Возможности
- Защита от несанкционированного доступа к ПЭВМ (включая возможность ограничения разрешенных часов работы каждого пользователя);
- Идентификация/ аутентификация пользователей до загрузки операционной системы с возможностью последующей передачи результатов успешной идентификации/аутентификации в ОС;
- Аппаратный контроль целостности системных файлов;
- Доверенная загрузка ОС;
- Статический и динамический контроль целостности данных, их защита от несанкционированных модификаций;
- Разграничение доступа пользователей, процессов, к массивам данных (объектам) с помощью дискреционного контроля доступа;
- Разграничение доступа пользователей, процессов, к массивам данных (объектам) с помощью мандатного контроля доступа;
- Разграничение доступа пользователей, к определенным процессам.
- Контроль доступа к периферийным устройствам.
- Создание индивидуальной для каждого пользователя изолированной рабочей программной среды;
- Автоматическое ведение протокола регистрируемых событий;
Контроль печати на локальных и сетевых принтерах, протоколирование вывода данных на печать, маркировка распечатанных данных (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).