вхід здійснюється тільки після введення пароля та встановлення ключового диска (може використовуватись звичайна дискета, «флешка» або CD/DVD-диск); діє жорстка політика паролів та політика блокування користувачів, яка протидіє підбору паролів;
- у конфігурації «Стандартна безпека» для входу достатньо ввести пароль; політика паролів менш жорстка, ніж в конфігурації «Підвищена безпека».
реєстрація подій:
- система ЛОЗА™-2 веде захищений журнал, в якому реєструються всі події, важливі для захисту інформації;
- аналіз журналу та протоколів роботи не потребує спеціальної кваліфікації;
- журнал подій ніколи не перезаписується: після досягнення граничного розміру журналу всі події зберігаються у файлі на жорсткому диску;
- система ЛОЗА™-2 забезпечує докладну реєстрацію подій друку та експорту; поряд із стандартною інформацією у журналі фіксуються гриф та обліковий номер документа, а також серійний номер носія, на якому зберігається документ, та носія, на який здійснюється експорт; адміністратор має можливість формування протоколу друку документів.
Профіль системи:
Для конфігурації «Стандартна безпека»:
КА-3, КО-1, ЦА-1, ДС-1, ДЗ-1, ДВ-1, НР-4, НИ-3, НК-1, НО-2, НЦ-2, НТ-2
Для конфігурації «Підвищена безпека»:
КД-2, КА-2, КО-1, ЦД-1, ЦА-1, ДС-1, ДЗ-1, ДВ-1, НР-4, НИ-2/НИ-3, НК-1, НО-2, НЦ-2, НТ-2
Рівень гарантій: Г-4.