Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие с требованиями регулирующих документов:

• №98-ФЗ («о коммерческой тайне»)
• №152-ФЗ («о персональных данных»)
• №5485-1-ФЗ («о государственной тайне»)
• СТО БР (Стандарт Банка России)

Сертификаты

Сертификаты ФСТЭК России позволяют использовать СЗИ от НСД Secret Net для защиты:

• конфиденциальной информации и государственной тайны в автоматизированных системах до класса 1Б включительно
• информационных систем обработки персональных данных до класса К1 включительно

Ключевые возможности СЗИ от НСД Secret Net:

• Аутентификация пользователей.
• Разграничение доступа пользователей к информации и ресурсам автоматизированной системы.
• Доверенная информационная среда.
• Контроль утечек и каналов распространения конфиденциальной информации.
• Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации.
• Централизованное управление системой защиты, оперативный мониторинг, аудит безопасности.
• Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов.

Варианты развертывания Secret Net

• Автономный режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
• Сетевой режим (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).

Контроль утечки конфиденциальной информации

СЗИ от НСД Secret Net позволяет предотвратить утечку конфиденциальной информации.

Контроль утечки информации обеспечивается набором защитных механизмов, реализованных в СЗИ Secret Net .

Контроль устройств

В СЗИ Secret Net реализован контроль подключения и изменения устройств, а также разграничения доступа к устройствам.

Таким образом, отслеживается неизменность (целостность) аппаратной конфигурации компьютера и контролируется использование отчуждаемых носителей, что позволяет обеспечить защиту от утечки конфиденциальной информации (например, при отчуждении информации на внешний накопитель).
Типы контролируемых устройств:

• локальные устройства – объединяет фиксированные устройства компьютера, например, последовательные и параллельные порты, процессоры, оперативная память;
• устройства USB;
• устройства PCMCIA;
• устройства IEEE1394;
• устройства Secure Digital;
• сетевые интерфейсы – Ethernet, 1394 FireWire, Bluetooth, IrDA, Wi-Fi.

СЗИ Secret Net обеспечивает гибкое управление контролем устройств и разграничение доступа пользователей к ним, в том числе и возможность назначения устройствам категорий конфиденциальности.

Настройку политики контроля можно выполнить как на уровне отдельного устройства, так и на уровне моделей (по серийному номеру), классов и групп.

Для управления устройствами можно использовать инструменты централизованного управления (в сетевом режиме работы), дающие возможность создания групповой политики использования отчуждаемых носителей в организации.

Контроль потоков конфиденциальной информации

Предотвращает несанкционированное распространение (копирование или перемещение) конфиденциальной информации.

При включенном режиме контроля потоков возможность доступа пользователя к конфиденциальным файлам определяется уровнем конфиденциальности сессии, который устанавливается при входе пользователя в систему.

В режиме контроля потоков запрещается использование устройств, которым назначена категория конфиденциальности, отличающаяся от выбранного уровня сессии.

Контроль печати

Предотвращает несанкционированную печать конфиденциальных документов.

СЗИ Secret Net разграничивает доступ пользователей к принтерам, т.е. печать документов возможна только на специально выделенных для этого принтерах. Кроме того, для принтера можно задать список категорий конфиденциальности информации, разрешенной к выводу на печать.

При разрешенном выводе конфиденциальной информации на печать документы автоматически маркируются в соответствии с принятыми в организации стандартами.

В СЗИ Secret Net гриф конфиденциальности выводится на документы, распечатываемые из любого приложения.

Теневое копирование

СЗИ Secret Net обеспечивает возможность теневого копирования при отчуждении конфиденциальной информации. Теневое копирование поддерживается для принтеров и отчуждаемых носителей.

Сохранение файлов происходит до операции вывода на печать или копирования информации на внешние носители.

Оригинал  и полное описание http://www.securitycode.ru/products (производитель «Код безопасности»)