Поиск
Программный комплекс САКУРА
Программный комплекс САКУРА предназначен для контроля состояния защищенности рабочих мест и технических параметров рабочих мест, влияющих на ИБ, а также для контроля и управления доступом рабочих мест к информационным ресурсам.
Программный комплекс САКУРА построен на клиент-серверной архитектуре и состоит из серверной (сервер САКУРА) и клиентской (агент САКУРА) частей.
Программный комплекс имеет следующие функциональные возможности и механизмы:
Программный комплекс САКУРА построен на клиент-серверной архитектуре и состоит из серверной (сервер САКУРА) и клиентской (агент САКУРА) частей.
Программный комплекс имеет следующие функциональные возможности и механизмы:
-
1. мониторинг АРМ в части:
- состава аппаратного обеспечения удаленных рабочих мест;
- типа и состава зарегистрированных в системе USB-устройств;
- состава ПО, установленного на рабочих местах;
- перечня и актуальности обновлений ОС, установленных на рабочих местах;
- перечня и наименования запущенных в ОС процессов;
- состояния антивирусной защиты рабочих мест;
- доступности сетевых сред;
- определения местоположения рабочих мест;
- событий доступа пользователей к рабочим местам.
- изменений в составе аппаратной части;
- изменений в составе ПО;
- наличия или отсутствия в системе запущенных процессов, определенных параметрами безопасности рабочего места;
- изменений местоположения рабочих мест;
- нарушений правил ИБ, определенных для рабочего места.
- ограничение сетевого доступа удаленных рабочих мест при подключении с использованием VPN-сервисов;
- блокировка запуска процессов при нарушении правил ИБ на рабочих местах;
- блокировка рабочих мест при появлении нарушения правил ИБ, а также по заданным критериям либо в процессе работы;
- блокировка терминального доступа при нарушениях правил ИБ на рабочих местах;
- фиксация фактов нарушения правил ИБ с формированием в отчет;
- фиксация фактов подключения рабочих мест без аттестата информационной безопасности или средств технического контроля защищенности;
- фиксация фактов установки ПО из белых/черных списков;
- гибкая настройка категорий правил ИБ на рабочих местах;
- блокировка рабочих мест по требованию администратора ИБ.
- выявление событий массового нарушения правил ИБ на рабочих местах;
- выявление несоответствий фактически применяемых технических мер защиты информации требованиям, установленным для рабочих мест;
- отчетность о нарушениях правил ИБ на рабочих местах с возможностью построения аналитики в разрезе предприятий (холдингов и иных признаков группировки пользователей) и рабочих мест.
- возможность включения двухфакторной аутентификации для удаленных пользователей;
- контроль рабочего времени сотрудников с возможностью детализации работы по используемому ПО;
- контроль и учет запуска ПО по заданным критериям;
- инвентаризация программного и аппаратного обеспечения рабочих мест.
- хранение информации о сотрудниках осуществляется на сервере САКУРА (в инфраструктуре компании);
- информация о георасположении мобильного устройства, с которого подтверждается второй фактор, передается на сервер САКУРА и может быть использована для контроля.
Основными особенностями использования в качестве второго фактора мобильного приложения САКУРА являются:
