Агент инвентаризации и контроля целостности

Агент инвентаризации и контроля целостности (Агент ИКЦ) предназначен для автоматизации процесса инвентаризации и контроля целостности состава аппаратных средств, системного и прикладного программного обеспечения, установленного на серверы и рабочие станции (далее АРМ) компании. 

Основные функции, выполняемые Агентом ИКЦ:

• инвентаризация программного и аппаратного состава АРМ. Осуществляется инвентаризация следующих ресурсов:
• установленного программного обеспечения;
• установленного аппаратного обеспечения;
• запущенных процессов;
• установленных служб;
• настроек сетевых адаптеров и параметров операционной системы;
• объектов автозапуска;
• сетевых портов;
• локальных пользователей.
• обеспечение целостности программных средств и обрабатываемой информации осуществляется путем:
• проверки по контрольным суммам неизменности компонент программных средств, в том числе системы защиты персональных данных;
• периодического контроля целостности, в том числе собственной программной и информационной частей, по контрольным суммам.
• обеспечение неизменности программной среды осуществляется путем гибкой настройки инвентаризации и контроля целостности АРМ:
• задание форматов файлов для расчета контрольных сумм;
• расчет контрольных сумм с использованием следующих алгоритмов: SHA1, SHA256, SHA512, MD5, CRC32, ГОСТ 34.11-2012 256, ГОСТ 34.11-2012 512;
• настройка максимального размера сканируемых файлов для расчета контрольных сумм;
• настройка расписания запуска заданий инвентаризации и контроля целостности АРМ;
• хранение снимков инвентаризаций и контроля целостности АРМ, с возможностью быстрого доступа к ним;
• создание отчетов по результатам выполнения задач инвентаризации и контроля целостности в различных форматах: PDF, CSV, XLS, RTF, TIFF, MHTML;
• журналирование действий администратора, ошибок программы и служебной информации;
• журналирование событий, связанных с защищаемым объектом;
• возможность подсчета контрольных сумм на этапе загрузки операционной системы;
• возможность блокирования входа пользователей в систему в случае нарушения целостности;
• возможность работы в фоновом режиме.
• выполнение регулярного контроля соответствия текущего состояния серверов и рабочих станций зафиксированному эталонному состоянию с выдачей результатов контроля в виде экранной или печатной форм;
• возможность локального управления программным обеспечением;
• централизованное управление программным обеспечением в режиме реального времени за счет портального решения по управлению безопасностью;
• централизованное управление лицензионным программным обеспечением компании за счет портального решения по управлению безопасностью;
• предоставление консолидированной актуальной отчетности по состоянию активов компании за счет портального решения по управлению безопасностью.

Программное обеспечение сертифицировано в составе комплекса по требованиям безопасности информации, установленным в руководящем документе по защите от несанкционированного доступа по 4 уровню контроля.