Secret net lsp что это
Secret net lsp что это
Возможности Secret Net Studio
Архитектура Secret Net Studio
Локальный режим управления
| КОМПОНЕНТ | ОПИСАНИЕ |
| Клиент | В локальном режиме управления защитные компоненты устанавливаются без привязки к серверу безопасности и управляются только локально |
| Центр управления (локальный режим) | Программа управления в локальном режиме осуществляет прямую работу с защитными компонентами на компьютере. Интерфейс локального и централизованного режима унифицирован, функциональные возможности в большей степени совпадают, с учетом специфики управления одним компьютером |
| Сервер обновления антивируса | Сервер обновления антивируса предназначен для обеспечения централизованной раздачи в локальной сети обновлений баз данных признаков компьютерных вирусов. Для установки требуется веб-сервер IIS и доступ к сети Интернет (напрямую или через прокси-сервер) или другому серверу обновления антивируса (каскадный режим) |
Централизованный режим управления
| КОМПОНЕНТ | ОПИСАНИЕ |
| Клиент | Для реализации централизованного управления на всех защищаемых компьютерах должно быть установлено ПО клиента. Эти компьютеры необходимо подчинить серверам безопасности |
| Сервер безопасности | |
| Сервер аутентификации | В состав ПО сервера безопасности входит отдельный компонент — сервер аутентификации. Данный компонент обеспечивает работу механизмов персонального межсетевого экрана и авторизации сетевых соединений. Компонент устанавливается и удаляется вместе с ПО сервера безопасности |
| Программа управления | Программа управления устанавливается на рабочих местах администраторов и используется для централизованного управления защищаемыми компьютерами. Программа осуществляет взаимодействие с сервером безопасности, через который выполняются необходимые действия с агентами |
| Сервер обновления антивируса | Сервер обновления антивируса предназначен для обеспечения централизованной раздачи в локальной сети обновлений баз данных признаков компьютерных вирусов. Для установки требуется веб-сервер IIS и доступ к сети Интернет (напрямую или через прокси-сервер) или другому серверу обновления антивируса (каскадный режим) |
Secret Net LSP
Сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства Linux
Назначение
Secret Net LSP является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы на платформе Linux в соответствие требованиям регулирующих документов:
Приказ ФСТЭК России от 11.02.2013 № 17 – требования по защите информации в ГИС.
Приказ ФСТЭК России от 18.02.2013 № 21 – требования по защите персональных данных в ИСПДн.
Приказ ФСТЭК России от 14.03.2014 № 31 – требования по защите информации в АСУ ТП на критически важных объектах.
Возможности
Защита входа в систему
В Secret Net LSP реализован механизм парольной аутентификации пользователей.
Также предусмотрена возможность усиленной идентификации и аутентификации пользователей с помощью программно-аппаратных средств, в качестве персональных идентификаторов используются следующие устройства:
— Rutoken S;
— Rutoken ЭЦП;
— iButton (ПАК «Соболь»);
— JaCarta PKI;
— JaCarta ГОСТ.
Разграничение доступа к ресурсам
Разграничение доступа к устройствам
Функция обеспечивает разграничение доступа к устройствам с целью предотвращения утечки конфиденциальной информации с защищаемого компьютера. Контролируется доступ пользователей и групп пользователей к шинам USB, SATA, IEEE 1394 и подключаемым к ним устройствам. Контролируемые устройства идентифицируются по типу, производителю и серийному номеру, права доступа на эти устройства задаются не только для отдельных пользователей, но и для групп пользователей. Пользователи могут подключать и работать только с теми устройствами, которые зарегистрированы в системе, и выполнять только те операции, которые заданы правами доступа к данному устройству.
Регистрация событий ИБ
СЗИ Secret Net LSP регистрирует все события, происходящие на компьютере: включение/выключение компьютера, вход/выход пользователей, события информационной безопасности, в том числе и события, связанные с доступом пользователей к защищаемым файлам, устройствам и узлам вычислительной сети. Возможность фильтрации событий безопасности, контекстный поиск в журнале безопасности, поиск по временному интервалу, сохранение отчетов в файл и интерактивный мониторинг событий. Также в журнале регистрируются события, связанные с выводом документов на печать.
Контроль целостности
Механизм позволяет контролировать целостность ключевых компонентов СЗИ Secret Net LSP и критических объектов файловой системы. Контроль ПО СЗИ осуществляется автоматически. Администратор вручную задает список контролируемых объектов файловой системы (файлов и каталогов) и реакцию СЗИ на факты нарушения целостности. Возможна настройка режимов реакции СЗИ для каждого объекта – от регистрации события в журнале безопасности до блокировки входа в систему.
Аудит действий пользователей
Аудит действий пользователей с защищаемыми объектами, аудит сетевой активности пользователей, а также аудит отчуждения информации. Все события регистрируются в журнале аудита, возможность автоматического построения отчетов по результатам аудита.
