Secret Net LSP
СЗИ Secret Net LSP предназначено для решения следующих типовых задач:
- Защита информации на рабочих станциях и серверах под управлением ОС Linux в соответствии с требованиями регулирующих органов.
- Контроль доступа пользователей к защищаемым файлам и устройствам.
Основные возможности:
- Защита входа в систему. Контроль входа пользователей в систему как по логину/паролю, так и с использованием аппаратных средств усиленной аутентификации.
- Разграничение доступа. Дискреционное разграничение доступа пользователей и их групп к объектам файловой системы и внешним устройствам (USB, SATA, IEEE 1394).
- Контроль целостности. Контроль целостности ключевых компонентов СЗИ и объектов файловой системы. Настройка режимов реакции на нарушение целостности объектов.
- Регистрация событий и аудит. В журналах СЗИ фиксируются все события ИБ, в том числе действия пользователей с защищаемыми объектами и устройствами.
- Затирание информации. Уничтожение содержимого файлов при их удалении. Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств.
- Удобство администрирования. Возможность гибкого управления политиками безопасности с помощью графического интерфейса или командной строки.
Преимущества:
Установка Secret Net LSP 1.10 с межсетевым экраном на Astra Linux SE 1.6
- Простота развертывания и администрирования.
- Возможность обновления общесистемного ПО и расширения функциональности ОС.
- Совместимость с терминальным сервером под управлением ОС Windows.
Нововведения:
1. Возможность экспорта и импорта параметров политик.
2. Поддержка персональных идентификаторов семейства Rutoken ЭЦП.
3. Поддержка новых дистрибутивов OC Linux: Debian 8.0, ALT Linux 7.0.5 Centaurus и Red Hat Enterprise Linux 7.0/7.2.
Источник: utelksp.ru
СЗИ Secret Net LSP
Сервер безопасности является основным элементом в сетевой структуре системы Secret Net Studio. Этот компонент обеспечивает взаимодействие объектов управления, реализует функции контроля и управления, а также осуществляет обработку, хранение и передачу информации. Основные функции сервера безопасности:
получение информации от агентов на защищаемых компьютерах о текущем состоянии рабочих станций и сессиях работы пользователей;
оперативное получение и передача сведений о событиях НСД, зарегистрированных на защищаемых компьютерах;
отправка команд управления на защищаемые компьютеры;
получение информации о состоянии защитных подсистем на компьютерах и отправка команд на изменение состояния защитных подсистем;
получение и передача на защищаемые компьютеры параметров групповых политик, заданных в программе управления системы Secret Net Studio;
контроль действительности лицензий на использование компонентов системы Secret Net Studio;
Лайтборд-обзор Secret Net LSP
получение локальных журналов с защищаемых компьютеров и передача содержимого журналов в базу данных сервера безопасности;
обработка запросов к базе данных;
архивирование и восстановление содержимого журналов в базе данных;
протоколирование обращений к серверу.
Применительно к защищаемым компьютерам сервер безопасности реализует свои функции при условии подчинения этих компьютеров. Серверу безопасности могут быть подчинены компьютеры с установленным клиентом Secret Net Studio. Для функционирования сервера безопасности требуется наличие системы управления базами данных (СУБД), реализуемой сервером СУБД MS SQL. Сервер безопасности и сервер СУБД могут быть установлены на разных компьютерах (рекомендуется) или на одном компьютере
Secret Net LSP
Сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства Linux
Назначение
Secret Net LSP является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы на платформе Linux в соответствие требованиям регулирующих документов:
Приказ ФСТЭК России от 11.02.2013 № 17 – требования по защите информации в ГИС.
Приказ ФСТЭК России от 18.02.2013 № 21 – требования по защите персональных данных в ИСПДн.
Приказ ФСТЭК России от 14.03.2014 № 31 – требования по защите информации в АСУ ТП на критически важных объектах.
Возможности
Защита входа в систему
В Secret Net LSP реализован механизм парольной аутентификации пользователей.
Также предусмотрена возможность усиленной идентификации и аутентификации пользователей с помощью программно-аппаратных средств, в качестве персональных идентификаторов используются следующие устройства:
— Rutoken S;
— Rutoken ЭЦП;
— iButton (ПАК «Соболь»);
— JaCarta PKI;
— JaCarta ГОСТ.
