СПО АРМ АБИ предназначено для автоматизации деятельности администратора безопасности информации, обрабатываемой в автоматизированной системе контроля выполнения. СПО АРМ АБИ обеспечивает защиту информации от несанкционированного доступа. СПО АРМ АБИ применяется для:
- отображения, классификации и фильтрации сообщений аудита;
- управления пользователями в системе;
- оповещения пользователей о возникающих в системе событиях аудита;
- выключения и перезагрузки ПК пользователя;
- отключения сетевых интерфейсов на пользовательских ПК;
- контроля доступа к защищаемым ресурсам;
- контроля подключаемых usb устройств.
При работе СПО АРМ АБИ используется единое пространство пользователя Astra Linux Directory (ЕПП ALD), которое обеспечивает:
- получение параметров окружения пользователя с сервера домена;
- проверку возможности входа пользователя на данный компьютер по списку разрешённых пользователю компьютеров;
- настройку параметров окружения пользователя;
- монтирование домашнего каталога пользователя;
- регистрацию и учет отчуждаемых машинных носителей информации (энергонезависимых USB устройств).
- программа «Менеджер АРМ АБИ»;
- программа «Сервис»;
- программа «Система оповещения АРМ АБИ».
- просматривать события, зафиксированные при работе сервисов;
- управлять пользователями в сети;
- настраивать конфигурации логирования работы пользователей.
- редактор списка пользователей;
- редактор списка компьютеров;
- редактор списка лог-файлов;
- редактор списка групп триггеров;
- редактор списка групп оповещений;
- редактор принадлежности пользователей к группам;
- редактор анализа лог-файлов;
- редактор триггеров;
- редактор оповещений;
- редактор регламентов;
- редактор местоположения лог-файлов;
- редактор сценариев;
- генерации, установки и выдаче паролей пользователям;
- журнал событий с возможностью фильтрации;
- управление пользователями в сети.
Система оповещения предназначена для отображения событий во всплывающих окнах на экране.