СЗИ от НСД Secret Net LSP

СЗИ от НСД Secret Net LSP

Архитектура

 

СЗИ от НСД Secret Net LSP имеет только один вариант исполнения – автономный (т.е. без средств централизованного управления). ПО Secret Net LSP устанавливается на каждый защищаемый компьютер с помощью специальной программы (программы установки), которая входит в состав дистрибутива.


СЗИ Secret Net LSP имеет модульную архитектуру и включает в свой состав
следующие подсистемы:

  • Подсистема локального управления;
  • Подсистема идентификации и аутентификации;
  • Подсистема разграничения доступа к файлам и каталогам;
  • Подсистема разграничения доступа к устройствам;
  • Подсистема контроля целостности;
  • Подсистема журналирования;
  • Подсистема аудита;
  • Подсистема очистки памяти.

Возможности

 

Защита входа в систему

В Secret Net LSP реализован механизм парольной аутентификации пользователей c предусмотренным контролем качества задаваемого пароля. 
Также предусмотрена возможность усиленной идентификации и аутентификации пользователей с помощью программно-аппаратных средств, в качества персональных идентификаторов  используются следующие устройства:


Разграничение доступа к ресурсам

В СЗИ Secret Net LSP реализован механизм дискреционного разграничения доступа, который позволяет контролировать и управлять правами доступа пользователей и групп пользователей к объектам файловой системы — файлам и каталогам.  


Разграничение доступа к устройствам

Функция обеспечивает разграничение доступа к устройствам с целью предотвращения утечки конфиденциальной  информации с защищаемого компьютера. Контролируется доступ пользователей и групп пользователей к шинам USB, SATA, IEEE 1394 и подключаемым к ним устройствам. Контролируемые устройства идентифицируется по типу, производителю  и серийному номеру, права доступа на эти устройства задаются не только для отдельных пользователей, но и для групп пользователей. Пользователи могут подключать и работать только с теми устройствами, которые зарегистрированы в системе, и выполнять только те операции, которые заданы правами доступа к данному устройству.


Контроль целостности

Механизм позволяет контролировать целостность ключевых компонент СЗИ Secret Net LSP и критических объектов файловой системы. Контроль ПО СЗИ осуществляется автоматически.  Администратор вручную задает список контролируемых объектов файловой системы (файлов и каталогов) и реакцию СЗИ на факты нарушения целостности. Возможна настройка режимом реакции СЗИ для каждого объекта: от регистрации события в журнале безопасности до блокировки входа в систему.


Регистрация событий ИБ

Контроль печати с возможностью теневого копирования, универсальной настраиваемой маркировки документов и назначения прав доступа и параметров принтеров. Т.е. при печати проверяются права на принтер, соответствие категории принтера категории печатаемого документа и делается теневая копия документа (опционально).


Замкнутая программная среда

Система Secret Net LSP регистрирует все события, происходящие на компьютере: включение \ выключение компьютера, вход \ выход пользователей, события информационной безопасности, в том числе и события, связанные с доступом пользователей к защищаемым файлам, устройствам и узлам вычислительной сети. Возможность фильтрации событий безопасности, контекстный поиск в журнале безопасности, поиск  по временному интервалу, сохранение отчетов в файл и интерактивный мониторинг событий. Также в журнале регистрируются события, связанные с  выводом документов на печать.


Аудит действий пользователей

Аудит действий  пользователей с защищаемыми объектами, аудит сетевой активности пользователей, а также аудит отчуждения информации. Все события регистрируются в журнале аудита, возможность автоматического построения отчетов по результатам аудита.


Затирание остаточной информации

Для предотвращения доступа к остаточной информации в СЗИ Secret Net LSP предусмотрено уничтожение (затирание) содержимого конфиденциальных файлов при их удалении пользователем. Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств (жестких дисков, внешних запоминающих устройств) путем выполнения в них однократной (или многократной) произвольной записи.


Удобство администрирования

Управление СЗИ Secret Net LSP возможно как в режиме командной строки, так и с использованием приложения с графическим интерфейсом – панели безопасности.  Программа обеспечивает выполнение администратором всех необходимых операций в рамках контроля и управления работой защитных механизмов Secret Net для ОС Linux.

 

СЗИ Secret Net LSP устанавливается на компьютеры, удовлетворяющие следующим системным требованиям:

Операционная система Альт Линукс СПТ 6.0.0 х86/х64;
Alt Linux 6.0.0 Centaurus x86/x64;
Red Hat Enterprise Linux 6.2 (server, workstation)
x86/x64;
Debian 6.0.3 x86/x64;
CentOS 6.2 x86/x64
Версия ядра Linux 2.6.32-220.el6.i686 
Linux 2.6.32-220.el6.x86_64 
Linux 2.6.32-5-686 
Linux 2.6.32-5-amd64 
Linux 2.6.32-el-smp-alt10.0.M55C.1 
Linux 2.6.32-el-smp-alt27
Процессор В соответствии с требованиями операционной
системы, установленной на компьютер
Оперативная память Минимально – 512 Мбайт
Жесткий диск 
(свободное пространство)
Минимально – 600 Мбайт для раздела, в котором
находится каталог /opt

 

Если вас заинтересовал данный продукт( СЗИ от НСД Secret Net LSP ) и вы хотите узнать о нём больше, а также о способах приобретения и возможных скидках, то вы можете оставить нам свои данные и наши менеджеры обязательно с Вами свяжутся .
   

  

Наверх