Aura (informationssäkerhetssystem)

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 7 april 2019; kontroller kräver 6 redigeringar .

AURA

Sorts	Informationssäkerhetsverktyg
Utvecklaren	SPIIRAN
Operativ system	Windows
Licens	Proprietär
Hemsida	cobra.ru/prod/aura
Mediafiler på Wikimedia Commons

"Aura" är ett system för att skydda information från obehörig åtkomst . Utvecklad och producerad av forskningsavdelningen för informationssäkerhetsproblem vid St. Petersburg Institute of Informatics and Automation vid Ryska vetenskapsakademin (SPIIRAN).

Historik

Informationssäkerhetssystemet (IPS) "Aura" fortsätter ett antal mjukvaruinformationssäkerhetssystem, varav det första provet - "Cobra" [1] - skapades 1987 vid Chisinau Design Bureau of Automated Control Systems vid ministeriet för instrument Ingenjörs-, automations- och styrsystem i Sovjetunionen. En utmärkande egenskap hos SZI var förmågan att kryptera data i hög hastighet. 1993 flyttade huvudutvecklarna av IMS "Cobra"-bröderna N. A. och A. A. Moldovyans [2] till St. Petersburg och skapade ett uppdaterat team av programmerare vid State Research Institute for Modeling and Intellectualization of Complex Systems. 1994 certifierade Rysslands statliga tekniska kommission programvarans informationssäkerhetssystem "Cobra", [3] som låter dig skydda information som innehåller statshemligheter. Detta system var ett av de första ryska mjukvaru-IPS som stödde transparent (automatisk och höghastighets) kryptering av informationsmedia. Från 1996 till 2008 utvecklades informationssäkerhetssystemet "Kobra" i State Unitary Enterprise STsPS "SPEKTR" (omvandlats till den vetenskapliga grenen av STsPS "Spektr" av Federal State Unitary Enterprise "NII" Vector "") i följande system:

"Spectrum-M", "Spectrum-Z" för Windows-9x - gick i massproduktion 1997-1999;
"Spektr-2000", för Windows-2000/XP - massproducerad sedan 2005;
"Shield-RZD" - certifierad med hjälp av JSC "RZD" och gick in i massproduktion 2006; den närmaste prototypen av Aura informationssäkerhetssystem

I mars 2009 flyttade hela utvecklingsteamet till systemet för den ryska vetenskapsakademin. 2010 började SPIIRAS massproduktion av informationsskyddssystemet Aura.

Specifikationer

Certifierad [4] enligt 3:e säkerhetsklassen [5] och 2:a nivån av NDV -kontroll . [6]

Det gör det möjligt att bygga automatiserade system som uppfyller klass 1B, 1C, 1D, 1D [7] och informationssystem för behandling av personuppgifter i klasserna K1, K2, K3, K4.

Funktioner

Förekomsten av en pålitlig miljö för autentisering , integritetskontroll och konfiguration av informationssäkerhetsanläggningen utanför det skyddade operativsystemet. Förstärkning av autentiseringen med hjälp av det så kallade "boot-lösenordet". I det här fallet är informationssäkerhetsanläggningens betrodda miljö krypterad med detta lösenord, och utan det är det omöjligt för någon användare att starta.
Flernivåkontroll av integriteten hos informationsobjekt i ett datorsystem. Kontroll av integriteten för filsystem och registerobjekt innan det skyddade operativsystemet laddas, inklusive på transparent krypterade diskar. Möjlighet att konfigurera informationssäkerhetssystemets svar på brott mot integritetskontrollen.
Åtkomstkontroll till enheter, filer och mappar ;
Utskriftshantering, automatisk märkning och redovisning av dokument. Möjlighet att skapa din egen mall för att markera tryckta dokument.
Transparent kodning (kryptering) av hårddiskar, flyttbara media och virtuella enheter. Export/import av krypteringsnycklar till en elektronisk nyckel eller extern media.
Tillförlitlig förstörelse av informationsobjekt. Möjlighet till flexibel inställning av överskrivningsmetoden (val av fyllningsbyte - ett visst värde, slumpmässigt; antal passeringar; överskrivningsinställningar med hänsyn till filsystemets egenskaper.)
Registrering av användaråtgärder och händelser i systemloggar;
Identifiering och autentisering av användare i en pålitlig miljö med hjälp av Rutoken elektroniska enheter .
Blockera konsolen genom timeout, ta bort den elektroniska nyckeln, när det skyddade operativsystemet laddas. Lås upp med elektronisk nyckel eller lösenord.
Dynamisk ändring av användarens lösenord i operativsystemet för att kontrollera åtkomst till nätverksresurser.
Sessionsmandat åtkomst.

Driftmiljö

Operativsystem i Microsoft Windows-familjen: 2000 Professional och Server; XP; 2003 Server; Vista Business och Ultimate; 7.

Standarder som stöds

Accesskontrollsystem standard GOST R 51241-2008 "Medel och system för tillträdeskontroll och hantering. Klassificering. Allmänna tekniska krav. Testmetoder".
En uppsättning standarder för automatiserade system GOST 34003-90 "Informationsteknik. Uppsättning standarder för automatiserade system. Termer och definitioner".
Referensvillkor för skapandet av ett automatiserat system GOST 34.602-89 "Informationsteknik. Uppsättning standarder för automatiserade system. Referensvillkor för skapandet av ett automatiserat system.

Nackdelar

Den största nackdelen för närvarande är bristen på automatisering av processen att ställa in systemet för att använda obligatorisk åtkomstkontroll och en sluten mjukvarumiljö. Om Aura informationssäkerhetssystem är planerat att användas utan obligatoriska differentieringsmekanismer, så finns det inget behov av manuella inställningar.
Obligatoriska etiketter på filsystemobjekt ställs endast in på NTFS -filsystemet .
Enhetsåtkomstkontroll fungerar på bussnivå efter enhetsklass (LPT, USB- skrivare, skannrar , etc.), utan att identifiera en specifik enhet som ska tillåtas eller nekas. Denna begränsning gäller inte USB-enheter . Åtkomst till varje enhet definieras explicit.

Applikation

Den används för att skydda arbetsstationer från obehörig åtkomst.
Det kan användas både fristående och som en del av ett hårdvaru-mjukvarukomplex , inklusive en hårdvaruenhet för tillförlitlig uppstart och autentisering , till exempel det elektroniska låset Sobol , Aura informationssäkerhetssystem, ett antivirusverktyg och vid behov , trafikkryptering och VPN - verktyg .

Anteckningar

↑ Rogozina O. Våra hemligheter bevakas av Cobra // Change. - 1999. - Nr 132-133 .
↑ Lisochkin I. Ett starkt lås på en elektronisk lada // St. Petersburg Vedomosti. – 2002.
↑ Lisochkin I. Kobra som skyddsmedel // St. Petersburg Vedomosti. - 1999. - Nr 91 .
↑ FSTEC-certifikat nr 2188 daterat 2010-10-21
↑ Krav på indikatorer av den 3:e säkerhetsklassen Arkiverad 31 mars 2008. Vägledande dokument: Datorfaciliteter. Skydd mot obehörig åtkomst till information. Indikatorer på säkerhet från obehörig åtkomst till information.
↑ NDV-kontrollnivå 2-krav Arkiverad 15 mars 2008 i vägledningsdokumentet för Wayback Machine : Skydd mot obehörig åtkomst till information.
↑ Klassificering av automatiserade system och informationssäkerhetskrav Arkiverad 8 december 2010 i Wayback Machine Guidance-dokumentet.

Länkar

NIO PIB hemsida