Сравнительный анализ средств защиты информации от несанкционированного доступа «БлокХост-Сеть» и «Dallas-Lock»

МИНИСТЕРСТВО РАСПИЛА И ОТКАТА РОИССИ

Федеральное государственное бюджетное образовательное учреждение высшего

профессионального образования

«Национальный университет написания курсовых и дипломных работ»

 

Факультет дипломного проектирования

 

Кафедра техники и технологии высасывания из пальца

 

 

 

 

Пояснительная записка

к курсовой работе

по дисциплине:

«Программно-аппаратная защита информации»

 

Сравнительный анализ средств защиты информации от несанкционированного доступа «БлокХост-Сеть» и «Dallas-Lock»

 

 

 

Выполнила: студентка группы 666

Муркина-Лаюшкина Матильда Егоровна

 

Руководитель: _________________

__________________________

 

Оценка: ______________________

 

Подпись: _____________________

 

«___» _______________ 2013 г.

 

 

 

 

 

 

 

 

 

 

 

 

 

г. Задрищенск

2013 г.

Оглавление

 

 

1. Вступление

Актуальность проблемы защиты конфиденциальной информации в вычислительных сетях не нуждается в обосновании. Сейчас, когда документооборот и информационные потоки всё больше уходят в область электронной сферы, как никогда остро стоит вопрос о создании комплексной, централизованной и всеобъемлющей системы контроля над информацией, циркулирующей внутри локальных сетей предприятий.

Спрос рождает предложение, и на рынке появились конкурирующие системы. Вопрос выбора конкретной системы становится нетривиальной задачей в силу сложности и объёмности каждого программного продукта. Требуется комплексный сравнительный анализ.

Данная работа содержит пример проведения такого анализа. Для его выполнения взяты две системы: Dallas-Lock и БлокХостСеть. Они занимают на рынке сходные позиции, имеют в целом сходный функционал и относятся к одной ценовой категории.

В работе подробно описана каждая система, после чего определены критерии сравнения и проведён подробный анализ по каждому критерию. В конце работы сделан вывод о целесообразности использования одной из систем.

Для проведения сравнения выбраны следующие версии ПО:

• Dallas-Lock 8.0 K;
• БлокХостСеть К.

Период проведения сравнительного анализа – апрель-май 2013 г.

 

2. Программное средство «Блокхост-сеть». Описание

1. Краткое описание

Программное средство «Блокхост-сеть» относится к классу сетевых систем защиты информации. Основная задача системы – защита информации в локальных сетях. Средство не предоставляет функционала для работы в глобальных сетях и ориентировано на защиту информации на предприятии.

2. Функции

Программные средства защиты информации, функционирующие в составе СЗИ «Блокхост-сеть», позволяют:

• обеспечить более надежную защиту входа в систему с помощью аппаратных средств идентификации пользователя;
• разграничить вход пользователей в систему по времени и дням недели;
• санкционировать доступ пользователей к ресурсам с помощью дискреционного и мандатного механизмов разграничения доступа;
• обеспечить контроль информационного обмена с отчуждаемыми физическими носителями информации;
• обеспечить гарантированное удаление информации;
• санкционировать работу программ с помощью механизмов разграничения доступа к запуску процессов;
• осуществлять контроль целостности информации;
• обеспечить очистку памяти после завершения работы приложений;
• контролировать вывод информации на печать, осуществлять маркировку документов;
• осуществлять мониторинг активности пользователей в системе - работу СЗИ в мягком режиме;
• осуществлять групповое администрирование;
• разграничить доступ пользователей к сетевым ресурсам;
• санкционировать доступ пользователей к администрированию СЗИ «Блокхост-сеть»;
• выполнять оперативный контроль за событиями, связанными с безопасностью защищаемой информации.

3. Технические характеристики среды выполнения

Система способна функционировать как на локальном компьютере, так и в LAN. Поддерживаются одноранговые и доменные сети.

Допускается  установка  СЗИ  «Блокхост-сеть»  на  компьютеры,  работающие  под управлением операционной системы:

• Windows 2000 (Service Pack 4);
• Windows XP (Service Pack 2 и выше);
• Windows 2003.

В  составе  программного  установленного  обеспечения  необходимы  следующие компоненты:

• .Net Framework 2.0;
• драйверы  для  устройства  eToken  (при  использовании  персональных

идентификаторов eToken);

• драйверы  для  устройства  ruToken  (при  использовании  персональных идентификаторов ruToken).

4. Структура системы

Структура приведена на рисунке 1.

Рисунок 1. Структура программного средства «Блокхост-сеть».

 

Обобщённо, система состоит из трёх компонентов:

• клиентская часть – обеспечивает защиту информации на рабочей станции;
• серверная часть – обеспечивает централизованное управление средствами системы;
• аппаратная часть – прикладные аппаратные устройства, обеспечивающие дополнительный функционал системы (сканеры, ключи аутентификации и прочие).

5. Достоинства

Производителем заявлены следующие достоинства:

• надежная защита от несанкционированного доступа локальных / сетевых рабочих станций и серверов;
• удобный и понятный интерфейс;
• имеет сертификаты Гостехкомиссии России и сертификаты совместимости ведущих вендоров;
• может использоваться при создании автоматизированных систем до класса защищённости 1В включительно;
• может использоваться при защите персональных данных до класса К1 включительно;
• разумное решение по разумной цене.

