Как работает секрет нет
Перейти к содержимому

Как работает секрет нет

  • автор:

Secret Net 7

С 9 апреля 2018 года продажа и поставка Secret Net 7 прекращаются.

Вместо Secret Net 7 для защиты рабочих станций и серверов можно применять продукт Secret Net Studio. Средство защиты информации выпускается в двух редакциях: Secret Net Studio — для защиты конфиденциальной информации и Secret Net Studio-C — для защиты гостайны.

По вопросам перехода на Secret Net Studio или его приобретения — свяжитесь с нами по телефону или через форму на сайте.

Secret Net 7 — программное обеспечение, представляющее собой средство защиты информации на рабочих станциях и серверах от несанкционированного доступа к ним. Система функционирует на платформах Microsoft Windows. Решение СЗИ Secret Net 7 включает в себя функционал, обеспечивающий защиту данных, системы центрального управления, механизмы принятия решений в оптимальные сроки и функции мониторинга безопасности информационного ресурса в режиме реального времени. Повышается защищенность корпоративной ИТ-инфраструктуры за счет тесной интеграции защитных средств Secret Net с системами управления сетевой инфраструктуры.

Приложение Secret Net предназначено для обеспечения защиты конфиденциальных данных и осуществления мониторинга и контроля во время обработки персональной информации. Secret Net повышает уровень автоматизации и существенно снижает административные затраты.

Существуют разные редакции Secret Net, которые обеспечивают построение эффективной системы защиты данных от несанкционированного доступа, согласно индивидуальных бизнес-потребностей:

  • Автономный вариант — решение, ориентированное на защиту небольшого количества серверов и рабочих станций (до 25 компьютеров и/или ноутбуков);
  • Сетевой вариант — решение, осуществляющее защиту большого количества рабочих станций за счет дополнительных средств централизованного управления безопасностью для взаимодействия в больших сетях.

Ключевые возможности Secret Net:

  • аутентификация и идентификация пользователей;
  • аудит и ведение журналов событий;
  • возможность масштабирования;
  • гарантированная девастация информации при удалении ее пользователем;
  • защита данных при их хранении: регистрация событий, контроль над распечаткой конфиденциальных данных и шифрование файлов;
  • защита от загрузки данных с переносных носителей информации;
  • контроль над аппаратными настройками компьютера;
  • разграничение доступа к устройствам и защищаемой информации;
  • регулирование доступа пользователей к конфиденциальной информации;
  • поддержка для платформ Microsoft и Citrix при пользовательских терминальных сессиях;
  • удобное управление и оптимизация: импорт и экспорт настроек.

Архитектура Secret Net 7

Архитектура Secret Net 7 состоит из таких компонентов:

  • клиент;
  • сервер безопасности;
  • программа управления.
Клиент

Secret Net 7 — Клиент инсталлируется на всех защищаемых устройствах. Данная компонента предназначена для мониторинга за соответствием оптимизированной политики безопасности на компьютерах и серверах, регистрирует события безопасности, осуществляет передачу на сервер безопасности журналов, обеспечивает прием и выполнение оперативных команд от него.

Сервер безопасности

Ключевым элементом в сетевой архитектуре системы Secret Net 7 является Сервер безопасности. Он за обработку, хранение и передачу данных, осуществляет контроль и управление информацией, а также следит за взаимодействием элементов управления.

Программа управления

Система защиты информации Secret Net 7 включает в себя программу оперативного управления «Монитор», которая заменяет средства управления предыдущих редакций системы.

Данная программа осуществляет конфигурирование сетевой структуры СЗИ, обрабатывает записи журналов, которые поступили на сервер безопасности и управляет защищаемыми компьютерами. Данная программа развертывается на рабочих местах администраторов. Во время работы программа оперативного управления тесно взаимодействует с сервером безопасности для обработки управляющих команд администратора.

Заказать Secret Net 7

В связи с политикой лицензирования стоимость Secret Net 7 предоставляется по запросу. Заполните форму ниже, и мы свяжемся с вами в ближайшее время.

Secret Net — сертифицированные средства защиты информации от несанкционированного доступа

В связи с цифровизацией бизнес-процессов, учащением кибератак и ужесточением требований законодательства к IT-безопасности всё большую актуальность для государственных, промышленных и коммерческих компаний приобретает организация защиты информации от несанкционированного доступа. Пресечь попытки незаконного стороннего проникновения в локальную корпоративную сеть, устранить несанкционированный доступ к информации на автоматизированных рабочих местах пользователей, обезопасить бизнес от происков конкурентов и привести информационные системы организации в соответствие требованиям регулирующих документов позволят специализированные решения линейки Secret Net Studio. Установленные на сотнях тысяч ПК в более чем 15 000 компаниях России, программные продукты Secret Net Studio доказали свою эффективность и надёжность.

