Secret Net

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 01:22, 2 февраля 2015.

Система защиты информации Secret Net производится компанией «Код безопасности», входящей в группу компаний «Информзащита».

Продукты семейства Secret Net являются одними из наиболее распространенных отечественных средств защиты информации от несанкционированного доступа. Новая версия - Secret Net 6.5 на данный момент (09.2010) находится на сертификации, поступление в продажу запланировано на конец 3-его квартала 2010 года.

Назначение системы

Система Secret Net 6.5 предназначена для предотвращения несанкционированного доступа к рабочим станциям и серверам, работающим в гетерогенных локальных вычислительных сетях под управлением ОС MS Windows. Secret Net 6.5 дополняет своими защитными механизмами стандартные защитные средства операционных систем и тем самым повышает защищенность всей автоматизированной информационной системы в целом.

Функциональные возможности

Применение системы защиты информации Secret Net 6.5-С обеспечивает:

Разграничение доступа
  • усиленную идентификацию и аутентификацию, которая осуществляется с помощью средств аппаратной поддержки при входе пользователя в систему; в качестве идентификаторов могут использоваться iButton и eTokenPro;
  • полномочное управление доступом, осуществляемое на основе категорий конфиденциальности и прав допуска пользователей;
  • разграничение доступа к устройствам с целью предотвращения несанкционированного копирования информации с защищаемого компьютера;
Доверенная информационная среда
  • защиту от загрузки с внешних носителей, позволяющую при использовании средств аппаратной поддержки запретить пользователю загрузку ОС с внешних съемных носителей;
  • замкнутую программную среду, в которой перечень программ, разрешенных для запуска, формируется для каждого пользователя компьютера (индивидуально или на уровне групп пользователей);
  • контроль целостности программ и данных, обеспечивающий защиту от модификации файлов, каталогов, элементов системного реестра и секторов дисков;
  • контроль аппаратной конфигурации, позволяющий заблокировать компьютера в случае обнаружения изменений;
  • функциональный самоконтроль подсистем перед входом пользователя в систему;
Защита информации в процессе хранения
  • прозрачное шифрование файлов по алгоритму ГОСТ 28147-89 ;
  • контроль печати с возможностью маркировки листов в соответствии с принятыми в организации стандартами;
  • гарантированное уничтожение данных путем записи случайной последовательности на место удаляемой информации в освобождаемую область диска;
  • оперативный мониторинг и аудит, позволяющий администратору безопасности своевременно реагировать на факты и попытки НСД.
Удобство управления
  • удобную настройку механизмов защиты на всех защищаемых компьютерах посредствам сохранения эталонов настроек для сетевого варианта;
  • централизованное управление, интегрированное с доменом Microsoft Active Directory;

Поддерживаемые ОС

Secret Net 6.5 работает совместно со следующими версиями ОС Windows:

  • MS Windows 7 (32/64 бита)
  • MS Windows Vista (32/64 бита)
  • MS Windows XP (32/64 бита)
  • MS Windows Server 2008/2008 R2 (32/64 бита)
  • MS Windows Server 2003/2003 R2 (32/64 бита)
  • MS Windows 2000 Server.

Варианты поставки

Система Secret Net 6.5 поставляется в двух вариантах:

Сетевой вариант Secret Net помимо защиты от НСД обеспечивает централизованное управление, мониторинг и аудит информационной безопасности.

Сертификаты

Ожидается получение сертификатов ФСТЭК России для сетевого и автономного варианта применения СЗИ Secret Net 6.5 на соответствие требованиям руководящих документов

  • «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (НДВ) – по 3 уровню контроля;
  • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (СВТ) – по 4 классу защищенности.

Наличие сертификата ФСТЭК России позволит использовать систему защиты информации Secret Net 6.5 для защиты информации, составляющей государственную тайну с грифом не выше «секретно», в автоматизированных системах до класса защищенности 1В включительно и для защиты персональных в информационных системах персональных данных до класса К1 включительно.