Secret net lsp windows

Single management for a mixed Windows-Linux environment

Single security policy scalable across all network endpoints and reduces chances of attacks due to incorrect system configuration.

Protection against propagation attacks over the network

Network filtration limits the attacker’s ability to propagate within the network and increases the level of security.

Flexible choice of a platform

Protection mechanisms decoupled from the operating system significantly expands the set of possible distributives for arrangement of workstations and servers.

Easy environment changes

Implementation of security mechanisms as a separate protection tool significantly facilitates configuration and updates of OS components.

Core set of security mechanisms

User Authentication

Integrity control

Closed software environment

Firewall

Integration with other protection capabilities

Security policy configuration from the Secret Net Studio Console

Joint operation mode with Sobol

Support for a wide range of OS’s

Russian: Astra Linux, ALT Linux

International: CentOS, Ubuntu, Red Hat Enterprise Linux, Debian

  • Core set of security mechanisms

  • Integration with other protection capabilities

  • Support for a wide range of OS’s

News

Secret Net LSP is used in

Secret Net LSP Documentation

Information contained in these documents may be changed by the developer without special notice; such changes do not violate the developer’s obligations to the user.

  • Release Notes.

    Description of key features and restrictions on the use of Secret Net LSP 1.12

  • Administrator’s Manual.

    Information on setup and management of Secret Net LSP 1.12 key protection mehcanisms.

  • User Guide.

    Information on working on a PC with an installed Secret Net LSP 1.12

  • Upgrade instructions.

    How to upgrade to Version 1.12.

  • Administrator’s Manual

    Information on deployment, updates, troubleshooting and removal of the system.

  • User Guide

    Information on working with Secret Net Studio installed on the PC.

Для разграничения и контроля прав доступа к устройствам предназначена утилита sndevctl, расположенная в каталоге /opt/secretnet/bin.

С её помощью можно:

  • просматривать список подключенных шин и устройств;
  • просматривать и устанавливать правила для шин и устройств;
  • добавлять и удалять устройства или модели;
  • импортировать устройства и модели из csv-файла;
  • устанавливать параметры для шин и устройств;
  • проверять и утверждать аппаратную конфигурацию

Примеры использования утилиты:

  • #sudo /opt/secretnet/bin/ sndevctl -l для просмотра списка шин и устройств;
  • #sudo /opt/secretnet/bin/ sndevctl -r для просмотра правил для шин и устройств

Предоставление доступа к устройствам осуществляется на основе матрицы доступа, описывающей права доступа пользователей и групп к зарегистрированным в системе устройствам. Данная матрица формируется администратором с помощью правил.

ВСЕ правила разграничения доступа к устройствам для групп, пользователей или группы устанавливаются с помощью параметров user, group и default соответственно и могут принимать значения:

  • none: нет доступа;
  • read: только чтение;
  • write: чтение и запись;
  • delete: удаление всех установленных прав на устройства

Например, с помощью следующей команды для устройства 1 установятся права доступа для пользователя user1 — запись, для группы test — чтение, для группы ВСЕ (т. е. для всех остальных) — нет доступа:
#sudo /opt/secretnet/bin/sndevctl —set —dev-id=1 —user=user1:write —group=test:read —default=none
Если пользователь входит в несколько групп, для каждой из таких групп вычисляются эффективные права доступа к устройству: производится логическое умножение прав доступа к устройству для групп, членом которых является пользователь. При этом запрещающие права имеют приоритет над разрешающими.
Правила контроля подключения определяют контроль за состоянием подключения устройств.

Они устанавливаются с помощью назначения параметру dc следующих состояний:

  • not-control — подключение не контролируется;
  • enabled — подключение разрешено;
  • disabled — подключение запрещено;
  • fixed — устройство подключено постоянно;
  • lock — блокировать станцию при изменении состояния устройства.

Например, команда ниже позволяет запретить подключение к USB-шине. С помощью флага set выбирается шина «bus-id», через «=» указывается её идентификатор «usb» и при помощи параметра «dc» устанавливается запрет «disabled» на подключение:
#sudo /opt/secretnet/bin/sndevctl -set -bus-id=usb -dc=disabled
Состояние «fixed» позволяет контролировать подключение устройства к компьютеру в момент запуска и на протяжении сеанса работы, осуществляя контроль аппаратной конфигурации. При отключении такого устройства: в журнале будет зафиксировано событие Alert, в сеансе пользователя появится окно тревоги, система будет ожидать от администратора утверждения изменений конфигурации, в СБ SNS (при наличии) отправится сообщение о событии НСД.
Состояние «lock» включает режим автоматического блокирования компьютера при изменении состояния устройств. Возможность разблокировки есть только у администратора.