Защита данных и КИИ в соответствии с требованиями ФСТЭК

Обеспечить комплексную ИТ-безопасность серверов и рабочих ПК на уровне данных, операционных систем, приложений, корпоративных сетей и подключаемого оборудования даёт возможность решение Secret Net Studio. На сегодняшний день это флагманский продукт в линейке автоматизированных систем защиты конфиденциальной информации и локальных сетей от несанкционированного доступа Secret Net. Система включена в Единый реестр российского ПО и соответствует требованиям госпрограммы импортозамещения.

Решение Secret Net Studio сертифицировано ФСТЭК России:

  • 4-й уровень контроля отсутствия недекларированных возможностей (НДВ)
  • 5-й класс защищённости средств вычислительной техники (СВТ)
  • 4-й класс защиты средств контроля подключения съёмных носителей информации (СКН)
  • 4-й класс средств антивирусной защиты (САВЗ)
  • 4-й класс защиты средств обнаружения вторжений (СОВ) уровня хоста
  • 4-й класс защиты МЭ типа «В» (межсетевые экраны, применяемые на узле (хосте) информационной системы)

Назначение и сценарии применения средства защиты от НСД

Систему Secret Net Studio рекомендуется использовать для защиты следующих компонентов ИТ-инфраструктуры предприятия:

  • автоматизированных систем управления технологическим процессом (АСУ ТП) до 1 класса включительно;
  • автоматизированных информационных систем до класса 1Г включительно (защита конфиденциальных данных);
  • критической инфраструктуры предприятия (КИИ) в соответствии с Федеральным законом N 187-ФЗ от 26.07.2017;
  • персональных данных согласно приказу ФСТЭК России № 21;
  • государственных информационных систем до 1 класса включительно;
  • государственной тайны;
  • удалённых рабочих мест;
  • рабочих мест в территориально распределённых организациях.

Возможности Secret Net Studio

Secret Net Studio является первым отечественным комплексным решением для обеспечения информационной безопасности. Система включает целый перечень защитных механизмов с единой политикой обеспечения ИБ и единым центром управления. Информационная безопасность локальной сети, корпоративных систем и сервисов от несанкционированного доступа в программе Secret Net Studio обеспечивается следующими мерами:

  1. Организация безопасного входа в систему. Идентификация и аутентификация пользователей в корпоративной системе осуществляется по паролям и персональным идентификаторам (iButton, eToken, Rutoken, iKey, JaCarta, ESMART). При попытке подбора пароля, нарушении функциональной целостности системы и срабатывании прочих защитных подсистем Secret Net Studio автоматически блокируются клавиатура, мышь и монитор рабочего ПК. Разблокировать его в этом случае может только администратор оперативного управления системой защиты от НСИ. Также Secret Net Studio интегрируется с аппаратными средствами защиты для организации доверенной загрузки операционной системы со съёмных носителей (к примеру, с электронным замком «Соболь»). Для усиления защиты доменных пользователей есть возможность использования входа по сертификатам.
  2. Создание доверенной среды. Функция контроля разрешённых к запуску программ в Secret Net Studio 8.5 защищает рабочие ПК от несанкционированной загрузки, а драйвера и процессы — от попыток эксплуатации уязвимостей (в том числе нулевого дня). Таким образом минимизируется риск деактивации системы IT-безопасности предприятия злоумышленниками.
  3. Разграничение прав доступа. Для защиты конфиденциальных данных от внутреннего несанкционированного проникновения используются механизмы разграничения прав доступа пользователей в соответствии с их статусами. Организуется эффективный контроль над всеми каналами распространения защищаемой информации, включая принтеры, сетевые устройства и внешние носители. Производится теневое копирование выводимых на печать документов.
  4. Контроль подключаемых устройств. Secret Net Studio обеспечивает администратору полный контроль над подключением и отключением периферийного оборудования. В перечень подконтрольных внешних устройств входят веб-камеры, 3G-модемы, USB-накопители, сетевые карты, принтеры, смартфоны и т. д. Система предусматривает различные сценарии реагирования в зависимости от несанкционированного подключения того или иного оборудования.
  5. Антивирусная защита. Хищение, уничтожение, шифрование и компрометация данных сегодня всё чаще осуществляются с применением вредоносных программ. Secret Net Studio обеспечивает надёжную защиту серверов и рабочих станций посредством интегрированных технологий ESET. Система защиты локальной корпоративной сети от несанкционированного доступа поддерживает возможность сканирования и запуска заданий по расписанию, а также по требованию администратора или рядового сотрудника.
  6. Межсетевое экранирование. Решение обеспечивает контроль сетевой активности ПК и фильтрацию большого количества протоколов согласно установленным политикам. Фильтрация, в частности, осуществляется на уровне отдельно взятых приложений, отдельно взятых сотрудников, а также групп пользователей. Защита от подделки и перехвата данных внутри корпоративной сети обеспечивается подписью сетевого трафика. Поддержка технологии машинного обучения позволяет межсетевому экрану автоматически генерировать правила и интеллектуально их суммировать в процессе эксплуатации.
  7. Контроль действий приложений. Система выявляет подозрительную активность приложений эвристическими методами. Для каждого приложения настраиваются индивидуальные и групповые правила безопасности. Предусмотрен режим самообучения ИБ-системы в процессе эксплуатации приложений.
  8. Защита от сетевых атак. Система поддерживает сигнатурные и эвристические методы обнаружения случаев сканирования портов и DDoS-атак.
  9. Поддержка защищённого соединения по криптоалгоритму ГОСТ 28147-89. Для обеспечения безопасной работы территориально распределённых филиалов компании и удалённых сотрудников в системе используется программный VPN-клиент «Континент-АП». С его помощью создаётся защищённое соединение географически удалённых ПК с сервером доступа «Континент».
  10. Шифрование контейнеров по алгоритму ГОСТ 28147-89. Данная мера защищает от несанкционированного доступа данные на съёмных носителях и жёстких дисках. В случае утери или кражи флешки информацию на ней никто не сможет прочесть. Для хранения критически важной информации применяются аппаратные идентификаторы.

