СУЦУ

Система удаленного централизованного управления средствами защиты информации от несанкционированного доступа «Аккорд» предназначена для централизованного мониторинга событий информационной безопасности и управления средствами защиты информации от несанкционированного доступа.

СУЦУ обеспечивает:

  • централизованный сбор и хранение информации о зарегистрированных событиях доступа к подконтрольным объектам;
  • возможность централизованного управления средствами защиты информации от несанкционированного доступа на подконтрольных объектах;
  • единую точку контроля доступа к периферийным устройствам и контроля использования отчуждаемых машинных носителей.

Основные элементы СУЦУ:

  • сервер централизованного управления (сервер централизованного управления- сервер терминального доступа, с помощью которого персонал СУЦУ может работать с ПО СУЦУ);
  • подконтрольные объекты (рабочие станции и сервера, на которых установлены и функционируют СЗИ от НСД).
  • Описание системы

Описание системы

Требования к оборудованию:

На серверах централизованного управления АРМ управляющего персонала должно быть установлено:

  • «Аккорд-АМДЗ» (версия контроллера не ниже 2.1.0.7);
  • драйвер аппаратной части комплекса «Аккорд-АМДЗ» версии 3.0 или выше;
  • ПАК СЗИ НСД «Аккорд-Win64» TSE;
  • операционная система Windows Server 2008 R2 Standard Edition 64bit Russian;
  • ПО подсистемы Accord Security Management (серверная часть);
  • дистрибутив и идентификатор TouchMemory типа DS1996 (ТМ DS1996).

На подконтрольных объектах должно быть установлено:

  • «Аккорд-АМДЗ» (версия контроллера не ниже 2.1.0.7);
  • драйвер аппаратной части комплекса «Аккорд-АМДЗ» версии 3.0 или выше;
  • ПАК СЗИ от НСД версий «Аккорд-Win32» (начиная с версии 4.0.6.29) или «Аккорд-Win64» (начиная с версии 5.0.5.24);
  • ПО подсистемы Accord Security Management (клиентская часть);
  • операционная система Windows NT/2000/XP/2003/Vista/7/2008/2012;
  • дистрибутив и идентификатор TouchMemory типа DS1996 (ТМ DS1996).

Функциональность СУЦУ СЗИ от НСД:

Для обеспечения мониторинга событий информационной безопасности и управления средствами защиты информации от несанкционированного доступа в ASM предусмотрены следующие вкладки: Пользователи, Роли, Идентификаторы, Компьютеры, Технологические участки, Учетные записи, USB -устройства, пользовательский интерфейс которых подчиняется единому принципу:

  • кнопка <Добавить> предназначены для добавления той или иной сущности;
  • кнопка <Удалить> предназначены для удаления той или иной сущности;
  • с помощью кнопки <Импорт> можно импортировать настройки с компьютеров Системы в ASM.
  • с помощью кнопки <Экспорт> можно экспортировать настройки из ASM на компьютеры системы.

Вкладки ASM

Вкладки ASM

Состав ролей СУЦУ СЗИ от НСД:

  • Администратор СУЦУ СЗИ от НСД: обеспечивает общее функционирование КТС и ПО СУЦУ СЗИ от НСД;
  • Администратор ИБ СУЦУ СЗИ от НСД: обеспечивает информационную безопасность в части защиты от несанкционированного доступа к ресурсам, включая контроль доступа к коммуникационным портам, рабочих станций и серверов подконтрольных объектов;
  • Оператор СУЦУ СЗИ от НСД: обеспечивает мониторинг за функционированием системно-технической части СУЦУ СЗИ от НСД;
  • Оператор ИБ СУЦУ СЗИ от НСД: обеспечивает мониторинг состояния информационной безопасности в части защиты от несанкционированного доступа средствами СУЦУ СЗИ от НСД и контроль событий ИБ, запротоколированных на подконтрольных объектах;
  • Администратор ИБ средств защиты информации от несанкционированного доступа (АИБ технологического участка): обеспечивает информационную безопасность, в рамках полномочий, делегированных Администратором ИБ СУЦУ;
  • Администратор нештатного режима функционирования СУЦУ СЗИ от НСД: обеспечивает восстановление функционирования СУЦУ СЗИ от НСД и подконтрольных объектов.

Возможности:

Управление техническими средствами:

  • создание, редактирование и удаление технологического участка;
  • редактирование состава рабочих станций и серверов технологического участка.

Управление пользователями:

  • создание, удаление, редактирование учетных записей персонала СУЦУ;
  • просмотр базы данных пользователей и ролей подконтрольных объектов;
  • просмотр списка пользователей подконтрольных объектов технологического участка;
  • создание, удаление, редактирование учетных записей пользователей технологического участка;
  • создание, удаление, редактирование ролей пользователей;
  • получение файлов конфигурации с выбранного подконтрольного объекта;
  • редактирование и замену файлов конфигурации выбранного подконтрольного объекта;
  • редактирование базы пользователей подконтрольных объектов на сервере централизованного управления:
  • удаление пользователей подконтрольных объектов или изменение настроек их полномочий;
  • добавление новых пользователей подконтрольных объектов и назначение им полномочий;
  • синхронизация баз пользователей на подконтрольных объектах (в том числе, находящиеся в контроллерах) сразу после изменения базы или в момент начала работы подконтрольного объекта;
  • передача изменений баз пользователей подконтрольных объектов;
  • получение изменений баз пользователей от подконтрольных объектов.

Централизованный сбор и хранение информации о зарегистрированных событиях доступа к подконтрольным объектам позволяющие:

  • фиксирование и хранение информации о событиях информационной безопасности на подконтрольных объектах (фиксирование фактов изменения подконтрольного программного обеспечения, подключения/отключения устройств, подключения/отключения съемных носителей, регистрация для фиксируемых событий ИБ время выполнения действий, имя компьютера и имя пользователя);
  • получение журналов подсистемы разграничения доступа с подконтрольных объектов;
  • осуществление очистки журналов регистрации;
  • систематизировано по соответствующим каталогам с делением по датам сбора.

Централизованное управление средствами защиты информации от несанкционированного доступа на подконтрольных объектах:

  • механизм контроля целостности программного обеспечения подконтрольных объектов.

Управление списком зарегистрированных подконтрольных объектов:

  • добавление, удаление и редактирование списка подконтрольных объектов на сервере централизованного управления СУЦУ;
  • передача обновленного списка на подконтрольные объекты.

Управление доступом к коммутационным портам и периферийным устройствам:

  • настройка доступа к периферийным устройствам;
  • настройка доступа к коммутационным портам;
  • создание единой базы «белых» и «черных» съемных носителей.

Галерея скриншотов

 


Данный текст взят с сайта http://www.accord.ru