ПСЗИ «СинтезМ»
Программные средства защиты информации, функционирующие в среде операционной системы «Синтез-М», обеспечивают автоматизацию функций управления подсистемой защиты информации от несанкционированного доступа при её сопровождении администраторами безопасности в ходе эксплуатации АС/ИС, обрабатывающих информацию ограниченного распространения, в составе которых применяется ЗОС «СинтезМ», а также имеют возможность интеграции со средствами защиты информации других гостевых операционных систем AstraLinux, МСВС и т.д.
В КОМПЛЕКСА ВХОДЯТ:
ПК «СинтезМ-СБ»
Программный комплекс «Сервер безопасности» представляет собой серверный компонент подсистемы защиты информации и предназначен для установки на виртуальные машины серверов безопасности, развернутых на комплексах средств автоматизации различных уровней, из состава АС/ИС (функционирующих под управлением ПК «СинтезМ-Клиент» из состава ЗОС «СинтезМ»). Сервер безопасности обеспечивает ведение данных об АСЗИ, управление пользователями, пользовательскими группами и виртуальными машинами, разграничение доступа субъектов к объектам, разработку политик безопасности и их доведение до физических и виртуальных хостов, генерацию правил доверенного сетевого взаимодействия, настройку взаимодействия с внешними системами, сбор, обработку и хранение событий безопасности, хранение данных настроек и конфигураций ПЗИ, интеграцию с КП «СинтезМ-КУФ», ПС «СинтезМ-СРК», ПС «СинтезМ-АБ», ПК «СинтезМ-ИПА».
ПК «СинтезМ-АБ»
Программный комплекс «Агент безопасности» - программное средство защиты информации, представляет собой компонент программного комплекса «СинтезМ-Сервер», предназначенный для установки на физические сервера, виртуальные машины и рабочие стации для обеспечения реализации функций безопасности и взаимодействия с Сервером безопасности, обеспечения защиты информации от НСД. Агенты безопасности разделяются на три типа: базовый, пользовательский, администратора. Тип агента безопасности устанавливаемого на то или иное вычислительное средство определяется выбранной ролью ПК «СинтезМ-Сервер». Базовый Агент безопасности включает в свой состав минимальный набор модулей необходимых для реализации функций безопасности и устанавливается по умолчанию. Пользовательский агент безопасности и агент безопасности администратора содержат дополнительные модули и устанавливаются при развертывании ПК «СинтезМ-Сервер» на узлы, предназначенные для обеспечения работы пользователей и администраторов.
ПК «СинтезМ-ИПА»
Программный комплекс «Сервер управления доступом» в программный комплекс ПСЗИ, реализующий функции сервера управления доступом и устанавливаемый в ВМ Серверов управления доступом, развернутых на комплексах средств автоматизации различных уровней, из состава АС/ИС (функционирующих под управлением ПК «СинтезМ-Клиент» из состава ЗОС «СинтезМ»). Сервер управления доступом обеспечивает сквозную аутентификацию, работу служб LDAP, DNS и KDC, хранение в LDAP: пользователей, групп пользователей, правил разграничения доступа пользователей к ВМ, меток безопасности пользователей.
ПС «СинтезМ-УК»
Программное средство «Управление конфигурацией» обеспечивает интерпретацию сценариев управления конфигурацией объекта ЦОД (КСА/АПК/ПТК), автоматизацию настройки физических серверов, среды виртуализации, рабочих станций, ВМ, установки и настрой на них требуемых дистрибутивов ПО. ПС «СинтезМ-УК» входит в состав комплекса программных средств защиты информации, функционирующих в среде операционной системы «СинтезМ», предназначенных для защиты информации ограниченного доступа, содержащей сведения, составляющие служебную тайну и/или государственную тайну степени секретности «секретно», от несанкционированного доступа, а также для реализации функций обеспечения целостности и доступности данной информации.
ПС «СинтезМ-СУДС»
Программное средство «Сервер управления доступа к сервисам» предназначен для предоставления разрешенного сетевого клиент-серверного взаимодействия между приложениями («толстых» клиентов, веб-клиентов) к сетевым сервисам, расположенным на серверах приложений. Контроль сетевых взаимодействий обеспечивается как в рамках локальных вычислительных сетей, так и в рамках территориально распределенной системы. Сервер управления доступом к сервисам обеспечивает ведение реестра сервисов в системе территориально-распределенных ЦОД, ведение перечня абонентов системы ЦОД, ведение правил доступа абонентов к сервисам.