Наследование правил разграничения доступа и контроля подключений устанавливается с помощью параметров inh-acl и inh-dc соответственно и может принимать значения:

  • enabled — наследовать правила от родительского объекта;
  • disabled — наследование отключено;
  • enabled-child — включить наследование для всех дочерних объектов и устройств.

Например, для отключения наследования правил контроля подключений для сканеров и цифровых фотоаппаратов необходимо выполнить команду:
#sudo /opt/secretnet/bin/sndevctl -set -class-id=usb_image -inh-dc=disabled
Права доступа к устройству и режимы контроля подключения могут наследоваться от шины, класса, модели устройства. Порядок наследования: шина, класс, модель, экземпляр.

Для включения регистрации событий, связанных с доступом к устройствам, используется команда:
#sudo /opt/secretnet/bin/snpolctl -p devices -c devices_control, verbose, 1 — 1 — для регистрации неуспешных попыток доступа, 2 — для регистрации всех попыток доступа.

После выполнения администратором настроек в подсистеме пользователи смогут подключать только те устройства и выполнять только те операции, которые определены для всей системы в правах доступа.

Для выполнения процедур, связанных с контролем целостности объектов файловой системы предназначена утилита snaidectl, расположенная в каталоге /opt/secretnet/bin.

С её помощью можно:

  • вручную запускать проверку целостности защищаемых ресурсов;
  • проводить переинициализацию базы данных контроля целостности (КЦ);
  • просматривать текущие объекты КЦ;
  • восстанавливать объекты КЦ из эталонных значений;
  • включать, отключать, настраивать контроль целостности для файлов;
  • просматривать и настраивать расписание КЦ;
  • включать КЦ для файлов в реальном времени.

При настройке контроля целостности для файлов имеется возможность с помощью флагов выбрать один из доступных шаблонов настроек КЦ или задать опции вручную.

Присутствуют следующие шаблоны:

  • NORMAL: обнаруживать и протоколировать любый изменения файла;
  • NORMALBACK: обнаруживать, протоколировать и отменять любые изменения файла (восстанавливать файл из резервной копии);
  • NORMALLOCK: если файл изменен, запротоколировать событие и заблокировать систему;
  • NORMALBACKLOCK: восстановить измененный файл и заблокировать систему

Опции полноты, т. е. свойства объекта, которые можно поставить на контроль:

  • контрольная сумма (c);
  • размер (s);
  • владелец (пользователь и группа) (o);
  • права доступа (p);
  • время модификации (m)

Опции действий, т. е. действия, предпринимаемые при нарушении КЦ доступные для выбора:

  • восстановить объект (b);
  • заблокировать станцию (l)

Ниже приведены примеры команд, позволяющие включить для файлов КЦ:
#sudo /opt/secretnet/bin/snaidectl -s ‘/путь/к/файлу1’=NORMAL: ‘/путь/к/файлу2’=NORMAL – включить КЦ для файла1 и файла 2 с флагом NORMAL (обнаруживать и протоколировать любые изменения файла)
#sudo /opt/secretnet/bin/snaidectl -s ‘/путь/к/файлу1’=[csopmbl] – включить КЦ для файла1 с восстановлением изменений файла и блокировкой системы при его изменении

Другие примеры команд по управлению механизмом КЦ:
#sudo /opt/secretnet/bin/snaidectl -c – выполнить проверку целостности файлов
#sudo /opt/secretnet/bin/snaidectl -v – отобразить расписание КЦ
#sudo /opt/secretnet/bin/snaidectl -a ‘* */4 * * *’ – добавить в расписание проверку КЦ каждые 4 часа (время задается в формате crontab, т. е. ‘минуты * часы * день месяца * месяц в году * день недели’)
Так же в SN LSP возможен выбор алгоритма расчета контрольных сумм для объектов КЦ (MD5, GOST R 34.11-2012, SHA-512), который осуществляется через утилиту управления snpolctl.

