Secret Net

Продукт
Разработчики: Код Безопасности
Дата последнего релиза: 2019/06/18
Технологии: ИБ - Средства шифрования

Содержание

СЗИ Secret Net (система защиты информации Secret Net) — это система защиты конфиденциальной информации на серверах и рабочих станциях от несанкционированного доступа. Может использоваться в автоматизированных системах до уровня 1Б включительно.

Secret Net представляет собой систему, сочетающую в себе защитный функционал, средства централизованного управления, оперативного реагирования и мониторинга безопасности информационной системы. Secret Net защищает от несанкционированного доступа информационные ресурсы рабочих станций и серверов. Наличие сертификатов ФСТЭК России позволяет использовать СЗИ от НСД Secret Net для защиты конфиденциальной информации, в том числе и персональных данных, а также сведений, составляющих государственную тайну.

Назначение

  • Организация разграничения доступа к конфиденциальной информации;
  • Контроль каналов распространения конфиденциальной информации;
  • Централизованное, оперативное управление информационной безопасностью организации;
  • Упрощение аттестации автоматизированной системы организации.

2019: Secret Net LSP 1.9

18 июня 2019 года компания "Код Безопасности" объявила о выходе обновленной версии продукта Secret Net LSP, предназначенного для защиты от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux.

По информации компании, Secret Net LSP обеспечивает защиту от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux, а также позволяет контролировать доступ пользователей к защищаемым файлам и устройствам. Продукт позволяет привести автоматизированную систему в соответствие законодательным требованиям по защите персональных данных и конфиденциальной информации.

Одно из ключевых нововведений Secret Net LSP версии 1.9 – модуль "Замкнутая программная среда", предназначенный для контроля запуска приложений и скриптов в защищаемой системе: разрешается запуск только указанных администратором исполняемых объектов. С данным функционалом у пользователей появилась возможность организовать на рабочих местах и серверах статическую контролируемую программную среду и предотвращать несанкционированные внедрения в существующие рабочие процессы на конечных точках.

В рамках поддержки обновленных операционных систем была обеспечена работа Secret Net LSP 1.9 на следующих дистрибутивах:

Помимо вышеуказанных обновлений, в версии 1.9 реализована поддержка работы с персональными идентификаторами JaCarta-2 ГОСТ и JaCarta-2 PKI/ГОСТ, предназначенными для двухфакторной аутентификации пользователей производства компании "Аладдин Р.Д."

2017: Выход версии 1.6 с поддержкой аппаратных идентификаторов JaCarta

Компания «Код Безопасности» 18 августа объявила о начале продаж обновленного продукта Secret Net LSP (версия 1.6), предназначенного для защиты от несанкционированного доступа компьютеров под управлением ОС GNU/Linux. В продукт внесен ряд функциональных доработок, делающих его использование более удобным.

Так, в новой версии реализована поддержка работы с персональными идентификаторами JaCarta PKI/PKI Flash и JaCarta ГОСТ, предназначенными для двухфакторной аутентификации пользователей.

В числе других возможностей Secret Net LSP 1.6 поддержка следующих дистрибутивов:

  • Astra Linux Special Edition 1.5 (версия ядра — 4.2.0);
  • Astra Linux Special Edition 1.4 (версия ядра — 3.16.0);
  • МСВС 5.0 (версия ядра - 2.6.32);
  • CentOS 7.2.1511 (3.10.0-327);
  • ROSA Enterprise Linux Server 6.5 (2.6.32-431.el6.x86_64).

СЗИ от НСД Secret Net LSP (версия 1.6) прошло инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата № 2790. Согласно этому документу, обновленный продукт соответствует требованиям по 5 классу защищенности СВТ и по 4 уровню контроля отсутствия недекларированных возможностей. Таким образом, продукт может использоваться для защиты ИСПДн до 1 уровня защищенности и ГИС до 1 класса защищенности, а также АС до класса защищенности 1Г включительно.

Обновление продукта для пользователей предыдущих версий в рамках действующей технической поддержки предоставляется бесплатно.

2016

Secret Net LSP 1.5

7 ноября 2016 года компания «Код безопасности» объявила о выпуске релиза Secret Net LSP 1.5.

