Secret net что это за программа

СЗИ от НСД Secret Net

Сертификаты
Сертификаты ФСТЭК и Минобороны России. Применяется для защиты АС до класса 1Б включительно (в т.ч. защита гостайны с грифом «совершенно секретно»), ИСПДн до УЗ1 включительно и ГИС до 1 класса включительно.

СЗИ Secret Net предназначено для решения следующих типовых задач:

• Защита информации на рабочих станциях и серверах в соответствии с требованиями регулирующих органов
• Контроль утечек и каналов распространения защищаемой информации

Основные возможности

Разграничение доступа
Secret Net позволяет гибко разграничивать доступ пользователей к информации и ресурсам защищаемой автоматизированной системы

Контроль утечек
Secret Net позволяет защитить важные бизнес-данные от утечек через внешние устройства, сетевые интерфейсы, устройства печати и др.

Защита VDI-инфраструктуры
Secret Net обеспечивает контроль подключения устройств к терминальному серверу с тонких клиентов, а также к виртуальной машине средствами VDI

Централизованное управление
Централизованное иерархическое управление упрощает применение Secret Net в больших системах и в организациях с большим количеством филиаловm

Система отчетов
Широкий спектр наглядных отчетов о состоянии Secret Net и зафиксированных событиях облегчает контроль функционирования системы

Высокая масштабируемость
Secret Net обеспечивает эффективную защиту как отдельных рабочих станций, так и вычислительных инфраструктур класса Enterprise

Преимущества

• Простота развертывания и администрирования
• Гибкие настройки защиты для разных вариантов применения
• Поддержка широкой линейки ОС – от Windows XP до Windows 8.1 и Windows Server 2012 R2

Варианты развертывания Secret Net

• Автономный режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
• Сетевой режим (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).

Архитектура

Компоненты Secret Net 7 (сетевой режим):

• Secret Net 7 – Клиент;
• Secret Net 7 – Сервер безопасности;
• Secret Net 7 – Программа управления.

Клиент

Клиент Secret Net 7 устанавливается на всех защищаемых компьютерах. Он следит за соблюдением настроенной политики безопасности на рабочих станциях и серверах, обеспечивает регистрацию событий безопасности и передачу журналов на сервер безопасности, а также прием от него оперативных команд и их выполнение.

Сервер безопасности
Сервер безопасности является основным элементом в сетевой структуре системы Secret Net 7. Этот компонент обеспечивает взаимодействие объектов управления, реализует функции контроля и управления, а также осуществляет обработку, хранение и передачу информации.

Программа оперативного управления («Монитор»)
В состав СЗИ Secret Net 7 включена программа оперативного управления, заменяющая средства оперативного управления предыдущих версий СЗИ.

Программа оперативного управления предназначена для конфигурирования сетевой структуры, централизованного управления защищаемыми компьютерами и для работы с записями журналов, поступивших на хранение в базу данных сервера безопасности. Программа устанавливается на рабочих местах администраторов. При работе программа взаимодействует с сервером безопасности, который обрабатывает все управляющие команды администратора.

Дополнительно лицензируемый компонент – механизм защиты дисков
Дополнительно может использоваться и лицензироваться модуль блокировки НСД к жесткому диску, который осуществляет сокрытие данных на диске при загрузке компьютера с внешних носителей.
Ранее приобретенная лицензия на СЗИ Security Studio 6 – Trusted Boot Loader может использоваться для активации этого механизма в Secret Net 7.

Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.

Объект защиты:

Операционная система:

MS Windows XP
MS Windows Vista
MS Windows 7
MS Windows 8
MS Windows 8.1
MS Windows Server 2003
MS Windows Server 2008
MS Windows Server 2012

Источник: www.dialognauka.ru

Secret net что это за программа

Средство защиты информации от несанкционированного доступа Secret Net может функционировать в одном из режимов – автономном и сетевом.

Автономный вариант предназначен полностью настраивается администратором на той рабочей станции, где установлен Secret Net. Управление защитными механизмами осуществляется локально. Часть параметров интегрированы непосредственно в Windows, другие можно настроить в панели управления. Например, мандатные метки и дискреционные параметры доступа настраиваются в интегрированной в проводник Windows вкладке.