Почему за Secret Net Studio следует обратиться именно к нам

Компания «Интелком» более 10 лет занимается поставками и внедрением систем информационной безопасности от лучших отечественных производителей. Мы являемся лицензиатами ФСТЭК и ФСБ РФ. Нам доверяют правительства Московской и Тульской областей, МФЦ 20 городов России, ведущие оборонные предприятия и крупнейшие вузы страны. Наши проекты отмечены благодарственными отзывами Госдумы, УФМС, МВД, ФСБ и МЧС РФ, госкорпораций «РОСТЕХ» и «Высокоточные комплексы». Обращаясь в ООО «Интелком», вы можете быть уверены в надёжной защите ваших информационных систем. На все работы предоставляются долгосрочные гарантии.

Secret Net Studio

Secret Net Studio — комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

Узнать стоимость

Категории:
Метки:

Secret Net Studio — комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

  • Защита информации от несанкционированного доступа
    Защита от НСД обеспечивается механизмами, применяемыми в СЗИ от НСД Secret Net. Надежные и проверенные механизмы защиты используются на сотнях тысяч компьютеров в более чем 15 000 организаций.
    • Защита входа в систему
      Усиленная аутентификация пользователей осуществляется по паролю и с использованием персональных идентификаторов. Secret Net Studio поддерживает все распространенные идентификаторы: iButton, eToken, Rutoken, iKey, JaCarta и ESMART. Продукт интегрируется с ПАК «Соболь» для обеспечения доверенной загрузки операционной системы. Кроме того, в Secret Net Studio предусмотрены дополнительные механизмы защиты для доменных пользователей, в том числе вход по сертификатам.
    • Доверенная информационная среда
      Доверенная среда обеспечивается защитой компьютера от несанкционированной загрузки и возможностью контроля индивидуального перечня программ, разрешенных пользователю для запуска, с проверкой неизменности исполняемых файлов.
    • Контроль утечек и каналов распространения защищаемой информации
      Дискреционное и полномочное управление доступом на основе категорий конфиденциальности ресурсов (файлов, каталогов, устройств, принтеров и сетевых интерфейсов) и прав допуска пользователей. Контроль печати и отчуждения конфиденциальной информации, теневое копирование отчуждаемой информации, гарантированное уничтожение данных.
    • Контроль устройств
      Контроль неизменности аппаратной конфигурации компьютера во время работы, контроль подключения и отключения устройств. Secret Net Studio поддерживает широкий список контролируемых внешних устройств (веб-камеры, мобильные телефоны, 3G-модемы, сетевые карты, флэшки, принтеры и т.д.) и различные сценарии реагирования при их подключении или отключении от компьютера.
    • Минимизация рисков ИБ
      В систему централизованного мониторинга встроена система корреляции событий безопасности с поддержкой категорирования уровня важности отдельных защищаемых компьютеров и приоритизации инцидентов в системе по степени важности рисков.
    • Групповой мониторинг работы
      Журналы событий безопасности централизованно собираются со всех защитных механизмов подконтрольных компьютеров. Для наиболее быстрого реагирования на критичные события безопасности все защищаемые компьютеры могут быть разбиты на группы наблюдения с раздельным отображением текущего состояния и возможностью квитирования событий.
    • Расследование инцидентов безопасности
      Расширенная система регистрация событий и возможность построения удобных и подробных отчетов позволяют собрать подробный материал для расследования инцидентов безопасности: отследить атаки, каналы распространения вредоносных программ и действия инсайдеров в различные временные промежутки. Кроме того, Secret Net Studio производит теневое копирование файлов/документов, выводимых на печать или внешние носители информации, что значительно упрощает процесс расследования инцидентов ИБ об утечках информации.
    • Надежная работа в ИТ-инфраструктуре территориально распределенных организаций
      Высокая масштабируемость решения обеспечивается созданием централизованных политик безопасности и их наследованием в распределенных доменных инфраструктурах. Поддержка иерархии и резервирования серверов безопасности, а также разделения полномочий администраторов в сложных инфраструктурах.