Продукте дополнен функциональными доработками, ориентированными на повышение удобства использования. В этой версии реализована поддержка работы с персональным идентификатором Rutoken ЭЦП, предназначенным для двухфакторной аутентификации пользователей. В ряду других возможностей Secret Net LSP 1.5 – повышение производительности подсистемы аудита, обновление СЗИ с сохранением настроек, возможность экспорта/импорта параметров политик, поддержка дистрибутивов (Debian 8, ALT Linux 7.0.5 Centaurus, Red Hat Enterprise Linux 7.0/7.2.

Скриншот презентации продукта, (2016)
Скриншот презентации продукта, (2016)

В релизе 1.5 сохранилась интеграция со средствами управления Secret Net 7 (пакет обновления 6), что позволяет удаленно настраивать политики безопасности на Linux-клиентах.

Релиз Secret Net LSP 1.5 прошел инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата №2790. Согласно этому документу, обновленный продукт соответствует требованиям по 5 классу защищенности СВТ и по 4 уровню контроля отсутствия недекларированных возможностей. Продукт может использоваться для защиты ИСПДн до 1 уровня защищенности и ГИС до 1 класса защищенности, АС до класса защищенности 1Г включительно.

«
Одной из главных целей выпуска нового релиза стало повышение удобства эксплуатации СЗИ, в первую очередь это относится к операциям по обновлению и экспорту настроек. Также мы учли пожелания заказчиков и расширили перечень поддерживаемых ОС и электронных идентификаторов.

Оксана Ульянинкова, менеджер по продукту компании «Код безопасности»
»

Обновление продукта для пользователей предыдущих версий в рамках действующей технической поддержки предоставляется бесплатно.

Secret Net LSP 1.4 с расширенными функциями управления поступила в продажу

Компания «Код безопасности» объявила в апреле 2016 года о начале продаж обновленной редакции продукта Secret Net LSP (версия 1.4). Он обеспечивает защиту рабочих станций и серверов под управлением ОС Linux, позволяет контролировать доступ пользователей к защищаемым файлам и устройствам, а также привести автоматизированные системы в соответствие законодательным требованиям по защите персональных данных и конфиденциальной информации.

В версии Secret Net LSP 1.4 реализованы новые механизмы интеграции со средствами управления Secret Net 7 (пакет обновления 6). Обновленная программа управления Secret Net для ОС Windows предоставляет следующие возможности:

  • удаленное включение и выключение защитных подсистем Secret Net LSP;
  • управление механизмом контроля устройств, включая настройку параметров разграничения доступа к устройствам;
  • запуск программы PuTTY для подключения к компьютеру и отправки команд управления по протоколу SSH.

Данная редакция продукта также поддерживает новые дистрибутивы ОС Linux: Red Hat Enterprise Linux 5 (5.2, 5.5, 5.8) и CentOS 7.1. Кроме того, в обновленной версии реализовано автоматическое подключение в домен Windows.

Средство защиты информации от несанкционированного доступа (СЗИ от НСД) Secret Net LSP (версия 1.4) прошло инспекционный контроль в ФСТЭК России и получило подтверждение выданного ранее сертификата № 2790. Согласно этому документу, обновленная версия продукта соответствует требованиям по 5-му классу защищенности СВТ и по 4-му уровню контроля отсутствия НДВ. Таким образом, Secret Net LSP может использоваться для защиты ИСПДн до 1-го уровня защищенности включительно и ГИС до 1-го класса защищенности включительно, а также АС до класса защищенности 1Г включительно.

ФСТЭК обнаружила критическую уязвимость в продукте

В апреле 2016 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) России сообщила о том, что пользователям Secret Net необходимо перейти на более свежие версии продукта для устранения уязвимости.

В 2016 году в средствах защиты информации Secret Net была найдена критическая уязвимость, за счет которой пользователь мог повысить свои привилегии до административных путем запуска вредоносного программного обеспечения. Эта угроза была зарегистрирована в базе данных ФСТЭК под номером 2016-00436.