Сетевой режим работы подразумевает централизованное управление механизмами защиты, а также централизованную работу с событиями безопасности.

Сервера безопасности Secret Net поддерживают подчиненные иерархические структуры, резервирование и гибкое разграничение прав администраторов, с возможностью построения сложных инфраструктур.

Централизованное управление осуществляется в двух режимах: конфигурирование и мониторинг.

• Конфигурирование: выполняется работа с иерархией защищаемых систем и серверов и их настройками.
• Мониторинг: управление политиками защитных механизмов и работа с событиями и отчетами.

Политики безопасности

Secret Net позволяет настроить гибкую систему управления с помощью группировки рабочих станций и серверов, и назначения политик безопасности для каждого отдельного подразделения или группы, согласно принятой в компании иерархии.

• Групповые политики –стандартные механизмы управления политиками аналогичные Active Directory. Имеют низкий приоритет и распределяются согласно выстроенной иерархии в организации.
• Политики сервера безопасности – политики на сервера безопасности имеют высокий приоритет. Больший приоритет у политик, назначенных на сервера, стоящие выше в иерархии.
• Политики организационных подразделений – расширение стандартных механизмов, возможность назначения в доменах безопасности без глобальных административных прав, заменяют групповые политики. Больший приоритет у политик, назначенных на подразделения, стоящие ниже в иерархии. (аналогично Active Directory ).

В версии Secret Net 7.3 добавлена возможность назначения политик на сервера безопасности. При этом наследование политик между серверами обратное, т.е. чем ниже уровень сервера безопасности, тем ниже приоритет его политик. Это значит, что на верхнем сервере можно настроить политики, которые нельзя изменить с подчиненных серверов безопасности.

Защита входа в систему.

Secret Net обеспечивает усиленную защиту входа в систему. Помимо собственных механизмов парольной аутентификации Secret Net позволяет использовать режимы идентификации и аутентификации пользователей с использованием аппаратных идентификаторов, таких как:

Идентификаторы присваиваются к каждому пользователю в панели управления паролями безопасности. После этого пользователь может авторизоваться по паролю или просто подключить идентификатор к рабочей станции.

Разграничение доступа.

В Secret Net реализовано дискреционное и полномочное управление доступом.

Дискреционный принцип доступа подразумевает задание каждому пользователю «своих» папок

Механизм полномочного разграничения доступа обеспечивает контроль подключения и использования устройств с назначенными категориями конфиденциальности, контроль сетевых интерфейсов и печати конфиденциальных документов. Всего Secret Net позволяет задать до 16 уровней конфиденциальности с именами, соответствующими стандартам Вашей организации. Обеспечение строгого соответствия принципам полномочного доступа осуществляется включением контроля потоков конфиденциальной информации в системе. При входе в систему пользователь может самостоятельно выбрать категорию конфиденциальной информации, с которой он будет работать. Кроме того, при установке соответствующих прав доступа пользователь может сам задавать уровень конфиденциальности файлов и папок.

Контроль устройств.

Secret Net позволяет ограничить доступ практически к любым устройствам, как централизованно, так и локально. Настройка осуществляется для отдельных устройств, классов или групп. Это означает, что можно задать политику для всех сетевых плат, всех флешек, а также устройств по их серийному номеру или модели.

В соответствии с политиками безопасности, подключение может разрешаться или запрещаться, варианты контроля могут варьироваться. Например, компьютер при подключении может блокироваться или отключаться. Политики работы с устройствами складываются.

На устройства в Secret Net можно добавить возможность запрета или разрешения устройства в зависимости от уровня конфиденциальности пользователя. Новое устройство в системе включается в соответствующую ему группу, класс или модель. Доступ к нему устанавливается автоматически, в соответствии с верхними правилами.

Принтеры в Secret Net контролируются по аналогии с другими устройствами. Для них также можно настроить дискреционные и мандатные разрешения. Для расследования инцидентов можно включить теневое копирование распечатанных документов. В Secret Net поддерживается маркировка выводимых на печать документов в соответствии с требованиями законодательства для работы с государственной тайной.

Контроль целостности и замкнутая программная среда.

В Secret Net реализован механизм контроля целостности, который позволяет поставить на контроль изменения ресурсов компьютера, файлов, директорий, элементов реестра windows. Для элементов Secret Net и Windows в модуле контроль программ и данных есть шаблоны, которые включаются по умолчанию. При этом администратор может создавать свои задания и шаблоны реакции на изменения, менять методы контроля.

Контроль целостности может осуществляться как по содержимому файлов, так и по атрибутам, правам доступа, дате и времени последнего изменения. При обнаружении несоответствия можно игнорировать инцидент, блокировать компьютер или автоматически восстанавливать измененные файлы.

Контроль целостности может производиться по расписанию:

• В указанные даты
• При загрузке
• При авторизации
• При завершении работы пользователя

Замкнутая программная среда позволяет ограничить список запускаемых пользователем приложений. При запуске приложений может автоматически проверяться его целостность. Благодаря этому механизму пользователь не сможет подменить приложения простым переименованием программ.

Оперативное управление

Программа оперативного управления позволяет одновременно видеть все компьютеры и пользователей системы, а также их статусы и события НСД. Оперативное управление в Secret Net предусматривает отправку оперативных команд на все компьютеры и сервера, стоящие ниже по иерархии. Это могут быть команды оперативного управления, такие как блокировка, перезагрузка, включение/выключение компьютера, обновление политик, управление механизмами защиты, утверждение изменений аппаратной конфигурации. Доступна также отправка команд к компьютерам, подключенным к подчиненным серверам, с передачей команды по иерархии серверов.

Работа с журналами и отчетами.

Secret Net записывает все события безопасности на локальную рабочую станцию. Централизованно доступен сбор журналов. В программе управления настраиваются журналы и периодичность сбора, определяется какие журналы нужно собирать и что делать при заполнении.

События НСД это критичные события безопасности – помимо журналов они попадают в отдельную вкладку, и собираются не по расписанию, а моментально приходят как сигнал тревоги офицерам безопасности, отслеживаются и фильтруются на всех вышестоящих серверах безопасности в реальном времени. Работать с событиями НСД могут сразу несколько администраторов системы Secret Net. Для информирования об обработке события реализован механизм квитирования НСД — Можно отмечать их как рассмотренные или требующие дополнительного разбирательства, добавлять комментарии и т.д.

Наряду с критичными событиями, в Secret Net ведется журналирование всех событий и действий пользователей. Кроме того, в Secret Net реализован механизм отчетов. Отчет можно создать по ресурсам автоматизированного рабочего места, электронным идентификаторам или построить связанные отчеты с ПАК «Соболь». Отчет может быть персонализирован с помощью добавления информации об организации. Это позволяет администраторам максимально быстро создать отчет для руководства.

Источник: cryptostore.ru

Secret net что это за программа

Разработанная компанией НИП «ИНФОРМЗАЩИТА» система защиты информации Secret Net — это программно-аппаратный комплекс для обеспечения информационной безопасности в локальной вычислительной сети, рабочие станции и сервера которой функционируют под управлением операционных систем Windows 95, Windows 98, Windows NT 4.0 и UNIX MP-RAS.

Сферы применения

• На компьютерах фирмы была только та информация, и только те программы, которые необходимы сотрудникам для работы.
• Неблагонадежные сотрудники фирмы не смогли передать конфиденциальную информацию конкурентам.
• Никто, кроме сотрудников фирмы, не пользовался конфиденциальной информацией фирмы.
• Всегда можно было ознакомиться с историей работы сотрудника на компьютере.
• Из незащищенных ОС Windows 95, Windows 98 сделать такую же защиту, что и Windows 2000.
• Существенно облегчить работу администратора безопасности.
• Всегда можно было выяснить — что происходит на компьютерах вашей фирмы.

Компоненты Secret Net

• Клиентская часть
• Сервер безопасности
• Подсистема управления

Сервер безопасности устанавливается на выделенный компьютер или контроллер домена. Сервер безопасности обрабатывает собранную с клиентов Secret Net информацию и хранит данные о состоянии всей системы защиты.

Подсистема управления — это программа, которая устанавливается на рабочем месте администратора системы и позволяет ему конфигурировать все механизмы защиты клиентов Secret Net, контролировать все события, имеющих отношение к безопасности информационной системы, и реагировать на них.

Защита информации

В Secret Net используются такие механизмы защиты как аутентификация и идентификация, шифрование сетевых ресурсов, доступ к информации в соответствии с грифом конфиденциальности (полномочное управление доступом), замкнутая программная среда и другие.

Кроме того, Secret Net предоставляет механизмы контроля состояния важных пользовательских и системных файлов.

Система «понимает», что происходит на защищаемом компьютере, ведет регистрацию событий и контролирует работу пользователя на компьютере.

Обо всех важных событиях, происшедших на рабочих станциях, Secret Net сообщает немедленно в единый центр управления и предоставляет возможность своевременно пресечь неправомерную деятельность злоумышленника.

Управление безопасностью

Централизованное управление
Система Secret Net позволяет из единого центра управления конфигурировать защитные механизмы клиентов Secret Net и управлять встроенными возможностями операционных систем. При этом осуществляется сбор информации со всех рабочих станций и серверов сети и их централизованная обработка в едином журнале регистрации.

Управление в терминах реальной предметной области
Модель управления безопасностью, реализованная в Secret Net, позволяет управлять информационной безопасностью в бизнес терминах, оперируя такими объектами управления как «сотрудник», «АРМ сотрудника», «задача, решаемая сотрудником» и др. Что позволяет с помощью простых и понятных операций сделать информационную систему полностью соответствующей требованиям политики безопасности. Однажды определив, какие ресурсы информационной системы должны быть доступны для решения той или иной задачи, затем Вы только назначаете сотрудника на исполнение данной задачи. Все остальное (права доступа тех или иных пользователей в различных доменах на те или иные ресурсы и приложения, контроль состояния этих ресурсов) система сделает сама.

Регистрация событий
Вся собираемая информация с защищаемых рабочих станций и серверов передается в центральную базу данных. Затем эти данные обрабатываются и передаются на консоль управления администратора системы. В журнале регистрации фиксируются события с указанием конкретного сотрудника, совершившего операцию, имени ресурса и уровня конфиденциальности информации.

Контроль

• Действия сотрудников в ИС. Система защиты позволяет контролировать действия пользователя на рабочей станции сети в реальном режиме времени, блокировать работу пользователя или выключить компьютер.
• Действия привилегированных пользователей. Реализована регистрация управляющих действиях администраторов разных уровней.
• Потоки конфиденциальной информации. Система Secret Net обеспечивает доступ пользователей к информационным ресурсам, в соответствии с уровнем допуска сотрудника к конфиденциальной информации и позволяет контролировать создание, перемещение и удаление информационного ресурса, содержащего конфиденциальную информацию.

Достоинства Secret Net

Удобное управление
Система Secret Net предоставляет администратору безопасности не только традиционные возможности по защите информации, но и развитый набор средств для гибкого конфигурирования системы, позволяющий автоматизировать целый ряд рутинных операций по управлению системой.

Использование технологии клиент-сервер
Безопасность информации в огромной сети с различными операционными системами и их механизмами защиты, с бесчисленным количеством настроек и потенциальными проблемами можно обеспечить лишь с помощь средств использующих мощь технологии «клиент-сервер».

Мониторинг и оперативное управление
Secret Net содержит подсистему оперативного управления, позволяющую контролировать работу защищаемых компьютеров в режиме реального времени и немедленно реагировать на попытки неправомерных действий пользователей.

Механизм шаблонов
Предусмотрен механизм шаблонов: достаточно один раз создать защиту на какой-либо экспериментальной рабочей станции — и остальные рабочие станции сети будут защищены по ее подобию. Другими словами тиражируется защита «образцового» компьютера (шаблона).

Предварительная обработка журналов регистрации
Реализована подсистема укрупнения событий (семантическое сжатие), позволяющая мелкие события корпоративной сети представить в виде одного конкретного факта (например: «Запуск Windows NT», «Регистрация процесса входа», «Загрузка пакета уведомления», «Вход пользователя» — «Старт клиента Windows NT»).

Система генерации отчетов
Благодаря встроенной в Secret Net возможности генерации отчетов система позволяет получать различные отчеты о состоянии защищаемой системы, обобщенной или детальной информации о конфигурации АРМ и серверов сети, настройках защитных механизмов, правах доступа пользователей к корпоративным ресурсам и т.д.

