Обзор программно-аппаратных комплексов защиты информации для государственных учреждений. Характеристики, возможности

и аутентификация;
Управление доступом;
Протоколирование и аудит;
Криптография;
Экранирование.

системе безопасности Windows следующие функциональные возможности: 

1. Организация доверенной загрузки с возможностью идентификации и аутентификации при помощи электронных идентификаторов Touch Memory; 
2. Создание замкнутой программной среды для пользователей путем разрешения запуска ограниченного количества прикладных программ и динамических библиотек; 
3. Реализация мандатной модели разграничения доступа на основе меток конфиденциальности пользователей и защищаемых ресурсов; 
4. Контроль потоков защищаемой информации; 
5. Очистка секторов, занимаемых защищаемыми файлами при их удалении, а также очистка памяти, выделяемой прикладным программам; 
6. Контроль целостности указанных администратором файлов и системных областей диска; 
7. Аудит доступа к защищаемым ресурсам; 
8. Защита данных путем криптографического преобразования информации на диске. 

механизмы:
1. Механизм контроля входа в систему с использованием аппаратных средств. 
2. Механизмы разграничения доступа и защиты ресурсов:
– механизм полномочного разграничения доступа к объектам файловой системы; 
– механизм замкнутой программной среды;
– механизм шифрования файлов;
 – механизм разграничения доступа к устройствам компьютера;
– механизм затирания информации, удаляемой с дисков компьютера. 
3. Механизмы контроля и регистрации событий:
 – механизм функционального контроля;
– механизм регистрации событий безопасности;
 – механизм контроля целостности;
 – механизм контроля аппаратной конфигурации компьютера.