ФСТЭК рекомендует пользователям Secret Net перейти на актуальные версии
ФСТЭК рекомендует пользователям Secret Net перейти на актуальные версии

Компания «Код безопасности» устранила эту уязвимость в Secret Net 6 и Secret Net 7, выпустив соответствующие обновления. Проблема актуальна и для версий 5.0 и 5.1, однако для этих продуктов обновление не предусмотрено в связи с окончанием их жизненного цикла.

Согласно сообщению на сайте ФСТЭК, до 1 января 2017 года работающим с Secret Net 5.0 и 5.1 организациям необходимо перейти на иные сертифицированные средства защиты информации, поддерживаемые их производителями. Пользователи Secret Net версий 6 и 7 должны получить и применить актуальные обновления, в том числе получить от разработчика соответствующие изменения в эксплуатационную документацию.

В рамках процесса обновления ИТ-систем компаниям необходимо принять меры по ограничению программной среды, направленные на исключение возможности эксплуатации выявленной уязвимости за счет запуска специально сформированного приложения, сообщили во ФСТЭК.

Служба также обращает внимание на то, что обновление средств защиты информации не является основанием для повторной аттестации ИТ-систем. Все работы по обновлению программного обеспечения проводятся в рамках действующих аттестатов соответствия на информационные системы.[1]

2015

Технический релиз Secret Net LSP 1.2

Компания «Код Безопасности» сообщила в январе 2015 года о выходе технического релиза Secret Net LSP 1.2 – средства защиты информации от несанкционированного доступа для операционных систем семейства Linux. В версии СЗИ от НСД Secret Net LSP 1.2 реализована поддержка новых версий ОС Linux, среди которых Red Hat Enterprise Linux 6.5 и 6.3, CentOS 6.5 и Альт Линукс СПТ 6.0.2.

Также в рамках обновления продукта улучшена поддержка файловых систем NFS и CIFS, обеспечена совместимость с ПО КриптоПро и реализована возможность сквозной аутентификации на терминальном сервере под ОС Windows с установленным СЗИ Secret Net. Кроме того, СЗИ от НСД Secret Net LSP версии 1.2 получило новую схему лицензирования и формат ключа активации продукта, предусматривающего генерацию через личный кабинет пользователя на сайте компании «Код Безопасности».

Обновленная версия Secret Net LSP 1.2 передана на инспекционный контроль в ФСТЭК России для подтверждения соответствия ранее выданному сертификату № 2790.

Обновленная версия Secret Net 7 SP3

В начале 2015 года поступила в продажу обновленная версия СЗИ от НСД Secret Net 7.3, предназначенного для защиты информации на рабочих станциях и серверах. Обновленная версия Secret Net прошла инспекционный контроль в ФСТЭК России для подтверждения соответствия ранее выданному сертификату № 2707 для средств защиты от несанкционированного доступа к информации по 3-му классу защищенности и может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно и для защиты информации в информационных системах персональных данных до УЗ1 включительно. Сертификат также подтверждает соответствие требованиям на отсутствие НДВ на 2-му уровню контроля.

В обновленной версии СЗИ от НСД Secret Net 7 (сборка 7.3.562) значительно расширены функции управления системой, добавлены новые возможности по контролю печати, а также расширен список поддерживаемых устройств и программ. Ознакомиться со всеми возможностями новой версии.

Сетевой режим работы

  • Реализован иерархический механизм сложения политик серверов безопасности наивысший приорите у верхнего сервера);
  • При передаче событий несанкционированного доступа (НСД) между серверами реализована поддержка фильтрации;
  • Обеспечена группировка событий при передаче в Программу управления (ПУ) и вышестоящему серверу;
  • Реализована возможность выполнения передачи оперативных команд агентам подчиненных серверов.

Программа управления

  • Добавлена возможность в режиме конфигурирования отображать только сервера безопасности, к которому подключена ПУ и подчиненные сервера, скрывая остальную иерархию;
  • Обеспечена поддержка отображения в реальном времени до 10 000 объектов управления и объектов иерархии AD (домены и OU);
  • Реализована возможность запуска ПУ под учетной записью без прав локального администратора;
  • Добавлена возможность создавать модели для устройств в политиках ПУ;
  • Добавлен поиск объектов при отображении в табличном виде;
  • Добавлена возможность сортировки и группировки доменов и OU по имени.

