КОМПОНЕНТ | ОПИСАНИЕ |
Клиент | В локальном режиме управления защитные компоненты устанавливаются без привязки к серверу безопасности и управляются только локально |
Центр управления (локальный режим) | Программа управления в локальном режиме осуществляет прямую работу с защитными компонентами на компьютере. Интерфейс локального и централизованного режима унифицирован, функциональные возможности в большей степени совпадают, с учетом специфики управления одним компьютером |
Сервер обновления антивируса | Сервер обновления антивируса предназначен для обеспечения централизованной раздачи в локальной сети обновлений баз данных признаков компьютерных вирусов. Для установки требуется веб-сервер IIS и доступ к сети Интернет (напрямую или через прокси-сервер) или другому серверу обновления антивируса (каскадный режим) |
КОМПОНЕНТ | ОПИСАНИЕ |
Клиент | Для реализации централизованного управления на всех защищаемых компьютерах должно быть установлено ПО клиента. Эти компьютеры необходимо подчинить серверам безопасности |
Сервер безопасности |
Сервер безопасности является основным элементом в сетевой структуре системы Secret Net Studio. Этот компонент обеспечивает взаимодействие объектов управления, реализует функции контроля и управления, а также осуществляет обработку, хранение и передачу информации. Основные функции сервера безопасности: получение информации от агентов на защищаемых компьютерах о текущем состоянии рабочих станций и сессиях работы пользователей; оперативное получение и передача сведений о событиях НСД, зарегистрированных на защищаемых компьютерах; отправка команд управления на защищаемые компьютеры; получение информации о состоянии защитных подсистем на компьютерах и отправка команд на изменение состояния защитных подсистем; получение и передача на защищаемые компьютеры параметров групповых политик, заданных в программе управления системы Secret Net Studio; контроль действительности лицензий на использование компонентов системы Secret Net Studio; получение локальных журналов с защищаемых компьютеров и передача содержимого журналов в базу данных сервера безопасности; обработка запросов к базе данных; архивирование и восстановление содержимого журналов в базе данных; протоколирование обращений к серверу. Применительно к защищаемым компьютерам сервер безопасности реализует свои функции при условии подчинения этих компьютеров. Серверу безопасности могут быть подчинены компьютеры с установленным клиентом Secret Net Studio. Для функционирования сервера безопасности требуется наличие системы управления базами данных (СУБД), реализуемой сервером СУБД MS SQL. Сервер безопасности и сервер СУБД могут быть установлены на разных компьютерах (рекомендуется) или на одном компьютере |
Сервер аутентификации | В состав ПО сервера безопасности входит отдельный компонент — сервер аутентификации. Данный компонент обеспечивает работу механизмов персонального межсетевого экрана и авторизации сетевых соединений. Компонент устанавливается и удаляется вместе с ПО сервера безопасности |
Программа управления | Программа управления устанавливается на рабочих местах администраторов и используется для централизованного управления защищаемыми компьютерами. Программа осуществляет взаимодействие с сервером безопасности, через который выполняются необходимые действия с агентами |
Сервер обновления антивируса | Сервер обновления антивируса предназначен для обеспечения централизованной раздачи в локальной сети обновлений баз данных признаков компьютерных вирусов. Для установки требуется веб-сервер IIS и доступ к сети Интернет (напрямую или через прокси-сервер) или другому серверу обновления антивируса (каскадный режим) |
Сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства Linux
Secret Net LSP является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы на платформе Linux в соответствие требованиям регулирующих документов:
Приказ ФСТЭК России от 11.02.2013 № 17 – требования по защите информации в ГИС.
Приказ ФСТЭК России от 18.02.2013 № 21 – требования по защите персональных данных в ИСПДн.
Приказ ФСТЭК России от 14.03.2014 № 31 – требования по защите информации в АСУ ТП на критически важных объектах.
Защита входа в систему
В Secret Net LSP реализован механизм парольной аутентификации пользователей.
Также предусмотрена возможность усиленной идентификации и аутентификации пользователей с помощью программно-аппаратных средств, в качестве персональных идентификаторов используются следующие устройства:
- Rutoken S;
- Rutoken ЭЦП;
- iButton (ПАК «Соболь»);
- JaCarta PKI;
- JaCarta ГОСТ.
Разграничение доступа к ресурсам
В СЗИ Secret Net LSP реализован механизм дискреционного разграничения доступа, который позволяет контролировать и управлять правами доступа пользователей и групп пользователей к объектам файловой системы - файлам и каталогам.
