Российские средства защиты информации: Secret Net Studio
СЗИ Secret Net Studio версии 8.8 (далее SNS) – комплексное решение для защиты рабочих станций и серверов.
Какие задачи решает:
Защита от внешних угроз:
- защита рабочих станций и серверов от вирусов и вредоносных программ;
- защита от сетевых атак;
- защита от подделки и перехвата сетевого трафика внутри локальной сети;
- защищенный обмен данными с удаленными рабочими станциями.
Защита от внутренних угроз:
- защита информации от несанкционированного доступа;
- контроль утечек и каналов распространения защищаемой информации;
- защита от действий инсайдеров;
- защита от кражи информации при утере носителей.
Как устанавливать?
Тут два варианта:
– автономный – только локальное управление защитными механизмами;
– сетевой – централизованные:
1) управление защитными механизмами;
2) получение информации;
3) изменение состояния компьютеров (рис. 1).
СЗИ от НСД SNS устанавливаем на каждое АРМ и сервер с помощью установщика.
После установки SNS, информация о СЗИ появится в системном трее (рис. 2).
Также появится предупреждение о перезагрузке (рис. 3).
Как работает?
При базовой защите, настройки входа зависят от информационной системы.
Журналы в базе данных сервера безопасности собирают:
- события тревоги;
- события Secret Net Studio и штатные события ОС Windows;
- события сервера безопасности.
Информацию из журналов можно загружать в программу управления (рис. 7).
Запросы для формирования отчетов выполняются в панели «Отчеты». Формируются только для ОС Windows (рис. 8).
Название отчёта | Описание |
Программы и компоненты | Содержит учетную информацию и перечень установленного ПО. |
Ресурсы АРМ | Содержит учетную информацию и подробные сведения о параметрах установленной системы защиты. |
Что умеет SNS?
– Контролирует нарушения аппаратной конфигурации и подключения внешних устройств для защиты от несанкционированного доступа.
– Защищает вход в систему, за счёт двухфакторной аутентификации по персональным идентификаторам и паролям.
– Может в дискреционное управление, которое позволяет работать с конфиденциальными данными только лицам с определенным уровнем полномочий и закрывать доступ для остальных.
Важно отметить:
1) Это работает в любой файловой системе под Windows.
2) Есть назначение меток конфиденциальности через свойства папок и директорий.
3) Возможен контроль потоков и терминальных подключений.
4) Гибкая настройка конфиденциальности сессии при входе в систему.
– Затирает данные удаленной секретной информации и гарантирует невозможность ее восстановления, благодаря перезаписи случайных последовательностей чисел в несколько циклов.
– Формирует доверенную информационную среду за счет надежной защиты от несанкционированной загрузки, а также благодаря всестороннему контролю ПО.
– Защищает данные от НСД и утечек.
– Контролирует потоки распространения информации за счёт управления доступом и функционального контроля отчуждения, теневого копирования, печати и уничтожения информации.
– Умеет в межсетевое экранирование.
– Обеспечивает антивирусную защиту
– Шифрует контейнеры по алгоритму ГОСТ 2814789 для предотвращения кражи информации.
– Проводит аудит действий приложений посредством эвристических методик. Можно настраивать политики безопасности с поддержкой исключений.
– Защищает соединения с удаленными ПК встроенным VPN-клиентом по криптоалгоритму ГОСТ 2814789 и поддержкой инфраструктуры PKI.
– Защищает от сетевых атак с последующим блокированием соответствующих хостов.
Работает из коробки в геораспределённых компаниях, поддерживает централизованное развертывание и групповой мониторинг.
Облегчает расследование инцидентов
Формирует отчеты по всем событиям, позволяя собирать информацию для выявления и отслеживания атак с привязкой ко времени.
Что с законами и регуляторами?
По данным разработчика «Код Безопасности», SNS соответствует нормативным требованиям и позволяет выполнить:
– более 60% всех мер защиты значимых объектов КИИ РФ из приказа ФСТЭК России № 239;
– более 50% всех требований по защите ГИС из приказа ФСТЭК России № 17;
– более 50% всех мер защиты ИСПДн из приказа ФСТЭК России № 21.
SNS позволяет выполнять требования регуляторов при аттестации ИС:
– защита ГИС до класса К1;
– автоматизированных систем управления технологическим процессом до 1 класса включительно;
Что используем мы?
Мы используем Secret Net Studio для защищённого облака Safe Cloud 152-ФЗ
Комплекс совместим с ПАК “Соболь”, и закрывает ряд задач безопасности:
- функциональный контроль;
- блокировка;
- защита входа в систему;
- дискреционное управление;
- затирание данных;
- полномочное управление;
- обнаружение вторжений.
СЗИ помогает при защите конфиденциальной информации, защите от проникновения и несанкционированных действий.
Хочется отметить, что процедура развертывания и интерфейс интуитивно понятны и удобны в использовании.
Важно, что SNS включен в единый реестр российского ПО и имеет сертификаты ФСТЭК России № 3745 и ФСБ № СФ/СЗИ-0288
– Василий Смирнов, Teamlead по защите вычислительной инфраструктуры и веб-приложений команды Cortel.
Также мы используем Secret Net Studio для комплексной защиты информации по всем требованиям регуляторов. Для проведения первичного аудита на предмет соответствия и определения категории защиты нашими экспертами — напишите сюда.