Контроль печати

  • Реализована поддержка функции печати в файл;
  • Обеспечена возможность контроля печати из скриптов, использующих COM-интерфейсы Microsoft Word и Excel;
  • Откорректирована работа контроля печати на терминальном сервере при подключении локальных принтеров.

Локальная защита

  • Доработан механизм дискреционного управления доступом к ресурсам файловой системы;
  • Реализован собственный пользовательский интерфейс управления механизмом дискреционного управления доступом, а также минимизировано использование функций ОС;
  • Добавлена возможность включения фильтрации для системных процессов при регистрации запуска и завершения процессов;
  • Оптимизированы списки ресурсов и методы контроля в заданиях по умолчанию для сокращения времени контроля.

Прочие изменения

  • Обеспечена возможность корректного отката системы к точке восстановления;
  • Обеспечена работа оснастки Secret Net в «Панели управления» в безопасном режиме работы Windows;
  • Реализована поддержка работы с Citrix XenApp при взаимодействии между разными доменами;
  • Увеличено до трех число разрешенных терминальных подключений к компьютеру, защищенному Secret Net, при отсутствии лицензии на терминальный доступ;
  • Расширен список поддерживаемого ПО;
  • Реализована поддержка электронного идентификатора JaCarta.

СЗИ Secret Net 7 совместима с USB-ключами eToken и смарт-картами JaCarta

26 февраля 2015 года компании "Код Безопасности" и "Аладдин Р.Д." сообщили о завершении тестовых испытаний взаимодействия смарт-карт и USB-токенов продуктовых линеек JaCarta и eToken со средством защиты информации от НСД Secret Net 7.

По результатам тестирования компании подписали сертификаты совместимости, свидетельствующие о корректности работы электронных ключей JaCarta и eToken с СЗИ от НСД Secret Net 7 (пакет обновления 3, версия 7.3), для защиты информации на рабочих станциях и серверах.

Исходя из представленных документов, СЗИ от НСД Secret Net 7 может взаимодействовать с моделями смарт-карт и электронных ключей:

  • JaCarta ГОСТ,
  • JaCarta ГОСТ/Flash,
  • JaCarta PKI,
  • JaCarta PKI/Flash,
  • JaCarta PKI/ГОСТ,
  • eToken PRO (Java).

Доступен технический релиз Secret Net LSP 1.3 для OC Linux с поддержкой средств централизованного управления Secret Net 7

Главной особенностью СЗИ от НСД Secret Net LSP версии 1.3 стала возможность использования средств централизованного управления СЗИ Secret Net 7 (пакет обновления 4). Теперь для компьютеров, защищенных Secret Net LSP, доступны следующие возможности:

  • в программе управления Secret Net наравне с агентами Windows отображаются основные сведения о компьютерах под управлением ОС Linux;
  • централизованный мониторинг и сбор журналов по расписанию и по команде администратора;
  • при возникновении угрозы ИБ администратор может отправлять команды оперативного управления: блокировка, разблокирование, перезагрузка и выключение компьютеров.

В СЗИ Secret Net LSP 1.3 реализована поддержка доменной аутентификации пользователей. Настройки режима удаленного управления доступны как в графической панели безопасности Secret Net LSP, так и через новую консольную утилиту.

Кроме того, в обновленной версии обеспечена сквозная аутентификация с использованием электронного идентификатора на сервере Citrix c установленным СЗИ Secret Net.

В обновленной версии СЗИ Secret Net LSP список поддерживаемых операционных систем пополнился Debian 7.6. Также добавлена поддержка установки из rpm-пакета для ОС RHEL и CentOS, а для ОС Debian доступна установка из deb-пакета.

Вышел релиз Secret Net 7 пакет обновления 4, версия 7.4

4 августа 2015 года компания Код Безопасности сообщила о выводе на рынок версии СЗИ от НСД Secret Net 7 (пакет обновления 4, версия 7.4). Продукт прошел инспекционный контроль в ФСТЭК России и поступила в продажу.