Механизм замкнутой программной среды (ЗПС) в SN LSP позволяет ограничить запуск программ на рабочих станциях пользователей. Разрешение запуска программ осуществляется путем создания разрешающих правил, формирования белых списков и исключений. В отношении ресурсов в правилах ЗПС осуществляется контроль целостности.

Формирование правил может производиться как вручную, так и с помощью «мягкого» режима ЗПС, в ходе которого собираются и записываются в журнал данные о запускаемых пользователем программах, файлах, библиотеках и сценариях (скриптах). Впоследствии, на основе собранной в журналах информации, могут быть сформированы правила. Настройка регистрации событий ЗПС осуществляется через утилиту snpolctl.
Для настройки самого механизма замкнутой программной среды используется утилита snaecctl, расположенная в каталоге /opt/secretnet/bin.

По умолчанию в SN LSP механизм замкнутой программной среды выключен, для его включения используется команда:
#sudo /opt/secretnet/bin/snpolctl -p aec -c aec,state,1
В рамках утилиты snaecctl используются следующие команды: view, add, rm, update, reload, enable, disable, rename, export, confirm, log.

С помощью данных команд осуществляется управление замкнутой программной средой, а именно:

  • просмотр, создание, редактирование и удаление правил ЗПС, белых списков и исключений;
  • включение и отключение правил;
  • подтверждение включения жесткого режима ЗПС;
  • экспорт ресурсов в файл

С помощью команды «view» осуществляется просмотр правил, исключений ресурсов, белого списка пользователей и групп.

Примеры использования:
#sudo /opt/secretnet/bin/snaecctl view для просмотра списка всех правил
#sudo /opt/secretnet/bin/snaecctl view –name=NAME для просмотра правила с именем NAME
#sudo /opt/secretnet/bin/snaecctl view –u test_user для просмотра списка правил для пользователя test_user
С помощью команды «add» добавляются новые правила, пользователи, группы, ресурсы в правила, пользователи и группы в белый список, ресурсы в список исключений.

Примеры использования:
#sudo /opt/secretnet/bin/snaecctl add -u test_user добавление пользователя test_user в белый список
#sudo /opt/secretnet/bin/snaecctl add –n test_rule -D добавление нового правила с именем test_rule в выключенном режиме
#sudo /opt/secretnet/bin/snaecctl add –n test_rule -r /usr/sbin/ -R добавление ресурсов в правило test_rule рекурсивно из /usr/sbin/
С помощью команды «rm» производится удаление правил, пользователей, и групп, ресурсов из правил, пользователей и групп из белого списка, ресурсов из списка исключений.

Примеры использования:
#sudo /opt/secretnet/bin/snaecctl rm –n test_rule удаление правила с именем test_rule
#sudo /opt/secretnet/bin/snaecctl rm –n test_rule -u test_user удаление пользователя test_user из правила test_rule
#sudo /opt/secretnet/bin/snaecctl rm –A удалить все пользовательские правила
С помощью команды «update» производится замена пользователей, групп, ресурсов в правиле и изменение режима правила. При этом ресурсы, добавленные в правило ранее, удаляются.

Пример использования:
#sudo /opt/secretnet/bin/snaecctl update –n test_rule -r /usr/bin/ -R обновление списка ресурсов в правиле test_rule на /usr/bin/ рекурсивно
С помощью команды «reload» производится перерасчет контрольных сумм для ресурсов.

Примеры использования:
#sudo /opt/secretnet/bin/snaecctl reload перерасчёт контрольных сумм всех ресурсов и загрузка правил в ядро
#sudo /opt/secretnet/bin/snaecctl reload -n test_rule перерасчёт контрольных сумм ресурсов в правиле test_rule
С помощью команд «enable», «disable» и «rename» осуществляется включение, выключение и переименование правил.

Примеры использования:
#sudo /opt/secretnet/bin/snaecctl disable -n test_rule выключение правила test_rule
#sudo /opt/secretnet/bin/snaecctl rename -n test_rule -N renamed_test_rule переименование правила test_rule в renamed_test_rule
С помощью команды «export» осуществляется экспорт ресурсов из правил в JSON-файл.

