Аура (система защиты информации)

АУРА
АУРА
Тип	Средство защиты информации
Разработчик	СПИИРАН
Операционная система	Windows
Лицензия	проприетарная
Сайт	cobra.ru/prod/aura
	Медиафайлы на Викискладе

«Аура» — система защиты информации от несанкционированного доступа. Разработана и выпускается Научно-исследовательским отделом проблем информационной безопасности Санкт-Петербургского института информатики и автоматизации РАН (СПИИРАН).

История

Система защиты информации (СЗИ) «Аура» продолжает ряд программных систем защиты информации, первый образец из которых — «Кобра»[1] — была создана 1987 году в Кишиневском проектно-конструкторском бюро автоматизированных систем управления Министерства приборостроения, средств автоматизации и систем управления СССР. Отличительной чертой СЗИ была возможность шифрования данных с высокой скоростью. В 1993 году основные разработчики СЗИ «Кобра» братья Н. А. и А. А. Молдовяны[2] переехали в Санкт-Петербург и в Государственном научно-исследовательском институте моделирования и интеллектуализации сложных систем создали обновлённую команду программистов. В 1994 году Гостехкомиссией России была сертифицирована программная СЗИ «Кобра»,[3] позволяющая защищать информацию, содержащую государственную тайну. Эта система являлась одной из первых российских программных СЗИ, поддерживающих прозрачное (автоматическое и высокоскоростное) шифрование носителей информации. С 1996 по 2008 год СЗИ «Кобра» получила своё развитие в Государственном унитарном предприятии СЦПС «СПЕКТР» (преобразованном в Научный филиал СЦПС «Спектр» ФГУП «НИИ „Вектор“») в следующих системах:

«Спектр-М», «Спектр-Z» для Windows-9x — поступили в серийное производство в 1997—1999 годах;
«Спектр-2000», для Windows-2000/XP — серийно производились с 2005 года;
«Щит-РЖД» — сертифицирована при содействии ОАО «РЖД» и поступила в серийное производство в 2006 году; ближайшим прототипом системы защиты информации «Аура»

В марте 2009 году весь коллектив разработчиков перешёл в систему Российской академии наук. В 2010 году СПИИРАН начал серийно производить СЗИ «Аура».

Технические характеристики

Загрузка системы защиты информации «Аура» в доверенной среде

Настройка блокировки консоли системы защиты информации «Аура» в доверенной среде

Сертифицирована[4] по 3-му классу защищенности[5] и 2-му уровню контроля НДВ.[6]

Дает возможность построения автоматизированных систем отвечающих классу 1Б, 1В, 1Г, 1Д[7] и информационных систем по обработке персональных данных по классам К1, К2, К3, К4.

Возможности

Наличие доверенной среды для аутентификации, контроля целостности и настройки СЗИ вне защищаемой операционной системы. Усиление аутентификации с помощью так называемого «пароля на загрузку». В этом случае доверенная среда СЗИ зашифрована на данном пароле и без него загрузка любого пользователя невозможна.
Многоуровневый контроль целостности информационных объектов вычислительной системы. Контроль целостности объектов файловой системы и реестра до загрузки защищаемой ОС, в том числе на прозрачно шифрованных дисках. Возможность настройки реакции СЗИ на нарушение контроля целостности.
Контроль доступа к устройствам, файлам и папкам;
Управление печатью, автоматическая маркировка и учёт документов. Возможность создания своего шаблона для маркировки печатаемых документов.
Прозрачное кодирование (шифрование) жёстких дисков, съемных носителей и виртуальных дисков. Экспорт/импорт ключей кодирования на электронный ключ или внешний носитель.
Достоверное уничтожение информационных объектов. Возможность гибкой настройки метода затирания (выбор байта заполнения-определённое значение, случайный; количество проходов; настройка затирания с учётом особенностей файловой системы.)
Регистрация действий пользователя и событий в системных журналах;
Идентификация и аутентификация пользователей в доверенной среде с применением электронных устройств Rutoken.
Блокировка консоли по таймауту, извлечению электронного ключа, при загрузке защищаемой операционной системы. Разблокировка по электронному ключу или паролю.
Динамическая смена пароля пользователя в операционной системе для управления доступом к сетевым ресурсам.
Сессионный мандатный доступ.

Среда функционирования

Операционные системы семейства Microsoft Windows: 2000 Professional и Server; XP; 2003 Server; Vista Business и Ultimate; 7.

Поддерживаемые стандарты

Стандарт на систему контроля управления доступом ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний».
Комплекс стандартов на автоматизированные системы ГОСТ 34003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения».
Техническое задание на создание автоматизированной системы ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы».

Недостатки

Основным недостатком на данный момент является отсутствие автоматизации процесса настройки системы для использования мандатного разграничения доступа и замкнутой программной среды. Если систему защиты информации «Аура» планируется использовать без механизмов мандатного разграничения, то необходимости в ручных настройках не возникает.
Мандатные метки на объекты файловой системы устанавливаются только на файловой системе NTFS.
Разграничение доступа к устройствам действует на уровне шины по классам устройств (LPT, USB-принтеры, сканеры и т. д.), не идентифицируя конкретное устройство, подлежащее разрешению или запрету. Данное ограничение не распространяется на USB-накопители. Доступ к каждому накопителю определяется явно.

Применение

Применяется для защиты рабочих станций от несанкционированного доступа.
Может использоваться как автономно, так и в составе программно-аппаратного комплекса, включающего в себя аппаратное устройство доверенной загрузки и аутентификации, например, электронный замок «Соболь», система защиты информации «Аура», антивирусное средство, при необходимости — средства шифрования трафика и VPN.

Примечания

Рогозина О. Наши тайны охраняет Кобра // Смена. — 1999. — № 132—133.
Лисочкин И. Крепкий замок на электронном амбаре // Санкт-Петербургские ведомости. — 2002.
Лисочкин И. Кобра как средство защиты // Санкт-Петербургские ведомости. — 1999. — № 91.
Сертификат ФСТЭК № 2188 от 21.10.2010 г.
Требования к показателям 3-го класса защищённости Архивировано 31 марта 2008 года. Руководящий документ: Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
Требования к 2-му уровню контроля НДВ Архивная копия от 15 марта 2008 на Wayback Machine Руководящий документ: Защита от несанкционированного доступа к информации.
Классификация автоматизированных систем и требования по защите информации Архивная копия от 8 декабря 2010 на Wayback Machine Руководящий документ.

Ссылки

Сайт НИО ПИБ

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] Рогозина О. Наши тайны охраняет Кобра // Смена. — 1999. — № 132—133.

[2] Лисочкин И. Крепкий замок на электронном амбаре // Санкт-Петербургские ведомости. — 2002.

[3] Лисочкин И. Кобра как средство защиты // Санкт-Петербургские ведомости. — 1999. — № 91.

[4] Сертификат ФСТЭК № 2188 от 21.10.2010 г.

[5] Требования к показателям 3-го класса защищённости Архивировано 31 марта 2008 года. Руководящий документ: Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.

[6] Требования к 2-му уровню контроля НДВ Архивная копия от 15 марта 2008 на Wayback Machine Руководящий документ: Защита от несанкционированного доступа к информации.

[7] Классификация автоматизированных систем и требования по защите информации Архивная копия от 8 декабря 2010 на Wayback Machine Руководящий документ.