СЗИ от НСД Secret Net 7

Сертифицированное средство защиты информации от несанкционированного доступа на рабочих станциях и серверах. СЗИ Secret Net 7 предназначено для защиты информации, составляющей коммерческую или государственную тайну или относящейся к персональным данным. Является эффективным средством защиты от внутренних (инсайдерских) угроз, может применяться как на автономных станциях, так и в информационных сетях.

ПРЕЗЕНТАЦИЯ | СЕРТИФИКАТ

Описание

Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие с требованиями регулирующих документов:

  • №98-ФЗ ( «о коммерческой тайне»)
  • №152-ФЗ ( «о персональных данных»)
  • №5485-1-ФЗ ( «о государственной тайне»)
  • СТО БР (Стандарт Банка России)

Сертификаты

Сертификаты ФСТЭК России позволяют использовать СЗИ от НСД Secret Net для защиты:

  • конфиденциальной информации и государственной тайны в автоматизированных системах до класса 1Б включительно
  • информационных систем обработки персональных данных до класса К1 включительно

Ключевые возможности СЗИ от НСД Secret Net:

  • Аутентификация пользователей.
  • Разграничение доступа пользователей к информации и ресурсам автоматизированной системы.
  • Доверенная информационная среда.
  • Контроль утечек и каналов распространения конфиденциальной информации.
  • Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации.
  • Централизованное управление системой защиты, оперативный мониторинг, аудит безопасности.
  • Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов.

Secret Net 7 — что нового

  • Новый вариант развертывания сетевой версии Secret Net 7
    • Реализована возможность развертывания и использования сетевого варианта Secret Net 7 без модификации схемы AD (но при этом для установки СЗИ единовременно необходимы права Enterprise Admin). При этом полностью решается задача делегирования полномочий администраторам подразделений в рамках организационного подразделения или одного домена. Старая схема развертывания (с модификацией AD) так же может быть использована при необходимости.
  • Защита терминальных сессии при использовании технологии «тонкий клиент»
    • Защита терминальных сессий (при использовании «тонких клиентов»). Теперь появилась возможность использования либо усиленной аутентификации пользователя с удаленного терминала ( «тонкого клиента»), либо с использованием собственной аутентификации СЗИ (по логину/паролю, без использования персональных идентификаторов).
  • Новые возможности средств централизованного управления и мониторинга
    • Новый графический интерфейс программы оперативного управления (сетевой вариант).
    • Удаленное управление локальными политиками безопасности и состоянием защитных систем СЗИ с рабочего места администратора. Таким образом, реализовано централизованное управление контролем устройств на уровне компьютера.
    • Реализована возможность управления (разрешения) устройств с использованием информации из журналов. Позволяет администратору безопасности удаленно управлять подключаемыми устройствами к АС.
    • Возможность задать описание для контролируемых отчуждаемых носителей. В средствах ЦУ отчуждаемые носители отображаются не только по серийному номеру, но и по описанию, присвоенному администратором безопасности. Таким образом, значительно упрощается мониторинг и контроль большого количества отчуждаемых носителей в организации (например, при использовании более 30-40 идентификаторов в сети).
  • Расширены возможности по контролю утечек информации
    • Расширены возможности по контролю утечек конфиденциальной информации – теперь СЗИ обеспечивает возможность теневого копирования при отчуждении конфиденциальной информации. Например, при копировании на отчуждаемые носители или при печати конфиденциальных документов.
    • Универсальный контроль печати – вывод грифа конфиденциальности на документы, распечатываемые из любого приложения.
    • Разграничение доступа к принтерам — возможность печати конфиденциальных документов только на специально выделенных для этого принтерах.
    • Реализована возможность назначения меток конфиденциальности устройствам (кроме диска с системным логическим разделом). Доступ пользователя к таким устройствам осуществляется в соответствии с правилами полномочного доступа.
    • Реализована возможность автоматического отключения доступа к сети (сетевых интерфейсов), если того требует уровень сессии полномочного доступа (может быть востребовано в некоторых случаях при обработке секретной информации).
  • Защита жесткого диска от несанкционированного доступа
    • СЗИ Trusted Boot Loader вошло в состав Secret Net 7, как отдельно лицензируемый компонент СЗИ — модуль блокировки НСД к жесткому диску.
    • Так же возможны варианты совместного использования Secret Net 7 с ПАК Соболь 3.0/2.1, Secret Net Card, Secret Net Touch Memory Card PCI 2.
  • Только один вариант исполнения для АС 1Б, ИСПДн К1
  • Дополнительно (улучшения, исправления)
    • Полномочное управление доступом: реализована возможность наследования меток конфиденциальности для каталогов.
    • Поддерживается обновление с предыдущих версий СЗИ: 5.0 (5.0.180.4), 5.1, 6.5. Поддержка старых клиентов осуществляется только при использовании Active Directory в качестве хранилища конфигурационной информации.
    • Исключена поддержка операционной системы MS Windows 2000.
    • Новая версия программы пакетной установки СУБД Oracle Database 10g Express Edition. В программе реализованы алгоритмы, устраняющие ряд выявленных проблем, которые могли возникать при установке и эксплуатации компонентов СУБД в определенных условиях. Так же может использоваться Oracle 11g Express (но только на 32-битных платформах).
    • Реализована возможность автоматической установки или обновления драйвера Secret Net Card.
    • Автоматическая блокировка АС при изъятии персонального идентификатора пользователя из АС.
    • Возможность загрузки списка разрешенных программ в процессе работы пользователя (без необходимости для пользователя делать «log off – log on»).
    • Интеграция с TrustAccess (версии 1.3 или выше) – использование единого механизма аутентификации пользователей. Если пользователь аутентифицирован Secret Net, то нет необходимости проходить повторно эту процедуру в TrustAccess.
    • Квитирование событий НСД.
    • Реализована регистрация событий включения и отключения защитных подсистем.
    • Реализована возможность отключения регистрации ошибок в журнале приложений.
    • Автоматическая конфигурация системы полномочного доступа. Упрощает использование СЗИ при добавлении новых приложений в АС.

Варианты развертывания Secret Net

  • Автономный режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
  • Сетевой режим  (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).

Дополнительно

  • Плата аппаратной поддержки Secret Net Card