Пример использования:
#sudo /opt/secretnet/bin/snaecctl export -n test_rule -f resource_file экспорт ресурсов правила test_rule в файл resource_file
С помощью команды «confirm» осуществляется подтверждение включения жёсткого режима ЗПС (без подтверждения после следующей перезагрузки будет включен мягкий режим ЗПС).
С помощью команды «log» в SN LSP существует возможность создавать новые правила или добавлять ресурсы в существующие на основе анализа журналов аудита. События журнала могут фильтроваться по имени пользователя, группе, исполняемому файлу и времени.

Пример использования:
#sudo /opt/secretnet/bin/snaecctl log -u test_user -n test_rule добавление в правило test_rule всех ресурсов, запущенных пользователем test_user
#sudo /opt/secretnet/bin/snaecctl log -u test_user -n test_rule -I 27-10-2023 -F 27-10-2023T23:59:59\ добавление в правило test_rule ресурсов, запущенных пользователем test_user 27 октября 2023 года

Журнал событий в Secret Net LSP включает в себя системный журнал и журнал аудита. В системном журнале содержатся сведения обо всех событиях, зарегистрированных подсистемами, входящими в состав СЗИ (например, блокировка компьютера, событие входа пользователя в систему, нарушения КЦ).

В журнале аудита содержатся сведения, необходимые администратору для контроля действий субъектов (пользователей и процессов) и действий с защищаемыми объектами (например, открытие сетевого соединения, запрет запуска программы, срабатывание правил ПМЭ). Для работы с журналами в Secret Net LSP используется утилита snjrnl, расположенная в каталоге /opt/secretnet/bin.

С помощью данной утилиты можно:

  • просматривать записи системного журнала и журнала аудита;
  • удалять записи из базы данных журналов;
  • экспортировать и импортировать записи журналов в файл;
  • сортировать события

Фильтрация просматриваемых записей журнала возможна по дате и времени, по приоритету, пользователю, группе аудита, приложению, объекту, результату (ошибка, успешно), по содержанию определенного текста.

Опции при использовании команды представлены в таблице ниже:

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка оформлена

На ваш почтовый адрес отправлено письмо с подтверждением подписки.

Условия для авторизации учебного центра

  1. Наличие лицензии на осуществление образовательной деятельности.
  2. Наличие штатного или внештатного сотрудника, являющегося «Сертифицированным преподавателем РЕД СОФТ» по соответствующему курсу.
  3. Наличие учебных классов, оборудования и программного обеспечения, необходимых для проведения занятий.

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос

Подготовка к установке.

Перед установкой необходимо убедиться, что на защищаемом узле установлена поддерживаемая версия ОС, а ядро ОС входит в список поддерживаемых разработчиком СЗИ. Требования к аппаратному обеспечению также должны быть удовлетворены.

Перед началом установки настоятельно рекомендуется отключить внешние репозитории, а также подключить установочный диск ОС и репозиторий с инсталляционного диска Secret Net LSP.

Установку СЗИ настоятельно рекомендуется провести непрерывно от начала до конца.

Установка Secret Net LSP.

  1. Загрузить инсталляционный пакет с сайта Кода Безопасности или облачного хранилища Cloud4Y: https://nc.cloud4y.ru/index.php/s/iYmk7jPATRbDDw6.
  2. Найти соответствующий дистрибутив для своей версии ОС. Запустить установку.

Для ОС семейства Red Hat (RHEL, Cent OS, Red OS):

#yum install ./ sn-lsp-1.10-680.el7.x86_64.rpm

Для ОС семейства Debian (Ubuntu, Лотос):

#apt update

#apt install ./<пакет sn-lsp>

для Альт Рабочая станция 9.0:

#apt-get update

#apt-get install ./<пакет sn-lsp>

для Альт 8 СП (в системе должен быть установлен пакет lightdm-gtkgreeter-pd):

#setenforce 0

#apt-get update

#apt-get install ./<пакет sn-lsp>

  1. Перезагрузить систему.
  2. Загрузить на защищаемый узел и установить полученную лицензию:

snlicensectl -c /home/ ID_key.lic

Настройка Secret Net LSP.

Для выполнения настройки параметров политик помимо графической консоли управления используется утилита snpolctl, расположенная в каталоге /opt/secretnet/bin. Утилита выполняет действия в режиме командной строки от имени текущего пользователя.

