Хостовой агент контроля параметров объектов операционных систем семейства Microsoft Windows, «РусБИТех-Астра» Astra Linux Special Edition
Предназначен для контроля эффективности защиты информации хоста (рабочей станции, серверного оборудования)
Разработчик - группа компаний ЦСС
Зарегистрировано в Едином реестре российских программ для электронных вычислительных машин и баз данных в составе КПС РАМС ИБ
Функционирует в среде операционных систем
- семейства Microsoft Windows[1] (аппаратная платформа Intel IA-32/x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel IA-32/x86-64)
- «РусБИТех-Астра» Astra Linux Special Edition релиз «Смоленск» версия 1.6 (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64)
- «РусБИТех-Астра» Astra Linux Special Edition релиз «Ленинград» версия 8.1 (аппаратная платформа МЦСТ «Эльбрус» 4 и 5 поколения)[2].
ПО ХА сертифицировано на соответствие требованиями ФСБ России к средствам аудита информационной безопасности по классу В2:
а) сертификат соответствия СФ/СЗИ-0485, действителен до 26.08.2026
(исполнение «Э-А-8.1» - аппаратная платформа – МЦСТ «Эльбрус» 4 и 5 поколения)
б) сертификат соответствия СФ/СЗИ-0486, действителен до 26.08.2026
(исполнение «И-А-1.6» - аппаратная платформа – Intel x86-64).
Функциональные возможности:
- удаленное обновление политики информационной безопасности на хосте, контролируемом агентом;
- формирование и удаленная рассылка групповых политик информационной безопасности на хосты, контролируемые хостовыми агентами;
- визуализация и управление состоянием модулей хостового агента (загрузка, выгрузка, запуск, останов, а также смена текущей активной версии);
- унифицированный интерфейс для управления конфигурацией хостовых агентов с поддержкой транзакционной модели;
- использование подсистемы надёжного транспорта при взаимодействии с сервером управления хостовыми агентами;
- синхронизация времени агента с сервером управления хостовыми агентами;
- скрытие всех элементов (файлов, используемых ключей системного реестра, сетевых соединений, процесса) хостового агента;
- защита информационных объектов и исполняемых потоков хостового агента от воздействия вредоносного программного обеспечения;
- запуск приложений, установленных на хосте, по расписанию;
- мониторинг/блокирование создания, удаления определенных ключей и значений системного реестра для заданных пользователей;
- мониторинг/блокирование открытия, чтения, записи, создания и переименования определенных файлов и директорий для заданных пользователей;
- контроль (по расписанию и/или требованию администратора) целостности определённых объектов файловых систем на основе расчёта контрольных сумм;
- мониторинг/блокирование запуска определенных процессов для заданных пользователей;
- мониторинг останова определенных процессов;
- мониторинг/блокирование загрузки определенных модулей ядра ОС (драйверов);
- мониторинг появления «скрытых» объектов в ОС (объектов файловых систем, процессов, объектов системного реестра);
- мониторинг открытых на хосте TCP/UDP портов;
- мониторинг количества сетевых соединений на определенные порты хоста;
- мониторинг/блокирование сетевых интерфейсов хоста;
- мониторинг/блокирование модемов хоста;
- мониторинг входящего/исходящего трафика на любом сетевом интерфейсе хоста;
- блокирование входящих/исходящих TCP/UDP соединений (Firewall);
- визуализация на консоли списка запущенных на хосте процессов;
- мониторинг превышения пороговых значений для заданных атрибутов процессов;
- уничтожение потенциально опасных процессов;
- визуализация на консоли списка загруженных на хосте DLL-библиотек;
- мониторинг попытки загрузки заданных DLL-библиотек;
- визуализация на консоли списка загруженных на хосте драйверов;
- мониторинг попытки загрузки на хосте заданных драйверов;
- мониторинг ресурсов оперативной и дисковой памяти хоста;
- мониторинг изменений и визуализации на консоли списка установленного программного обеспечения хоста;
- мониторинг изменений и визуализации на консоли списка установленного аппаратного обеспечения хоста;
- мониторинг/блокирование подключённых к хосту USB/Firewire-устройств;
- визуализация на консоли доступных журналов/сообщений подсистемы аудита хостового агента с гибкой фильтрацией по атрибутам сообщений;
- мониторинг появления заданных типов сообщений подсистемы аудита хостового агента;
- мониторинг использования на хосте сервиса печати (принтеров);
- контроль функционирования на хосте СКЗИ и ПО межсетевого экрана;
- контроль функционирования антивирусных средств, установленных на хосте;
- выявление на хосте фактов копирования и передачи защищаемой информации;
- контроль частоты смены паролей пользователей хоста;
- фиксация факта отсутствия/отключения на хосте средств защиты информации.
[1] Microsoft Windows ХР SP2+ (32/64 bit), Microsoft Windows Vista (32/64 bit), Microsoft Windows 7 (32/64 bit), Microsoft Windows 8/8.1 (32/64 bit), Microsoft Windows 10 (32/64 bit), Microsoft Windows Server 2003/2003 R2 (32/64 bit), Microsoft Windows Server 2008/2008 R2 (32/64 bit), Microsoft Windows Server 2012/2012 R2 (64 bit), Microsoft Windows Server 2016 (64 bit).
[2] В настоящее время ГК ЦСС выполняет работы по переносу ПО ХА в среду операционных систем «Базальт СПО» Альт 8 СП (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64) и «Базальт СПО» Альт 8 СП (аппаратная платформа МЦСТ «Эльбрус» 4 поколения).