Купить СЗИ от НСД «СТРАЖ NT» версия 4.0. Стандартная лицензия.

Действительна – бессрочно

Система защиты информации от несанкционированного доступа Страж NT (версия 4.0) представляет собой программный комплекс средств защиты информации с использованием аппаратных идентификаторов. СЗИ от НСД Страж NT (версия 4.0) предназначена для комплексной защиты информационных ресурсов от несанкционированного доступа. Данная система может применяться при разработке систем защиты информации для одно- и многопользовательских автоматизированных систем и информационных систем обработки персональных данных в соответствии с требованиями законодательства Российской Федерации.

Сертификат ФСТЭК России № 3553 подтверждает, что СЗИ от НСД Страж NT (версия 4.0) является программным средством защиты информации от несанкционированного доступа и соответствует требованиям Руководящих документов Гостехкомиссии России «Средства вычислительной техники. Защита информации от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» по 3 классу защищённости, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 2 уровню контроля.

Основные отличия от предыдущих версий: Поддержка новых ОС Microsoft до Windows 10 включительно:

• – MS Windows 7 Home I Pro / Enterprise / Ultimate x86/x64;
• – MS Windows 8.1 Core / Pro / Enterprise x86/x64;
• – MS Windows 10 Home I Pro / Enterprise x86/x64;
• – MS Windows 2008 Server R2 Standard / Essentials / Datacenter x64;
• – MS Windows 2021 Server R2 Standard / Essentials / Datacenter x64.

Подсистема сетевого развёртывания. Добавлена возможность установки системы защиты на удалённые компьютеры, находящиеся как в рабочей группе, так и в домене. Удалённая установка осуществляется с помощью специальной программы.

Поддержка терминальных сессий. Добавлена поддержка защитных механизмов при подключении пользователей к терминальному серверу. Если на терминальном сервере установлена система защиты, при подключении пользователей к нему выполняется терминальная идентификация пользователей, т.е. запрашивается идентификатор и пароль пользователя.

Поддержка компьютеров с UEFI. Реализована поддержка установки системы защиты на компьютеры с UEFI, в том числе и при разбиении системного жёсткого диска в стиле GPT.

Поддержка новых типов идентификаторов:

• – гибкие магнитные диски 3,5″”;
• – устройства iButton: DS 1993, DS 1995, DS 1996;
• – USB-токены eToken Pro 32К. и eToken Pro Java 72K, а также смарт-карты eToken Pro SC и eToken Pro Java SC при использовании USB-смарт-карт ридера ASEDrive от компании Athena Smartcard Solutions;
• – USB-токены Guardant ID;
• – USB-токены Rutoken S;
• – USB-токены eSmart, а также смарт-карты eSmart при использовании USB-смарт-карт ридеров ACR38, ACR39 компании Advanced Card Systems;
• – USB-флеш-накопители.

Отключаемая подсистема замкнутой программной среды. Добавлена возможность отключения у пользователей подсистемы замкнутой программной среды. При отключении механизмов ЗПС пользователи могут беспрепятственно запускать на выполнение любые программы. При этом события запуска программ также заносятся в журнал событий.

Улучшенная подсистема настройки СЗИ с любого рабочего места. Механизмы удалённой настройки и управления системой защиты были существенно оптимизированы и расширены. В новой версии СЗИ все настройки системы защиты могут быть выполнены с рабочего места администратора СЗИ.

Механизмы выборочного преобразования носителей информации. Включение режима преобразования носителей информации добавлена как опция при учёте носителя информации. При использовании режима преобразования информации носитель может быть прочитан только на компьютерах, система защиты которых устанавливалась с использованием одного и того же персонального идентификатора администратора системы защиты.

Расширенная система сценариев настроек. Система сценариев настроек (бывшие шаблоны настроек) была существенно расширена в целях повышения автоматизации настройки сложных программных комплексов.

Гибкие механизмы настройки подсистемы регистрации событий. Добавлена возможность максимально гибкого редактирования списка регистрируемых событий для администратора системы защиты.

Экспорт настроек СЗИ как по сети, так и через файл. Реализованы механизмы переноса настроек системы защиты на автономные или удалённые компьютеры не только по сети, но и посредством файлов настроек.

Доработана подсистема мандатного разграничения доступа. Количество меток конфиденциальности увеличено до четырёх. Дополнительно реализован механизм контроля именованных каналов. В состав утилит добавлена программа для просмотра текущего допуска процессов, не имеющих стандартного интерфейса.

Механизмы формирования отчётов о настройках СЗИ. Добавлены возможности создания отчётов о настройках системы защиты. Отчёты могут содержать информацию о пользователях, их идентификаторах, зарегистрированных носителях, подключённых устройствах, настройках защищаемых ресурсов.

Механизмы восстановления компьютера. В программу установки системы защиты добавлена функция сохранения специальной информации, необходимой при восстановлении компьютера в случае утери или поломки идентификатора администратора системы защиты. Восстановление осуществляется с помощью специально формируемого образа компакт-диска.