ПК «Синтез-СБ»

ПК «Синтез-СБ» представляет собой серверный компонент подсистемы защиты информации и предназначен для установки на виртуальные машины Серверов безопасности, развернутых на различных объектах территориально-распределенных автоматизированных систем функционирующих под управлением ПК «Синтез-Клиент» из состава ЗОС «Синтез-М».

ПК «Синтез-СБ» обеспечивает выполнение следующих задач:

fiber_manual_record предоставление web-интерфейса (портал управления сервера безопасности) администратору безопасности;
fiber_manual_record сбор, обработка и хранение данных о событиях безопасности;
fiber_manual_record ввод и хранение данных об автоматизированной системе, технических средствах, сетевой адресации;
fiber_manual_record загрузка и хранение данных об организационной структуре, структурных подразделениях, типовых должностях и должностных лицах, допущенных к работе в АС;
fiber_manual_record управление пользователями и группами пользователей;
fiber_manual_record предоставление проверочного сообщения пользователя (для проверки электронной подписи в процессе двухфакторной аутентификации с использованием АПС «Синтез-ТК/ПИ») по запросу агента безопасности (ПС “Синтез-АБ”), функционирующего в составе терминального клиента;
fiber_manual_record управление (создание/удаление/редактирование) шаблонами программной среды для физических серверов, автоматизированных рабочих мест пользователей (АРМ), виртуальных машин (ВМ);
fiber_manual_record управление ВМ;
fiber_manual_record управление разграничением доступа субъектов доступа к объектам доступа на основе формирования политик безопасности;
fiber_manual_record разработка и доведение политик безопасности до серверов, АРМ, ВМ;
fiber_manual_record настройка взаимодействия с внешними системами;
fiber_manual_record хранение и доведение настроечных и конфигурационных данных подсистемы защиты информации (настройки расписания, контроля целостности и антивирусного сканирования);
fiber_manual_record самотестирование компонентов ПСЗИ;
fiber_manual_record автоматизированное управление конфигурацией объектов автоматизации из состава АС;
fiber_manual_record автоматическая инсталляция ПО на физические сервера, АРМ, ВМ из дистрибутивов ПО, определенных в шаблоне программной среды и в соответствующем канале репозитория привязанного к этому шаблону программной среды;
fiber_manual_record интеграция с антивирусным средством (в части управления параметрами расписания запуска и обновления, ручного запуска сканирования и обновления, отображения результатов сканирования и обновления);
fiber_manual_record интеграция с ПК «Синтез-КУФ» (в части отображения интерфейса ПК «Синтез-КУФ» в интерфейсе портала управления, добавления «узлов» на мнемосхемы схемы ПК «Синтез-КУФ» при создании ВМ), ПС «Синтез-СРК» (в части отображения интерфейса ПС «Синтез-СРК» в интерфейсе портала управления), ПС «Синтез-Репо» (в части отображения интерфейса ПС «Синтез-Репо» в интерфейсе портала управления);
fiber_manual_record синхронизация базы данных сервера безопасности на основе данных получаемых по регламенту от серверов безопасности других объектов автоматизации.