Лекция: Secret Net 6
Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих документов:
· №98-ФЗ («О коммерческой тайне»)
· №152-ФЗ («О персональных данных»)
· №5485-1-ФЗ («О государственной тайне»)
· СТО БР (Стандарт Банка России)
Сертификаты ФСТЭК России позволяют использовать СЗИ от НСД Secret Net для защиты:
· конфиденциальной информации и государственной тайны в автоматизированных системах до класса 1Б включительно (сертификат соответствия №2227, выдан 3 декабря 2010 года, действителен до 3 декабря 2013 года);
· информационных систем персональных данных до класса К1 включительно (сертификат соответствия №2228, выдан 3 декабря 2010 года, действителен до 3 декабря 2013 года).
Что нового в Secret Net 6:
· Два варианта исполнения в зависимости от класса автоматизированных систем: Secret Net 6 для АС 1Б, Secret Net 6 (вариант К) для АС 1Г.
· Secret Net 6 (вариант К) может применяться в ИСПДн К1 без использования дополнительных средств защиты от загрузки с внешних носителей (в зависимости от модели угроз).
· Расширен список операционных систем, добавлена поддержка 64-битных платформ.
· Упрощен аудит безопасности за счет реализации возможности групповых операций с журналами. В программе управления отображаются зарегистрированные журналы от нескольких компьютеров по различным критериям событий безопасности.
· Улучшена информативность программы оперативного управления («Монитор») – реализована возможность отображения состояния защитных подсистем на клиентских рабочих станциях.
· Добавлена поддержка персональных идентификаторов Rutoken, USB-ключи eToken PRO (Java), смарт-карты eToken PRO (Java), смарт-карты eToken PRO.
· Исключено шифрование данных.
Возможности Secret Net 6
· Аутентификация пользователей.
· Обеспечение разграничения доступа к защищаемой информации и устройствам.
· Доверенная информационная среда.
· Контроль каналов распространения конфиденциальной информации.
· Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации.
· Централизованное управление политиками безопасности, позволяет оперативно реагировать на события НСД.
· Оперативный мониторинг и аудит безопасности.
· Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов.
Варианты развертывания Secret Net 6
· Автономный режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
· Сетевой режим (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).
Дополнительно
· Плата аппаратной поддержки Secret Net Card