32
Secret Net 7 SP6

Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

  • Upload
    others

  • View
    24

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

Secret Net 7 SP6

Page 2: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

О ПРОДУКТЕ

Page 3: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

НАЗНАЧЕНИЕ ПРОДУКТА

SECRET NET 7

SECRET NET 7

Сертифицированное средство защиты от несанкционированного доступа к информационным ресурсам рабочих станций и серверов.

ПРИМЕНЯЕТСЯ ДЛЯ ЗАЩИТЫ:

Автоматизированных систем (АС) до класса 1Б включительно.

Государственных информационных систем (ГИС) до 1 класса включительно.

Информационных систем персональных данных (ИСПДн) до 1 уровня защищенности включительно.

Page 4: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

СЕРТИФИКАТЫ

СЕРТИФИКАТ ФСТЭК РОССИИ

Соответствует требованиям руководящих документов по 3 классу защищенности по СВТ и по 2 уровню контроля отсутствия НДВ.

СЕРТИФИКАТ МИНОБОРОНЫ РОССИИ

Соответствует требованиям руководящих документов по 3 классу защищенности по СВТ и по 2 уровню контроля отсутствия НДВ, по соответствию РДВ.

Page 5: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

НАМ ДОВЕРЯЮТ

Федеральное

казначейство

России

Федеральная

налоговая

служба России

Федеральная

таможенная

служба России

Министерство

юстиции

Российской Федерации

Федеральный

фонд обязательного

медицинского

страхования

Центральная

избирательная

комиссия Российской

Федерации

Министерство

внутренних дел

Российской

Федерации

Федеральная

служба безопасности

Российской

Федерации

Министерство

обороны

Российской

Федерации

Центральный банк

Российской Федерации

ПАО «Сбербанк» ПАО «ВТБ24»

ГК «Ростех» АО «Российские

космические системы» ПАО «ГМК «Норильский

никель»

Государственная корпорация

по атомной энергии

«Росатом»

ПАО «Газпром» ОАО «АК «Транснефть» ОАО «НК «Роснефть»

ГОСУДАРСТВЕННЫЕ ОРГАНИЗАЦИИ: ТЕЛЕКОММУНИКАЦИОННЫЕ КОМПАНИИ: СИЛОВЫЕ СТРУКТУРЫ:

ФИНАНСОВЫЕ ОРГАНИЗАЦИИ:

ПРОМЫШЛЕННЫЕ ПРЕДПРИЯТИЯ: ПРЕДПРИЯТИЯ ТЭК:

Федеральная

служба охраны

Российской

Федерации

ГКНПЦ им.

М.В. Хруничева

ФГУП «Почта России»

АО «Страховая группа МСК» АО «Газпромбанк» ПАО «Банк «Возрождение»

ГК «АКАДО Телеком» АО «Воентелеком»

ГК «Внешэкономбанк»

ПАО «Ростелеком»

Page 6: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

АРХИТЕКТУРА И ВОЗМОЖНОСТИ

Page 7: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

АРХИТЕКТУРА

АРХИТЕКТУРА

Secret Net LSP имеет

модульную архитектуру

Подсистема идентификации и

аутентификации

Подсистема разграничения доступа

к файлам и каталогам

Подсистема разграничения доступа

к устройствам

Подсистема контроля целостности

Подсистема журналирования

Подсистема аудита

Подсистема очистки памяти

Подсистема локального управления

Page 8: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

ВОЗМОЖНОСТИ SECRET NET LSP

Усиленная идентификация пользователей

Разграничение доступа

к устройствам

Разграничение доступа

к устройствам

Затирание остаточной

информации

Контроль целостности

программной среды

Контроль целостности компонентов

СЗИ

Регистрация событий

безопасности

Аудит действий пользователей

Page 9: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

ЗАЩИТА ВХОДА В СИСТЕМУ

ВОЗМОЖНОСТИ

СОБСТВЕННЫЙ МЕХАНИЗМ ПАРОЛЬНОЙ АУТЕНТИФИКАЦИИ

УСИЛЕННАЯ АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ (В ТОМ ЧИСЛЕ И С ИСПОЛЬЗОВАНИЕМ АППАРАТНОЙ ПОДДЕРЖКИ ПАК «СОБОЛЬ»)