6. Сведения производителя

Производитель продукта – ООО «Газинформсервис».

На различные виды услуг, предоставляемых в поставляемом пакете, производителем заявлены следующие цены:

Лицензия на использование «Блокхост-сеть» (автономный): 4 600.00 руб.

Установочный комплект «Блокхост-сеть» (автономный): 500.32 руб.

Лицензия на использование сервера «Блокхост-сеть»: 12 450.00 руб.

Лицензия на использование сетевого клиента «Блокхост-сеть»: 5 650.00 руб.

Установочный комплект сетевого клиента «Блокхост-сеть» (сетевой): 600.32 руб.

ruToken 32К: 1 000.00 руб.

eToken PRO (Java)/72K: 1 300.00 руб.

Оказание технической поддержки по продукту «Блокхост-Сеть», клиент (1 год на 1 рабочее место): 750.00 руб.

Оказание технической поддержки по продукту «Блокхост-Сеть», сервер (1 год на 1 рабочее место): 1 850.00 руб.

Для использования решения для защиты информации на предприятии данные цены относят продукт к категории бюджетных решений.

7. Нормативная информация

3. Система защиты информации «Блокхост-сеть» имеет все необходимые сертификаты ФСТЭК России по 3 классу защищенности, может использоваться при создании автоматизированных систем до класса защищенности 1В включительно, в том числе – информационных систем персональных данных до класса К1 включительно. 
   Программное средство «Dallas Lock». Описание

1. Краткое описание

Система защиты информации от несанкционированного доступа «Dallas Lock 8.0-C»  (далее по тексту  - DL) предназначена для предотвращения получения защищаемой информации заинтересованными лицами с нарушением установленных норм и правил  и обладателями информации с нарушением установленных правил разграничения доступа к защищаемой информации.

Dallas Lock 8.0-C представляет собой программный комплекс средств защиты информации в ОС семейства Windows с возможностью подключения аппаратных идентификаторов.

2. Функции

Программные средства защиты информации, функционирующие в составе СЗИ DL, позволяют:

• управлять доступом к электронным ресурсам;
• разграничение доступа к внешним накопителям, как по типам, так и по конкретным экземплярам;
• использовать электронные идентификаторы;
• контролировать сложность и использование паролей;
• авторизовать пользователя до загрузки операционной системы;
• ограничивать круг доступных для пользователя элементов файловой системы
• осуществлять контроль целостности компонентов системы и параметров компьютера;
• использовать систему очистки остаточной информации;
• журналировать события раздельными списками, с контролем времени, пользователя и прочего;
• добавлять штампы на документы, сохранять теневые копии, разграничивать доступ пользователей к печати;
• шифровать данные, создавать файлы-контейнеры;
• осуществлять удалённое администрирование рабочих станций с установленным клиентом;
• использовать механизм блокировки компьютера;
• создавать «Замкнутую программную среду»;
• блокировать доступа к файлам по расширению;
• осуществлять резервное копирование информации.

3. Технические характеристики среды выполнения

Система защиты Dallas Lock 8.0-C  может быть установлена на персональные компьютеры, портативные и мобильные ПК (ноутбуки и планшетные ПК), сервера (файловые, контроллеры домена, терминального доступа) и виртуальные машины (например, VMware), работающие как в автономном режиме, так и в составе локально-вычислительной сети.

Система защиты Dallas Lock 8.0-C может работать на автономных персональных компьютерах или на компьютерах в составе локальной вычислительной сети.

Система защиты Dallas Lock 8.0-C может работать на любом компьютере, работающем под управлением следующих ОС:

- Windows XP (SP 3);

- Windows Server 2003 (R2) (SP 2);

- Windows Vista (SP 2);

- Windows Server 2008 (SP 2);

- Windows 7 (SP 1);

- Windows Server 2008 R2 (SP 1);

- Windows 8;

- Windows Server 2012.

Система защиты Dallas Lock 8.0-C поддерживает 32-х и 64-х битные версии операционных систем .

Dallas Lock 8.0-C позволяет защищать информационные ресурсы рабочего пространства Windows To Go операционной системы Windows 8 на USB-накопителе.

Минимальная и оптимальная конфигурация ПК определяется требованиями к версии операционной системы Windows, на которую установлена система защиты Dallas Lock 8.0-C.

Для размещения файлов системы и ее работы требуется не менее 30 Мбайт пространства на системном разделе жесткого диска.

Для использования Dallas Lock 8.0-C на компьютерах в составе ЛВС необходимо установить сетевой протокол TCP/IP.

Для использования аппаратных идентификаторов требуется наличие в аппаратной части ПК соответствующих портов: USB-порта или COM-порта. 

 

4. Структура системы

Система защиты Dallas Lock 8.0 состоит из следующих основных компонентов:

1. Драйвер защиты. Является ядром системы защиты и выполняет основные функции СЗИ НСД.

Драйвер защиты автоматически запускается на защищаемом компьютере при его включении и функционирует на протяжении всего времени работы. Драйвер осуществляет управление подсистемами и модулями системы защиты и обеспечивает их взаимодействие. Драйвер защиты выполняет следующие функции:

• обеспечивает мандатный и дискреционный режимы контроля доступа к объектам файловой системы;

• обеспечивает доступ к журналам, параметрам пользователей и параметрам СЗИ НСД в соответствии с правами пользователей;

• обеспечивает работу механизма делегирования полномочий;