Согласно сертификату ФСТЭК России от 07.09.2012 № 2707, версия Secret Net 7 соответствует требованиям, предъявляемым к средствам защиты от несанкционированного доступа к информации по 3-у классу защищенности и по 2-у уровню контроля на отсутствие НДВ и может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно и для защиты информации в информационных системах персональных данных до УЗ1 включительно.

Срок действия сертификата соответствия продлен до 7 сентября 2018 года.

Особенность этой версии Secret Net 7 - возможность подключения к контуру управления компьютеров, работающих на платформе ОС Linux и защищенных Secret Net LSP (версии 1.3 и выше). В программе управления Secret Net 7 администратор безопасности сможет получать основные сведения о подключенных к серверу безопасности компьютерах на платформе OС Linux, вести централизованный мониторинг, сбор журналов и отправку команд оперативного управления.

В версии Secret Net 7 обеспечена полноценная поддержка работы продукта в системах виртуализации Citrix, реализована поддержка идентификаторов ESMART Token (в форм-факторах USB-токен и смарт-карта), расширены функции подсистемы контроля печати и входа в систему, возможности по администрированию системы и многое другое.

2014

НСД Secret Net 7 пакет обновления 7.2.515)

21 марта 2014 года компания «Код Безопасности» объявила о начале продаж обновленной версии СЗИ Secret Net 7 с поддержкой Windows 8/8.1 и Windows Server 2012/2012 R2.

Помимо поддержки ОС семейства Windows, обновленная версия СЗИ Secret Net 7 (сборка 7.2.515) представляет ряд новых функций, делающих проще работу администратора с системой и улучшая ее эксплуатационные характеристики.


Новые инструменты

  • в программу управления добавлен новый режим отображения защищаемой сети, который позволяет администратору видеть всю структуру доменов, организационных подразделений, управляемых серверов и рабочих станций и осуществлять централизованный мониторинг и управление ими;
  • добавлены собственные механизмы централизованного управления политиками и программа управления пользователями, что позволяет развернуть систему, не внося изменений в Active Directory;
  • реализована установка на сервере безопасности СУБД Oracle и СУБД MS SQL Server, обеспечен контроль размера базы данных, что актуально в отношении бесплатных версий СУБД;
  • налажена работа с сигналами тревоги, это облегчает администратору гибкость управления оповещениями по фактам несанкционированного доступа.

Для работы СЗИ Secret Net 7 в системах терминального доступа и инфраструктурах виртуальных рабочих станций (VDI) реализованы:

  • контроль устройств, подключаемых с рабочего места пользователя к виртуальной рабочей станции или терминальному серверу;
  • возможность входа в систему по электронным идентификаторам, в том числе с тонких клиентов.


Усовершенствование механизмов защиты

  • реализована поддержка новых типов идентификаторов (RuToken ЭЦП, RuToken ЭЦП micro и RuToken Lite);
  • реализована поддержка входа в систему по стандартным сертификатам;
  • расширен список контролируемых устройств;
  • добавлен новый режим работы подсистемы контроля печати, позволяющий снизить время на обработку документа;
  • в подсистеме контроля целостности введен новый режим «Встроенная ЭЦП», позволяющий обновлять ПО, модули которого имеют электронную цифровую подпись, не изменяя настроек системы.

Модифицирована процедура автоматической установки системы.

Обновленная версия прошла инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата №2707. СЗИ Secret Net 7 может использоваться для защиты ИСПДн до 1 уровня защищенности включительно и ГИС до 1 класса защищенности включительно, а также АС до класса защищенности 1Б включительно.

Инспекционный контроль МО РФ завершён

25 июня 2014 года компания Код Безопасности сообщила о прохождении инспекционного контроля в Министерстве обороны РФ обновленной версии средства защиты информации Secret Net 7 и положительном заключении Федерального органа по сертификации средств защиты информации Министерства обороны РФ в подтверждение выданного ранее сертификата соответствия № 2143, действующего до 15.05.2016 года.

Тем самым сертификат подтверждает соответствие СЗИ от НСД Secret Net 7 требованиям приказа Министра обороны Российской Федерации 1996 года № 058:

  • по 3-му классу защищенности согласно руководящему документу «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992);
  • по 2-му уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
  • по соответствию реальных и декларируемых в документации функциональных возможностей.