Поддержка электронных идентификаторов

• iButton

• семейство устройств Rutoken S

Page 10: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

РАЗГРАНИЧЕНИЕ ДОСТУПА К РЕСУРСАМ

ВОЗМОЖНОСТИ

Механизм дискреционного разграничения доступа к для контроля правами доступа пользователей и групп пользователей к файлам и каталогам

• Права доступа UNIX

• Списки контроля доступа POSIX ACL

Page 11: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

РАЗГРАНИЧЕНИЕ ДОСТУПА К УСТРОЙСТВАМ

ВОЗМОЖНОСТИ

РАЗГРАНИЧЕНИЕ ПРАВ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ К УСТРОЙСТВАМ

• USB

• SATA

• IEEE 1394

РЕЖИМЫ

• Отключено

• Мягкий

• Жесткий

ПАРАМЕТРЫ

• VendorID

• DeviceID

• серийный номер

Page 12: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

КОНТРОЛЬ ЦЕЛОСТНОСТИ

• регистрация изменений

• восстановление объектов из эталонного значения

• блокировка входа пользователей в систему

• восстановление из эталонного значения и блокировка входа

ВОЗМОЖНОСТИ

ОБЪЕКТЫ КОНТРОЛЯ:

• компоненты установленного ПО СЗИ (файлы и каталоги) • ресурсы файловой системы компьютера, поставленные

на контроль администратором (файлы и каталоги)

РЕАКЦИЯ СЗИ НА НАРУШЕНИЕ ЦЕЛОСТНОСТИ ОБЪЕКТОВ:

Page 13: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

ЗАТИРАНИЕ ОСТАТОЧНОЙ ИНФОРМАЦИИ

ЗАТИРАНИЕ ОСВОБОЖДАЕМЫХ БЛОКОВ

НА ФАЙЛОВОЙ СИСТЕМЕ

УДАЛЕНИЕ ИНФОРМАЦИИ НА ЖЕСТКИХ ДИСКАХ И ВНЕШНИХ НОСИТЕЛЯХ

ЗАТИРАНИЕ SWAP

ВОЗМОЖНОСТИ

Page 14: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

РЕГИСТРАЦИЯ СОБЫТИЙ ИБ

ФИЛЬТРАЦИЯ • по описанию события

• по интервалу времени

• по настраиваемому фильтру

КОНТРОЛЬ ПЕЧАТИ • начало печати документа

• печать страницы документа

• ошибка печати документа

ВОЗМОЖНОСТИ

Page 15: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

АУДИТ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ

ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЕЙ С ЗАЩИЩАЕМЫМИ ОБЪЕКТАМИ

СЕТЕВАЯ АКТИВНОСТЬ ПОЛЬЗОВАТЕЛЕЙ

ОТЧУЖДЕНИЕ ИНФОРМАЦИИ

ВОЗМОЖНОСТИ

Page 16: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

АДМИНИСТРИРОВАНИЕ

Панель безопасности Secret Net LSP - графический интерфейс

ВОЗМОЖНОСТИ

ИЛИ

Интерфейс командной строки - классический вариант работы в ОС Linux

Page 17: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

ПАНЕЛЬ БЕЗОПАСНОСТИ

Page 18: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

УТИЛИТЫ SECRET NET LSP

• Управление персональными идентификаторами

• Безопасное удаление

• Разграничение доступа к устройствам

• Контроль целостности объектов файловой системы

• Настройка правил аудита

• Резервное копирование

• Работа с журналами

Пример вывода информации о работе подсистем: # cat /proc/snsecure/stats safe_access: enabled safe_delete: enabled RN:258 TR:272 UN(syn):4013 UN(asy):0 safe_memory: enabled 4K:66176491 2M:0 1G:0 safe_secdev: enabled (hard)

ВОЗМОЖНОСТИ

Page 19: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

SECRET NET LSP 1.4. ЧТО НОВОГО?