    Как работает секрет нет

    Средство защиты информации от несанкционированного доступа Secret Net может функционировать в одном из режимов – автономном и сетевом.

    Автономный вариант предназначен полностью настраивается администратором на той рабочей станции, где установлен Secret Net. Управление защитными механизмами осуществляется локально. Часть параметров интегрированы непосредственно в Windows, другие можно настроить в панели управления. Например, мандатные метки и дискреционные параметры доступа настраиваются в интегрированной в проводник Windows вкладке.

    Сетевой режим работы подразумевает централизованное управление механизмами защиты, а также централизованную работу с событиями безопасности.

    Сервера безопасности Secret Net поддерживают подчиненные иерархические структуры, резервирование и гибкое разграничение прав администраторов, с возможностью построения сложных инфраструктур.

    Централизованное управление осуществляется в двух режимах: конфигурирование и мониторинг.

    • Конфигурирование: выполняется работа с иерархией защищаемых систем и серверов и их настройками.
    • Мониторинг: управление политиками защитных механизмов и работа с событиями и отчетами.

    Политики безопасности

    Secret Net позволяет настроить гибкую систему управления с помощью группировки рабочих станций и серверов, и назначения политик безопасности для каждого отдельного подразделения или группы, согласно принятой в компании иерархии.

    • Групповые политики –стандартные механизмы управления политиками аналогичные Active Directory. Имеют низкий приоритет и распределяются согласно выстроенной иерархии в организации.
    • Политики сервера безопасности – политики на сервера безопасности имеют высокий приоритет. Больший приоритет у политик, назначенных на сервера, стоящие выше в иерархии.
    • Политики организационных подразделений – расширение стандартных механизмов, возможность назначения в доменах безопасности без глобальных административных прав, заменяют групповые политики. Больший приоритет у политик, назначенных на подразделения, стоящие ниже в иерархии. (аналогично Active Directory ).

    В версии Secret Net 7.3 добавлена возможность назначения политик на сервера безопасности. При этом наследование политик между серверами обратное, т.е. чем ниже уровень сервера безопасности, тем ниже приоритет его политик. Это значит, что на верхнем сервере можно настроить политики, которые нельзя изменить с подчиненных серверов безопасности.

    Защита входа в систему.

    Secret Net обеспечивает усиленную защиту входа в систему. Помимо собственных механизмов парольной аутентификации Secret Net позволяет использовать режимы идентификации и аутентификации пользователей с использованием аппаратных идентификаторов, таких как:

    Идентификаторы присваиваются к каждому пользователю в панели управления паролями безопасности. После этого пользователь может авторизоваться по паролю или просто подключить идентификатор к рабочей станции.

    Разграничение доступа.

    В Secret Net реализовано дискреционное и полномочное управление доступом.

