HomeContact
 

Авторизация
Логин

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.

СЗИ Secret Net

Images: SN_logo.jpgSecret Net 5.0 – это система защиты конфиденциальной информации на серверах и рабочих станциях от несанкционированного доступа.


Функционирует под управлением ОС семейства MS Windows (2000, XP и 2003).

Защита в соответствии с законодательством

Наличие необходимых сертификатов ФСТЭК обеспечивает возможность использования Secret Net 5.0 для защиты сведений, содержащих информацию, составляющую государственную тайну.
Назначение СЗИ Secret Net
  • Организация разграничения доступа к конфиденциальной информации;
  • Контроль каналов распространения конфиденциальной информации;
  • Централизованное и оперативное управление информационной безопасностью организации;
  • Существенное упрощение процесса аттестации автоматизированной системы организации.

Возможности СЗИ Secret Net

  • Аппаратная идентификация пользователей
  • Разграничение доступа к конфиденциальной информации
  • Контроль вывода конфиденциальной информации на внешние носители
  • Контроль целостности файлов
  • Разграничение доступа к устройствам (CD\DVD, USB, Wi-Fi и т.д.)

Достоинства СЗИ Secret Net

  • Расширяет, дополняет и усиливает стандартные механизмы защиты ОС Windows;
  • Обеспечивает централизованное управление настройками политики безопасности;
  • Осуществляет мониторинг и аудит политики безопасности в режиме реального времени;
  • Позволяет оперативно реагировать на события НСД;
  • Поддерживает терминальный режим работы пользователей с рабочей станцией.

Варианты СЗИ Secret Net

Разные варианты Secret Net, предназначенные для решения различных задач, позволяют построить эффективную систему защиты информации от НСД в соответствии с потребностями бизнеса:

  • Автономный вариант– предназначен для защиты серверов и рабочих станций. Рекомендуется применять при небольшом количестве защищаемых рабочих станций (20-25);
  • Сетевой вариант– дополнен средствами централизованного управления безопасностью для работы в больших сетях. Рекомендовано к применению в сетях с большим количеством рабочих станций;
  • Мобильный вариант– система защиты информации от несанкционированного доступа для мобильных компьютеров.

Архитектура

Secret Net 5.0 имеет совершенно новую архитектуру построения, основанную на принципе глубокой интеграции в стандартные механизмы управления ОС Windows, что позволяет полностью избежать многих проблем, которые присутствовали в предыдущих версиях Secret Net.

Компоненты Secret Net 5.0 (сетевой вариант)

  • Клиент Secret Net 5.0;
  • Сервер Безопасности Secret Net 5.0;
  • Программа оперативного управления, мониторинга и аудита («Монитор»);
  • Модификатор схемы Active Directory.

Images: arh_secretnet.jpg

Клиент

Клиент Secret Net 5.0 следит за соблюдением настроенной политики безопасности на рабочих станциях и серверах, обеспечивает регистрацию событий безопасности и передачу журналов на Сервер Безопасности, а также приём от него оперативных команд и их выполнение.

Сервер Безопасности

Сервер Безопасности производит сбор журналов от зарегистрированных на нем агентов, накапливает полученную информацию в базе данных и обеспечивает выдачу команд оперативного управления клиентам (например, блокировку рабочей станции при выявлении попытки НСД).

Программа оперативного управления, мониторинга и аудита («Монитор»)

Монитор является программой, которая отображает администратору оперативную информацию от Сервера Безопасности о состоянии рабочих станций и дает возможность отслеживать:
  • какие компьютеры сети в данный момент включены;
  • какие пользователи на них работают (как локально, так и в терминальном режиме).

«Монитор» в режиме реального времени отображает оперативную информацию о происходящих событиях НСД, позволяет осуществлять просмотр журналов всех рабочих станций, а также выдавать на защищаемые рабочие станции команды оперативного управления.

Модификатор схемы Active Directory

Модификатор схемы AD используется для подготовки схемы Active Directory ОС Windows к развертыванию Secret Net 5.0. т.к. в качестве хранилища информации о настройках безопасности Secret Net 5.0 использует AD, данный модуль создаёт новые объекты и изменяет параметры существующих. Программы управления объектами и параметрами групповых политик, входящие в состав этого модуля, обеспечивают управление параметрами работы доменных пользователей и применение централизованных настроек безопасности Secret Net 5.0.



Новый Документ Рейтинг@Mail.ru