Разграничение доступа к устройствам
Функция обеспечивает разграничение доступа к устройствам с целью предотвращения утечки конфиденциальной информации с защищаемого компьютера. Контролируется доступ пользователей и групп пользователей к шинам USB, SATA, IEEE 1394 и подключаемым к ним устройствам. Контролируемые устройства идентифицируются по типу, производителю и серийному номеру, права доступа на эти устройства задаются не только для отдельных пользователей, но и для групп пользователей. Пользователи могут подключать и работать только с теми устройствами, которые зарегистрированы в системе, и выполнять только те операции, которые заданы правами доступа к данному устройству.
Регистрация событий ИБ
СЗИ Secret Net LSP регистрирует все события, происходящие на компьютере: включение/выключение компьютера, вход/выход пользователей, события информационной безопасности, в том числе и события, связанные с доступом пользователей к защищаемым файлам, устройствам и узлам вычислительной сети. Возможность фильтрации событий безопасности, контекстный поиск в журнале безопасности, поиск по временному интервалу, сохранение отчетов в файл и интерактивный мониторинг событий. Также в журнале регистрируются события, связанные с выводом документов на печать.
Контроль целостности
Механизм позволяет контролировать целостность ключевых компонентов СЗИ Secret Net LSP и критических объектов файловой системы. Контроль ПО СЗИ осуществляется автоматически. Администратор вручную задает список контролируемых объектов файловой системы (файлов и каталогов) и реакцию СЗИ на факты нарушения целостности. Возможна настройка режимов реакции СЗИ для каждого объекта – от регистрации события в журнале безопасности до блокировки входа в систему.
Аудит действий пользователей
Аудит действий пользователей с защищаемыми объектами, аудит сетевой активности пользователей, а также аудит отчуждения информации. Все события регистрируются в журнале аудита, возможность автоматического построения отчетов по результатам аудита.
Затирание остаточной информации
Для предотвращения доступа к остаточной информации в СЗИ Secret Net LSP предусмотрено уничтожение (затирание) содержимого конфиденциальных файлов при их удалении пользователем. Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств (жестких дисков, внешних запоминающих устройств) путем выполнения в них однократной (или многократной) произвольной записи.
Удобство администрирования
Управление СЗИ Secret Net LSP возможно как в режиме командной строки, так и с использованием приложения с графическим интерфейсом – панели безопасности. Программа обеспечивает выполнение администратором всех необходимых операций в рамках контроля и управления работой защитных механизмов Secret Net для ОС Linux.
Интеграция со средствами централизованного управления Secret Net 7
СЗИ Secret Net LSP может функционировать совместно со средствами централизованного управления СЗИ Secret Net 7, которые обеспечивают:
- отображение информации о состоянии компьютеров, защищаемых с помощью СЗИ Secret Net LSP, и происходящих на них событиях НСД;
- отображение журналов событий, полученных с компьютеров;
- управление механизмами защиты и выдачу команд для оперативного управления компьютерами;
- выполнение команд оперативного управления для блокировки или разблокирования, перезагрузки или выключения компьютеров.
Включение компьютера в домен Windows
В Secret Net LSP реализована возможность автоматизированного ввода компьютера под управлением ОС Linux в домен Windows.
Модель: | |
Средство СЗИ | программное |
Семейство ОС | Linux |
Операционная система | Linux + ОС на его ядре, включая Альт, Лотос, Ред Ос и проч |
Поддержка архитектуры | 32, 64 |
Наличие физического ключа | нет |
Сертификаты соответствия | ФСТЭК |
Решаемые задачи: | |
Аутентификация пользователей | есть |
Контроль целостности программной среды | есть |
Контроль целостности системного реестра | - |
Контроль подключаемых устройств | есть |
Межсетевое экранирование | есть |
Защита от сетевых атак (NIPS) | есть |
Контроль утечки информации | есть |
Создание защищенного соединения с удаленными ПК | есть |
Ведение системного журнала | есть |
Габариты и вес коробочного решения: | |
Вес | - |
Длина | - |
Ширина | - |
Толщина | - |
Заводские данные: | |
Гарантия | 12 мес |
Страна-производитель | Россия |
Для оформления заказа Для скачивания документов Для просмотра видеоматериала вам необходимо зарегистрироваться, если у вас уже есть учётная запись, то вы можете войти в неё.