Агент инвентаризации и контроля целостности (Агент ИКЦ) предназначен для автоматизации процесса инвентаризации и контроля целостности состава аппаратных средств, системного и прикладного программного обеспечения, установленного на серверы и рабочие станции (далее АРМ) компании.
Основные функции, выполняемые Агентом ИКЦ:
- инвентаризация программного и аппаратного состава АРМ. Осуществляется инвентаризация следующих ресурсов:
- установленного программного обеспечения;
- установленного аппаратного обеспечения;
- запущенных процессов;
- установленных служб;
- настроек сетевых адаптеров и параметров операционной системы;
- объектов автозапуска;
- сетевых портов;
- локальных пользователей.
- обеспечение целостности программных средств и обрабатываемой информации осуществляется путем:
- проверки по контрольным суммам неизменности компонент программных средств, в том числе системы защиты персональных данных;
- периодического контроля целостности, в том числе собственной программной и информационной частей, по контрольным суммам.
- обеспечение неизменности программной среды осуществляется путем гибкой настройки инвентаризации и контроля целостности АРМ:
- задание форматов файлов для расчета контрольных сумм;
- расчет контрольных сумм с использованием следующих алгоритмов: SHA1, SHA256, SHA512, MD5, CRC32, ГОСТ 34.11-2012 256, ГОСТ 34.11-2012 512;
- настройка максимального размера сканируемых файлов для расчета контрольных сумм;
- настройка расписания запуска заданий инвентаризации и контроля целостности АРМ;
- хранение снимков инвентаризаций и контроля целостности АРМ, с возможностью быстрого доступа к ним;
- создание отчетов по результатам выполнения задач инвентаризации и контроля целостности в различных форматах: PDF, CSV, XLS, RTF, TIFF, MHTML;
- журналирование действий администратора, ошибок программы и служебной информации;
- журналирование событий, связанных с защищаемым объектом;
- возможность подсчета контрольных сумм на этапе загрузки операционной системы;
- возможность блокирования входа пользователей в систему в случае нарушения целостности;
- возможность работы в фоновом режиме.
- выполнение регулярного контроля соответствия текущего состояния серверов и рабочих станций зафиксированному эталонному состоянию с выдачей результатов контроля в виде экранной или печатной форм;
- возможность локального управления программным обеспечением;
- централизованное управление программным обеспечением в режиме реального времени за счет портального решения по управлению безопасностью;
- централизованное управление лицензионным программным обеспечением компании за счет портального решения по управлению безопасностью;
- предоставление консолидированной актуальной отчетности по состоянию активов компании за счет портального решения по управлению безопасностью.
Программное обеспечение сертифицировано в составе комплекса по требованиям безопасности информации, установленным в руководящем документе по защите от несанкционированного доступа по 4 уровню контроля.