Информационная безопасность

Secret Net

Разработчик: ЗАО НИП «Информзащита»

Система Secret Net предназначена для защиты информации от несанкционированного доступа на рабочих станциях и серверах, работающих в локальных вычислительных сетях под управлением ОС MS Windows 2000, MS Windows XP и MS Windows 2003 и поставляется в двух вариантах:

  • Secret Net автономный вариант;
  • сетевая версия Secret Net.

Система Secret Net может быть использована для организации разграничения доступа к информации; контроля каналов распространения информации; существенного упрощения процесса аттестации автоматизированной системы организации.

Возможности Secret Net:

Авторизация пользователей

  • идентификация и аутентификация пользователей. Система Secret Net совместно с ОС Windows обеспечивает идентификацию и аутентификацию пользователя с помощью программно-аппаратных средств при его входе в систему. В качестве аппаратной поддержки система Secret Net использует программно-аппаратный комплекс «Соболь» и Secret Net Touch Memory Card. В качестве устройств для ввода в нее идентификационных признаков могут быть использованы iButton или eToken Pro.
  • защита от загрузки с внешних носителей. С помощью средств аппаратной поддержки возможно запретить пользователю загрузку ОС с внешних съёмных носителей. Также плату аппаратной поддержки невозможно обойти средствами BIOS: если в течение определённого времени после включения питания на плату не было передано управление, она блокирует работу всей системы.

Разграничение доступа

  • полномочное управление доступом. Выполняет функцию управления доступом пользователей к конфиденциальной информации. Каждому пользователю и каждому информационному ресурсу назначается один их трёх уровней конфиденциальности: «Не конфиденциально», «Конфиденциально», «Строго конфиденциально». Доступ пользователя к информационному ресурсу осуществляется по результатам сравнения уровня конфиденциальности ресурса и уровня конфиденциальности, разрешенного данному пользователю.
  • разграничение доступа к устройствам. Обеспечивает разграничение доступа к устройствам с целью предотвращения несанкционированного копирования информации с защищаемого компьютера. Разграничивается доступ к последовательным и параллельным портам; сменным, логическим и оптическим дискам; USB-портам, IrDA-, WiFi-подключениям.
  • замкнутая программная среда. Для каждого пользователя компьютера формируется определённый перечень программ, разрешенных для запуска. Он может быть как задан индивидуально для каждого пользователя, так и определен на уровне групп пользователей. Применение этого режима позволяет исключить распространение вирусов, «червей» и шпионского ПО.

Защита информации в процессе хранения

  • контроль целостности. Используется для слежения за неизменностью контролируемых объектов с целью защиты от модификации. Контроль проводится в автоматическом режиме в соответствии с некоторым заданным расписанием. Объектами контроля могут быть файлы, каталоги, элементы системного реестра и секторы дисков. Каждый тип объектов имеет свой набор контролируемых параметров. При обнаружении несоответствия предусмотрены следующие варианты реакции на обнаруженное нарушение целостности объекта: регистрация события в журнале Secret Net; блокировка компьютера; восстановление повреждённой/модифицированной информации; отклонение или принятие изменений.
  • шифрование файлов. Предназначено для усиления защищенности информационных ресурсов компьютера. В системе Secret Net управление шифрованием файлов и доступ к зашифрованным файлам осуществляется на уровне каталога. Пользователь, создавший зашифрованный ресурс, является его владельцем, он может пользоваться им индивидуально и имеет право предоставлять доступ к этому ресурсу другим пользователям. Шифрование файлов производится по алгоритму ГОСТ 28147-89.
  • гарантированное уничтожение данных. Уничтожение данных осуществляется путем записи случайной последовательности символов на место удаленной информации в освобождаемую область диска. Для большей надежности может быть выполнено несколько циклов (проходов) затирания.
  • контроль аппаратной конфигурации компьютера.Secret Net своевременно обнаруживает изменения в аппаратной конфигурации компьютера и обеспечивает реагирование на эти изменения. При этом возможны два вида реакции: регистрация события в журнале Secret Net; блокировка компьютера.

