АРМ ОБИ - автоматизированное рабочее место обеспечения безопасности информации

Автоматизированное рабочее место обеспечения безопасности информации (АРМ ОБИ, ДРБТ.466219.002) предназначено для администрирования сетей на базе операционной системы Astra Linux Special Edition и может применяться в составе автоматизированных систем, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну до "совершенно секретно" включительно.
АРМ ОБИ включает в свой состав следующие технические и программные средства:
  • ПЭВМ DEPO Neos 480MD, либо ПЭВМ "Aquarius Pro W61 S84", либо ПЭВМ "Kraftway Credo KC44" (монитор, клавиатура и мышь в комплекте);
  • источник бесперебойного питания;
  • многофункциональное устройство HP LaserJet Pro M225RDN, либо Samsung SCX-4650N;
  • аппаратно-программный модуль доверенной загрузки (АПМДЗ) "Соболь" RU.40308570.501410.001, либо АПМДЗ "Максим-М1" РУСБ.468266.003;
  • программное средство "Автоматизированное рабочее место администратора безопасности информации" (ПС "АРМ АБИ") ДРТБ.00001-01;
  • программное средство "Управление средствами защиты информации" (ПС "УСЗИ") ДРТБ.00003-01;
  • операционная система специального назначения "Astra Linux Special Edition" РУСБ.10015-01 версии 1.4;
  • средство антивирусной защиты информации "Антивирус Касперского 8.0 для Linux File Servers";
  • программное средство "Генератор" НПЭШ.00506-01;
  • комплект эксплуатационной документации.
АРМ ОБИ имеет один вариант исполнения.
АРМ ОБИ обеспечивает решение следующих функциональных задач:
  • управление перечнем объектов доступа (защищаемых ресурсов) и их атрибутами;
  • управление защитой от вредоносных программ путем контроля средств антивирусной защиты;
  • отображение на станции администратора безопасности информации о всех событиях, происходящих в системе в целом, передача информации о произошедших событиях в журнал регистрации событий информационной безопасности с целью ее дальнейшего анализа и выявления нарушителей;
  • отображение состояния управляемых устройств с рабочего места администратора безопасности информации;
  • централизованная установка и обновление программного обеспечения на управляемых устройствах;
  • блокирование/разблокирование доступа пользователей к системе;
  • обеспечение постановки на контроль доступа пользователей к запуску задач и обмену информацией между АРМ по ЛВС и каналам связи (аудит действий пользователей в системе);
  • проведение контроля целостности на управляемых устройствах;
  • запуск антивирусной проверки на управляемых устройствах;
  • тестирование средств защиты информации на управляемых устройствах;
  • резервное копирование и восстановление информации на управляемых устройствах;
  • удаленное восстановление ПО на управляемых устройствах;
  • резервное копирование данных ALD;
  • формирование журнала регистрации событий ИБ;
  • выборка информации из журнала регистрации событий ИБ по заданным оператором критериям;
  • звуковая сигнализация о попытках несанкционированного доступа к защищаемым задачам (программам), информационным ресурсам и устройствам;
  • вывод заданий на печать в соответствии с полномочиями пользователей;
  • маркировка и учет документов, выданных на печать.
  • Изделие "АРМ ОБИ" имеет сертификаты Минобороны России № 3244 от 31.05.2016 и № 3326 от 28.09.2016 и соответствует требованиям руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" по 3 классу защищённости информации от несанкционированного доступа (СВТ-3);
  • ПС "АРМ АБИ" и ПС "УСЗИ" соответствуют требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" по 2 уровню контроля отсутствия недекларированных возможностей (НДВ-2).