тел:8 (800) 775-99-90

Личный кабинет

Выйти из системы

Сменить пользователя

Блог компании Cortel > Импортозамещение - Информационная безопасность > Российские средства защиты информации: Secret Net Studio

Российские СЗИ Secret Net Studio
By 31.08.2023 Импортозамещение Информационная безопасность 0 Comments

Российские средства защиты информации: Secret Net Studio

СЗИ Secret Net Studio версии 8.8 (далее SNS) – комплексное решение для защиты рабочих станций и серверов. 

Какие задачи решает: 

Защита от внешних угроз: 

  • защита рабочих станций и серверов от вирусов и вредоносных программ; 
  • защита от сетевых атак; 
  • защита от подделки и перехвата сетевого трафика внутри локальной сети; 
  • защищенный обмен данными с удаленными рабочими станциями. 

Защита от внутренних угроз: 

  • защита информации от несанкционированного доступа; 
  • контроль утечек и каналов распространения защищаемой информации; 
  • защита от действий инсайдеров; 
  • защита от кражи информации при утере носителей.

Как устанавливать?

Тут два варианта: 

– автономный – только локальное управление защитными механизмами;

– сетевой – централизованные:
1) управление защитными механизмами; 

2) получение информации; 

3) изменение состояния компьютеров (рис. 1).

СЗИ от НСД SNS устанавливаем на каждое АРМ и сервер с помощью установщика.

Рисунок 1 – Выбор автономного режима работы

После установки SNS, информация о СЗИ появится в системном трее (рис. 2).

Рисунок 2 – Область уведомлений с информацией о SNS

Также появится предупреждение о перезагрузке (рис. 3).

Рисунок 3 – вход в систему после установки

Как работает?

При базовой защите, настройки входа зависят от информационной системы.

Рисунок 4 – Настройки входа
Рисунок 5 – Настройки защиты
Рисунок 6 – Настройка дискреционного управления доступом

Журналы в базе данных сервера безопасности собирают: 

  • события тревоги; 
  • события Secret Net Studio и штатные события ОС Windows;
  • события сервера безопасности.

Информацию из журналов можно загружать в программу управления (рис. 7).

Рисунок 7 – Журнал событий

Запросы для формирования отчетов выполняются в панели «Отчеты». Формируются только для ОС Windows (рис. 8).

Рисунок 8 – Формирование отчёта
Название отчётаОписание
Программы и компонентыСодержит учетную информацию и перечень установленного ПО.
Ресурсы АРМСодержит учетную информацию и подробные сведения о параметрах установленной системы защиты.
Виды отчётов

Что умеет SNS?

– Контролирует нарушения аппаратной конфигурации и подключения внешних устройств для защиты от несанкционированного доступа.

– Защищает вход в систему, за счёт двухфакторной аутентификации по персональным идентификаторам и паролям. 

– Может в дискреционное управление, которое позволяет работать с конфиденциальными данными только лицам с определенным уровнем полномочий и закрывать доступ для остальных.

Важно отметить:

1) Это работает в любой файловой системе под Windows.

2) Есть назначение меток конфиденциальности через свойства папок и директорий.

3) Возможен контроль потоков и терминальных подключений. 

4) Гибкая настройка конфиденциальности сессии при входе в систему. 

– Затирает данные удаленной секретной информации и гарантирует невозможность ее восстановления, благодаря перезаписи случайных последовательностей чисел в несколько циклов.

– Формирует доверенную информационную среду за счет надежной защиты от несанкционированной загрузки, а также благодаря всестороннему контролю ПО.

– Защищает данные от НСД и утечек.

– Контролирует потоки распространения информации за счёт управления доступом и функционального контроля отчуждения, теневого копирования, печати и уничтожения информации.

– Умеет в межсетевое экранирование. 

– Обеспечивает антивирусную защиту 

– Шифрует контейнеры по алгоритму ГОСТ 2814789 для предотвращения кражи информации.

– Проводит аудит действий приложений посредством эвристических методик. Можно настраивать политики безопасности с поддержкой исключений.

– Защищает соединения с удаленными ПК встроенным VPN-клиентом по криптоалгоритму ГОСТ 2814789 и поддержкой инфраструктуры PKI.

– Защищает от сетевых атак с последующим блокированием соответствующих хостов.

Работает из коробки в геораспределённых компаниях, поддерживает централизованное развертывание и групповой мониторинг.

Облегчает расследование инцидентов 

Формирует отчеты по всем событиям, позволяя собирать информацию для выявления и отслеживания атак с привязкой ко времени.

Рисунок 9 – Компоненты СЗИ SNS

Что с законами и регуляторами?

По данным разработчика «Код Безопасности», SNS соответствует нормативным требованиям и позволяет выполнить:

– более 60% всех мер защиты значимых объектов КИИ РФ из приказа ФСТЭК России № 239;

– более 50% всех требований по защите ГИС из приказа ФСТЭК России № 17;

– более 50% всех мер защиты ИСПДн из приказа ФСТЭК России № 21.

SNS позволяет выполнять требования регуляторов при аттестации ИС:
– защита ГИС до класса К1; 

– автоматизированных систем управления технологическим процессом до 1 класса включительно; 

– защита ПДн до УЗ1. 

Что используем мы?

Мы используем Secret Net Studio для защищённого облака Safe Cloud 152-ФЗ 

Комплекс совместим с ПАК “Соболь”, и закрывает ряд задач безопасности:

  • функциональный контроль;
  • блокировка;
  • защита входа в систему;
  • дискреционное управление;
  • затирание данных;
  • полномочное управление;
  • обнаружение вторжений. 
Рисунок 10 – Информация о лицензии

СЗИ помогает при защите конфиденциальной информации, защите от проникновения и несанкционированных действий. 

Хочется отметить, что процедура развертывания и интерфейс интуитивно понятны и удобны в использовании.

Важно, что SNS включен в единый реестр российского ПО и имеет сертификаты ФСТЭК России № 3745 и ФСБ № СФ/СЗИ-0288

– Василий Смирнов, Teamlead по защите вычислительной инфраструктуры и веб-приложений команды Cortel.

Также мы используем Secret Net Studio для комплексной защиты информации по всем требованиям регуляторов. Для проведения первичного аудита на предмет соответствия и определения категории защиты нашими экспертами — напишите сюда.