Обновленная версия СЗИ от НСД Secret Net 7 может использоваться на объектах Министерства обороны Российской Федерации и обеспечивать защиту сведений, составляющих государственную тайну (до грифа «совершенно секретно» включительно).

НСД Secret Net 7 - пакет обновления 7.3

В ноябре 2014 года компания «Код Безопасности» объявила о выходе технического релиза обновленной версии СЗИ от НСД Secret Net 7, предназначенного для защиты информации на рабочих станциях и серверах.

В представленной версии СЗИ от НСД Secret Net 7 (пакет обновления 7.3) значительно расширены функции управления системой, добавлены новые возможности по контролю печати, а также расширен список поддерживаемых устройств и программ.

В систему управления обновленной версии Secret Net 7 добавлен ряд новых возможностей, в частности реализованы:

  • иерархический принцип применения политик серверов безопасности;
  • фильтрация событий НСД, пересылаемых между серверами безопасности;
  • возможность создания правил для фильтров НСД;
  • возможность транзитивного применения команд оперативного управления (возможность передавать команды агентам подчиненных серверов безопасности);
  • возможность отключения отображения объектов, не относящихся к серверу подключения;
  • оптимизировано отображение сложных структур Active Directory, реализованы сортировки и группировки доменов и организационных подразделений, добавлены средства поиска объектов в дереве объектов;
  • повышена скорость обмена данными между сервером безопасности и программой управления.

В обновленной версии Secret Net 7 также расширены функции подсистемы контроля печати , добавлена поддержка и контроль печати в файл, реализована поддержка печати из скриптов. В рамках обновления продукта доработан механизм управления дискреционным управлением доступа с собственным пользовательским интерфейсом.

Кроме того, в обновленной версии Secret Net 7 реализована поддержка идентификаторов JaCarta, улучшена поддержка систем виртуализации Citrix и VMware, расширен список совместимых устройств и программного обеспечения (включая антивирусы, криптопровайдеры и DLP-системы).

2013: Secret Net 7

Решение дает заказчикам новый уровень защищенности и удобства эксплуатации системы защиты. Во-первых, добавился новый вариант внедрения – это более удобная схема установки сетевой версии Secret Net в организациях с филиальной структурой. В новой версии реализована поддержка ADAM/LDS, при этом решается проблема делегирования полномочий администраторам на установку и эксплуатацию СЗИ в рамках организационного подразделения или филиала. Важным изменением является возможность защиты терминальных сессий с использованием технологии "тонкий клиент" ввиду все более широкого ее распространения. Поддержка терминального режима доступа для платформ Citrix и Microsoft. Помимо прочего, в Secret Net 7 расширены возможности по контролю утечек конфиденциальной информации – теперь СЗИ обеспечивает возможность теневого копирования до операции записи информации на устройство. Кроме того, стал доступен универсальный контроль печати, позволяющий выводить гриф конфиденциальности на документы, распечатываемые из любого приложения, а также реализовано разграничение доступа к принтерам – печать конфиденциальных документов только на специально выделенных для этих целей принтерах.

В Secret Net 7 реализованы новые возможности средства централизованного управления и мониторинга. В их числе удаленное управление локальными политиками безопасности и состоянием защитных систем СЗИ с рабочего места администратора, то есть реализован централизованный контроль устройств на уровне компьютера. Также у администраторов появится возможность задавать описание для контролируемых отчуждаемых носителей. В СЗИ от НСД Secret Net 7 отчуждаемые носители отображаются не только по серийному номеру, но и по описанию, присвоенному администратором безопасности, что значительно упрощает мониторинг и контроль большого количества отчуждаемых носителей в организации.

Средство защиты информации от НСД Secret Net 7 получило осенью 2012 года сертификат ФСТЭК России, подтверждающий возможность использования решения для защиты конфиденциальной информации, персональных данных, а также сведений, составляющих государственную тайну.

Средство защиты от несанкционированного доступа Secret Net 7 предоставляет заказчикам новый уровень защищенности информационной системы, кроме того, новая версия отличается удобством эксплуатации, гибкостью настроек и дополнительными возможностями для администраторов.