Затирание остаточной информации
Для предотвращения доступа к остаточной информации в СЗИ Secret Net LSP предусмотрено уничтожение (затирание) содержимого конфиденциальных файлов при их удалении пользователем. Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств (жестких дисков, внешних запоминающих устройств) путем выполнения в них однократной (или многократной) произвольной записи.
Удобство администрирования
Управление СЗИ Secret Net LSP возможно как в режиме командной строки, так и с использованием приложения с графическим интерфейсом – панели безопасности. Программа обеспечивает выполнение администратором всех необходимых операций в рамках контроля и управления работой защитных механизмов Secret Net для ОС Linux.
Интеграция со средствами централизованного управления Secret Net 7
СЗИ Secret Net LSP может функционировать совместно со средствами централизованного управления СЗИ Secret Net 7, которые обеспечивают:
— отображение информации о состоянии компьютеров, защищаемых с помощью СЗИ Secret Net LSP, и происходящих на них событиях НСД;
— отображение журналов событий, полученных с компьютеров;
— управление механизмами защиты и выдачу команд для оперативного управления компьютерами;
— выполнение команд оперативного управления для блокировки или разблокирования, перезагрузки или выключения компьютеров.
Включение компьютера в домен Windows
В Secret Net LSP реализована возможность автоматизированного ввода компьютера под управлением ОС Linux в домен Windows.
Новости
Компания «Код Безопасности» объявляет о выходе новой версии продукта Secret Net LSP, предназначенного для защиты от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux. В Secret Net LSP 1.10 появился межсетевой экран, реализован режим обучения для формирования замкнутой программной среды, а также расширен список поддерживаемых ОС.
Ключевым нововведением Secret Net LSP версии 1.10 является межсетевой экран, предназначенный для защиты компьютера от атак по сети.
Межсетевой экран обеспечивает:
В новой версии продукта также был реализован механизм обучения модуля замкнутой программной среды (ЗПС). Механизм значительно ускоряет процесс ввода в строй системы защиты и экономит время администратора для более важных задач. Вместо явного указания каждого разрешенного приложения, администратор запускает механизм ЗПС в мягком режиме и выполняет на компьютере необходимые действия. На основе списка запущенных в процессе работы приложений формируется политика ЗПС.
В рамках поддержки новых операционных систем была обеспечена работа Secret Net LSP 1.10 на следующих дистрибутивах:
Secret Net LSP 1.10 будет направлен для прохождения испытаний, связанных с внесением изменений в сертифицированное СЗИ по требованиям ФСТЭК России к средствам защиты от несанкционированного доступа по пятому классу, а также межсетевым экранам типа «В» и к уровням доверия по четвертому классу. О результатах прохождения испытаний будет объявлено дополнительно. Продукт поступит в продажу после прохождения инспекционного контроля.
С демоверсией Secret Net LSP 1.10 можно ознакомиться в разделе «Демоверсии».
По вопросам приобретения средств защиты информации, обновления и технической поддержки продуктов можно обращаться в коммерческую дирекцию компании «Код Безопасности»: buy@securitycode.ru, +7 (495) 982-30-20.
Secret Net LSP – обеспечивает защиту от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux, а также позволяет контролировать доступ пользователей к защищаемым файлам и устройствам. Продукт позволяет привести автоматизированную систему в соответствие законодательным требованиям по защите персональных данных и конфиденциальной информации.
Новости
Компания «Код безопасности» объявляет о выходе новой версии продукта Secret Net LSP, предназначенного для защиты от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux. В Secret Net LSP 1.9 появился функционал контроля приложений, реализована интеграция со средствами доверенной загрузки, а также расширен список поддерживаемых ОС.
Одно из ключевых нововведений Secret Net LSP версии 1.9 – модуль «Замкнутая программная среда», предназначенный для контроля запуска приложений и скриптов в защищаемой системе: разрешается запуск только указанных администратором исполняемых объектов. С данным функционалом у пользователей появилась возможность организовать на рабочих местах и серверах статическую контролируемую программную среду и предотвращать несанкционированные внедрения в существующие рабочие процессы на конечных точках.
В новой версии продукта также была произведена интеграция с ПАК «Соболь» версий 3.0 и 4.2.
В рамках поддержки новых операционных систем была обеспечена работа Secret Net LSP 1.9 на следующих дистрибутивах:
Помимо вышеуказанных новшеств, в версии 1.9 реализована поддержка работы с персональными идентификаторами JaCarta-2 ГОСТ и JaCarta-2 PKI/ГОСТ, предназначенными для двухфакторной аутентификации пользователей.
