СЗИ secret net lsp net lsp.pdf · flash, jacarta pki, jacarta pki flash, jacarta ГОСТ...

СЗИ Secret Net LSP

О ПРОДУКТЕ

SECRET NET LSP

СЗИ Secret Net LSP

Сертифицированное средство защиты информации от несанкционированного доступа для ОС GNU/Linux

Secret Net LSP предназначен для защиты:

▪ конфиденциальной информации

▪ персональных данных

▪ коммерческой тайны

ВОЗМОЖНОСТИ SECRET NET LSP

Усиленная идентификацияпользователей

Разграничение доступа

Контроль устройств

Затирание остаточной

информации

Контроль целостности

программной среды

Контроль целостности компонентов

СЗИ

Регистрация событий

безопасности

Аудит действийпользователей

СЕРТИФИКАЦИЯ В СИСТЕМЕ ФСТЭК РОССИИ

SECRET NET LSP (версия 1.7)

Продукт проходит инспекционный контроль

СВТ-5, НДВ-4

Cможет применяться в АС до класса 1Г включительно, ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно

SECRET NET LSP (версия 1.6.253)

Сертификат соответствия ФСТЭК России № 2790, действителен до 18.12.2018

СВТ-5, НДВ-4

Может применяться в АС до класса 1Г включительно, ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно

УЖЕ ИСПОЛЬЗУЮТ

ПРЕИМУЩЕСТВА SECRET NET LSP

Графические и консольные средства

управления

Возможность обновления и расширения

функциональности ОС

Поддержка средств централизованного

управления Secret Net 7,Secret Net Studio

Автоматизированное добавление в домен

Windows

Расширенные возможности

системы аудита действий

пользователей

Широкий список поддерживаемых

дистрибутивов Linux

ПОДДЕРЖИВАЕМЫЕ ОС

Защитные механизмы Secret Net LSP

ЗАЩИТА ВХОДА В СИСТЕМУ

ВОЗМОЖНОСТИ

СОБСТВЕННЫЙ МЕХАНИЗМ ПАРОЛЬНОЙ АУТЕНТИФИКАЦИИ

УСИЛЕННАЯ АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙПоддержка электронных идентификаторов

• iButton

• USB-устройства: Rutoken S, Rutoken S RF, Rutoken S

micro, Rutoken ЭЦП, Rutoken ЭЦП 2.0, Rutoken ЭЦП PKI,

Rutoken ЭЦП micro, Rutoken ЭЦП Bluetooth, Rutoken ЭЦП

Flash, JaCarta PKI, JaCarta PKI Flash, JaCarta ГОСТ

РАЗГРАНИЧЕНИЕ ДОСТУПА К РЕСУРСАМ

Механизм дискреционного разграничения доступа для контроля доступа пользователей и групп пользователей к файлам и каталогам

• Права доступа UNIX • Списки контроля доступа POSIX ACL

КОНТРОЛЬ ДОСТУПА К УСТРОЙСТВАМ

РАЗГРАНИЧЕНИЕ ПРАВ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ К УСТРОЙСТВАМ

• USB

• SATA

• IEEE 1394

РЕЖИМЫ• Отключено

• Мягкий

• Жесткий

ПАРАМЕТРЫ

• VendorID

• DeviceID

• серийный номер

КОНТРОЛЬ ЦЕЛОСТНОСТИ

• регистрация изменений

• восстановление объектов из эталонного значения

• блокировка входа пользователей в систему

• восстановление из эталонного значения и блокировка входа

ОБЪЕКТЫ КОНТРОЛЯ:

• компоненты установленного ПО СЗИ (файлы и каталоги)

• ресурсы файловой системы компьютера, поставленные на контроль администратором (файлы и каталоги)

РЕАКЦИЯ СЗИ НА НАРУШЕНИЕ ЦЕЛОСТНОСТИ ОБЪЕКТОВ:

ЗАТИРАНИЕ ОСТАТОЧНОЙ ИНФОРМАЦИИ

ЗАТИРАНИЕ ОСВОБОЖДАЕМЫХ БЛОКОВ

НА ФАЙЛОВОЙ СИСТЕМЕ

УДАЛЕНИЕ ИНФОРМАЦИИ НА ЖЕСТКИХ ДИСКАХ И ВНЕШНИХ НОСИТЕЛЯХ

ЗАТИРАНИЕ SWAP

РЕГИСТРАЦИЯ СОБЫТИЙ ИБ

ФИЛЬТРАЦИЯ• по описанию события

• по интервалу времени

• по настраиваемому фильтру

КОНТРОЛЬ ПЕЧАТИ• начало печати документа

• печать страницы документа

• ошибка печати документа

АУДИТ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ

ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЕЙ С ЗАЩИЩАЕМЫМИ ОБЪЕКТАМИ

СЕТЕВАЯ АКТИВНОСТЬ ПОЛЬЗОВАТЕЛЕЙ

ОТЧУЖДЕНИЕ ИНФОРМАЦИИ

АДМИНИСТРИРОВАНИЕ

Панель безопасности Secret Net LSP -графический интерфейс

ИЛИ

Интерфейс командной строки –классический вариант работы в ОС Linux

ПАНЕЛЬ БЕЗОПАСНОСТИ

ИНТЕГРАЦИЯ SECRET NET LSP И

SECRET NET STUDIO

ИНТЕГРАЦИЯ С AD

▪ Автоматизированный ввод в домен Windows.

▪ Аутентификация доменных пользователей.

СОВМЕСТНОЕ УПРАВЛЕНИЕ

СЗИ Secret Net LSP может использоваться как в автономном режиме, так и совместно со средствами централизованного управления СЗИ Secret Net Studio 8.4 и Secret Net 7 (пакет обновления 4 и выше). В программе управления Secret Net7/SNS для агентов Linux администратору безопасности доступны следующие возможности:

• отображение информации о состоянии компьютеров и происходящих на них событиях НСД;

• получение журналов по расписанию и по команде;

• выдачу команд для оперативного управления компьютерами: блокировка и разблокирование, перезагрузка, выключение;

• управление защитными подсистемами (вкл.\выкл.);

• управление контролем устройств;

• управление из консоли средствами PuTTY.

СОВМЕСТИМОСТЬ ПРОДУКТОВ

Secret Net Secret Net LSP

Secret Net 7.4 1.3

Secret Net 7.6 1.3, 1.4, 1.5

Secret Net 7.7 1.3, 1.4, 1.5, 1.6, 1.7

Secret Net Studio 8.4 1.7, 1.8

СИСТЕМНЫЕ ТРЕБОВАНИЯ

ПЛАНЫ И ОБНОВЛЕНИЕ

НОВОЕ В SECRET NET LSP 1.7

• Поддержка централизованного управления с Сервера безопасности Secret Net Studio.

• Блокировка АРМ при изъятии электронного идентификатора.

• Вход доменных пользователей с электронным идентификатором без связи с AD.

• Поддержка установки SN LSP на системы с UEFI.

• Ротация журналов.

• Утилита генерации случайных паролей (ДСЧ «ПАК Соболь»).

• Настройки парольной политики из графической панели управления SN LSP:

минимальная длина пароля;

соответствие требованиям сложности пароля;

ограничение количество неудачных попыток входа.

ОБНОВЛЕНИЕ НА НОВУЮ ВЕРСИЮ

Техническая поддержка – важная составляющая эксплуатации продукта.

Доступ к пакетам обновлений в рамках основной версии продукта.

Специальные условия на приобретение новых версий продукта в рамках расширенного и VIP-пакетов техподдержки.

Спасибо за внимание!

info@securitycode.ruhttp://securitycode.ru

Петров ПавелМенеджер продуктов Secret Net и Secret Net Studiop.petrov@securitycode.ru