Secret Net LSP Presentation

СЗИ от НСД Secret Net LSP

Что такое СЗИ Secret Net?

Secret Net LSP предназначен для защиты

конфиденциальной информации, составляющей

коммерческую или относящейся к персональным

данным. Обладает сертификатам ФСТЭК России

и может использоваться в автоматизированных

системах до класса 1Г включительно и для

защиты персональных данных в ИСПДн до

класса К1 включительно.

Преимущества для государственных

организаций и бизнеса

– Соответствие законодательным требованиям к системам защиты автоматизированных систем позволяет защититься от недобросовестной конкуренции и внимания проверяющих организаций.

• №98-ФЗ «О коммерческой тайне»

• №152-ФЗ «О персональных данных»

• СТО БР (Стандарт Банка России)

– Эффективная система защиты от внутренних угроз и утечек информации.

Соответствие требованиям по

защите персональных данных

СЗИ Secret Net LSP может использоваться для защиты персональных данных в ИСПДн до класса К1 включительно:

Основные требования к СЗИ от НСД в ИСПДн класса К1 СЗИ Secret Net

Управление доступом Есть

Аутентификация Есть

Регистрация событий безопасности Есть

Контроль целостности Есть

Контроль отчуждения информации Есть

Достоинства

• Возможность применения дистрибутивов Linux от ведущих

вендоров – отсутствие привязки к одной сертифицированной ОС;

• Возможность обновлять общесистемное ПО и расширять

функциональность системы не дожидаясь сертификации

обновлений системных компонент, поставляемых создателем

дистрибутива;

• Secret Net LSP позволяет выполнить требования регуляторов

без миграции системы на новую платформу;

• Сертифицированное решение, позволяющее упростить процесс

аттестации автоматизированных систем.

Сертификат соответствия ФСТЭК

России 2790 Secret Net LSP

Соответствует требованиям руководящих

документов по 5 классу защищенности по

СВТ и по 4 уровню контроля отсутствия

НДВ, а также может использоваться при

создании автоматизированных системах

до класса защищенности 1Г

включительно и для защиты информации

в ИСПДн до 1 класса включительно.

7

Защита информации

Защита входа в систему

Разграничение доступа к ресурсам

и устройствам

Контроль целостности

Регистрация событий ИБ

Аудит действий пользователей

Затирание остаточной

информации

Secret Net LSP. Ключевые возможности

Защита входа в систему

Механизм парольной аутентификации;

Усиленная аутентификация пользователей (в том числе и

с использованием аппаратной поддержки ПАК «Соболь»

и Secret Net Card). В качестве индивидуальных

идентификаторов могут быть использованы:

• iButton;

• Rutoken/Rutoken RF.

* При условии совместного применения с аппаратными замками.

8

9

Разграничение доступа к ресурсам

Механизм дискреционного разграничения доступа к файлам и каталогам

Разграничение доступа к

устройствам Разграничение прав доступа

пользователей к устройствам:

– USB

– SATA

– IEEE 1394

• Режимы контроля:

– Отключено

– Мягкий

– Жесткий

10

11

Контроль целостности

Объекты контроля:

• компоненты установленного ПО СЗИ (файлы и каталоги);

• ресурсы файловой системы компьютера, поставленные на

контроль администратором (файлы и каталоги).

12

Позволяет избежать утечек конфиденциальной информации при краже

или утилизации оборудования. Действие механизма заключается в

очистке освобождаемых областей памяти путем выполнения в них

однократной произвольной записи.

Затирание остаточной информации

• затирание освобождаемых блоков на файловой системе;

• удаление информации на жестких дисках и внешних носителях.

13

Регистрация событий ИБ

Фильтрация:

• по описанию события;

• по интервалу времени;

• по настраиваемому фильтру.

Контроль печати:

• начало печати документа;

• печать страницы документа;

• ошибка печати документа.

14

Аудит действий пользователей

• действия пользователей с защищаемыми объектами;

• сетевая активность пользователей;

• отчуждение информации.

15

Администрирование

Панель безопасности

Secret Net LSP -

графический интерфейс

Интерфейс командной строки - классический вариант работы

в ОС Linux

ИЛИ

Защита терминальных сессий

Возможна установка на “тонкие клиенты”, работающие под ОС Linux, и

совместная работа с СЗИ Secret Net (для ОС Windows), установленным на

терминальном сервере.

Secret Net LSP Secret Net LSP Secret Net LSP

Secret Net

Поддерживаемые ОС Для защиты автоматизированных систем до класса 1Г и ИСПДн К1

• Альт Линукс СПТ 6.0.0 х86/х64;

• Alt Linux 6.0.0 Centaurus x86/x64;

• Red Hat Enterprise Linux 6.2 x86/x64;

• Debian 6.0 3 x86/x64;

• CentOS 6.2 x86/x64.

Контакты

Тел: +7 (495) 980-2345 (многоканальный)

Сайт компании: www.securitycode.ru

Запрос дополнительной информации о продуктах: info@securitycode.ru

По вопросам стоимости и покупки продуктов: sales@securitycode.ru

Служба технической поддержки: support@securitycode.ru