Контроль над отчуждаемой информацией

  • контроль печати конфиденциальной информации. Печать осуществляется под контролем системы защиты. При разрешённом выводе конфиденциальной информации на печать, документы автоматически маркируются в соответствии с принятыми в организации стандартами. Факт печати отображается также в журнале защиты Secret Net.
  • регистрация событий. Система Secret Net регистрирует все события, происходящие на компьютере: включениевыключение компьютера; входвыход пользователей; события НСД; запуск приложений; обращение к конфиденциальной информации; контроль вывода конфиденциальной информации на печать и отчуждаемые носители и т.п.
  • функциональный самоконтроль подсистем. Самоконтроль производится перед входом пользователя в систему и предназначен для надежного обеспечения того, чтобы к моменту завершения загрузки ОС все ключевые компоненты Secret Net были загружены и функционировали.
  • импорт и экспорт параметров. В системе Secret Net реализована возможность экспорта и импорта различных параметров системы. После проверки корректности работы защитных механизмов на компьютере, принимаемом за эталонный, выполняется экспорт значений параметров в файл. Далее значения импортируются на необходимое количество компьютеров.

Автономный вариант системы Secret Net может использоваться для защиты рабочих станций локальной сети. Однако если количество защищаемых рабочих станций в локальной сети превышает 25-30, то целесообразнее использовать сетевой вариант Secret Net. В сетевую версию включены средства централизованного управления, что существенно облегчает работу администратора безопасности.

Архитектура сетевой системы:

  • клиент;
  • сервер безопасности;
  • система мониторинга.

Клиент Secret Net следит за соблюдением настроенной политики безопасности на рабочих станциях и серверах, обеспечивает регистрацию событий безопасности и передачу журналов на Сервер безопасности, а также прием от него оперативных команд и их выполнение.

Сервер безопасности производит сбор журналов от зарегистрированных на нем агентов, накапливает полученную информацию в базе данных и обеспечивает выдачу команд оперативного управления клиентам (например, блокировку рабочей станции при выявлении попытки НСД).

Система мониторинга(«Монитор») отображает для администратора оперативную информацию о состоянии рабочих станций и дает возможность отслеживать:

  • какие компьютеры сети в данный момент включены;
  • какие пользователи на них работают (как локально, так и в терминальном режиме).

«Монитор» в режиме реального времени отображает оперативную информацию о происходящих событиях НСД, позволяет осуществлять просмотр журналов всех рабочих станций, а также выдавать на защищаемые рабочие станции команды оперативного управления (заблокировать или перезагрузить рабочую станцию).

В качестве хранилища информации о настройках безопасности Secret Net использует Active Directory (AD). Для нужд централизованного управления Secret Net схема Active Directory расширяется — создаются новые объекты и изменяются параметры существующих. Для этого используется специальный модуль изменения схемы AD из состава ПО Secret Net.

Сертификаты соответствия:

Версия продукта Рег.№ сертификата Дата выдачи Срок действия Класс защиты
SecretNet 5.0
(Автономный вариант)
ФСТЭК России
№1237
29 августа 2006 г. до 29 августа 2009 г. 2 уровень (НДВ),
3 класс (НСД)
SecretNet 5.0
(Сетевой вариант)
ФСТЭК России
№1238
29 августа 2006 г. до 29 августа 2009 г. 3 уровень (НДВ),
4 класс (НСД)
SecretNet 5.0
(Мобильный вариант)
ФСТЭК России
№1119/1
29 июня 2007 г. до 29 июня 2010 г. 1Г,
4 уровень (НДВ)

Цена продукта представлена в Прейскуранте на средства и системы защиты информации

По вопросам приобретения обращайтесь в ООО НПП «Ижинформпроект»