СЗИ Secret Net LSP 1.9 будет направлено для произведения оценки соответствия требованиям ФСТЭК России (инспекционный контроль). О результатах прохождения испытаний будет объявлено дополнительно. Продукт поступит в продажу после прохождения инспекционного контроля.
С демоверсией Secret Net LSP 1.9 можно ознакомиться в разделе «Демоверсии».
По вопросам приобретения средств защиты информации, обновления и технической поддержки продуктов можно обращаться в коммерческую дирекцию компании «Код безопасности»: buy@securitycode.ru, +7 (495) 982-30-20.
Secret Net LSP – обеспечивает защиту от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux, а также позволяет контролировать доступ пользователей к защищаемым файлам и устройствам. Продукт позволяет привести автоматизированную систему в соответствие законодательным требованиям по защите персональных данных и конфиденциальной информации.
Secret Net
Содержание
СЗИ Secret Net (система защиты информации Secret Net) — это система защиты конфиденциальной информации на серверах и рабочих станциях от несанкционированного доступа. Может использоваться в автоматизированных системах до уровня 1Б включительно.
Secret Net представляет собой систему, сочетающую в себе защитный функционал, средства централизованного управления, оперативного реагирования и мониторинга безопасности информационной системы. Secret Net защищает от несанкционированного доступа информационные ресурсы рабочих станций и серверов. Наличие сертификатов ФСТЭК России позволяет использовать СЗИ от НСД Secret Net для защиты конфиденциальной информации, в том числе и персональных данных, а также сведений, составляющих государственную тайну.
Назначение
*Сертификат ФСТЭК для Secret Net LSP 1.10
Программный комплекс Secret Net LSP 1.10 получил сертификат соответствия ФСТЭК. Об этом 20 февраля 2021 года сообщили в компании «Код Безопасности», разработчике комплекса.
Согласно сертификату, программный комплекс соответствует 4-ому классу доверия в соответствие с требованиями безопасности к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий; 5 класс защищенности по показателям защиты от несанкционированного доступа, 4 класс защиты по требованиям к сетевым экранам и профилям защиты межсетевых экранов типа В.
В версии системы 1.10 реализованы межсетевой экран, обеспечивающий защиту компьютера от атак по сети и обучение модуля замкнутой программной среды (ЗПС), который позволяет формировать политику разрешенных процессов на основе списка используемых приложений, что, в свою очередь, экономит время администратора для выполнения важных задач.
Совместимость с электронными ключами линейки JaCarta
14 января 2021 года компания «Аладдин Р.Д.» сообщила, что совместно с ООО «Код Безопасности» завершили тестовые испытания на совместимость своих продуктов.
По результатам тестирования были подписаны сертификаты совместимости, подтверждающие корректность работы электронных ключей линейки JaCarta и средства защиты информации (СЗИ) «Secret Net LSP». Совместимость и корректность совместного использования доказана для USB-токенов и смарт-карт JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ и USB-токенов JaCarta ГОСТ, JaCarta PKI/ГОСТ и JaCarta SF/ГОСТ.
Продукты линейки JaCarta разработаны для организации усиленной или строгой аутентификации в информационных системах и сервисах, обеспечения юридической значимости документов и действий пользователей с помощью электронной подписи и безопасного хранения контейнеров программных СКЗИ, пользовательских данных, сертификатов, паролей и др.
Средство защиты информации (СЗИ) «Secret Net LSP» разработки компании «Код Безопасности» представляет собой средство защиты от несанкционированного доступа для операционных систем семейства Linux.
Совместимость Secret Net LSP версий 1.8, 1.9, 1.10 с USB-токенами и смарт-картами Rutoken
«Актив» и «Код Безопасности» 23 июля 2020 года сообщили о положительных результатах тестирования на совместимость электронных идентификаторов Рутокен и последних версий средств защиты информации Secret Net LSP для ОС семейства Linux.
В ходе тестовых испытаний была подтверждена корректность работы средства защиты информации Secret Net LSP версии 1.8 (Secret Net LSP-C), 1.9, 1.10, предназначенного для использования с USB-токенами и смарт-картами Рутокен в российских и зарубежных ОС Linux:
По итогам проведенных работ был подписан ряд сертификатов совместимости. Использование Secret Net LSP совместно с продуктами Рутокен значительно повышает уровень безопасности при аутентификации пользователей.
Совместимость Secret Net LSP 1.9 с Ред ОС
25 февраля 2020 года «РЕД СОФТ» сообщил, что совместно с компанией «Код Безопасности» в рамках технологического партнерства провели очередное тестирование своих продуктов на совместимость. Разработчики подтвердили корректность работы СЗИ Secret Net LSP 1.9 (производства «Код Безопасности») на российской импортонезависимой операционной системе РЕД ОС (производства РЕД СОФТ).
Результаты испытаний отражены в двустороннем сертификате совместимости.