Автономный вариант
Если у вас мало компьютеров или они не объединены в сеть, то для защиты достаточно установить только клиенты Secret Net без сервера безопасности. В такой ситуации Вы будете единственным хозяином своего компьютера.

Сертификаты
Семейство средств защиты информации Secret Net имеет все необходимые сертификаты Гостехкомиссии России и Федерального агентства правительственной связи и информации России (№302 от 04.02.2000, №321 от 04.05.2000, №324 от 16.05.2000, №342 от 22.05.2000, №342/1 от 18.05.2000, №343 от 27.07.2000, №343/1 от 18.05.2000, №385 от 13.11.2000).

Система М-506
На основе Secret Net NT 4.0 реализовано средство криптографической защиты информации М-506. В дополнении к возможностям Secret Net, М-506 реализует функции по шифрованию сетевого трафика и по созданию и проверке электронной цифровой подписи файлов. М-506 сертифицировано ФАПСИ (№ СФ/022-0386 от 29.12.2000 г.).

Техническая поддержка
Пользователи легально приобретенных копий системы Secret Net в течение года обеспечиваются качественной и своевременной технической поддержкой.

Обучение
Все пользователи могут пройти авторизованное обучение применению аппаратно-программных средств защиты информации семейства Secret Net в Учебном центре «ИНФОРМЗАЩИТА».

О НИП «ИНФОРМЗАЩИТА»
Научно-инженерное предприятие «Информзащита» было основано в 1995 году в результате изменения правового статуса существовавшей с 1990 г. одноименной ассоциации. Свою деятельность фирма осуществляет на основе Лицензий Государственной технической комиссии при Президенте РФ, Федерального агентства правительственной связи и информации при Президенте РФ, Федеральной службы безопасности, Министерства обороны. С 1997г. НИП «Информзащита» является Microsoft Certified Solution Provider по вопросам обеспечения информационной безопасности.

Источник: www.cnews.ru

Компьютерная программа Secret net 7 — отзыв

Если бы можно было поставить отрицательный рейтинг

Опыт использования:
месяц или более

Здравствуйте, дорогие читатели!

Не так давно у нас на работе все компьютеры стали оборудованы системой защиты secret net 7. Если вы про нее ничего не слышали — вы счастливчик. Значит, вы не имели с ней дел.

У нас достаточно большое заведение, где штат больше полуторы тысячи человек. И мой отдел стал в числе первых, кто вкусил это ноу-хау.

Во-первых, у каждого есть своя учетная запись со своим паролем. Пароль пришлось менять. И сделать его надо, чтобы было не меньше 8 знаков, пароль должен содержать маленькие и заглавные буквы и цифры. Не забываем, что важное также, какой язык стоит.

Во-вторых, компьютер теперь не просто засыпает, как раньше, он блокируется через 5 минут после неактивности мышки. То есть сидишь, копируешь папку размеров 20 Гигабайт, а он блокируется. И после каждой блокировки нужно вводить тот самый пароль.

В-третьих, эта система защиты постоянно меняет язык на английский. Вводишь ли ты пароль, печатаешь текст в ворде, ищешь что-то в поисковике или даешь имя папке — без разницы. Ну мы же в России.

В-четвертых, она блокирует процесс скидывания файлов на сервер. Процесс начался, но в конечном итоге зависает и помогает только ctrl+alt+delete и полный restart системы (чаще всего уже кнопкой включения компьтера).

В-пятых, происходит блокировка принтеров и многих нужных программ.

В-шестых, мощный новый компьютер превращается в овоща. Процесс включения от пусковой кнопки до ввода пароля и входа в учетную запись с загрузкой всего для работы занимает минут 10.

И в-седьмых, он мешает работать. Он блокирует сохранение файлов в программах. Сидишь, спокойненько и размеренно создаешь электронный документ, нажимаешь сохранить, и программа зависает на 0% процесса! И никаких сохранялочек в процессе работы! Всё надо начинать с нуля!

Люди, которые пытаются адаптировать эту систему под наши компьютеры, приходят и с умным видом пожимают плечами, потому что сами не знают, как устранить недостатки.

Источник: irecommend.ru