Хостовой агент контроля параметров объектов операционных систем семейства Microsoft Windows, «РусБИТех-Астра» Astra Linux Special Edition

Программное обеспечение хостового агента контроля параметров объектов операционных систем семейства Microsoft Windows, «РусБИТех-Астра» Astra Linux Special Edition, (далее – ПО ХА) разработано ГК ЦСС. ПО ХА зарегистрировано в Едином реестре российских программ для электронных вычислительных машин и баз данных в составе Системы РАМС ИБ.

ПО ХА функционирует в среде операционных систем семейства Microsoft Windows^[1] (аппаратная платформа Intel IA-32/x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel IA-32/x86-64) и операционных систем «РусБИТех-Астра» Astra Linux Special Edition релиз «Смоленск» версия 1.6 (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64), «РусБИТех-Астра» Astra Linux Special Edition релиз «Ленинград» версия 8.1 (аппаратная платформа  МЦСТ «Эльбрус» 4 и 5 поколения)^[2].

В настоящее время программное обеспечение хостового агента контроля параметров объектов операционных систем «РусБИТех-Астра» Astra Linux Special Edition релиз «Смоленск» версия 1.6 и «РусБИТех-Астра» Astra Linux Special Edition релиз «Ленинград» версия 8.1 сертифицировано в составе комплекса программных средств системы регистрации, анализа и мониторинга событий информационной безопасности (КПС РАМС ИБ) на соответствие требованиями ФСБ России к классу В2 средств аудита информационной безопасности:

а) сертификат соответствия СФ/СЗИ-0485, действителен до 26.08.2026 

(исполнение «Э-А-8.1» - аппаратная платформа – МЦСТ «Эльбрус» 4 и 5 поколения);

б) сертификат соответствия СФ/СЗИ-0486, действителен до 26.08.2026 

(исполнение «И-А-1.6» - аппаратная платформа – Intel x86-64).

ПО ХА обеспечивает реализацию следующих возможностей:

• возможность удаленного обновления политик информационной безопасности, контролируемых агентом;
• возможность формирования и удаленной рассылки групповых политик информационной безопасности, контролируемых агентом;
• возможность визуализации и управления состоянием модулей агента (загрузка, выгрузка, запуск, останов, а также смена текущей активной версии модуля).
• предоставление унифицированного интерфейса для сохранения конфигурации для всех модулей агента, с поддержкой транзакционной модели.
• использование подсистемы надёжного транспорта ПАКС;
• возможность синхронизации времени агента с управляющим сервером.
• возможность скрытия всех элементов (файлов, используемых ключей системного реестра, сетевых соединений, процесса) агента;
• возможность защиты информационных объектов и исполняемых потоков агента от последствий воздействия вредоносных субъектов (агентов, вирусов и т.п.);
• возможность запуска приложений по расписанию;
• возможность мониторинга/блокирования создания, удаления определенных ключей и значений системного реестра для заданных пользователей;
• возможность мониторинга/блокирования открытия, чтения,  записи,  создания и переименования определенных файлов и директорий для заданных пользователей;
• возможность контроля (по расписанию и/или требованию администратора ПАКС) целостности определённых объектов файловых систем на основе расчёта контрольных сумм этих объектов;
• возможность мониторинга/блокирования запуска определенных процессов для заданных пользователей;
• возможность мониторинга останова определенных процессов;
• возможность мониторинга/блокирования загрузки определенных модулей ядра ОС (драйверов);
• возможность мониторинга появления «скрытых» объектов в ОС (объектов файловых систем, процессов, объектов системного реестра);
• возможность мониторинга открытых TCP/UDP портов на машине агента;
• возможность мониторинга количества сетевых соединений на определенные порты на машине агента;
• возможность мониторинга/блокирования сетевых интерфейсов на машине агента;
• возможность мониторинга/блокирования модемов на машине агента;
• возможность мониторинга входящего/исходящего трафика на любом сетевом интерфейсе машины агента;
• возможность блокирования входящих/исходящих TCP/UDP соединений (Firewall);
• возможность визуализации на консоли списка запущенных на машине агента процессов, а также мониторинга превышения пороговых значений для заданных атрибутов процессов;
• возможность уничтожения потенциально опасных процессов на машины агента;
• возможность визуализации на консоли списка загруженных на машине агента DLL-библиотек, а также мониторинга попытки загрузки заданных DLL-библиотек;
• возможность визуализации на консоли списка загруженных на машине агента драйверов, а также мониторинга попытки загрузки заданных драйверов;
• возможность мониторинга ресурсов оперативной и дисковой памяти машины, на которой функционирует хостовой агент;
• возможность мониторинга изменений и визуализации на консоли списка установленного программного обеспечения на машине, на которой функционирует хостовой агент;
• возможность мониторинга изменений и визуализации на консоли списка установленного аппаратного обеспечения на машине агента;
• возможность мониторинга/блокирования подключённых USB/Firewire-устройств к машине агента;
• возможность визуализации на консоли доступных журналов/сообщений подсистемы системного аудита агента с гибкой фильтрацией по атрибутам сообщений;
• возможность мониторинга появления заданных типов сообщений подсистемы аудита;
• возможность мониторинга использования сервиса печати (принтеров) на машине агента;
• контроль функционирования СКЗИ и ПО межсетевого экрана, установленных на машине агента;
• контроль функционирования антивирусных средств, установленных на машине агента;
• выявления фактов копирования и передачи защищаемой информации с машины агента;
• контроль частоты смены паролей пользователей на машине агента;
• фиксация факта отсутствия СЗИ на машине агента.