СЗИ от НСД Secret Net LSP
Что такое СЗИ Secret Net LSP?
Сертифицированное средство защиты информации от несанкционированного доступа для ОС семейства Linux
Secret Net LSP предназначен для защиты:
конфиденциальной информации;
персональных данных;
коммерческой тайны. Сертифицирован ФСТЭК России для защиты:
АС до класса 1Г включительно;
ГИС до 1 класса защищенности включительно;
ИСПДн до класса УЗ1 включительно.
Сертификат соответствия ФСТЭК России № 2790
Secret Net LSP Соответствует требованиям руководящих документов по 5 классу защищенности по СВТ и по 4 уровню контроля отсутствия НДВ.1
1- Сертификат ФСТЭК России №2790 будет продлеваться до 18.12.2018г.
Уже используют
Secret Net LSP
Secret Net LSP имеет модульную архитектуру
Подсистема локального управления
Подсистема идентификации и аутентификации
Подсистема разграничения доступа к
файлам и каталогам
Подсистема разграничения доступа к
устройствам
Подсистема контроля целостности
Подсистема журналирования
Подсистема аудита
Подсистема очистки памяти
Защита входа в систему Собственный механизм парольной аутентификации
Усиленная аутентификация пользователей (в том числе и с использованием аппаратной поддержки ПАК «Соболь»).
Поддержка электронных идентификаторов: iButton; Семейство Rutoken S/Rutoken.
Разграничение доступа к ресурсам
Механизм дискреционного разграничения доступа к файлам и каталогам
Права доступа UNIX
Списки контроля доступа POSIX ACL
Разграничение доступа к устройствам Разграничение прав доступа пользователей к устройствам:
USB
SATA
IEEE 1394
Режимы контроля:
Отключено
Мягкий
Жесткий
Параметры:
VendorID
DeviceID
серийный номер
Контроль целостности
Реакция СЗИ на нарушение целостности объектов:
регистрация изменений;
восстановление объектов из эталонного значения;
блокировка входа пользователей в систему;
восстановление из эталонного значения и блокировка входа.
Объекты контроля:
компоненты установленного ПО СЗИ (файлы и каталоги);
ресурсы файловой системы компьютера, поставленные на контроль администратором (файлы и каталоги).
Затирание остаточной информации
10
Затирание освобождаемых блоков на файловой системе.
Удаление информации на жестких дисках и внешних носителях.
Затирание SWAP.
Регистрация событий ИБ
11
Фильтрация: по описанию события;
по интервалу времени;
по настраиваемому фильтру.
Контроль печати:
начало печати документа; печать страницы документа; ошибка печати документа.
Аудит действий пользователей Действия пользователей с защищаемыми объектами;
Сетевая активность пользователей;
Отчуждение информации.
Администрирование
Панель безопасности Secret Net LSP - графический интерфейс
Интерфейс командной строки - классический вариант работы в ОС Linux
ИЛИ
Панель безопасности
Утилиты Secret Net LSP
Ниже приведен пример вывода информации о работе подсистем. # cat /proc/snsecure/stats safe_access: enabled safe_delete: enabled RN:258 TR:272 UN(syn):4013 UN(asy):0 safe_memory: enabled 4K:66176491 2M:0 1G:0 safe_secdev: enabled (hard)
управление персональными идентификаторами;
безопасное удаление;
разграничение доступа к устройствам;
контроль целостности объектов файловой системы;
настройка правил аудита;
резервное копирование;
работа с журналами
Защита терминальных сессий
Возможна установка на “терминальные клиенты”, работающие под ОС Linux, и совместная работа с СЗИ Secret Net (для ОС Windows), установленным на терминальном сервере.
Поддерживаемые ОС
Альт Линукс СПТ 6.0.0 х86/х64;
Alt Linux 6.0.0 Centaurus x86/x64;
Red Hat Enterprise Linux 6.2 x86/x64;
Debian 6.0 3 x86/x64;
CentOS 6.2 x86/x64. Secret Net LSP 1.2:
Red Hat Enterprise Linux 6.5 x86/x64;
Red Hat Enterprise Linux 6.3 x86/x64;
CentOS 6.5 x86/x64;
Альт Линукс СПТ 6.0.2 х86/х64.
Secret Net LSP 1.2. Что нового?
Улучшена поддержка файловых систем NFS и CIFS.
Совместимость с ПО КриптоПРО.
Сквозная аутентификации на терминальном сервере под ОС
Windows.
Изменение схемы лицензирования
Лицензии Standart и Enterprise. Деление лицензии на Standard и Enterprise в зависимости от количества физических процессоров.
Поддержка нового формата лицензионного ключа.
Новый механизм активации лицензии через Личный кабинет.
Планы на 2015 год
Secret Net LSP 1.3 апрель/июнь Debian 7.6.
Централизованный мониторинг
и сбор журналов через средства управления SN (for windows).
Поддержка сквозной аутентификации на Citrix XenApp c SN.
Secret Net LSP 1.4 сентябрь/ноябрь
Новые дистрибутивы и версии (CentOS7/RHEL7/Ubuntu/RHEL5/Alt Linux7).
Управление параметрами работы компьютера
и пользователями.
Возможность установки из программы управления Secret Net.
Новые ЭИ.
Secret Net LSP 1.3
Достоинства Возможность применения дистрибутивов Linux от ведущих вендоров –
отсутствие привязки к одной сертифицированной ОС;
Возможность обновлять общесистемное ПО и расширять
функциональность системы не дожидаясь сертификации обновлений
системных компонент, поставляемых создателем дистрибутива;
Сертифицированное решение, позволяющее упростить процесс
аттестации автоматизированных систем.
Удобные инструменты управления.
Оптимальное выполнение мер, определяемых приказами №21, 17 и
31 ФСТЭК России.
Обновление на новую версию Техническая поддержка – важная составляющая
эксплуатации продукта.
Доступ к пакетам обновлений в рамках основной версии продукта.
Специальные условия на приобретение новых версий продукта в рамках расширенного и VIP-пакетов техподдержки.
Следите за акциями и спецпредложениями.
Контакты +7 (495) 982-3020 www.securitycode.ru Информация о продуктах: [email protected] Стоимость и покупка продуктов: [email protected] Техническая поддержка: [email protected]