Secret Net
Разработчик: ЗАО НИП «Информзащита»
Система Secret Net предназначена для защиты информации от несанкционированного доступа на рабочих станциях и серверах, работающих в локальных вычислительных сетях под управлением ОС MS Windows 2000, MS Windows XP и MS Windows 2003 и поставляется в двух вариантах:
- Secret Net автономный вариант;
- сетевая версия Secret Net.
Система Secret Net может быть использована для организации разграничения доступа к информации; контроля каналов распространения информации; существенного упрощения процесса аттестации автоматизированной системы организации.
Возможности Secret Net:
Авторизация пользователей
- идентификация и аутентификация пользователей. Система Secret Net совместно с ОС Windows обеспечивает идентификацию и аутентификацию пользователя с помощью программно-аппаратных средств при его входе в систему. В качестве аппаратной поддержки система Secret Net использует программно-аппаратный комплекс «Соболь» и Secret Net Touch Memory Card. В качестве устройств для ввода в нее идентификационных признаков могут быть использованы iButton или eToken Pro.
- защита от загрузки с внешних носителей. С помощью средств аппаратной поддержки возможно запретить пользователю загрузку ОС с внешних съёмных носителей. Также плату аппаратной поддержки невозможно обойти средствами BIOS: если в течение определённого времени после включения питания на плату не было передано управление, она блокирует работу всей системы.
Разграничение доступа
- полномочное управление доступом. Выполняет функцию управления доступом пользователей к конфиденциальной информации. Каждому пользователю и каждому информационному ресурсу назначается один их трёх уровней конфиденциальности: «Не конфиденциально», «Конфиденциально», «Строго конфиденциально». Доступ пользователя к информационному ресурсу осуществляется по результатам сравнения уровня конфиденциальности ресурса и уровня конфиденциальности, разрешенного данному пользователю.
- разграничение доступа к устройствам. Обеспечивает разграничение доступа к устройствам с целью предотвращения несанкционированного копирования информации с защищаемого компьютера. Разграничивается доступ к последовательным и параллельным портам; сменным, логическим и оптическим дискам; USB-портам, IrDA-, WiFi-подключениям.
- замкнутая программная среда. Для каждого пользователя компьютера формируется определённый перечень программ, разрешенных для запуска. Он может быть как задан индивидуально для каждого пользователя, так и определен на уровне групп пользователей. Применение этого режима позволяет исключить распространение вирусов, «червей» и шпионского ПО.
Защита информации в процессе хранения
- контроль целостности. Используется для слежения за неизменностью контролируемых объектов с целью защиты от модификации. Контроль проводится в автоматическом режиме в соответствии с некоторым заданным расписанием. Объектами контроля могут быть файлы, каталоги, элементы системного реестра и секторы дисков. Каждый тип объектов имеет свой набор контролируемых параметров. При обнаружении несоответствия предусмотрены следующие варианты реакции на обнаруженное нарушение целостности объекта: регистрация события в журнале Secret Net; блокировка компьютера; восстановление повреждённой/модифицированной информации; отклонение или принятие изменений.
- шифрование файлов. Предназначено для усиления защищенности информационных ресурсов компьютера. В системе Secret Net управление шифрованием файлов и доступ к зашифрованным файлам осуществляется на уровне каталога. Пользователь, создавший зашифрованный ресурс, является его владельцем, он может пользоваться им индивидуально и имеет право предоставлять доступ к этому ресурсу другим пользователям. Шифрование файлов производится по алгоритму ГОСТ 28147-89.
- гарантированное уничтожение данных. Уничтожение данных осуществляется путем записи случайной последовательности символов на место удаленной информации в освобождаемую область диска. Для большей надежности может быть выполнено несколько циклов (проходов) затирания.
- контроль аппаратной конфигурации компьютера.Secret Net своевременно обнаруживает изменения в аппаратной конфигурации компьютера и обеспечивает реагирование на эти изменения. При этом возможны два вида реакции: регистрация события в журнале Secret Net; блокировка компьютера.
Контроль над отчуждаемой информацией
- контроль печати конфиденциальной информации. Печать осуществляется под контролем системы защиты. При разрешённом выводе конфиденциальной информации на печать, документы автоматически маркируются в соответствии с принятыми в организации стандартами. Факт печати отображается также в журнале защиты Secret Net.
- регистрация событий. Система Secret Net регистрирует все события, происходящие на компьютере: включениевыключение компьютера; входвыход пользователей; события НСД; запуск приложений; обращение к конфиденциальной информации; контроль вывода конфиденциальной информации на печать и отчуждаемые носители и т.п.
- функциональный самоконтроль подсистем. Самоконтроль производится перед входом пользователя в систему и предназначен для надежного обеспечения того, чтобы к моменту завершения загрузки ОС все ключевые компоненты Secret Net были загружены и функционировали.
- импорт и экспорт параметров. В системе Secret Net реализована возможность экспорта и импорта различных параметров системы. После проверки корректности работы защитных механизмов на компьютере, принимаемом за эталонный, выполняется экспорт значений параметров в файл. Далее значения импортируются на необходимое количество компьютеров.
Автономный вариант системы Secret Net может использоваться для защиты рабочих станций локальной сети. Однако если количество защищаемых рабочих станций в локальной сети превышает 25-30, то целесообразнее использовать сетевой вариант Secret Net. В сетевую версию включены средства централизованного управления, что существенно облегчает работу администратора безопасности.
Архитектура сетевой системы:
- клиент;
- сервер безопасности;
- система мониторинга.
Клиент Secret Net следит за соблюдением настроенной политики безопасности на рабочих станциях и серверах, обеспечивает регистрацию событий безопасности и передачу журналов на Сервер безопасности, а также прием от него оперативных команд и их выполнение.
Сервер безопасности производит сбор журналов от зарегистрированных на нем агентов, накапливает полученную информацию в базе данных и обеспечивает выдачу команд оперативного управления клиентам (например, блокировку рабочей станции при выявлении попытки НСД).
Система мониторинга(«Монитор») отображает для администратора оперативную информацию о состоянии рабочих станций и дает возможность отслеживать:
- какие компьютеры сети в данный момент включены;
- какие пользователи на них работают (как локально, так и в терминальном режиме).
«Монитор» в режиме реального времени отображает оперативную информацию о происходящих событиях НСД, позволяет осуществлять просмотр журналов всех рабочих станций, а также выдавать на защищаемые рабочие станции команды оперативного управления (заблокировать или перезагрузить рабочую станцию).
В качестве хранилища информации о настройках безопасности Secret Net использует Active Directory (AD). Для нужд централизованного управления Secret Net схема Active Directory расширяется — создаются новые объекты и изменяются параметры существующих. Для этого используется специальный модуль изменения схемы AD из состава ПО Secret Net.
Сертификаты соответствия:
Версия продукта | Рег.№ сертификата | Дата выдачи | Срок действия | Класс защиты |
SecretNet 5.0 (Автономный вариант) | ФСТЭК России №1237 | 29 августа 2006 г. | до 29 августа 2009 г. | 2 уровень (НДВ), 3 класс (НСД) |
SecretNet 5.0 (Сетевой вариант) | ФСТЭК России №1238 | 29 августа 2006 г. | до 29 августа 2009 г. | 3 уровень (НДВ), 4 класс (НСД) |
SecretNet 5.0 (Мобильный вариант) | ФСТЭК России №1119/1 | 29 июня 2007 г. | до 29 июня 2010 г. | 1Г, 4 уровень (НДВ) |
Цена продукта представлена в Прейскуранте на средства и системы защиты информации
По вопросам приобретения обращайтесь в ООО НПП «Ижинформпроект»