Программное обеспечение «ПАКАБ» является ключевым элементом жизненного цикла управления безопасностью, предоставляя руководству организации, администраторам безопасности, ИТ-подразделениям и персоналу обслуживания АС возможность обнаружения, управления и своевременного отражения угроз информационной безопасности.

Функциональные возможности:

  • сбор журналов событий безопасности с элементов ИСПДн и СЗИ ИСПДн по протоколу syslog;
  • анализ значимости событий безопасности;
  • оповещение ответственных лиц о критических событиях безопасности;
  • отображение списка событий безопасности;
  • фильтрация списка событий по типу события, важности, времени и т.д.;
  • ведение статистики, произошедших событий безопасности, формирование отчётов в форме таблиц и графиков.

Состав программного комплекса:

  • Центральный модуль мониторинга Модулей мониторинга и администрирования «ПАКАБ».
  • Модуль мониторинга и администрировани
  • Модуль серверной части (Агрегатный модуль).
  • Модуль регистрации и учета Syslog.
  • Модуль регистрации и учета eToken.
  • Модуль регистрации и учета СЗИ.
  • Модуль контроля целостности.
  • СУБД MS SQL Server 2008 Express.

Функциональные характеристики Центрального модуля мониторинга и администрирования «ПАКАБ»

Подсистема мониторинга

  • Мониторинг работоспособности (функционирования) Модулей мониторинга и администрирования «ПАКАБ».
  • Сигнализация о событиях информационной безопасности (визуальные и звуковые сигналы).
  • Ведение списка зарегистрированных для мониторинга Модулей мониторинга и администрирования «ПАКАБ».
  • Отображение списка зарегистрированных для мониторинга Модулей мониторинга и администрирования «ПАКАБ».
  • Импорт выборочных событий из баз данных «ПАКАБ» в БД.
  • Мониторинг выборочных событий из баз данных «ПАКАБ».
  • Фильтрация списка событий по времени, имени модуля и пр. параметрам.

Подсистема защиты

  • Подсистема разграничения прав доступа пользователей (ПРД) к объектам защиты.
  • Конфигурирование списка пользователей и прав доступа пользователей к графическому интерфейсу.
  • Идентификация и аутентификация пользователей при попытке доступа к графическому интерфейсу Модуля.
  • Регистрация действий пользователя по доступу к формам, конфигурированию и администрированию (Дата, время, пользователь, объект, тип доступа).
  • Контроль целостности программной и информационной части Модуля мониторинга и администрирования «ПАКАБ».

Функциональные характеристики Модуля мониторинга и администрирования

Подсистема мониторинга

  • Сигнализация о событиях информационной безопасности (визуальные и звуковые сигналы);
  • Отображение списка событий;
  • Возможность настройки кол-ва и списка полей для вывода в форму отображения списка событий;
  • Фильтрация списка событий по времени и пр. полям.

Подсистема конфигурирования

  • Ведение списка ПЭВМ (добавление/удаление/изменение, присвоение обозначения).
  • Ведение списка Модулей (добавление/удаление/изменение, присвоение обозначения).
  • Ведение списка пользователей.
  • Ведение списка eToken.
  • Ведение списка событий СЗИ «VipNet».
  • Импорт/экспорт списка ПЭВМ, списка пользователей, модулей в файл csv.
  • Регистрация блокировки учетной записи пользователя в Active Directory и разблокировка пользователя после превышения заданного кол-ва неудачных аутентификаций.

Функциональные характеристики Модуля серверной части (Агрегатный модуль)

  • Прием сообщений по протоколу UDP от сенсорных модулей.
  • Запись сообщений в БД.
  • Контроль времени события информационной безопасности. Добавление поля время к сообщениям модулей.
  • Запись сообщений сенсорных модулей в БД.
  • Расширяемость. Возможность подключения дополнительных сенсорных модулей.

Функциональные характеристики Модуля регистрации и учета Syslog

  • Прием сообщений по протоколу Syslog (от активного сетевого оборудование и иного программное и программно-аппаратное обеспечение поддерживающего технологию Регистрации и учета событий по протоколу Syslog).
  • Доставка сообщений Модулю серверной части.

Функциональные характеристики Модуля регистрации и учета eToken

  • Регистрация и учет использования программно-аппаратных идентификаторов.
  • Доставка регистрационных сообщений Модулю серверной части.
  • Функциональные характеристики Модуля регистрации и учета безопасности СЗИ:
  • Регистрация и учет событий информационной безопасности на базе журналов аудита СЗИ.
  • Доставка регистрационных сообщений Модулю серверной части.

Функциональные характеристики Модуля контроля целостности

  • Контрольное суммирование заданного списка файлов.
  • Передача тревожных сообщений о нарушении целостности Модулю серверной части.