СЗИ от НСД Secret Net LSP

Что такое СЗИ Secret Net LSP?

Сертифицированное средство защиты информации от несанкционированного доступа для ОС семейства Linux

Secret Net LSP предназначен для защиты:

конфиденциальной информации;

персональных данных;

коммерческой тайны. Сертифицирован ФСТЭК России для защиты:

АС до класса 1Г включительно;

ГИС до 1 класса защищенности включительно;

ИСПДн до класса УЗ1 включительно.

Сертификат соответствия ФСТЭК России № 2790

Secret Net LSP Соответствует требованиям руководящих документов по 5 классу защищенности по СВТ и по 4 уровню контроля отсутствия НДВ.1

1- Сертификат ФСТЭК России №2790 будет продлеваться до 18.12.2018г.

Уже используют

Secret Net LSP

Secret Net LSP имеет модульную архитектуру

Подсистема локального управления

Подсистема идентификации и аутентификации

Подсистема разграничения доступа к

файлам и каталогам

Подсистема разграничения доступа к

устройствам

Подсистема контроля целостности

Подсистема журналирования

Подсистема аудита

Подсистема очистки памяти

Защита входа в систему Собственный механизм парольной аутентификации

Усиленная аутентификация пользователей (в том числе и с использованием аппаратной поддержки ПАК «Соболь»).

Поддержка электронных идентификаторов: iButton; Семейство Rutoken S/Rutoken.

Разграничение доступа к ресурсам

Механизм дискреционного разграничения доступа к файлам и каталогам

Права доступа UNIX

Списки контроля доступа POSIX ACL

Разграничение доступа к устройствам Разграничение прав доступа пользователей к устройствам:

USB

SATA

IEEE 1394

Режимы контроля:

Отключено

Мягкий

Жесткий

Параметры:

VendorID

DeviceID

серийный номер

Контроль целостности

Реакция СЗИ на нарушение целостности объектов:

регистрация изменений;

восстановление объектов из эталонного значения;

блокировка входа пользователей в систему;

восстановление из эталонного значения и блокировка входа.

Объекты контроля:

компоненты установленного ПО СЗИ (файлы и каталоги);

ресурсы файловой системы компьютера, поставленные на контроль администратором (файлы и каталоги).

Затирание остаточной информации

10

Затирание освобождаемых блоков на файловой системе.

Удаление информации на жестких дисках и внешних носителях.

Затирание SWAP.

Регистрация событий ИБ

11

Фильтрация: по описанию события;

по интервалу времени;

по настраиваемому фильтру.

Контроль печати:

начало печати документа; печать страницы документа; ошибка печати документа.

Аудит действий пользователей Действия пользователей с защищаемыми объектами;

Сетевая активность пользователей;

Отчуждение информации.

Администрирование

Панель безопасности Secret Net LSP - графический интерфейс

Интерфейс командной строки - классический вариант работы в ОС Linux

ИЛИ

Панель безопасности

Утилиты Secret Net LSP

Ниже приведен пример вывода информации о работе подсистем. # cat /proc/snsecure/stats safe_access: enabled safe_delete: enabled RN:258 TR:272 UN(syn):4013 UN(asy):0 safe_memory: enabled 4K:66176491 2M:0 1G:0 safe_secdev: enabled (hard)

управление персональными идентификаторами;

безопасное удаление;

разграничение доступа к устройствам;

контроль целостности объектов файловой системы;

настройка правил аудита;

резервное копирование;

работа с журналами

Защита терминальных сессий

Возможна установка на “терминальные клиенты”, работающие под ОС Linux, и совместная работа с СЗИ Secret Net (для ОС Windows), установленным на терминальном сервере.

Поддерживаемые ОС

Альт Линукс СПТ 6.0.0 х86/х64;

Alt Linux 6.0.0 Centaurus x86/x64;

Red Hat Enterprise Linux 6.2 x86/x64;

Debian 6.0 3 x86/x64;

CentOS 6.2 x86/x64. Secret Net LSP 1.2:

Red Hat Enterprise Linux 6.5 x86/x64;

Red Hat Enterprise Linux 6.3 x86/x64;

CentOS 6.5 x86/x64;

Альт Линукс СПТ 6.0.2 х86/х64.

Secret Net LSP 1.2. Что нового?

Улучшена поддержка файловых систем NFS и CIFS.

Совместимость с ПО КриптоПРО.

Сквозная аутентификации на терминальном сервере под ОС

Windows.

Изменение схемы лицензирования

Лицензии Standart и Enterprise. Деление лицензии на Standard и Enterprise в зависимости от количества физических процессоров.

Поддержка нового формата лицензионного ключа.

Новый механизм активации лицензии через Личный кабинет.

Планы на 2015 год

Secret Net LSP 1.3 апрель/июнь Debian 7.6.

Централизованный мониторинг

и сбор журналов через средства управления SN (for windows).

Поддержка сквозной аутентификации на Citrix XenApp c SN.

Secret Net LSP 1.4 сентябрь/ноябрь

Новые дистрибутивы и версии (CentOS7/RHEL7/Ubuntu/RHEL5/Alt Linux7).

Управление параметрами работы компьютера

и пользователями.

Возможность установки из программы управления Secret Net.

Новые ЭИ.

Secret Net LSP 1.3

Достоинства Возможность применения дистрибутивов Linux от ведущих вендоров –

отсутствие привязки к одной сертифицированной ОС;

Возможность обновлять общесистемное ПО и расширять

функциональность системы не дожидаясь сертификации обновлений

системных компонент, поставляемых создателем дистрибутива;

Сертифицированное решение, позволяющее упростить процесс

аттестации автоматизированных систем.

Удобные инструменты управления.

Оптимальное выполнение мер, определяемых приказами №21, 17 и

31 ФСТЭК России.

Обновление на новую версию Техническая поддержка – важная составляющая

эксплуатации продукта.

Доступ к пакетам обновлений в рамках основной версии продукта.

Специальные условия на приобретение новых версий продукта в рамках расширенного и VIP-пакетов техподдержки.

Следите за акциями и спецпредложениями.

Контакты +7 (495) 982-3020 www.securitycode.ru Информация о продуктах: info@securitycode.ru Стоимость и покупка продуктов: buy@securitycode.ru Техническая поддержка: support@securitycode.ru