Среди ключевых изменений и новых функциональных возможностей разработчики компании «Код Безопасности» отмечают:

  • Новый вариант внедрения – схему развертывания сетевой версии Secret Net 7, не требующую модификации Active Directory. Такой способ позволит организациям с филиальной структурой решить проблему делегирования полномочий администраторам на установку и эксплуатацию СЗИ в рамках организационного подразделения или филиала.
  • Возможность защиты терминальных сессий с использованием технологии «тонкий клиент».

Также важным изменением является расширение возможностей для контроля утечек конфиденциальной информации – теперь средство защиты обеспечивает теневое копирование информации до операции записи ее на устройство. Кроме того, стал доступен универсальный контроль печати, позволяющий выводить гриф конфиденциальности на документы, распечатываемые из любого приложения, а также реализовано разграничение доступа к принтерам – печать конфиденциальных документов только на специально выделенных для этих целей принтерах.

Отдельно стоит отметить изменения, касающиеся возможностей средства централизованного управления и мониторинга. Программа для централизованного управления защитными механизмами системы Secret Net 7 получила новый графический интерфейс, позволяющий визуализировать защищаемую сеть. С помощью программы управления у администратора появилась возможность удаленного управления локальными политиками безопасности и состоянием защитных систем СЗИ с рабочего места. Помимо централизованного управления контролем устройств на уровне компьютера, в Secret Net 7 реализована возможность задавать описания для контролируемых отчуждаемых носителей, что значительно упрощает мониторинг и контроль большого количества отчуждаемых носителей в организации.

В отличие от предыдущей версии, СЗИ от НСД Secret Net 7 имеет один вариант исполнения. Решение прошло сертификацию в ФСТЭК России и получило сертификат № 2707, подтверждающий соответствие руководящих документов по 2-му уровню контроля на отсутствие НДВ и 3-му классу защищенности по СВТ. Средство защиты информации Secret Net 7 может использоваться в автоматизированных системах до класса 1Б и в ИСПДн до 1 класса включительно.

В версию СЗИ от НСД Secret Net 7 будет добавлена поддержка MS SQL Server 2008, контроль устройств (VDI), возможность развертывания системы без реконфигурации Active Directory, сообщила компания «Код Безопасности» 1 августа 2013 года.

Компания также объявила о переходе к разработке средств защиты информации итерационным методом, это, по мнению вендора, позволит до конца 2013 года обновить продуктовую линейку и выпустить ряд новых продуктов.

2012: Secret Net LSP (Linux)

Выполнение требований регуляторов при использовании дистрибутивов Linux в информационной системе организаций имеет свою особенность. Существует несколько вариантов для решения вопросов соответствия законодательству. В частности, можно использовать специализированный Linux-дистрибутив со встроенными средствами защиты информации, прошедший сертификацию в ФСТЭК России. Для компенсации угроз можно использовать и другой вариант, а именно использование дополнительных сертифицированных средств защиты от несанкционированного доступа. Но находятся организации, которые рассматривают и вариант миграции на новую платформу.

Если выбор делается в пользу первого варианта с использованием специализированного дистрибутива, то компании могут столкнуться с рядом ограничений. В первую очередь это сложность обновления программного обеспечения и жесткая привязка к версиям дистрибутива конкретных поставщиков, выполнивших сертификацию своих продуктов. Вторая проблема – это потеря гибкости системы, построенной на базе сертифицированного дистрибутива. Изменения конфигурации и состава файлов из комплекта поставки сертифицированного дистрибутива невозможны в силу фиксации набора файлов при сертификации дистрибутива. Ну и, конечно же, это и потеря аттестации объекта информации при установке приложения, вносящего изменения в общесистемное программное обеспечение. При таких недостатках использование сертифицированного Linux-дистрибутива ставится под большой вопрос.

Система защиты на основе СЗИ от НСД Secret Net LSP обеспечивает следующие основные защитные механизмы:

  • Идентификацию и аутентификацию пользователей, в том числе и с использованием персональных идентификаторов.
  • Разграничение доступа к защищаемым ресурсам Linux-машины.
  • Очистка освобождаемой оперативной памяти и запоминающих устройств.
  • Регистрацию событий безопасности в журнале.
  • Аудит и контроль действий пользователей.
  • Контроль целостности файлов и каталогов.
  • Уничтожение содержимого файлов при их удалении.

