| Разработчики: | Perimetrix |
| Дата последнего релиза: | март 2018 года |
| Технологии: | ИБ - Средства шифрования |
Perimetrix SafeSpace — программный комплекс, основная идея которого полностью соответствует классическому принципу Data Centric Security (классификационный уровень (гриф) электронных данных определяет политики безопасности, применяемые к этим данным).
Многомерная схема классификации, поддерживаемая Perimetrix SafeSpace, позволяет реализовать понятную бизнесу методику присвоения данным электронного грифа в терминах «степени конфиденциальности», «функциональности», «принадлежности к определенному проекту», «географии» и т.д. Классификация данных может выполняться как пользователем самостоятельно, в русле популярного в зарубежных продуктах подхода User-Driven-Classification — Управляемая Пользователем Классификация, так и самой системой — в зависимости от контекста классификации.
2018: Perimetrix SafeSpace версии 2.7
В начале 2018 года компания Perimetrix, российский разработчик информационно-центричных решений безопасности (Data Centric Security), в марте 2018 года выпустила версию 2.7 своего программного комплекса Perimetrix SafeSpace.
Основные изменения в 2.7 коснулись функционала агентского модуля SafeUse, который теперь поддерживает работу c классифицированной информацией на рабочих станциях под управлением ОС Windows 10, а также в среде серверных ОС Windows Server 2008, 2012 и 2016. Установка на рабочую станцию программного агента Perimetrix никоим образом не влияет на работу с обычными (неклассифицированными) данными. «Режим конфиденциальности» включается динамически — лишь на то время, пока происходит работа с классифицированной информацией, пояснили в компании.
Также в ответ на ожидания пользователей была оптимизирована визуализация работы модуля SafeUse: на иконках файлов, содержащих классифицированные данные, появилась дополнительная пиктограмма с узнаваемым логотипом Perimetrix. Теперь сотрудники, работающие с конфиденциальными данными, легко могут отличить объекты, работа с которыми защищена политиками Perimetrix SafeSpace, от еще не защищенных. Запуск приложений в защищенном «классифицированном» режиме теперь выделяется за счет дополнительной яркой рамки вокруг окна приложения, что дает пользователю возможность отличить работу с классифицированными данными от работы с обычной информацией.
Дополнением и упрощением работы стала возможность автоматической классификации данных при помещении их в определенное правилами место хранения, позволяющая пользователям «на лету» гранулярно назначать грифы конфиденциальности в соответствии с принятой в организации структурой хранения данных.
Доступ пользователей и приложений к защищаемым данным осуществляется по принципам, соответствующим модели «Нулевого Доверия» (Zero Trust Security Model) — реализована стратегия «минимальных полномочий», уровни допуска сверяются при каждом обращении к защищаемым данным, все события попытки и события доступа протоколируются, данные шифруются при передаче через сетевые каналы и т.д.
Политики безопасности формулируются в разрешительном ключе: «запрещено все, кроме того, что в явном виде разрешено», однозначно описывая «защищенный периметр» в котором могут перемещаться классифицированные данные. Таким образом, Perimetrix SafeSpace позволяет, например, реализовать в электронной среде режим конфиденциальности с политиками, аналогичными правилам бумажного конфиденциального документооборота. При этом режим будет работать в отношении цифровых активов любой природы, а не только документов в форматах офисных приложений.
2011: Perimetrix SafeSpace версии 2.5
Существенные изменения в новой версии коснулись модуля Cryptex, отвечающего за шифрование документов на рабочих станциях пользователей и защиту данных при передаче по каналам коммуникаций. В частности, в новой версии упрощён порядок работы с криптоконтейнерами. Теперь пользователь может просматривать и редактировать файлы напрямую из зашифрованного хранилища без необходимости предварительной их распаковки. Порядок работы с криптоконтейнерами напоминает работу с обычными архивами, говорится в сообщении Perimetrix.
Кроме того, в Cryptex добавлена поддержка криптопровайдера Avest CSP. По информации Perimetrix, Avest CSP является единственным программным продуктом для шифрования в республике Беларусь, прошедшим государственную экспертизу по требованиям информационной безопасности в Оперативно-аналитическом центре при Президенте республики Беларусь.
В Perimetrix SafeSpace версии 2.5 благодаря механизму синхронизации с серверами LDAP упрощена настройка системы и запуск её в эксплуатацию. Учётные записи пользователей могут быть выгружены в SafeSpace и впоследствии поддерживаются в актуальном состоянии в соответствии с данными на сервере LDAP.
Важным нововведением, по словам разработчиков, является мониторинговый режим работы системы, в котором не происходит блокирования несанкционированных действий с классифицированной информацией, а только их регистрация. В этом режиме весь трафик беспрепятственно перенаправляется от рабочих станций в сеть, а его проверка осуществляется вне режима реального времени. По информации Perimetrix, это позволяет снизить время задержки и оптимизировать общую загрузку системы.
Наконец, в новой версии повысилась нагрузочная способность системы, подчеркнули в компании. Благодаря оптимизации в модуле перехвата сетевых пакетов удалось добиться роста быстродействия и большей стабильности работы под нагрузкой. «Увеличенная нагрузочная способность означает, что та же самая конфигурация решения Perimetrix готова обработать больший объём данных, — пояснил Бобылёв Анатолий, технический директор компании Perimetrix. — Это, в свою очередь, положительно сказывается на масштабируемости системы».
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (42) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (708) Практика Успеха (6) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Инфосистемы Джет (3) Другие (65) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (29, 33) Код Безопасности (15, 33) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 22) Системы распределенного реестра (3, 19) Другие (428, 245) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) Системы распределенного реестра (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Digital Design (Диджитал Дизайн) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Digital Design (Диджитал Дизайн) (1, 1) АТ бюро (ESMART) (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Shenzhen Chainway Information Technology (1, 1) ИнфоТеКС (Infotecs) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 17 Secret Net - 15 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 SmartDeal - 14 ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12 Другие 308 SmartDeal - 6 R-Vision SGRC Центр контроля информационной безопасности - 4 WE.Vote - 3 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 КуРэйт Система квантового распределения ключей - 2 Другие 16 Softscore UG: Anwork Бизнес-коммуникатор - 2 Лаборатория Касперского: Polys Платформа электронного голосования - 1 Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1 Концерн Автоматика: Форпост ПАК - 1 ИСКО Ареопад Информационная система коллегиальных органов - 1 Другие 10 