• Автоматическое добавление компьютера в

домен

• Управление функционированием защитных

подсистем

• Управление контролем устройств

• Вход доменного пользователя с

использованием электронного

идентификатора

• Удаленная установка и обновление ПО Secret

Net LSP

• Поддержка CentOS 7.1, Red Hat Enterprise

Linux 5.8/5.5/5.2

Page 20: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

ПОДДЕРЖИВАЕМЫЕ ОС

• CentOS 6.2/6.5/7.1 x86/x64

• Debian 7.6 x86/x64

• Red Hat Enterprise Linux

5.2/5.5/5.8/6.2/6.3/6.5 x86/x64

Page 21: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

РЕЖИМЫ РАБОТЫ

Page 22: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

РЕЖИМЫ РАБОТЫ

Сетевой режим

Сервер

безопасности

Клиент

Центр управления

Клиент

Автономный режим

ДВА РЕЖИМА РАБОТЫ

Page 23: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

ИНТЕГРАЦИЯ SECRET NET LSP И

SECRET NET 7

Page 24: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

ЗАЩИТА ТЕРМИНАЛЬНЫХ ССЕСИЙ

СЗИ от НСД Secret Net LSP СЗИ от НСД Secret Net LSP СЗИ от НСД Secret Net LSP

Установка на терминальные клиенты, работающие под управлением ОС Linux, и совместная работа с

установленным на терминальном сервере СЗИ Secret Net для ОС Windows

Терминальный сервер

XenApp СЗИ от НСД Secret Net

Page 25: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

SECRET NET LSP 1.4 + SECRET NET 7.6

Интеграция со средствами управления СЗИ от НСД Secret Net:

• управление подсистемами;

• контроль устройств;

• мониторинг и сбор журналов;

• команды оперативного управления;

• удаленное управление через PuTTY.

Page 26: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

ПРЕИМУЩЕТСВА, ПЛАНЫ И ОБНОВЛЕНИЕ

Page 27: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

ПРЕИМУЩЕСТВА SECRET NET LSP

Графические и консольные средства

управления

Возможность обновления и расширения

функциональности ОС

Поддержка средств централизованного

управления Secret Net 7 и доменной

аутентификации пользователей

Совместимость с терминальным сервером под

управлением ОС Windows

Расширенные возможности

системы аудита действий

пользователей

Широкий список поддерживаемых

дистрибутивов Linux

Page 28: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

ПЛАНЫ НА 2016 ГОД

Secret Net LSP 1.5 (апрель/июнь)

• Новые дистрибутивы и версии -

RHEL7/Ubuntu/Alt Linux7.

• Интеграция с ПАК «Соболь».

• Поддержка управления Secret Net Studio.

• Новые ЭИ.

Page 29: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

ОБНОВЛЕНИЕ НА НОВУЮ ВЕРСИЮ

Техническая поддержка – важная составляющая эксплуатации продукта.

Доступ к пакетам обновлений в рамках основной версии продукта.

Специальные условия на приобретение новых версий продукта в рамках расширенного и VIP-пакетов техподдержки.

Следите за акциями и спецпредложениями.

Page 30: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

ТЕХНИЧЕСКАЯ ПОДДЕРЖКА

Пакет поддержки

Каталог услуг

Доступность услуги

Приоритет

Выделенный инженер (для проведения работ)

Присутствие инженера на площадке заказчика

Консультирование по дополнительному функционалу продукта

Консультирование по установке и использованию продукта

Регистрация обращений на веб-портале

Специальные условия на приобретение новых версий продукта

Доступ на форум по продукту и базе знаний

Доступ к пакетам обновлений

Личный кабинет на веб-портале

Информирование о доступных обновлениях продукта по запросу

Прием предложений по улучшению продукта

24х7, e-mail,

телефон 24х7, e-mail,

телефон

8x5, e-mail,

телефон

8x5, e-mail,

телефон

Самый высокий

приоритет

обслуживания

Высокий

приоритет

обслуживания

Средний

приоритет

обслуживания

Низкий

приоритет

обслуживания

VIP Расширенный Стандартный Базовый

Page 31: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

УЗНАТЬ ПОДРОБНЕЕ

Для авторизованных партнеров компании «Код Безопасности»

доступен закрытый раздел с дополнительными материалами WWW.SECURITYCODE.RU

• Демонстрационные версии

• Техническая документация

• Листовки, презентации

• Сертификаты

• Онлайн-калькулятор для расчета стоимости

Page 32: Secret Net 7 SP6 - Код Безопасности Net 7.pdf · SECRET NET 7 SECRET NET 7 ... • семейство устройств Rutoken S . РАЗГРАНИЧЕНИЕ ДОСТУПА

КОНТАКТЫ:

+7 (495) 982-30-20

[email protected]

www.securitycode.ru

СПАСИБО!