Secret Net LSP 1.9 прошел контроль ФСТЭК России
20 февраля 2020 года компания «Код Безопасности» объявила о прохождении продуктом Secret Net LSP (версия 1.9) инспекционного контроля во ФСТЭК России. В обновленной версии реализована возможность контроля запуска приложений и скриптов на защищаемых компьютерах с помощью модуля «Замкнутая программная среда». Среди важных особенностей также стоит отметить интеграцию со средством доверенной загрузки ПАК «Соболь» версий 3.0 и 4.2 и расширение списка поддерживаемых персональных аппаратных идентификаторов.
Помимо вышеперечисленных новшеств была обеспечена работа Secret Net LSP 1.9 на значительно расширенном наборе операционных систем Linux.
СЗИ Secret Net LSP 1.9 прошло инспекционный контроль ФСТЭК России в подтверждение выданного ранее сертификата № 2790. Согласно указанному документу продукт соответствует требованиям по 5 классу защищенности СВТ и по 4 уровню контроля отсутствия недекларированных возможностей (НДВ). Продукт может использоваться для защиты ИСПДн до 1 уровня защищенности, ГИС до 1 класса защищенности, АСУ ТП до 1 класса защищенности, а также АС до класса защищенности 1Г включительно. При апгрейде до версии 1.9 в аттестованной информационной системе заказчикам необходимо уведомить орган по аттестации об обновлении Secret Net LSP. Переаттестация информационной системы при этом не требуется.
2019: Secret Net LSP 1.9
18 июня 2019 года компания «Код Безопасности» объявила о выходе обновленной версии продукта Secret Net LSP, предназначенного для защиты от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux.
По информации компании, Secret Net LSP обеспечивает защиту от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux, а также позволяет контролировать доступ пользователей к защищаемым файлам и устройствам. Продукт позволяет привести автоматизированную систему в соответствие законодательным требованиям по защите персональных данных и конфиденциальной информации.
Одно из ключевых нововведений Secret Net LSP версии 1.9 – модуль «Замкнутая программная среда», предназначенный для контроля запуска приложений и скриптов в защищаемой системе: разрешается запуск только указанных администратором исполняемых объектов. С данным функционалом у пользователей появилась возможность организовать на рабочих местах и серверах статическую контролируемую программную среду и предотвращать несанкционированные внедрения в существующие рабочие процессы на конечных точках.
В рамках поддержки обновленных операционных систем была обеспечена работа Secret Net LSP 1.9 на следующих дистрибутивах:
Помимо вышеуказанных обновлений, в версии 1.9 реализована поддержка работы с персональными идентификаторами JaCarta-2 ГОСТ и JaCarta-2 PKI/ГОСТ, предназначенными для двухфакторной аутентификации пользователей производства компании «Аладдин Р.Д.»
2017: Выход версии 1.6 с поддержкой аппаратных идентификаторов JaCarta
Компания «Код Безопасности» 18 августа объявила о начале продаж обновленного продукта Secret Net LSP (версия 1.6), предназначенного для защиты от несанкционированного доступа компьютеров под управлением ОС GNU/Linux. В продукт внесен ряд функциональных доработок, делающих его использование более удобным.
Так, в новой версии реализована поддержка работы с персональными идентификаторами JaCarta PKI/PKI Flash и JaCarta ГОСТ, предназначенными для двухфакторной аутентификации пользователей.
В числе других возможностей Secret Net LSP 1.6 поддержка следующих дистрибутивов:
СЗИ от НСД Secret Net LSP (версия 1.6) прошло инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата № 2790. Согласно этому документу, обновленный продукт соответствует требованиям по 5 классу защищенности СВТ и по 4 уровню контроля отсутствия недекларированных возможностей. Таким образом, продукт может использоваться для защиты ИСПДн до 1 уровня защищенности и ГИС до 1 класса защищенности, а также АС до класса защищенности 1Г включительно.
Обновление продукта для пользователей предыдущих версий в рамках действующей технической поддержки предоставляется бесплатно.
Secret Net LSP 1.5
7 ноября 2016 года компания «Код безопасности» объявила о выпуске релиза Secret Net LSP 1.5.
Продукте дополнен функциональными доработками, ориентированными на повышение удобства использования. В этой версии реализована поддержка работы с персональным идентификатором Rutoken ЭЦП, предназначенным для двухфакторной аутентификации пользователей. В ряду других возможностей Secret Net LSP 1.5 – повышение производительности подсистемы аудита, обновление СЗИ с сохранением настроек, возможность экспорта/импорта параметров политик, поддержка дистрибутивов (Debian 8, ALT Linux 7.0.5 Centaurus, Red Hat Enterprise Linux 7.0/7.2.
