Описание

Виртуальный тренажер «Средства программно-аппаратной защиты информации» предназначен для ознакомления с алгоритмами работы с программными и аппаратно-программными средствами системы борьбы с несанкционированным доступом и системы доверенной загрузки, а также тренировки практических навыков в работе с данными системами.

Виртуальный тренажер предоставляет пользователю виртуальную среду, представляющую собой рабочее место с персональным компьютером и инструментами программной и аппаратно-программной защиты информации; дает возможность интерактивного взаимодействия с аппаратно-программными средствами защиты информации, позволяющее вставить плату средства доверенной загрузки в корпус компьютера и/или извлечь ее из компьютера; предоставляет возможность полной настройки обобщенных программных средств доверенной загрузки (СДЗ) и защиты от несанкционированного доступа (НСД); дает возможность проверки настроенных систем доверенной загрузки и защиты от несанкционированного доступа.

Демонстрация виртуального рабочего места с персональным компьютером с позиции сидящего за ним пользователя

Функциональность

• Имитация работы с операционной системой, принтером, системным блоком и полноценной замкнутой средой, представляющей собой рабочее место пользователя, состоящее из ранее перечисленных элементов.
• Установка и настройка программного средства DoKiSan НСД, представляющего собой совокупность программных решений средств защиты от несанкционированного доступа.
• Подключение и извлечение плат СДЗ и прошитых чипов BIOS для дальнейшей настройки программной части средств доверенной загрузки.
• Настройка программной части средства DoKiSan СДЗ, представляющего собой совокупность программных решений средств доверенной загрузки.
• Возможность создания и удаления пользователей в системах НСД и СДЗ.
• Для всех внешних для рабочего места устройств и инструментов имеется инвентарь и активный слот, позволяющий взаимодействовать с данными объектами.
• Для переключения между основным рабочим местом, установкой дополнительных аппаратных решений СДЗ и экраном монитора в меню в левом нижнем углу представлены кнопки переключения.
• Для пользователей систем СДЗ имеются ключи/идентификаторы, хранящиеся в инвентаре.
• Компонент средства НСД «Функциональный контроль» позволяет выполнить проверку целостности ПО.
• Компонент средства НСД «Блокировка» позволяет заблокировать доступ к устройству для всех пользователей, зарегистрированных в приложении «Управление пользователями», кроме главного администратора, который объявляется при установке приложения.
• В компоненте НСД «Вход в систему» отображаются настройки аутентификации и идентификации пользователей, а также активная пользовательская сессия.
• В компоненте НСД «Затирание данных» отображаются настройки, демонстрирующие то, как будут обрабатываться данные в системе.
• Для демонстрации работы настроек компонента НСД «Затирание данных» в меню операционной системы вынесена иконка, при наведении на которую выводится состояние кэш-данных в данный момент.
• В компоненте «Контроль устройств» отображается настройка теневого копирования, а также имеется возможность утвердить конфигурацию, которой может воспользоваться только администратор, но установить устройство может любой пользователь.
• При отсутствии НСД или компонента «Контроль устройств» подтверждение конфигурации не требуется.
• Возможность взаимодействия с принтером: при отсутствии в виртуальной операционной системе установленной DoKiSan НСД или при отсутствии контроля со стороны компонента НСД «Контроль печати» печать выдаст чистый лист; при установленной системой НСД и верно настроенном компоненте «Контроль печати», будет напечатан лист со штампом «Секретно».
• Компонент «Межсетевой экран» позволяет включить и/или отключить обучение межсетевого экрана контролю и фильтрации проходящего сетевого трафика.
• Для проверки компонента НСД «Антивирус» в инвентаре находятся 2 USB-накопителя: зараженный вредоносным программным обеспечением и не зараженный, — при использовании которых в журнал НСД будет выводиться сообщение об обнаружении угрозы, если USB-накопитель заражен.
• Все компоненты, представленные на главном экране (меню «Состояние») НСД имеют расширенные настройки в меню «Настройки».
• Создание, настройка и удаление пользователей средства DoKiSan НСД происходит в дополнительном приложении «Управление пользователями»; удаление главного администратора невозможно.
• В настройках основной программы «DoKiSan НСД» можно контролировать права созданных пользователей; главный администратор изначально имеет полный пакет прав.
• Все изменения настроек систем СДЗ и НСД и важные события заносятся в соответствующие журналы.
• Все настраиваемые компоненты СДЗ и НСД имеют возможность быть проверенными пользователем.
• Для проверки настроек, входящими параметрами которых являются дата и время, в меню предусмотрена функциональное окно перемотки времени.

Перечень виртуальных моделей

• Рабочее место пользователя:
  • угловой деревянный стол;
  • кожаный компьютерный стул;
  • контактор ключей Touch Memory;
  • беспроводная клавиатура;
  • беспроводная сенсорная компьютерная мышь;
  • монитор с жидкокристаллическим дисплеем;
  • струйный принтер;
  • системный блок персонального компьютера;
  • кружка;
  • офисное помещение;
• Внешние устройства и инструменты:
  • USB-накопитель;
  • USB-накопитель с вредоносным ПО;
  • iButton ключи различимые по цвету и наименованию в количестве 3 шт.;
  • плата расширения СДЗ Dallas Lock;
  • плата расширения АМДЗ «Аккорд»;
  • плата расширений ПАК «Соболь»

Скриншоты

Демонстрация стартового положения при переключении на вид установки дополнительных аппаратных решений СДЗ

Демонстрация вида изнутри системного блока после нажатия на крышку, с установленными внутри платой

АМДЗ «Аккорд» и замененными чипами BIOS на чипы Altel Trust

Демонстрация установки НСД DoKiSan при включенном виде просмотра

информации с монитора в полноэкранном режиме

Демонстрация меню состояния основной программы НСД DoKiSan при включенном виде

просмотра информации с монитора в полноэкранном режиме

Демонстрация настроек СДЗ DoKiSan при включенном виде просмотра

информации с монитора в полноэкранном режиме

Демонстрация авторизации пользователя в систему под защитой СДЗ DoKiSan при включенном

виде просмотра информации с монитора в полноэкранном режиме

Демонстрация дополнительной программы «Управление пользователями» НСД DoKiSan

при включенном виде просмотра информации с монитора в полноэкранном режиме

Демонстрация авторизации пользователя в систему под защитой НСД DoKiSan

при включенном виде просмотра информации с монитора в полноэкранном режиме

Демонстрация печати на принтере при системе незащищенной средством НСД DoKiSan

Демонстрация интерфейса перемотки времени для проверки функций работы со временем, открытого из главного меню

Минимальные системные требования

• ОС:Windows 1, 10
• Процессор: Intel Core 2-ядерный, аналогичный AMDили лучше
• Оперативная память: 4 Гб
• Видеокарта: Nvidia GeForce GT 710, Intel HD Graphics 630 или лучше
• Место на диске: 1 Гб