СЗИ SPR 3.0 дополняет, расширяет и развивает штатные механизмы защиты информации, предоставляемые операционными системами семейства Microsoft Windows, и реализует:
в части СЗИ SPR 3.0 Исполнение 5, 7:
- Возможность доменной аутентификации пользователей на основе метода двухфакторной аутентификации с использованием сертификатов стандарта Х.509.
- Возможность дискреционного разграничения доступа именованных субъектов системы (пользователей) к именованным объектам системы (файлы, процессы и.т.д.).
- Возможность дискреционного разграничения доступа именованных субъектов системы (пользователей) к устройствам (отчуждаемые хранилища данных, мобильные устройства, принтеры, порты ввода/вывода и.т.д).
- Обнуление освобожденной оперативной памяти системы.
- Возможность аудита входа/выхода субъектов доступа (пользователей) в систему/из системы.
- Возможность аудита.
- Возможность периодического контроля целостности объектов файловой системы.
- Возможность задания администратором списка разрешенных на выполнение программных модулей.
- Возможность задания администратором списка разрешенных для установки в систему инсталляционных пакетов.
- Возможность задания администратором списка разрешенных на выполнение сценариев.
- Возможность криптографической защиты информации, передаваемой по канал связи, посредством создания аутентичного защищенного соединения с использованием протокола КриптоПро TLS и/или посредством защиты IP-соединений с использованием протоколов КриптоПро IKE, КриптоПро ESP, КриптоПро AH. Криптографическая защита информации осуществляется по классу КС3.
- Возможность криптографической защиты информации, записываемой на съемные хранилища данных посредством шифрующей файловой системы КриптоПро EFS.
- Криптографическая защита информации осуществляется по классу КС3.
- Возможность криптографической защиты информации, записываемой на жестких дисках
- АРМ и серверов посредством шифрующей файловой системы КриптоПро EFS.
- Криптографическая защита информации осуществляется по классу КС3.
- Возможность централизованного удаленного управления через механизм групповых политик ОС Microsoft Windows
в части СЗИ SPR 3.0 Исполнение 6, 8:
- Возможность доменной аутентификации пользователей на основе метода двухфакторной аутентификации с использованием сертификатов стандарта Х.509.
- Возможность дискреционного разграничения доступа именованных субъектов системы (пользователей) к именованным объектам системы (файлы, процессы и.т.д.).
- Возможность дискреционного разграничения доступа именованных субъектов системы
- (пользователей) к устройствам (отчуждаемые хранилища данных, мобильные устройства, принтеры, порты ввода/вывода и.т.д).
- Обнуление освобожденной оперативной памяти системы.
- Возможность аудита входа/выхода субъектов доступа (пользователей) в систему/из системы.
- Возможность аудита.
- Возможность периодического контроля целостности объектов файловой системы.
- Возможность задания администратором списка разрешенных на выполнение программных модулей.
- Возможность задания администратором списка разрешенных для установки в систему инсталляционных пакетов.
- Возможность задания администратором списка разрешенных на выполнение сценариев.
- Возможность криптографической защиты информации, передаваемой по канал связи, посредством создания аутентичного защищенного соединения с использованием протокола КриптоПро TLS и/или посредством защиты IP-соединений с использованием протоколов КриптоПро IKE, КриптоПро ESP, КриптоПро AH. Криптографическая защита информации осуществляется по классу КС2.
- Возможность криптографической защиты информации, записываемой на съемные хранилища данных посредством шифрующей файловой системы КриптоПро EFS.
- Криптографическая защита информации осуществляется по классу КС2.
- Возможность криптографической защиты информации, записываемой на жестких дисках АРМ и серверов посредством шифрующей файловой системы КриптоПро EFS.
- Криптографическая защита информации осуществляется по классу КС2.
- Возможность централизованного удаленного управления через механизм групповых политик ОС Microsoft Windows.
Исполнения 5, 6 и 7, 8 отличаются версией криптопровайдера КриптоПро CSP, интегрированного в систему. В исполнениях 5, 6 используется КриптоПро CSP версия 4.0. В исполнениях 7, 8 используется КриптоПро CSP версия 5.0.