Анализ практики использования интернета в российских школах
Secret net lsp presentaion
1. СЗИ от НСД Secret Net LSP
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
2. Что такое СЗИ Secret Net LSP?
Сертифицированное средство защиты информации от
несанкционированного доступа для ОС семейства Linux
Secret Net LSP предназначен для защиты:
конфиденциальной информации;
персональных данных;
коммерческой тайны.
Сертифицирован ФСТЭК России для защиты:
АС до класса 1Г включительно;
ГИС до 1 класса защищенности включительно;
ИСПДн до класса УЗ1 включительно.
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
3. Сертификат соответствия ФСТЭК России № 2790
Secret Net LSP
Соответствует требованиям руководящих
документов по 5 классу защищенности по
СВТ и по 4 уровню контроля отсутствия
НДВ.1
1- Сертификат ФСТЭК России №2790 будет продлеваться до 18.12.2018г.
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
4. Уже используют
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
5. Secret Net LSP
Secret Net LSP имеет
модульную архитектуру
Подсистема локального
управления
Подсистема
идентификации и
аутентификации
Подсистема
разграничения доступа к
файлам и каталогам
Подсистема
разграничения доступа к
устройствам
Подсистема контроля
целостности
Подсистема
журналирования
Подсистема аудита
Подсистема очистки
памяти
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
6. Защита входа в систему
Собственный механизм парольной
аутентификации
Усиленная аутентификация пользователей
(в том числе и с использованием
аппаратной поддержки ПАК «Соболь»).
Поддержка электронных
идентификаторов:
iButton;
Семейство Rutoken S/Rutoken.
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
7. Разграничение доступа к ресурсам
Механизм дискреционного
разграничения доступа к
файлам и каталогам
Права доступа UNIX
Списки контроля доступа POSIX ACL
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
8. Разграничение доступа к устройствам
Разграничение прав
доступа
пользователей к
устройствам:
USB
SATA
IEEE 1394
Режимы контроля:
Отключено
Мягкий
Жесткий
Параметры:
VendorID
DeviceID
серийный номер
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
9. Контроль целостности
Реакция СЗИ
на нарушение
целостности
объектов:
регистрация изменений;
восстановление объектов из эталонного значения;
блокировка входа пользователей в систему;
восстановление из эталонного значения и блокировка входа.
Объекты
контроля:
компоненты установленного ПО СЗИ (файлы и каталоги);
ресурсы файловой системы компьютера, поставленные на
контроль администратором (файлы и каталоги).
10. Затирание остаточной информации
10
Затирание освобождаемых блоков на
файловой системе.
Удаление информации на жестких
дисках и внешних носителях.
Затирание SWAP.
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
11. Регистрация событий ИБ
11
Фильтрация: по описанию
события;
по интервалу
времени;
по
настраиваемо
му фильтру.
Контроль
печати:
начало
печати
документа;
печать
страницы
документа;
ошибка
печати
документа.
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
12. Аудит действий пользователей
Действия пользователей с защищаемыми объектами;
Сетевая активность пользователей;
Отчуждение информации.
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
13. Администрирование
Панель безопасности
Secret Net LSP -
графический интерфейс
Интерфейс командной строки - классический вариант работы
в ОС Linux
ИЛИ
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
14. Панель безопасности
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
15. Утилиты Secret Net LSP
Ниже приведен пример вывода информации о работе подсистем.
# cat /proc/snsecure/stats
safe_access:
enabled
safe_delete:
enabled
RN:258 TR:272 UN(syn):4013 UN(asy):0
safe_memory:
enabled
4K:66176491 2M:0 1G:0
safe_secdev:
enabled (hard)
управление персональными идентификаторами;
безопасное удаление;
разграничение доступа к устройствам;
контроль целостности объектов файловой системы;
настройка правил аудита;
резервное копирование;
работа с журналами
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
16. Защита терминальных сессий
Возможна установка на “терминальные клиенты”, работающие под ОС
Linux, и совместная работа с СЗИ Secret Net (для ОС Windows),
установленным на терминальном сервере.
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
17. Поддерживаемые ОС
Альт Линукс СПТ 6.0.0 х86/х64;
Alt Linux 6.0.0 Centaurus x86/x64;
Red Hat Enterprise Linux 6.2 x86/x64;
Debian 6.0 3 x86/x64;
CentOS 6.2 x86/x64.
Secret Net LSP 1.2:
Red Hat Enterprise Linux 6.5 x86/x64;
Red Hat Enterprise Linux 6.3 x86/x64;
CentOS 6.5 x86/x64;
Альт Линукс СПТ 6.0.2 х86/х64.
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
18. Secret Net LSP 1.2. Что нового?
Улучшена поддержка файловых систем NFS и CIFS.
Совместимость с ПО КриптоПРО.
Сквозная аутентификации на терминальном сервере под ОС
Windows.
Изменение схемы лицензирования
Лицензии Standart и Enterprise.
Деление лицензии на Standard и Enterprise в зависимости от количества физических
процессоров.
Поддержка нового формата лицензионного ключа.
Новый механизм активации лицензии через Личный кабинет.
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
19. Планы на 2015 год
Secret Net LSP 1.3 апрель/июнь
Debian 7.6.
Централизованный мониторинг
и сбор журналов через средства управления SN (for windows).
Поддержка сквозной аутентификации на Citrix XenApp c SN.
Secret Net LSP 1.4 сентябрь/ноябрь
Новые дистрибутивы и версии (CentOS7/RHEL7/Ubuntu/RHEL5/Alt Linux7).
Управление параметрами работы компьютера
и пользователями.
Возможность установки из программы управления Secret Net.
Новые ЭИ.
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
20. Secret Net LSP 1.3
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
21. Достоинства
Возможность применения дистрибутивов Linux от ведущих вендоров –
отсутствие привязки к одной сертифицированной ОС;
Возможность обновлять общесистемное ПО и расширять
функциональность системы не дожидаясь сертификации обновлений
системных компонент, поставляемых создателем дистрибутива;
Сертифицированное решение, позволяющее упростить процесс
аттестации автоматизированных систем.
Удобные инструменты управления.
Оптимальное выполнение мер, определяемых приказами №21, 17 и
31 ФСТЭК России.
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
22. Обновление на новую версию
Техническая поддержка – важная составляющая
эксплуатации продукта.
Доступ к пакетам обновлений в рамках основной
версии продукта.
Специальные условия на приобретение новых
версий продукта в рамках расширенного
и VIP-пакетов техподдержки.
Следите за акциями и спецпредложениями.
Компания ИНТРО - Официальный партнёр Кода Безопасности
+7 (495) 755-0567 | http://store.introcomp.ru | info@introcomp.ru
23. Контакты
+7 (495) 982-3020 www.securitycode.ru
Информация о продуктах: info@securitycode.ru
Стоимость и покупка продуктов: buy@securitycode.ru
Техническая поддержка: support@securitycode.ru
Компания ИНТРО
+7 (495) 755-0567
http://store.introcomp.ru
info@introcomp.ru