Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

ПАК «ПАЖ» («Программно-аппаратный журнал») — средство ведения неперезаписываемого журнала событий, удобное в использовании и удовлетворяющее требованиям к защищенности такого рода информации.

Требования эти сводятся к двум глобальным характеристикам:

  • журналы должны быть доступными для изучения в случае необходимости, и
  • журналы должны быть недоступными для изменения для кого-угодно с какими-угодно целями.

Предлагаемые до сих пор средства обеспечения этих качеств представляли собой сложные системы, включающие средства агрегирования, конвертирования и криптографической защиты. Эти меры действенны, но требуют развертывания еще одной, факультативной по отношению к целевой, и в то же время сложной в администрировании и сопровождении системы, которая, Бог даст, никогда и не понадобится.

В решении ОКБ САПР фокус перенесен с файлов журналов на носитель, который в этом случае должен быть:

  • удобный в хранении,
  • совместимый со всеми или с большинством СВТ
  • не требующий от пользователя специальных навыков
  • способный обеспечить неизменность своего содержимого после того, как оно на него попало.

Получается неперезаписываемый (add only) USB-накопитель, чтобы данные нельзя было ни удалить, ни модифицировать умышленно или по ошибке.

Ряд дополнительных требований продиктован логикой работы с журналами на предприятии:

  • чтобы по ошибке или умыслу не спутать вместе журналы событий с разных СВТ (это сделает крайне сложным разбор ситуации), в ПАЖ применена технология разграничения СВТ линейки "Секрет";
  • чтобы разграничить доступ к функциям работы с журналами управляющего персонала (запись журналов, просмотр журналов, настройка политик доступа и просмотр собственного журнала работы ПАЖ), в ПАЖ есть роли администратора, аудитора и пользователя.
Содержимое открытого раздела диска устройства, Консоль администратора (аудитор зарегистрирован), Регистрация администратора, Настройка политик, Установка списка разрешенных ПК, Установка параметров ПК, добавляемого в список разрешенных, Журнал работы ПАЖ, Выбор журналов для экспорта, Экспорт журнала Аккорда-АМДЗ
Ключевые функции
  • экспорт файлов журналов событий различных приложений из заданного каталога на жестком диске компьютера на диск аппаратного неперезаписываемого журнала;
  • экспорт журнала комплекса «Аккорд-АМДЗ» на диск аппаратного неперезаписываемого журнала;
  • интеграция со сторонним программным обеспечением в части ведения аппаратного неперезаписываемого журнала с использованием специальной библиотеки, входящей в состав ПАК «ПАЖ» и реализующей интерфейс программирования приложений (API) для записи журналов приложений;
  • задание правил доступа к содержимому аппаратного журнала посредством настройки соответствующих политик: работа с диском аппаратного журнала на чтение или запись возможна только на заранее зарегистрированных в качестве разрешенных СВТ. На любых других СВТ диск устройства не будет смонтирован, и оно не будет определяться в системе как «съемный диск». Все случаи подключений (как успешные, так и неуспешные) записываются в собственный журнал устройства, доступный для просмотра только его администратору.

Функционирование компонентов ПАК «ПАЖ» обеспечивает обслуживающий персонал, реализующий роли пользователя, администратора, и аудитора:

  • администратор: осуществляет настройку ПАЖ, включая управление ролями ПАЖ; контролирует использование специального носителя посредством проверки внутреннего журнала работы;
  • пользователь: добавляет журналы приложений на специальный носитель. При этом журнал сохраняется в каталоге специального носителя, соответствующем рабочей станции, на которой происходит его добавление;
  • аудитор: просматривает журналы приложений на специальном носителе.

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым