Продукты и решения

Secret Net

Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих документов:

  • № 152-ФЗ («О персональных данных»);
  • № 98-ФЗ («О коммерческой тайне»);
  • № 5485-1-ФЗ («О государственной тайне»);
  • СТО БР ИББС (Стандарт Банка России).

Возможности

  • Аутентификация пользователей
  • Разграничение доступа пользователей к информации и ресурсам автоматизированной системы
  • Доверенная информационная среда
  • Контроль утечек и каналов распространения конфиденциальной информации
  • Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации
  • Затирание остаточной информации при освобождении и удалении областей памяти компьютера и запоминающих устройств
  • Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности
  • Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов
  • Защита терминальной инфраструктуры и поддержка технологий виртуализации рабочих столов (VDI).

Варианты развертывания Secret Net

Автономный режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.

Сетевой режим (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации.

Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).

Компоненты Secret Net (сетевой режим)

  • Secret Net 7 – Клиент;
  • Secret Net 7 – Сервер безопасности;
  • Secret Net 7 – Программа управления.

Клиент
Клиент Secret Net 7 устанавливается на всех защищаемых компьютерах. Он следит за соблюдением настроенной политики безопасности на рабочих станциях и серверах, обеспечивает регистрацию событий безопасности и передачу журналов на сервер безопасности, а также прием от него оперативных команд и их выполнение.

Сервер безопасности
Сервер безопасности является основным элементом в сетевой структуре системы Secret Net 7. Этот компонент обеспечивает взаимодействие объектов управления, реализует функции контроля и управления, а также осуществляет обработку, хранение и передачу информации.

Программа оперативного управления («Монитор»)
В состав СЗИ Secret Net 7 включена программа оперативного управления, заменяющая средства оперативного управления предыдущих версий СЗИ.

Программа оперативного управления предназначена для конфигурирования сетевой структуры, централизованного управления защищаемыми компьютерами и для работы с записями журналов, поступивших на хранение в базу данных сервера безопасности. Программа устанавливается на рабочих местах администраторов. При работе программа взаимодействует с сервером безопасности, который обрабатывает все управляющие команды администратора.

Дополнительный лицензируемый компонент – механизм защиты дисков
Дополнительно может использоваться и лицензироваться модуль блокировки НСД к жесткому диску, который осуществляет сокрытие данных на диске при загрузке компьютера с внешних носителей.
Ранее приобретенная лицензия на СЗИ Security Studio 6 – Trusted Boot Loader может использоваться для активации этого механизма в Secret Net 7.

Системные требования

Компонент «Клиент»

  • Операционная система. Windows 10 (начиная с 8.1.721.0); Windows 8/8.1; Windows 7 SP1; Windows Vista SP2; Windows XP Professional SP3/XP Professional x64 Edition SP2; Windows Server 2012/Server 2012 R2; Windows Server 2008 SP2/Server 2008 R2 SP1, Windows Server 2003 SP2/Server 2003 R2 SP2.
  • Процессор и оперативная память. В соответствии с требованиями ОС, установленной на компьютер.
  • Жесткий диск. не менее 150 МБ свободного пространства.
  • Дополнительное ПО. Internet Explorer 6 или выше.

Компонент «Сервер безопасности»

  • Операционная система. Windows Server 2012/2012 R2; Windows Server 2008 SP2/Server 2008 R2 SP1; Windows Server 2003 SP2/Server 2003 R2 SP2.
  • Процессор и оперативная память. В соответствии с требованиями ОС, установленной на компьютер.
  • Жесткий диск. не менее 150 ГБ свободного пространства.
  • Дополнительное ПО. IIS (из состава соответствующей ОС). СУБД Oracle/MS SQL, компонент «Клиент» – для сервера безопасности.

Компонент «Программа управления»

  • Операционная система. Windows 10 (начиная с 8.1.721.0); Windows 8/8.1; Windows 7 SP1; Windows Vista SP2; Windows Server 2012/Server 2012 R2; Windows Server 2008 SP2/Server 2008 R2 SP1. Поддерживаются 32- и 64-разрядные версии ОС с установленными пакетами обновлений не ниже указанных.
  • Процессор и оперативная память. В соответствии с требованиями ОС, установленной на компьютер.
  • Жесткий диск. Минимально – 2 Гб.
  • Дополнительное ПО. Internet Explorer 6 или выше; компонент «Клиент».

Сертификаты Secret Net

Secret Net имеет сертификаты ФСТЭК России № 2707 (НДВ 2, СВТ 3), № 2228 (НДВ2, СВТ3), № 2227 (НДВ4, СВТ5) и Министерства обороны РФ № 2143 (3 класс защищенности от НСД, РДВ и НДВ2).