    Дискреционный принцип доступа подразумевает задание каждому пользователю «своих» папок

    Механизм полномочного разграничения доступа обеспечивает контроль подключения и использования устройств с назначенными категориями конфиденциальности, контроль сетевых интерфейсов и печати конфиденциальных документов. Всего Secret Net позволяет задать до 16 уровней конфиденциальности с именами, соответствующими стандартам Вашей организации. Обеспечение строгого соответствия принципам полномочного доступа осуществляется включением контроля потоков конфиденциальной информации в системе. При входе в систему пользователь может самостоятельно выбрать категорию конфиденциальной информации, с которой он будет работать. Кроме того, при установке соответствующих прав доступа пользователь может сам задавать уровень конфиденциальности файлов и папок.

    Контроль устройств.

    Secret Net позволяет ограничить доступ практически к любым устройствам, как централизованно, так и локально. Настройка осуществляется для отдельных устройств, классов или групп. Это означает, что можно задать политику для всех сетевых плат, всех флешек, а также устройств по их серийному номеру или модели.

    В соответствии с политиками безопасности, подключение может разрешаться или запрещаться, варианты контроля могут варьироваться. Например, компьютер при подключении может блокироваться или отключаться. Политики работы с устройствами складываются. На устройства в Secret Net можно добавить возможность запрета или разрешения устройства в зависимости от уровня конфиденциальности пользователя. Новое устройство в системе включается в соответствующую ему группу, класс или модель. Доступ к нему устанавливается автоматически, в соответствии с верхними правилами.

    Принтеры в Secret Net контролируются по аналогии с другими устройствами. Для них также можно настроить дискреционные и мандатные разрешения. Для расследования инцидентов можно включить теневое копирование распечатанных документов. В Secret Net поддерживается маркировка выводимых на печать документов в соответствии с требованиями законодательства для работы с государственной тайной.

    Контроль целостности и замкнутая программная среда.

    В Secret Net реализован механизм контроля целостности, который позволяет поставить на контроль изменения ресурсов компьютера, файлов, директорий, элементов реестра windows. Для элементов Secret Net и Windows в модуле контроль программ и данных есть шаблоны, которые включаются по умолчанию. При этом администратор может создавать свои задания и шаблоны реакции на изменения, менять методы контроля.

    Контроль целостности может осуществляться как по содержимому файлов, так и по атрибутам, правам доступа, дате и времени последнего изменения. При обнаружении несоответствия можно игнорировать инцидент, блокировать компьютер или автоматически восстанавливать измененные файлы.

    Контроль целостности может производиться по расписанию:

    • В указанные даты
    • При загрузке
    • При авторизации
    • При завершении работы пользователя

    Замкнутая программная среда позволяет ограничить список запускаемых пользователем приложений. При запуске приложений может автоматически проверяться его целостность. Благодаря этому механизму пользователь не сможет подменить приложения простым переименованием программ.

    Оперативное управление

    Программа оперативного управления позволяет одновременно видеть все компьютеры и пользователей системы, а также их статусы и события НСД. Оперативное управление в Secret Net предусматривает отправку оперативных команд на все компьютеры и сервера, стоящие ниже по иерархии. Это могут быть команды оперативного управления, такие как блокировка, перезагрузка, включение/выключение компьютера, обновление политик, управление механизмами защиты, утверждение изменений аппаратной конфигурации. Доступна также отправка команд к компьютерам, подключенным к подчиненным серверам, с передачей команды по иерархии серверов.

    Работа с журналами и отчетами.

    Secret Net записывает все события безопасности на локальную рабочую станцию. Централизованно доступен сбор журналов. В программе управления настраиваются журналы и периодичность сбора, определяется какие журналы нужно собирать и что делать при заполнении.

    События НСД это критичные события безопасности – помимо журналов они попадают в отдельную вкладку, и собираются не по расписанию, а моментально приходят как сигнал тревоги офицерам безопасности, отслеживаются и фильтруются на всех вышестоящих серверах безопасности в реальном времени. Работать с событиями НСД могут сразу несколько администраторов системы Secret Net. Для информирования об обработке события реализован механизм квитирования НСД — Можно отмечать их как рассмотренные или требующие дополнительного разбирательства, добавлять комментарии и т.д.

    Наряду с критичными событиями, в Secret Net ведется журналирование всех событий и действий пользователей. Кроме того, в Secret Net реализован механизм отчетов. Отчет можно создать по ресурсам автоматизированного рабочего места, электронным идентификаторам или построить связанные отчеты с ПАК «Соболь». Отчет может быть персонализирован с помощью добавления информации об организации. Это позволяет администраторам максимально быстро создать отчет для руководства.

    Похожие публикации:
    1. Датчик температуры материнской платы где находится
    2. Как получить значение из entry tkinter
    3. Как получить скнф из кнф
    4. Как поменять букву сетевого диска

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *