View
24
Download
0
Category
Preview:
Citation preview
Secret Net 7 SP6
О ПРОДУКТЕ
НАЗНАЧЕНИЕ ПРОДУКТА
SECRET NET 7
SECRET NET 7
Сертифицированное средство защиты от несанкционированного доступа к информационным ресурсам рабочих станций и серверов.
ПРИМЕНЯЕТСЯ ДЛЯ ЗАЩИТЫ:
Автоматизированных систем (АС) до класса 1Б включительно.
Государственных информационных систем (ГИС) до 1 класса включительно.
Информационных систем персональных данных (ИСПДн) до 1 уровня защищенности включительно.
СЕРТИФИКАТЫ
СЕРТИФИКАТ ФСТЭК РОССИИ
Соответствует требованиям руководящих документов по 3 классу защищенности по СВТ и по 2 уровню контроля отсутствия НДВ.
СЕРТИФИКАТ МИНОБОРОНЫ РОССИИ
Соответствует требованиям руководящих документов по 3 классу защищенности по СВТ и по 2 уровню контроля отсутствия НДВ, по соответствию РДВ.
НАМ ДОВЕРЯЮТ
Федеральное
казначейство
России
Федеральная
налоговая
служба России
Федеральная
таможенная
служба России
Министерство
юстиции
Российской Федерации
Федеральный
фонд обязательного
медицинского
страхования
Центральная
избирательная
комиссия Российской
Федерации
Министерство
внутренних дел
Российской
Федерации
Федеральная
служба безопасности
Российской
Федерации
Министерство
обороны
Российской
Федерации
Центральный банк
Российской Федерации
ПАО «Сбербанк» ПАО «ВТБ24»
ГК «Ростех» АО «Российские
космические системы» ПАО «ГМК «Норильский
никель»
Государственная корпорация
по атомной энергии
«Росатом»
ПАО «Газпром» ОАО «АК «Транснефть» ОАО «НК «Роснефть»
ГОСУДАРСТВЕННЫЕ ОРГАНИЗАЦИИ: ТЕЛЕКОММУНИКАЦИОННЫЕ КОМПАНИИ: СИЛОВЫЕ СТРУКТУРЫ:
ФИНАНСОВЫЕ ОРГАНИЗАЦИИ:
ПРОМЫШЛЕННЫЕ ПРЕДПРИЯТИЯ: ПРЕДПРИЯТИЯ ТЭК:
Федеральная
служба охраны
Российской
Федерации
ГКНПЦ им.
М.В. Хруничева
ФГУП «Почта России»
АО «Страховая группа МСК» АО «Газпромбанк» ПАО «Банк «Возрождение»
ГК «АКАДО Телеком» АО «Воентелеком»
ГК «Внешэкономбанк»
ПАО «Ростелеком»
АРХИТЕКТУРА И ВОЗМОЖНОСТИ
АРХИТЕКТУРА
АРХИТЕКТУРА
Secret Net LSP имеет
модульную архитектуру
Подсистема идентификации и
аутентификации
Подсистема разграничения доступа
к файлам и каталогам
Подсистема разграничения доступа
к устройствам
Подсистема контроля целостности
Подсистема журналирования
Подсистема аудита
Подсистема очистки памяти
Подсистема локального управления
ВОЗМОЖНОСТИ SECRET NET LSP
Усиленная идентификация пользователей
Разграничение доступа
к устройствам
Разграничение доступа
к устройствам
Затирание остаточной
информации
Контроль целостности
программной среды
Контроль целостности компонентов
СЗИ
Регистрация событий
безопасности
Аудит действий пользователей
ЗАЩИТА ВХОДА В СИСТЕМУ
ВОЗМОЖНОСТИ
СОБСТВЕННЫЙ МЕХАНИЗМ ПАРОЛЬНОЙ АУТЕНТИФИКАЦИИ
УСИЛЕННАЯ АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ (В ТОМ ЧИСЛЕ И С ИСПОЛЬЗОВАНИЕМ АППАРАТНОЙ ПОДДЕРЖКИ ПАК «СОБОЛЬ»)
Поддержка электронных идентификаторов
• iButton
• семейство устройств Rutoken S
РАЗГРАНИЧЕНИЕ ДОСТУПА К РЕСУРСАМ
ВОЗМОЖНОСТИ
Механизм дискреционного разграничения доступа к для контроля правами доступа пользователей и групп пользователей к файлам и каталогам
• Права доступа UNIX
• Списки контроля доступа POSIX ACL
РАЗГРАНИЧЕНИЕ ДОСТУПА К УСТРОЙСТВАМ
ВОЗМОЖНОСТИ
РАЗГРАНИЧЕНИЕ ПРАВ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ К УСТРОЙСТВАМ
• USB
• SATA
• IEEE 1394
РЕЖИМЫ
• Отключено
• Мягкий
• Жесткий
ПАРАМЕТРЫ
• VendorID
• DeviceID
• серийный номер
КОНТРОЛЬ ЦЕЛОСТНОСТИ
• регистрация изменений
• восстановление объектов из эталонного значения
• блокировка входа пользователей в систему
• восстановление из эталонного значения и блокировка входа
ВОЗМОЖНОСТИ
ОБЪЕКТЫ КОНТРОЛЯ:
• компоненты установленного ПО СЗИ (файлы и каталоги) • ресурсы файловой системы компьютера, поставленные
на контроль администратором (файлы и каталоги)
РЕАКЦИЯ СЗИ НА НАРУШЕНИЕ ЦЕЛОСТНОСТИ ОБЪЕКТОВ:
ЗАТИРАНИЕ ОСТАТОЧНОЙ ИНФОРМАЦИИ
ЗАТИРАНИЕ ОСВОБОЖДАЕМЫХ БЛОКОВ
НА ФАЙЛОВОЙ СИСТЕМЕ
УДАЛЕНИЕ ИНФОРМАЦИИ НА ЖЕСТКИХ ДИСКАХ И ВНЕШНИХ НОСИТЕЛЯХ
ЗАТИРАНИЕ SWAP
ВОЗМОЖНОСТИ
РЕГИСТРАЦИЯ СОБЫТИЙ ИБ
ФИЛЬТРАЦИЯ • по описанию события
• по интервалу времени
• по настраиваемому фильтру
КОНТРОЛЬ ПЕЧАТИ • начало печати документа
• печать страницы документа
• ошибка печати документа
ВОЗМОЖНОСТИ
АУДИТ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ
ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЕЙ С ЗАЩИЩАЕМЫМИ ОБЪЕКТАМИ
СЕТЕВАЯ АКТИВНОСТЬ ПОЛЬЗОВАТЕЛЕЙ
ОТЧУЖДЕНИЕ ИНФОРМАЦИИ
ВОЗМОЖНОСТИ
АДМИНИСТРИРОВАНИЕ
Панель безопасности Secret Net LSP - графический интерфейс
ВОЗМОЖНОСТИ
ИЛИ
Интерфейс командной строки - классический вариант работы в ОС Linux
ПАНЕЛЬ БЕЗОПАСНОСТИ
УТИЛИТЫ SECRET NET LSP
• Управление персональными идентификаторами
• Безопасное удаление
• Разграничение доступа к устройствам
• Контроль целостности объектов файловой системы
• Настройка правил аудита
• Резервное копирование
• Работа с журналами
Пример вывода информации о работе подсистем: # cat /proc/snsecure/stats safe_access: enabled safe_delete: enabled RN:258 TR:272 UN(syn):4013 UN(asy):0 safe_memory: enabled 4K:66176491 2M:0 1G:0 safe_secdev: enabled (hard)
ВОЗМОЖНОСТИ
SECRET NET LSP 1.4. ЧТО НОВОГО?
• Автоматическое добавление компьютера в
домен
• Управление функционированием защитных
подсистем
• Управление контролем устройств
• Вход доменного пользователя с
использованием электронного
идентификатора
• Удаленная установка и обновление ПО Secret
Net LSP
• Поддержка CentOS 7.1, Red Hat Enterprise
Linux 5.8/5.5/5.2
ПОДДЕРЖИВАЕМЫЕ ОС
• CentOS 6.2/6.5/7.1 x86/x64
• Debian 7.6 x86/x64
• Red Hat Enterprise Linux
5.2/5.5/5.8/6.2/6.3/6.5 x86/x64
РЕЖИМЫ РАБОТЫ
РЕЖИМЫ РАБОТЫ
Сетевой режим
Сервер
безопасности
Клиент
Центр управления
Клиент
Автономный режим
ДВА РЕЖИМА РАБОТЫ
ИНТЕГРАЦИЯ SECRET NET LSP И
SECRET NET 7
ЗАЩИТА ТЕРМИНАЛЬНЫХ ССЕСИЙ
СЗИ от НСД Secret Net LSP СЗИ от НСД Secret Net LSP СЗИ от НСД Secret Net LSP
Установка на терминальные клиенты, работающие под управлением ОС Linux, и совместная работа с
установленным на терминальном сервере СЗИ Secret Net для ОС Windows
Терминальный сервер
XenApp СЗИ от НСД Secret Net
SECRET NET LSP 1.4 + SECRET NET 7.6
Интеграция со средствами управления СЗИ от НСД Secret Net:
• управление подсистемами;
• контроль устройств;
• мониторинг и сбор журналов;
• команды оперативного управления;
• удаленное управление через PuTTY.
ПРЕИМУЩЕТСВА, ПЛАНЫ И ОБНОВЛЕНИЕ
ПРЕИМУЩЕСТВА SECRET NET LSP
Графические и консольные средства
управления
Возможность обновления и расширения
функциональности ОС
Поддержка средств централизованного
управления Secret Net 7 и доменной
аутентификации пользователей
Совместимость с терминальным сервером под
управлением ОС Windows
Расширенные возможности
системы аудита действий
пользователей
Широкий список поддерживаемых
дистрибутивов Linux
ПЛАНЫ НА 2016 ГОД
Secret Net LSP 1.5 (апрель/июнь)
• Новые дистрибутивы и версии -
RHEL7/Ubuntu/Alt Linux7.
• Интеграция с ПАК «Соболь».
• Поддержка управления Secret Net Studio.
• Новые ЭИ.
ОБНОВЛЕНИЕ НА НОВУЮ ВЕРСИЮ
Техническая поддержка – важная составляющая эксплуатации продукта.
Доступ к пакетам обновлений в рамках основной версии продукта.
Специальные условия на приобретение новых версий продукта в рамках расширенного и VIP-пакетов техподдержки.
Следите за акциями и спецпредложениями.
ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
Пакет поддержки
Каталог услуг
Доступность услуги
Приоритет
Выделенный инженер (для проведения работ)
Присутствие инженера на площадке заказчика
Консультирование по дополнительному функционалу продукта
Консультирование по установке и использованию продукта
Регистрация обращений на веб-портале
Специальные условия на приобретение новых версий продукта
Доступ на форум по продукту и базе знаний
Доступ к пакетам обновлений
Личный кабинет на веб-портале
Информирование о доступных обновлениях продукта по запросу
Прием предложений по улучшению продукта
24х7, e-mail,
телефон 24х7, e-mail,
телефон
8x5, e-mail,
телефон
8x5, e-mail,
телефон
Самый высокий
приоритет
обслуживания
Высокий
приоритет
обслуживания
Средний
приоритет
обслуживания
Низкий
приоритет
обслуживания
VIP Расширенный Стандартный Базовый
УЗНАТЬ ПОДРОБНЕЕ
Для авторизованных партнеров компании «Код Безопасности»
доступен закрытый раздел с дополнительными материалами WWW.SECURITYCODE.RU
• Демонстрационные версии
• Техническая документация
• Листовки, презентации
• Сертификаты
• Онлайн-калькулятор для расчета стоимости
КОНТАКТЫ:
+7 (495) 982-30-20
info@securitycode.ru
www.securitycode.ru
СПАСИБО!
Recommended