Secret Net

Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие с требованиями регулирующих документов:

  • №98-ФЗ («о коммерческой тайне»)
  • №152-ФЗ («о персональных данных»)
  • №5485-1-ФЗ («о государственной тайне»)
  • СТО БР (Стандарт Банка России)

Сертификаты

Сертификаты ФСТЭК России позволяют использовать СЗИ от НСД Secret Net для защиты:

  • конфиденциальной информации и государственной тайны в автоматизированных системах до класса 1Б включительно
  • информационных систем обработки персональных данных до класса К1 включительно

Ключевые возможности СЗИ от НСД Secret Net:

  • Аутентификация пользователей.
  • Разграничение доступа пользователей к информации и ресурсам автоматизированной системы.
  • Доверенная информационная среда.
  • Контроль утечек и каналов распространения конфиденциальной информации.
  • Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации.
  • Централизованное управление системой защиты, оперативный мониторинг, аудит безопасности.
  • Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов.

Варианты развертывания Secret Net

  • Автономный режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
  • Сетевой режим (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).

Контроль утечки конфиденциальной информации

СЗИ от НСД Secret Net позволяет предотвратить утечку конфиденциальной информации.

Контроль утечки информации обеспечивается набором защитных механизмов, реализованных в СЗИ Secret Net .

Контроль устройств

В СЗИ Secret Net реализован контроль подключения и изменения устройств, а также разграничения доступа к устройствам.

Таким образом, отслеживается неизменность (целостность) аппаратной конфигурации компьютера и контролируется использование отчуждаемых носителей, что позволяет обеспечить защиту от утечки конфиденциальной информации (например, при отчуждении информации на внешний накопитель).
Типы контролируемых устройств:

  • локальные устройства – объединяет фиксированные устройства компьютера, например, последовательные и параллельные порты, процессоры, оперативная память;
  • устройства USB;
  • устройства PCMCIA;
  • устройства IEEE1394;
  • устройства Secure Digital;
  • сетевые интерфейсы – Ethernet, 1394 FireWire, Bluetooth, IrDA, Wi-Fi.

СЗИ Secret Net обеспечивает гибкое управление контролем устройств и разграничение доступа пользователей к ним, в том числе и возможность назначения устройствам категорий конфиденциальности.

Настройку политики контроля можно выполнить как на уровне отдельного устройства, так и на уровне моделей (по серийному номеру), классов и групп.

Для управления устройствами можно использовать инструменты централизованного управления (в сетевом режиме работы), дающие возможность создания групповой политики использования отчуждаемых носителей в организации.

Контроль потоков конфиденциальной информации

Предотвращает несанкционированное распространение (копирование или перемещение) конфиденциальной информации.

При включенном режиме контроля потоков возможность доступа пользователя к конфиденциальным файлам определяется уровнем конфиденциальности сессии, который устанавливается при входе пользователя в систему.

В режиме контроля потоков запрещается использование устройств, которым назначена категория конфиденциальности, отличающаяся от выбранного уровня сессии.

Контроль печати

Предотвращает несанкционированную печать конфиденциальных документов.

СЗИ Secret Net разграничивает доступ пользователей к принтерам, т.е. печать документов возможна только на специально выделенных для этого принтерах. Кроме того, для принтера можно задать список категорий конфиденциальности информации, разрешенной к выводу на печать.

При разрешенном выводе конфиденциальной информации на печать документы автоматически маркируются в соответствии с принятыми в организации стандартами.

В СЗИ Secret Net гриф конфиденциальности выводится на документы, распечатываемые из любого приложения.

Теневое копирование

СЗИ Secret Net обеспечивает возможность теневого копирования при отчуждении конфиденциальной информации. Теневое копирование поддерживается для принтеров и отчуждаемых носителей.

Сохранение файлов происходит до операции вывода на печать или копирования информации на внешние носители.

Оригинал  и полное описание http://www.securitycode.ru/products (производитель «Код безопасности»)