سامانه حراست الکترونیک

شرکت (محصول): میعاد شرق

بخش (محصول): امنیت, سامانه حراست الکترونیک

امنيت اطلاعات يعني حفاظت اطلاعات و سيستمهاي اطلاعاتي از فعاليتهاي غير مجاز و خرابكارانه. اين فعاليت ها عبارتند از دسترسي ، استفاده ، افشاء ، نسخه برداري يا ضبط ،خراب كردن و تغيير دادن يا دستكاري اطلاعات.

دولتها و مراكز نظامي ، شركتها ، موسسات مالي ، بيمارستان ها و مشاغل خصوصي مقدار زيادي اطلاعات محرمانه در مورد كاركنان ، مشتريان ، محصولات ، تحقيقات و وضعيت مالي گردآوري مي كنند.بسياري از اين اطلاعات در حال حاضر بر روي كامپيوترها و رسانه هاي ذخيره سازي جمع آوري و پردازش و ذخيره و در شبكه به كامپيوترهاي ديگر منتقل مي شود.

دسترسي به اطلاعات حفظ شده بايد محدود باشد به افراد ، برنامه كامپيوتري، فرآيندها و سيستم هايي كه مجاز به دسترسي به اطلاعات هستند.اين امر مستلزم وجود مكانيزم هايي براي كنترل دسترسي به اطلاعات حفاظت شده مي باشد.پيچيدگي مكانيزم هاي كنترل دسترسي بايد مطابق با ارزش اطلاعات مورد حفاظت باشد.اطلاعات حساستر و با ارزش تر نياز به مكانيزم كنترل دسترسي قوي تري دارند.اساس مكانيزم هاي كنترل دسترسي بر دو مقوله احراز هويت و تصديق هويت است.

تمام مديران شبكه مي دانند كه يكي از راه هاي مهم ورود ويروس ها به محيط شبكه ها و سيستم هاي كامپيوتري حافظه هاي Flash است كه متاسفانه كنترل آنها نيز بسيار دشوار بوده  و مشكلات ناشي از عدم توانايي در رابطه با كنترل معمولاً گريبانگير تمامي كاربران شبكه مي شود.

راه حل ساده اين است كه رابط USB كامپيوترهاي موجود در شبكه غير فعال شود اما از طرف ديگر با اين كار، كاربران از داشتن مزاياي اين ابزار محروم مي شوند.واقعيت اين است كه در محيط هاي عملياتي كه بسياري از فايل ها توسط حافظه فلش جا به جا مي شوند انجام اين كار عاقلانه به نظر نمي رسد.

                                                                      

راه حل هاي تيم امنيت سايبري گروه پرورش داده ها:

سامانه حراست الكترونيك

راه حل مناسب اين است كه در عين اعمال محدوديت در ايستگاه هاي كاري شبكه ، از ابزارهاي متمركز  براي دستيابي كاربران شبكه اي به حافظه هاي فلش و تحت مكانيزم هاي امنيتي مناسب بهره بجوييم.در اين راستا سيستمي تهيه و طراحي گرديده كه وظيفه مديريت ورود و خروج  اطلاعات به سازمان و كنترل و پاكسازي مخازن اطلاعات را بر عهده مي گيرد در اين سيستم تمام اطلاعات ورودي و خروجي از طريق يك درگاه كنترل و منتقل مي گردد.همچنين با توجه به نوع استقرار سيستم كاربر مي تواند به تواناييهاي مختلف سيستم دسترسي داشته باشد.اين سيستم در سه حالت اصلي زير قابل راه اندازي مي باشد كه هر كدام از آنها توانايي خاص خود را خواهند داشت.همچنين پكيج كامل اين مجموعه كه شامل تمام توانايي ها مي باشد نيز قابل ارائه مي باشد.

  • Wiper

به معناي دستگاه پاكسازي و امحاي اطلاعات از روي رسانه هاي قابل حمل مانند فلش ديسك و غيره

  • Antivirus Scanner

به عنوان يك دستگاه ويروس ياب با چندين ويروس ياب معتبر و بروز شده جهت پاكسازي ويروس از روي رسانه هاي قابل حمل

  • USB Server

به عنوان دستگاه كنترل ورود و خروج اطلاعات و اعمال قواعد و قوانين

                                                                  

اين سيستم با توجه به نوع استقرار كاربر مي تواند قابليت هاي زير را دارا باشد:

  • اتصال از طريق نام كاربري  و كلمه عبور
  • اتصال بصورت ميهمان 
  • مشاهده ابزار ذخيره سازي متصل به درگاه ها كه توسط كاربر اعتبار سنجي شده اند
  • امكان بررسي محتويات فايل ها از طريق آنتي ويروس هاي موجود درسيستم
  • امكان انتقال محتويات ابزار ذخيره سازي با توجه به سياست اعمال شده در مورد آن كاربر به مسئولين تعريف شده در سيستم
  • امكان تهيه نسخه پشتيبان از فايل هاي موجود در ابزار ذخيره سازي

اين سيستم با توجه به نوع استقرار مدير مي تواند قابليت هاي زير را دارا باشد:

  • تعريف و مديريت چندين درگاه در سيستم و مديريت آنها
  • فعال و غير فعال كردن امكانات مرتبط با هر درگاه
  • امكان تعريف گروه براي كاربران و مديريت گروه هاي قبلي
  • امكان تعريف كاربر و مديريت كاربران قبلي
  • امكان گروه بندي كاربران
  • اعمال سياست دسترسي براي هر كاربر بصورت انفرادي يا گروهي شامل:
  1. تنها ورود اطلاعات
  2. محدوديت در نوع فايل هايي كه امكان خروج از سازمان را دارند
  3. امكان امحاي اطلاعات
  4. امكان ويروس يابي با نرم افزارهاي ويروس ياب
  • بررسي و مشاهده اتفاقات رخ داده براي هر كاربر
  • امكان مشاهده وضعيت ورود و خروج فايل توسط هر كاربر
  • امكان توليد گزارشات مختلف جهت بررسي وضعيت سيستم شامل: نوع فايل خارج شده از سازمان ، تعداد فايلهاي خارج شده و غيره
  • ثبت آنتي ويروس هاي مختلف در سيستم و امكان دسترسي گروه هاي مختلف به آنها
© گروه شرکت های پرورش داده ها - بخش فناوری های نوین - 1392