secret net lsp presentaion
TRANSCRIPT
СЗИ от НСД Secret Net LSP
Что такое СЗИ Secret Net LSP?
Сертифицированное средство защиты информации от несанкционированного доступа для ОС семейства Linux
Secret Net LSP предназначен для защиты:
конфиденциальной информации;
персональных данных;
коммерческой тайны. Сертифицирован ФСТЭК России для защиты:
АС до класса 1Г включительно;
ГИС до 1 класса защищенности включительно;
ИСПДн до класса УЗ1 включительно.
Сертификат соответствия ФСТЭК России № 2790
Secret Net LSP Соответствует требованиям руководящих документов по 5 классу защищенности по СВТ и по 4 уровню контроля отсутствия НДВ.1
1- Сертификат ФСТЭК России №2790 будет продлеваться до 18.12.2018г.
Уже используют
Secret Net LSP
Secret Net LSP имеет модульную архитектуру
Подсистема локального управления
Подсистема идентификации и аутентификации
Подсистема разграничения доступа к
файлам и каталогам
Подсистема разграничения доступа к
устройствам
Подсистема контроля целостности
Подсистема журналирования
Подсистема аудита
Подсистема очистки памяти
Защита входа в систему Собственный механизм парольной аутентификации
Усиленная аутентификация пользователей (в том числе и с использованием аппаратной поддержки ПАК «Соболь»).
Поддержка электронных идентификаторов: iButton; Семейство Rutoken S/Rutoken.
Разграничение доступа к ресурсам
Механизм дискреционного разграничения доступа к файлам и каталогам
Права доступа UNIX
Списки контроля доступа POSIX ACL
Разграничение доступа к устройствам Разграничение прав доступа пользователей к устройствам:
USB
SATA
IEEE 1394
Режимы контроля:
Отключено
Мягкий
Жесткий
Параметры:
VendorID
DeviceID
серийный номер
Контроль целостности
Реакция СЗИ на нарушение целостности объектов:
регистрация изменений;
восстановление объектов из эталонного значения;
блокировка входа пользователей в систему;
восстановление из эталонного значения и блокировка входа.
Объекты контроля:
компоненты установленного ПО СЗИ (файлы и каталоги);
ресурсы файловой системы компьютера, поставленные на контроль администратором (файлы и каталоги).
Затирание остаточной информации
10
Затирание освобождаемых блоков на файловой системе.
Удаление информации на жестких дисках и внешних носителях.
Затирание SWAP.
Регистрация событий ИБ
11
Фильтрация: по описанию события;
по интервалу времени;
по настраиваемому фильтру.
Контроль печати:
начало печати документа; печать страницы документа; ошибка печати документа.
Аудит действий пользователей Действия пользователей с защищаемыми объектами;
Сетевая активность пользователей;
Отчуждение информации.
Администрирование
Панель безопасности Secret Net LSP - графический интерфейс
Интерфейс командной строки - классический вариант работы в ОС Linux
ИЛИ
Панель безопасности
Утилиты Secret Net LSP
Ниже приведен пример вывода информации о работе подсистем. # cat /proc/snsecure/stats safe_access: enabled safe_delete: enabled RN:258 TR:272 UN(syn):4013 UN(asy):0 safe_memory: enabled 4K:66176491 2M:0 1G:0 safe_secdev: enabled (hard)
управление персональными идентификаторами;
безопасное удаление;
разграничение доступа к устройствам;
контроль целостности объектов файловой системы;
настройка правил аудита;
резервное копирование;
работа с журналами
Защита терминальных сессий
Возможна установка на “терминальные клиенты”, работающие под ОС Linux, и совместная работа с СЗИ Secret Net (для ОС Windows), установленным на терминальном сервере.
Поддерживаемые ОС
Альт Линукс СПТ 6.0.0 х86/х64;
Alt Linux 6.0.0 Centaurus x86/x64;
Red Hat Enterprise Linux 6.2 x86/x64;
Debian 6.0 3 x86/x64;
CentOS 6.2 x86/x64. Secret Net LSP 1.2:
Red Hat Enterprise Linux 6.5 x86/x64;
Red Hat Enterprise Linux 6.3 x86/x64;
CentOS 6.5 x86/x64;
Альт Линукс СПТ 6.0.2 х86/х64.
Secret Net LSP 1.2. Что нового?
Улучшена поддержка файловых систем NFS и CIFS.
Совместимость с ПО КриптоПРО.
Сквозная аутентификации на терминальном сервере под ОС
Windows.
Изменение схемы лицензирования
Лицензии Standart и Enterprise. Деление лицензии на Standard и Enterprise в зависимости от количества физических процессоров.
Поддержка нового формата лицензионного ключа.
Новый механизм активации лицензии через Личный кабинет.
Планы на 2015 год
Secret Net LSP 1.3 апрель/июнь Debian 7.6.
Централизованный мониторинг
и сбор журналов через средства управления SN (for windows).
Поддержка сквозной аутентификации на Citrix XenApp c SN.
Secret Net LSP 1.4 сентябрь/ноябрь
Новые дистрибутивы и версии (CentOS7/RHEL7/Ubuntu/RHEL5/Alt Linux7).
Управление параметрами работы компьютера
и пользователями.
Возможность установки из программы управления Secret Net.
Новые ЭИ.
Secret Net LSP 1.3
Достоинства Возможность применения дистрибутивов Linux от ведущих вендоров –
отсутствие привязки к одной сертифицированной ОС;
Возможность обновлять общесистемное ПО и расширять
функциональность системы не дожидаясь сертификации обновлений
системных компонент, поставляемых создателем дистрибутива;
Сертифицированное решение, позволяющее упростить процесс
аттестации автоматизированных систем.
Удобные инструменты управления.
Оптимальное выполнение мер, определяемых приказами №21, 17 и
31 ФСТЭК России.
Обновление на новую версию Техническая поддержка – важная составляющая
эксплуатации продукта.
Доступ к пакетам обновлений в рамках основной версии продукта.
Специальные условия на приобретение новых версий продукта в рамках расширенного и VIP-пакетов техподдержки.
Следите за акциями и спецпредложениями.
Контакты +7 (495) 982-3020 www.securitycode.ru Информация о продуктах: [email protected] Стоимость и покупка продуктов: [email protected] Техническая поддержка: [email protected]