Хостовой агент контроля параметров объектов операционных систем семейства Microsoft Windows, «РусБИТех-Астра» Astra Linux Special Edition

Предназначен для контроля эффективности защиты информации хоста (рабочей станции, серверного оборудования)

Разработчик - группа компаний ЦСС

Зарегистрировано в Едином реестре российских программ для электронных вычислительных машин и баз данных в составе КПС РАМС ИБ

Функционирует в среде операционных систем
- семейства Microsoft Windows[1] (аппаратная платформа Intel IA-32/x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel IA-32/x86-64)
- «РусБИТех-Астра» Astra Linux Special Edition релиз «Смоленск» версия 1.6 (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64)
- «РусБИТех-Астра» Astra Linux Special Edition релиз «Ленинград» версия 8.1 (аппаратная платформа  МЦСТ «Эльбрус» 4 и 5 поколения)[2].

ПО ХА сертифицировано на соответствие требованиями ФСБ России к средствам аудита информационной безопасности по классу В2:
а) сертификат соответствия СФ/СЗИ-0485, действителен до 26.08.2026 
(исполнение «Э-А-8.1» - аппаратная платформа – МЦСТ «Эльбрус» 4 и 5 поколения)
б) сертификат соответствия СФ/СЗИ-0486, действителен до 26.08.2026 
(исполнение «И-А-1.6» - аппаратная платформа – Intel x86-64).

Функциональные возможности:

  • удаленное обновление политики информационной безопасности на хосте, контролируемом агентом;
  • формирование и удаленная рассылка групповых политик информационной безопасности на хосты, контролируемые хостовыми агентами;
  • визуализация и управление состоянием модулей хостового агента (загрузка, выгрузка, запуск, останов, а также смена текущей активной версии);
  • унифицированный интерфейс для управления конфигурацией хостовых агентов с поддержкой транзакционной модели;
  • использование подсистемы надёжного транспорта при взаимодействии с сервером управления хостовыми агентами;
  • синхронизация времени агента с сервером управления хостовыми агентами;
  • скрытие всех элементов (файлов, используемых ключей системного реестра, сетевых соединений, процесса) хостового агента;
  • защита информационных объектов и исполняемых потоков хостового агента от воздействия вредоносного программного обеспечения;
  • запуск приложений, установленных на хосте, по расписанию;
  • мониторинг/блокирование создания, удаления определенных ключей и значений системного реестра для заданных пользователей;
  • мониторинг/блокирование открытия, чтения,  записи,  создания и переименования определенных файлов и директорий для заданных пользователей;
  • контроль (по расписанию и/или требованию администратора) целостности определённых объектов файловых систем на основе расчёта контрольных сумм;
  • мониторинг/блокирование запуска определенных процессов для заданных пользователей;
  • мониторинг останова определенных процессов;
  • мониторинг/блокирование загрузки определенных модулей ядра ОС (драйверов);
  • мониторинг появления «скрытых» объектов в ОС (объектов файловых систем, процессов, объектов системного реестра);
  • мониторинг открытых на хосте TCP/UDP портов;
  • мониторинг количества сетевых соединений на определенные порты хоста;
  • мониторинг/блокирование сетевых интерфейсов хоста;
  • мониторинг/блокирование модемов хоста;
  • мониторинг входящего/исходящего трафика на любом сетевом интерфейсе хоста;
  • блокирование входящих/исходящих TCP/UDP соединений (Firewall);
  • визуализация на консоли списка запущенных на хосте процессов;
  • мониторинг превышения пороговых значений для заданных атрибутов процессов;
  • уничтожение потенциально опасных процессов;
  • визуализация на консоли списка загруженных на хосте DLL-библиотек;
  • мониторинг попытки загрузки заданных DLL-библиотек;
  • визуализация на консоли списка загруженных на хосте драйверов;
  • мониторинг попытки загрузки на хосте заданных драйверов;
  • мониторинг ресурсов оперативной и дисковой памяти хоста;
  • мониторинг изменений и визуализации на консоли списка установленного программного обеспечения хоста;
  • мониторинг изменений и визуализации на консоли списка установленного аппаратного обеспечения хоста;
  • мониторинг/блокирование подключённых к хосту USB/Firewire-устройств;
  • визуализация на консоли доступных журналов/сообщений подсистемы аудита хостового агента с гибкой фильтрацией по атрибутам сообщений;
  • мониторинг появления заданных типов сообщений подсистемы аудита хостового агента;
  • мониторинг использования на хосте сервиса печати (принтеров);
  • контроль функционирования на хосте СКЗИ и ПО межсетевого экрана;
  • контроль функционирования антивирусных средств, установленных на хосте;
  • выявление на хосте фактов копирования и передачи защищаемой информации;
  • контроль частоты смены паролей пользователей хоста;
  • фиксация факта отсутствия/отключения на хосте средств защиты информации.


[1] Microsoft Windows ХР SP2+ (32/64 bit), Microsoft Windows Vista (32/64 bit), Microsoft Windows 7 (32/64 bit), Microsoft Windows 8/8.1 (32/64 bit), Microsoft Windows 10 (32/64 bit), Microsoft Windows Server 2003/2003 R2  (32/64 bit), Microsoft Windows Server 2008/2008 R2 (32/64 bit), Microsoft Windows Server 2012/2012 R2 (64 bit), Microsoft Windows Server 2016 (64 bit).

[2] В настоящее время ГК ЦСС выполняет работы по переносу ПО ХА в среду операционных систем «Базальт СПО» Альт 8 СП (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64) и «Базальт СПО» Альт 8 СП (аппаратная платформа МЦСТ «Эльбрус» 4 поколения).

© 2002 - 2024 Центр Специальной Системотехники |