В релизе 1.5 сохранилась интеграция со средствами управления Secret Net 7 (пакет обновления 6), что позволяет удаленно настраивать политики безопасности на Linux-клиентах.
Релиз Secret Net LSP 1.5 прошел инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата №2790. Согласно этому документу, обновленный продукт соответствует требованиям по 5 классу защищенности СВТ и по 4 уровню контроля отсутствия недекларированных возможностей. Продукт может использоваться для защиты ИСПДн до 1 уровня защищенности и ГИС до 1 класса защищенности, АС до класса защищенности 1Г включительно.
Обновление продукта для пользователей предыдущих версий в рамках действующей технической поддержки предоставляется бесплатно.
Secret Net LSP 1.4 с расширенными функциями управления поступила в продажу
Компания «Код безопасности» объявила в апреле 2016 года о начале продаж обновленной редакции продукта Secret Net LSP (версия 1.4). Он обеспечивает защиту рабочих станций и серверов под управлением ОС Linux, позволяет контролировать доступ пользователей к защищаемым файлам и устройствам, а также привести автоматизированные системы в соответствие законодательным требованиям по защите персональных данных и конфиденциальной информации.
В версии Secret Net LSP 1.4 реализованы новые механизмы интеграции со средствами управления Secret Net 7 (пакет обновления 6). Обновленная программа управления Secret Net для ОС Windows предоставляет следующие возможности:
Данная редакция продукта также поддерживает новые дистрибутивы ОС Linux: Red Hat Enterprise Linux 5 (5.2, 5.5, 5.8) и CentOS 7.1. Кроме того, в обновленной версии реализовано автоматическое подключение в домен Windows.
Средство защиты информации от несанкционированного доступа (СЗИ от НСД) Secret Net LSP (версия 1.4) прошло инспекционный контроль в ФСТЭК России и получило подтверждение выданного ранее сертификата № 2790. Согласно этому документу, обновленная версия продукта соответствует требованиям по 5-му классу защищенности СВТ и по 4-му уровню контроля отсутствия НДВ. Таким образом, Secret Net LSP может использоваться для защиты ИСПДн до 1-го уровня защищенности включительно и ГИС до 1-го класса защищенности включительно, а также АС до класса защищенности 1Г включительно.
ФСТЭК обнаружила критическую уязвимость в продукте
В апреле 2016 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) России сообщила о том, что пользователям Secret Net необходимо перейти на более свежие версии продукта для устранения уязвимости.
В 2016 году в средствах защиты информации Secret Net была найдена критическая уязвимость, за счет которой пользователь мог повысить свои привилегии до административных путем запуска вредоносного программного обеспечения. Эта угроза была зарегистрирована в базе данных ФСТЭК под номером 2016-00436.
Компания «Код безопасности» устранила эту уязвимость в Secret Net 6 и Secret Net 7, выпустив соответствующие обновления. Проблема актуальна и для версий 5.0 и 5.1, однако для этих продуктов обновление не предусмотрено в связи с окончанием их жизненного цикла.
Согласно сообщению на сайте ФСТЭК, до 1 января 2017 года работающим с Secret Net 5.0 и 5.1 организациям необходимо перейти на иные сертифицированные средства защиты информации, поддерживаемые их производителями. Пользователи Secret Net версий 6 и 7 должны получить и применить актуальные обновления, в том числе получить от разработчика соответствующие изменения в эксплуатационную документацию.
В рамках процесса обновления ИТ-систем компаниям необходимо принять меры по ограничению программной среды, направленные на исключение возможности эксплуатации выявленной уязвимости за счет запуска специально сформированного приложения, сообщили во ФСТЭК.
Служба также обращает внимание на то, что обновление средств защиты информации не является основанием для повторной аттестации ИТ-систем. Все работы по обновлению программного обеспечения проводятся в рамках действующих аттестатов соответствия на информационные системы. [1]
Технический релиз Secret Net LSP 1.2
Компания «Код Безопасности» сообщила в январе 2015 года о выходе технического релиза Secret Net LSP 1.2 – средства защиты информации от несанкционированного доступа для операционных систем семейства Linux. В версии СЗИ от НСД Secret Net LSP 1.2 реализована поддержка новых версий ОС Linux, среди которых Red Hat Enterprise Linux 6.5 и 6.3, CentOS 6.5 и Альт Линукс СПТ 6.0.2.
Также в рамках обновления продукта улучшена поддержка файловых систем NFS и CIFS, обеспечена совместимость с ПО КриптоПро и реализована возможность сквозной аутентификации на терминальном сервере под ОС Windows с установленным СЗИ Secret Net. Кроме того, СЗИ от НСД Secret Net LSP версии 1.2 получило новую схему лицензирования и формат ключа активации продукта, предусматривающего генерацию через личный кабинет пользователя на сайте компании «Код Безопасности».