Разграничение доступа к ресурсам
В СЗИ Secret Net LSP реализован механизм дискреционного разграничения доступа, который позволяет контролировать и управлять правами доступа пользователей и групп пользователей к объектам файловой системы — файлам и каталогам.
Разграничение доступа к устройствам
Функция обеспечивает разграничение доступа к устройствам с целью предотвращения утечки конфиденциальной информации с защищаемого компьютера. Контролируется доступ пользователей и групп пользователей к шинам USB, SATA, IEEE 1394 и подключаемым к ним устройствам. Контролируемые устройства идентифицируются по типу, производителю и серийному номеру, права доступа на эти устройства задаются не только для отдельных пользователей, но и для групп пользователей. Пользователи могут подключать и работать только с теми устройствами, которые зарегистрированы в системе, и выполнять только те операции, которые заданы правами доступа к данному устройству.
Регистрация событий ИБ
СЗИ Secret Net LSP регистрирует все события, происходящие на компьютере: включение/выключение компьютера, вход/выход пользователей, события информационной безопасности, в том числе и события, связанные с доступом пользователей к защищаемым файлам, устройствам и узлам вычислительной сети. Возможность фильтрации событий безопасности, контекстный поиск в журнале безопасности, поиск по временному интервалу, сохранение отчетов в файл и интерактивный мониторинг событий. Также в журнале регистрируются события, связанные с выводом документов на печать.
Контроль целостности
Механизм позволяет контролировать целостность ключевых компонентов СЗИ Secret Net LSP и критических объектов файловой системы. Контроль ПО СЗИ осуществляется автоматически. Администратор вручную задает список контролируемых объектов файловой системы (файлов и каталогов) и реакцию СЗИ на факты нарушения целостности. Возможна настройка режимов реакции СЗИ для каждого объекта – от регистрации события в журнале безопасности до блокировки входа в систему.
Аудит действий пользователей
Аудит действий пользователей с защищаемыми объектами, аудит сетевой активности пользователей, а также аудит отчуждения информации. Все события регистрируются в журнале аудита, возможность автоматического построения отчетов по результатам аудита.
Затирание остаточной информации
Для предотвращения доступа к остаточной информации в СЗИ Secret Net LSP предусмотрено уничтожение (затирание) содержимого конфиденциальных файлов при их удалении пользователем. Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств (жестких дисков, внешних запоминающих устройств) путем выполнения в них однократной (или многократной) произвольной записи.
Удобство администрирования
Управление СЗИ Secret Net LSP возможно как в режиме командной строки, так и с использованием приложения с графическим интерфейсом – панели безопасности. Программа обеспечивает выполнение администратором всех необходимых операций в рамках контроля и управления работой защитных механизмов Secret Net для ОС Linux.
Интеграция со средствами централизованного управления Secret Net 7
СЗИ Secret Net LSP может функционировать совместно со средствами централизованного управления СЗИ Secret Net 7, которые обеспечивают:
— отображение информации о состоянии компьютеров, защищаемых с помощью СЗИ Secret Net LSP, и происходящих на них событиях НСД;
— отображение журналов событий, полученных с компьютеров;
— управление механизмами защиты и выдачу команд для оперативного управления компьютерами;
— выполнение команд оперативного управления для блокировки или разблокирования, перезагрузки или выключения компьютеров.
Включение компьютера в домен Windows
В Secret Net LSP реализована возможность автоматизированного ввода компьютера под управлением ОС Linux в домен Windows.
| Модель: | |
| Средство СЗИ | программное |
| Семейство ОС | Linux |
| Операционная система | Linux + ОС на его ядре, включая Альт, Лотос, Ред Ос и проч |
| Поддержка архитектуры | 32, 64 |
| Наличие физического ключа | нет |
| Сертификаты соответствия | ФСТЭК |
| Решаемые задачи: | |
| Аутентификация пользователей | есть |
| Контроль целостности программной среды | есть |
| Контроль целостности системного реестра | — |
| Контроль подключаемых устройств | есть |
| Межсетевое экранирование | есть |
| Защита от сетевых атак (NIPS) | есть |
| Контроль утечки информации | есть |
| Создание защищенного соединения с удаленными ПК | есть |
| Ведение системного журнала | есть |
| Габариты и вес коробочного решения: | |
| Вес | — |
| Длина | — |
| Ширина | — |
| Толщина | — |
| Заводские данные: | |
| Гарантия | 12 мес |
| Страна-производитель | Россия |
Производитель сохраняет за собой право изменять технические характеристики, комплектацию и внешний вид товара без предварительного оповещения дилера.