Таким образом, решение Secret Net LSP позволяет соответствовать требованиям законодательства и регуляторов, используя ОС Linux и избежать необходимости миграции системы на новую платформу. Стоит отметить удобство работы с данным программным решением. Для администраторов системы доступна программа установки, позволяющая просто и быстро развернуть комплекс защиты, а также графические и консольные утилиты управления.

Решение Secret Net LSP спроектировано по модульному принципу, что обеспечивает при необходимости возможность подключения дополнительных модулей. Модульный принцип позволяет расширять спектр решаемых задач по мере надобности.

Итак, подводя итог, можно сказать, что организация, строя систему защиты на базе СЗИ от НСД Secret Net LSP, получает эффективную защиту от внутренних угроз, возможность аттестовать автоматизированную систему и избежать таких проблем, как невозможность получения обновлений, расширения функциональных возможностей и ограничение при выборе дистрибутивов Linux.

Как известно, комплексный подход – залог успеха в таком трудном деле, как защита информации, в том числе и персональных данных. Информационную безопасность ИС можно обеспечить только комплексными мерами защиты, важную часть которых составляют технические средства защиты. Решениями компании "Код Безопасности" можно обеспечить комплексную безопасность информационных систем, а также их полное соответствие требованиям регуляторов в области защиты персональных данных. С выпуском СЗИ от НСД Secret Net для Linux "Код Безопасности" сделал шаг навстречу возможности обеспечить комплексную защиту автоматизированных систем, использующих операционные системы семейства Linux. Secret Net LSP пополнил линейку средств защиты, функционирующих на ОС Linux:

  • "Континент-АП" для Linux – в составе АПКШ "Континент" обеспечивает защиту каналов связи при обмене информацией через внешние сети;
  • ПАК "Соболь" – обеспечивает доверенную загрузку серверов и рабочих станций.

Использование СЗИ от НСД Secret Net LSP в комплексе с другими сертифицированными средствами защиты для ОС Linux компании "Код Безопасности" позволит создать гибкие и технологичные решения, а также успешно пройти аттестацию объекта информатизации.

2010: Secret Net 6

В декабре 2010 года компания «Код Безопасности» сообщила о получении сертификатов соответствия ФСТЭК России №2227 и №2228 на средство защиты информации от несанкционированного доступа Secret Net 6 и Secret Net 6 вариант К.

Что нового в Secret Net 6:

  • Два варианта исполнения в зависимости от класса автоматизированных систем: Secret Net 6 для АС 1Б, Secret Net 6 Вариант К для АС 1Г.
  • Secret Net 6 Вариант К может применяться в ИСПДн К1 без применения дополнительных средств защиты от загрузки с внешних носителей (в зависимости от модели угроз).
  • Расширен список операционных систем, добавлена поддержка 64-битных платформ.
  • Упрощен аудит безопасности за счет реализации возможности групповых операций с журналами. В программе управления отображаются зарегистрированные журналы от нескольких компьютеров по различным критериям событий безопасности.
  • Улучшена информативность программы оперативного управления ("Монитор") - реализована возможность отображения состояния защитных подсистем на клиентских рабочих станциях.
  • Добавлена поддержка персональных идентификаторов Rutoken.
  • Исключено шифрование данных.

Возможности Secret Net 6

  • Аутентификация пользователей
  • Обеспечение разграничения доступа к защищаемой информации и устройствам
  • Доверенная информационная среда
  • Контроль каналов распространения конфиденциальной информации
  • Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации
  • Централизованное управление политиками безопасности, позволяет оперативно реагировать на события НСД
  • Оперативный мониторинг и аудит безопасности
  • Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов

Варианты развертывания Secret Net 6

  • Автономный режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
  • Сетевой режим (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).

Ссылки



ПРОЕКТЫ (15) ПРОЕКТЫ НА БАЗЕ (3) ИНТЕГРАТОРЫ (7)
РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (39) ОТРАСЛИ (6)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год