Обновленная версия Secret Net LSP 1.2 передана на инспекционный контроль в ФСТЭК России для подтверждения соответствия ранее выданному сертификату № 2790.
Обновленная версия Secret Net 7 SP3
В начале 2015 года поступила в продажу обновленная версия СЗИ от НСД Secret Net 7.3, предназначенного для защиты информации на рабочих станциях и серверах. Обновленная версия Secret Net прошла инспекционный контроль в ФСТЭК России для подтверждения соответствия ранее выданному сертификату № 2707 для средств защиты от несанкционированного доступа к информации по 3-му классу защищенности и может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно и для защиты информации в информационных системах персональных данных до УЗ1 включительно. Сертификат также подтверждает соответствие требованиям на отсутствие НДВ на 2-му уровню контроля.
В обновленной версии СЗИ от НСД Secret Net 7 (сборка 7.3.562) значительно расширены функции управления системой, добавлены новые возможности по контролю печати, а также расширен список поддерживаемых устройств и программ. Ознакомиться со всеми возможностями новой версии.
Сетевой режим работы
СЗИ Secret Net 7 совместима с USB-ключами eToken и смарт-картами JaCarta
26 февраля 2015 года компании «Код Безопасности» и «Аладдин Р.Д.» сообщили о завершении тестовых испытаний взаимодействия смарт-карт и USB-токенов продуктовых линеек JaCarta и eToken со средством защиты информации от НСД Secret Net 7.
По результатам тестирования компании подписали сертификаты совместимости, свидетельствующие о корректности работы электронных ключей JaCarta и eToken с СЗИ от НСД Secret Net 7 (пакет обновления 3, версия 7.3), для защиты информации на рабочих станциях и серверах.
Исходя из представленных документов, СЗИ от НСД Secret Net 7 может взаимодействовать с моделями смарт-карт и электронных ключей:
Доступен технический релиз Secret Net LSP 1.3 для OC Linux с поддержкой средств централизованного управления Secret Net 7
Главной особенностью СЗИ от НСД Secret Net LSP версии 1.3 стала возможность использования средств централизованного управления СЗИ Secret Net 7 (пакет обновления 4). Теперь для компьютеров, защищенных Secret Net LSP, доступны следующие возможности:
В СЗИ Secret Net LSP 1.3 реализована поддержка доменной аутентификации пользователей. Настройки режима удаленного управления доступны как в графической панели безопасности Secret Net LSP, так и через новую консольную утилиту.
Кроме того, в обновленной версии обеспечена сквозная аутентификация с использованием электронного идентификатора на сервере Citrix c установленным СЗИ Secret Net.
В обновленной версии СЗИ Secret Net LSP список поддерживаемых операционных систем пополнился Debian 7.6. Также добавлена поддержка установки из rpm-пакета для ОС RHEL и CentOS, а для ОС Debian доступна установка из deb-пакета.
Вышел релиз Secret Net 7 пакет обновления 4, версия 7.4
4 августа 2015 года компания Код Безопасности сообщила о выводе на рынок версии СЗИ от НСД Secret Net 7 (пакет обновления 4, версия 7.4). Продукт прошел инспекционный контроль в ФСТЭК России и поступила в продажу.
Согласно сертификату ФСТЭК России от 07.09.2012 № 2707, версия Secret Net 7 соответствует требованиям, предъявляемым к средствам защиты от несанкционированного доступа к информации по 3-у классу защищенности и по 2-у уровню контроля на отсутствие НДВ и может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно и для защиты информации в информационных системах персональных данных до УЗ1 включительно.
Срок действия сертификата соответствия продлен до 7 сентября 2018 года.
В версии Secret Net 7 обеспечена полноценная поддержка работы продукта в системах виртуализации Citrix, реализована поддержка идентификаторов ESMART Token (в форм-факторах USB-токен и смарт-карта), расширены функции подсистемы контроля печати и входа в систему, возможности по администрированию системы и многое другое.
НСД Secret Net 7 пакет обновления 7.2.515)
21 марта 2014 года компания «Код Безопасности» объявила о начале продаж обновленной версии СЗИ Secret Net 7 с поддержкой Windows 8/8.1 и Windows Server 2012/2012 R2.
Помимо поддержки ОС семейства Windows, обновленная версия СЗИ Secret Net 7 (сборка 7.2.515) представляет ряд новых функций, делающих проще работу администратора с системой и улучшая ее эксплуатационные характеристики.
Для работы СЗИ Secret Net 7 в системах терминального доступа и инфраструктурах виртуальных рабочих станций (VDI) реализованы:
Усовершенствование механизмов защиты
Модифицирована процедура автоматической установки системы.
Обновленная версия прошла инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата №2707. СЗИ Secret Net 7 может использоваться для защиты ИСПДн до 1 уровня защищенности включительно и ГИС до 1 класса защищенности включительно, а также АС до класса защищенности 1Б включительно.
Инспекционный контроль МО РФ завершён
25 июня 2014 года компания Код Безопасности сообщила о прохождении инспекционного контроля в Министерстве обороны РФ обновленной версии средства защиты информации Secret Net 7 и положительном заключении Федерального органа по сертификации средств защиты информации Министерства обороны РФ в подтверждение выданного ранее сертификата соответствия № 2143, действующего до 15.05.2016 года.
Тем самым сертификат подтверждает соответствие СЗИ от НСД Secret Net 7 требованиям приказа Министра обороны Российской Федерации 1996 года № 058:
Обновленная версия СЗИ от НСД Secret Net 7 может использоваться на объектах Министерства обороны Российской Федерации и обеспечивать защиту сведений, составляющих государственную тайну (до грифа «совершенно секретно» включительно).
В ноябре 2014 года компания «Код Безопасности» объявила о выходе технического релиза обновленной версии СЗИ от НСД Secret Net 7, предназначенного для защиты информации на рабочих станциях и серверах.
В представленной версии СЗИ от НСД Secret Net 7 (пакет обновления 7.3) значительно расширены функции управления системой, добавлены новые возможности по контролю печати, а также расширен список поддерживаемых устройств и программ.
В систему управления обновленной версии Secret Net 7 добавлен ряд новых возможностей, в частности реализованы:
Кроме того, в обновленной версии Secret Net 7 реализована поддержка идентификаторов JaCarta, улучшена поддержка систем виртуализации Citrix и VMware, расширен список совместимых устройств и программного обеспечения (включая антивирусы, криптопровайдеры и DLP-системы).
2013: Secret Net 7
Решение дает заказчикам новый уровень защищенности и удобства эксплуатации системы защиты. Во-первых, добавился новый вариант внедрения – это более удобная схема установки сетевой версии Secret Net в организациях с филиальной структурой. В новой версии реализована поддержка ADAM/LDS, при этом решается проблема делегирования полномочий администраторам на установку и эксплуатацию СЗИ в рамках организационного подразделения или филиала. Важным изменением является возможность защиты терминальных сессий с использованием технологии «тонкий клиент» ввиду все более широкого ее распространения. Поддержка терминального режима доступа для платформ Citrix и Microsoft. Помимо прочего, в Secret Net 7 расширены возможности по контролю утечек конфиденциальной информации – теперь СЗИ обеспечивает возможность теневого копирования до операции записи информации на устройство. Кроме того, стал доступен универсальный контроль печати, позволяющий выводить гриф конфиденциальности на документы, распечатываемые из любого приложения, а также реализовано разграничение доступа к принтерам – печать конфиденциальных документов только на специально выделенных для этих целей принтерах.
В Secret Net 7 реализованы новые возможности средства централизованного управления и мониторинга. В их числе удаленное управление локальными политиками безопасности и состоянием защитных систем СЗИ с рабочего места администратора, то есть реализован централизованный контроль устройств на уровне компьютера. Также у администраторов появится возможность задавать описание для контролируемых отчуждаемых носителей. В СЗИ от НСД Secret Net 7 отчуждаемые носители отображаются не только по серийному номеру, но и по описанию, присвоенному администратором безопасности, что значительно упрощает мониторинг и контроль большого количества отчуждаемых носителей в организации.
Средство защиты информации от НСД Secret Net 7 получило осенью 2012 года сертификат ФСТЭК России, подтверждающий возможность использования решения для защиты конфиденциальной информации, персональных данных, а также сведений, составляющих государственную тайну.
Средство защиты от несанкционированного доступа Secret Net 7 предоставляет заказчикам новый уровень защищенности информационной системы, кроме того, новая версия отличается удобством эксплуатации, гибкостью настроек и дополнительными возможностями для администраторов.
Среди ключевых изменений и новых функциональных возможностей разработчики компании «Код Безопасности» отмечают:
Также важным изменением является расширение возможностей для контроля утечек конфиденциальной информации – теперь средство защиты обеспечивает теневое копирование информации до операции записи ее на устройство. Кроме того, стал доступен универсальный контроль печати, позволяющий выводить гриф конфиденциальности на документы, распечатываемые из любого приложения, а также реализовано разграничение доступа к принтерам – печать конфиденциальных документов только на специально выделенных для этих целей принтерах.
Отдельно стоит отметить изменения, касающиеся возможностей средства централизованного управления и мониторинга. Программа для централизованного управления защитными механизмами системы Secret Net 7 получила новый графический интерфейс, позволяющий визуализировать защищаемую сеть. С помощью программы управления у администратора появилась возможность удаленного управления локальными политиками безопасности и состоянием защитных систем СЗИ с рабочего места. Помимо централизованного управления контролем устройств на уровне компьютера, в Secret Net 7 реализована возможность задавать описания для контролируемых отчуждаемых носителей, что значительно упрощает мониторинг и контроль большого количества отчуждаемых носителей в организации.
В отличие от предыдущей версии, СЗИ от НСД Secret Net 7 имеет один вариант исполнения. Решение прошло сертификацию в ФСТЭК России и получило сертификат № 2707, подтверждающий соответствие руководящих документов по 2-му уровню контроля на отсутствие НДВ и 3-му классу защищенности по СВТ. Средство защиты информации Secret Net 7 может использоваться в автоматизированных системах до класса 1Б и в ИСПДн до 1 класса включительно.
В версию СЗИ от НСД Secret Net 7 будет добавлена поддержка MS SQL Server 2008, контроль устройств (VDI), возможность развертывания системы без реконфигурации Active Directory, сообщила компания «Код Безопасности» 1 августа 2013 года.
Компания также объявила о переходе к разработке средств защиты информации итерационным методом, это, по мнению вендора, позволит до конца 2013 года обновить продуктовую линейку и выпустить ряд новых продуктов.
2012: Secret Net LSP (Linux)
Выполнение требований регуляторов при использовании дистрибутивов Linux в информационной системе организаций имеет свою особенность. Существует несколько вариантов для решения вопросов соответствия законодательству. В частности, можно использовать специализированный Linux-дистрибутив со встроенными средствами защиты информации, прошедший сертификацию в ФСТЭК России. Для компенсации угроз можно использовать и другой вариант, а именно использование дополнительных сертифицированных средств защиты от несанкционированного доступа. Но находятся организации, которые рассматривают и вариант миграции на новую платформу.
Если выбор делается в пользу первого варианта с использованием специализированного дистрибутива, то компании могут столкнуться с рядом ограничений. В первую очередь это сложность обновления программного обеспечения и жесткая привязка к версиям дистрибутива конкретных поставщиков, выполнивших сертификацию своих продуктов. Вторая проблема – это потеря гибкости системы, построенной на базе сертифицированного дистрибутива. Изменения конфигурации и состава файлов из комплекта поставки сертифицированного дистрибутива невозможны в силу фиксации набора файлов при сертификации дистрибутива. Ну и, конечно же, это и потеря аттестации объекта информации при установке приложения, вносящего изменения в общесистемное программное обеспечение. При таких недостатках использование сертифицированного Linux-дистрибутива ставится под большой вопрос.
Система защиты на основе СЗИ от НСД Secret Net LSP обеспечивает следующие основные защитные механизмы:
Таким образом, решение Secret Net LSP позволяет соответствовать требованиям законодательства и регуляторов, используя ОС Linux и избежать необходимости миграции системы на новую платформу. Стоит отметить удобство работы с данным программным решением. Для администраторов системы доступна программа установки, позволяющая просто и быстро развернуть комплекс защиты, а также графические и консольные утилиты управления.
Решение Secret Net LSP спроектировано по модульному принципу, что обеспечивает при необходимости возможность подключения дополнительных модулей. Модульный принцип позволяет расширять спектр решаемых задач по мере надобности.
Итак, подводя итог, можно сказать, что организация, строя систему защиты на базе СЗИ от НСД Secret Net LSP, получает эффективную защиту от внутренних угроз, возможность аттестовать автоматизированную систему и избежать таких проблем, как невозможность получения обновлений, расширения функциональных возможностей и ограничение при выборе дистрибутивов Linux.
Как известно, комплексный подход – залог успеха в таком трудном деле, как защита информации, в том числе и персональных данных. Информационную безопасность ИС можно обеспечить только комплексными мерами защиты, важную часть которых составляют технические средства защиты. Решениями компании «Код Безопасности» можно обеспечить комплексную безопасность информационных систем, а также их полное соответствие требованиям регуляторов в области защиты персональных данных. С выпуском СЗИ от НСД Secret Net для Linux «Код Безопасности» сделал шаг навстречу возможности обеспечить комплексную защиту автоматизированных систем, использующих операционные системы семейства Linux. Secret Net LSP пополнил линейку средств защиты, функционирующих на ОС Linux:
Использование СЗИ от НСД Secret Net LSP в комплексе с другими сертифицированными средствами защиты для ОС Linux компании «Код Безопасности» позволит создать гибкие и технологичные решения, а также успешно пройти аттестацию объекта информатизации.
2010: Secret Net 6
В декабре 2010 года компания «Код Безопасности» сообщила о получении сертификатов соответствия ФСТЭК России №2227 и №2228 на средство защиты информации от несанкционированного доступа Secret Net 6 и Secret Net 6 вариант К.
Что нового в Secret Net 6:
Возможности Secret Net 6
Варианты развертывания Secret Net 6