Просьба, уточнять технические характеристики и комплектацию у продавца перед покупкой.
Источник: detsys.ru
Secret net lsp что это за программа
Компания «Код безопасности» объявила о выпуске новой версии продукта Secret Net LSP 1.9, предназначенного для защиты рабочих станций и серверов под управлением ОС Linux от несанкционированного доступа.
Представленное российским разработчиком решение позволяет предприятиям минимизировать финансовые и репутационные риски, связанные с утечкой конфиденциальной информации. Продукт обеспечивает защиту входа в систему, разграничение доступа к ресурсам и устройствам, регистрацию событий ИБ, контроль целостности данных и ключевых компонентов ОС, а также аудит действий пользователей. Помимо этого, Secret Net LSP позволяет привести используемые в организации автоматизированные системы в соответствие требованиям регулирующих документов по защите конфиденциальной информации, персональных данных и государственной тайны.
В обновлённой версии Secret Net LSP 1.9 появился модуль «Замкнутая программная среда», предназначенный для контроля запуска приложений и скриптов в защищаемой системе (разрешается запуск только указанных IT-администратором исполняемых объектов), реализована интеграция со средствами доверенной загрузки «Соболь» 3.0 и 4.2, добавлена поддержка персональных идентификаторов JaCarta-2 ГОСТ и JaCarta-2 PKI/ГОСТ, предназначенных для двухфакторной аутентификации пользователей, а также существенно расширен список поддерживаемых операционных систем. Сообщается о поддержке дистрибутивов «Альт Рабочая станция 8», «Альт 8 СП», «Лотос», «Ред ОС 7.1 Муром», Astra Linux Common Edition 2.12, Astra Linux Special Edition 1.6, CentOS 7.6, Debian 9.5, Oracle Linux 7.6 и Red Hat Enterprise Linux 7.6.
Система защиты Secret Net LSP включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может представлять интерес для предприятий, реализующих проекты в рамках программы импортозамещения ПО. Дополнительные сведения о продукте можно найти на сайте securitycode.ru/products/szi_secret_net.
Материалы по теме:
- ESET представила комплексное решение для защиты корпоративной сети Enterprise Inspector;
- Эксперты: безопасность встраиваемых систем оставляет желать лучшего;
- Система контроля активности сотрудников «Стахановец» получила поддержку Linux.
Источник:
(adsbygoogle = window.adsbygoogle || []).push(<>);
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.
Материалы по теме:
- Secret Net LSP 1.9 с функцией контроля приложений прошёл инспекционный контроль ФСТЭК России
- Вышел дистрибутив Oracle Linux 8.0
- IBS в третий раз перенесла IPO и уволила «невозвращенцев»
- Проект Far North Fiber получил первые инвестиции для прокладки арктического подводного интернет-кабеля длиной 17 тыс. км
- Представлен одноплатный компьютер Cool Pi 4 Model B — более мощная альтернатива Raspberry Pi 4
Источник: servernews.ru
Secret Net LSP
Secret Net LSP — сертифицированное решение, которое обеспечивает защиту конфиденциальных данных от взлома. Предназначено для рабочих станций с ОС семейства Linux и серверов. Система способна использовать программно–аппаратные средства для идентификации и аутентификации пользователя и в ней предусмотрен механизм, позволяющий контролировать и управлять правами доступа к различным файлам. Secret Net LSP позволяет снизить вероятность атаки, связанной с ошибкой в настройке системы защиты, благодаря масштабируемой политике безопасности, а для предотвращения распространения вируса в сети использует фильтрацию сетевых потоков.
Secret Net LSP используется для защиты ГИС ГМП, объектов КИИ, информационных систем в кредитных и некредитных организациях, и информации в учреждениях здравоохранения.
Преимущества программного обеспечения «Secret Net LSP»
- Удобство администрирования благодаря наличию графических и консольных средств управления.
- Широкий список поддерживаемых дистрибутивов Linux.
- Поддержка средств централизованного управления Secret Net Studio.
- Формирование замкнутой среды для СКЗИ класса КС3.
- Совместный режим работы с Соболем.
Источник: a1tis.ru