secret net lsp presentation
TRANSCRIPT
![Page 1: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/1.jpg)
СЗИ от НСД Secret Net LSP
![Page 2: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/2.jpg)
Что такое СЗИ Secret Net?
Secret Net LSP предназначен для защиты
конфиденциальной информации, составляющей
коммерческую или относящейся к персональным
данным. Обладает сертификатам ФСТЭК России
и может использоваться в автоматизированных
системах до класса 1Г включительно и для
защиты персональных данных в ИСПДн до
класса К1 включительно.
![Page 3: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/3.jpg)
Преимущества для государственных
организаций и бизнеса
– Соответствие законодательным требованиям к системам защиты автоматизированных систем позволяет защититься от недобросовестной конкуренции и внимания проверяющих организаций.
• №98-ФЗ «О коммерческой тайне»
• №152-ФЗ «О персональных данных»
• СТО БР (Стандарт Банка России)
– Эффективная система защиты от внутренних угроз и утечек информации.
![Page 4: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/4.jpg)
Соответствие требованиям по
защите персональных данных
СЗИ Secret Net LSP может использоваться для защиты персональных данных в ИСПДн до класса К1 включительно:
Основные требования к СЗИ от НСД в ИСПДн класса К1 СЗИ Secret Net
Управление доступом Есть
Аутентификация Есть
Регистрация событий безопасности Есть
Контроль целостности Есть
Контроль отчуждения информации Есть
![Page 5: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/5.jpg)
Достоинства
• Возможность применения дистрибутивов Linux от ведущих
вендоров – отсутствие привязки к одной сертифицированной ОС;
• Возможность обновлять общесистемное ПО и расширять
функциональность системы не дожидаясь сертификации
обновлений системных компонент, поставляемых создателем
дистрибутива;
• Secret Net LSP позволяет выполнить требования регуляторов
без миграции системы на новую платформу;
• Сертифицированное решение, позволяющее упростить процесс
аттестации автоматизированных систем.
![Page 6: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/6.jpg)
Сертификат соответствия ФСТЭК
России 2790 Secret Net LSP
Соответствует требованиям руководящих
документов по 5 классу защищенности по
СВТ и по 4 уровню контроля отсутствия
НДВ, а также может использоваться при
создании автоматизированных системах
до класса защищенности 1Г
включительно и для защиты информации
в ИСПДн до 1 класса включительно.
![Page 7: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/7.jpg)
7
Защита информации
Защита входа в систему
Разграничение доступа к ресурсам
и устройствам
Контроль целостности
Регистрация событий ИБ
Аудит действий пользователей
Затирание остаточной
информации
Secret Net LSP. Ключевые возможности
![Page 8: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/8.jpg)
Защита входа в систему
Механизм парольной аутентификации;
Усиленная аутентификация пользователей (в том числе и
с использованием аппаратной поддержки ПАК «Соболь»
и Secret Net Card). В качестве индивидуальных
идентификаторов могут быть использованы:
• iButton;
• Rutoken/Rutoken RF.
* При условии совместного применения с аппаратными замками.
8
![Page 9: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/9.jpg)
9
Разграничение доступа к ресурсам
Механизм дискреционного разграничения доступа к файлам и каталогам
![Page 10: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/10.jpg)
Разграничение доступа к
устройствам Разграничение прав доступа
пользователей к устройствам:
– USB
– SATA
– IEEE 1394
• Режимы контроля:
– Отключено
– Мягкий
– Жесткий
10
![Page 11: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/11.jpg)
11
Контроль целостности
Объекты контроля:
• компоненты установленного ПО СЗИ (файлы и каталоги);
• ресурсы файловой системы компьютера, поставленные на
контроль администратором (файлы и каталоги).
![Page 12: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/12.jpg)
12
Позволяет избежать утечек конфиденциальной информации при краже
или утилизации оборудования. Действие механизма заключается в
очистке освобождаемых областей памяти путем выполнения в них
однократной произвольной записи.
Затирание остаточной информации
• затирание освобождаемых блоков на файловой системе;
• удаление информации на жестких дисках и внешних носителях.
![Page 13: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/13.jpg)
13
Регистрация событий ИБ
Фильтрация:
• по описанию события;
• по интервалу времени;
• по настраиваемому фильтру.
Контроль печати:
• начало печати документа;
• печать страницы документа;
• ошибка печати документа.
![Page 14: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/14.jpg)
14
Аудит действий пользователей
• действия пользователей с защищаемыми объектами;
• сетевая активность пользователей;
• отчуждение информации.
![Page 15: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/15.jpg)
15
Администрирование
Панель безопасности
Secret Net LSP -
графический интерфейс
Интерфейс командной строки - классический вариант работы
в ОС Linux
ИЛИ
![Page 16: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/16.jpg)
Защита терминальных сессий
Возможна установка на “тонкие клиенты”, работающие под ОС Linux, и
совместная работа с СЗИ Secret Net (для ОС Windows), установленным на
терминальном сервере.
Secret Net LSP Secret Net LSP Secret Net LSP
Secret Net
![Page 17: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/17.jpg)
Поддерживаемые ОС Для защиты автоматизированных систем до класса 1Г и ИСПДн К1
• Альт Линукс СПТ 6.0.0 х86/х64;
• Alt Linux 6.0.0 Centaurus x86/x64;
• Red Hat Enterprise Linux 6.2 x86/x64;
• Debian 6.0 3 x86/x64;
• CentOS 6.2 x86/x64.
![Page 18: Secret Net LSP Presentation](https://reader035.vdocuments.pub/reader035/viewer/2022081720/552c33e54a7959047d8b4631/html5/thumbnails/18.jpg)
Контакты
Тел: +7 (495) 980-2345 (многоканальный)
Сайт компании: www.securitycode.ru
Запрос дополнительной информации о продуктах: [email protected]
По вопросам стоимости и покупки продуктов: [email protected]
Служба технической поддержки: [email protected]