Лекция: Secret Net 6

Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих документов:

· №98-ФЗ («О коммерческой тайне»)

· №152-ФЗ («О персональных данных»)

· №5485-1-ФЗ («О государственной тайне»)

· СТО БР (Стандарт Банка России)

Сертификаты ФСТЭК России позволяют использовать СЗИ от НСД Secret Net для защиты:

· конфиденциальной информации и государственной тайны в автоматизированных системах до класса 1Б включительно (сертификат соответствия №2227, выдан 3 декабря 2010 года, действителен до 3 декабря 2013 года);

· информационных систем персональных данных до класса К1 включительно (сертификат соответствия №2228, выдан 3 декабря 2010 года, действителен до 3 декабря 2013 года).

Что нового в Secret Net 6:

· Два варианта исполнения в зависимости от класса автоматизированных систем: Secret Net 6 для АС 1Б, Secret Net 6 (вариант К) для АС 1Г.

· Secret Net 6 (вариант К) может применяться в ИСПДн К1 без использования дополнительных средств защиты от загрузки с внешних носителей (в зависимости от модели угроз).

· Расширен список операционных систем, добавлена поддержка 64-битных платформ.

· Упрощен аудит безопасности за счет реализации возможности групповых операций с журналами. В программе управления отображаются зарегистрированные журналы от нескольких компьютеров по различным критериям событий безопасности.

· Улучшена информативность программы оперативного управления («Монитор») – реализована возможность отображения состояния защитных подсистем на клиентских рабочих станциях.

· Добавлена поддержка персональных идентификаторов Rutoken, USB-ключи eToken PRO (Java), смарт-карты eToken PRO (Java), смарт-карты eToken PRO.

· Исключено шифрование данных.

Возможности Secret Net 6

· Аутентификация пользователей.

· Обеспечение разграничения доступа к защищаемой информации и устройствам.

· Доверенная информационная среда.

· Контроль каналов распространения конфиденциальной информации.

· Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации.

· Централизованное управление политиками безопасности, позволяет оперативно реагировать на события НСД.

· Оперативный мониторинг и аудит безопасности.

· Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов.

Варианты развертывания Secret Net 6

· Автономный режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.

· Сетевой режим (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).

Дополнительно

· Плата аппаратной поддержки Secret Net Card