  1. Настройка политики пользователей.

Минимальная длина пароля:

#snpolctl –p users –c users, min_passwd_size,8

Сложность пароля:

#snpolctl –p users –c users, passwd_strength,1

Срок действия пароля:

#snpolctl –p users –c users, max_days,90

Минимальный срок, после которого пароль может быть изменен:

#snpolctl –p users –c users,min_days,0

Предупреждение о необходимости смены пароля, дней до:

#snpolctl –p users –c users, warn_days,14

Количество дней до блокировки УЗ с устаревшим паролем:

#snpolctl –p users –c users,inactive_days,0

  1. Настройка политики аутентификации

Не блокировать при изъятия идентификатора:

#snpolctl -p token_mgr –c authentication,lock,1

Количество неудачных попыток входа:

#snpolctl -p token_mgr –c authentication,deny,1

Время блокировки после превышения допустимого количества попыток:

#snpolctl -p token_mgr –c authentication,unlock_time,15

Период неактивности до блокировки экрана:

#snpolctl -p token_mgr –c authentication,lock_delay,1

Резервное копирование конфигурации Secret Net LSP.

Для выполнения операций резервного копирования и восстановления используется утилита snbckctl, расположенная в каталоге /opt/secretnet/bin.

  1. Для сохранения текущей конфигурации выполнить команду (ID – идентификатор (имя) файла настроек):

#snbckctl –r –i <ID>

  1. Восстановить конфигурацию из файла:

#snbckctl –r –i <ID>

Вы уже работаете с сервисами Cloud4Y?

Перейти на вебсайт

Попробовать бесплатно

СЗИ Secret Net (система защиты информации Secret Net) — это система защиты конфиденциальной информации на серверах и рабочих станциях от несанкционированного доступа. Может использоваться в автоматизированных системах до уровня 1Б включительно.

Secret Net представляет собой систему, сочетающую в себе защитный функционал, средства централизованного управления, оперативного реагирования и мониторинга безопасности информационной системы. Secret Net защищает от несанкционированного доступа информационные ресурсы рабочих станций и серверов. Наличие сертификатов ФСТЭК России позволяет использовать СЗИ от НСД Secret Net для защиты конфиденциальной информации, в том числе и персональных данных, а также сведений, составляющих государственную тайну.

Назначение

  • Организация разграничения доступа к конфиденциальной информации;
  • Контроль каналов распространения конфиденциальной информации;
  • Централизованное, оперативное управление информационной безопасностью организации;
  • Упрощение аттестации автоматизированной системы организации.

2023

Совместимость с Astra Linux Special Edition 1.7

«Группа Астра» и «Код Безопасности» выводят на рынок технологический бандл, состоящий из комплекта лицензий на ОС Astra Linux Special Edition 1.7 и СЗИ для Linux Secret Net LSP. Вендоры провели тщательную работу по интеграции функционала двух продуктов, чтобы исключить любые проблемы во время их дальнейшего совместного применения в едином контуре инфраструктуры заказчиков. Также в рамках программы кооперации ИТ-производителей Ready for Astra завершена официальная сертификация комплекса и выдан сертификат совместимости №14184/2023. Об этом ГК Астра сообщила 27 октября 2023 года. Подробнее здесь.

Совместимость Secret Net LSP версии 1.12 с Astra Linux Special Edition 1.7

Подтверждена совместимость операционной системы Astra Linux Special Edition 1.7 и комплекса средств защиты информации Secret Net LSP версии 1.12 от компании «Код Безопасности». После серии испытаний эксперты убедились, что в среде российской ОС решение работает корректно и стабильно. Программный стек можно использовать в ИТ-инфраструктурах, обрабатывающих конфиденциальную информацию и подлежащих аттестации. Об этом ГК «Астра» сообщила 23 мая 2023 года.

Подтверждение совместимости с Astra Linux – важнейший компонент нашей стратегии по защите Linux-сред. Это платформа, на основе которой мы можем строить надежные и эффективные меры защиты от самых продвинутых угроз. Astra Linux – ключевой игрок рынка, и подтверждение совместимости поможет защитить инфраструктуру множества государственных заказчиков, – рассказал Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности».

Вопрос обеспечения информационной безопасности стал одним из первостепенных для большинства организаций, особенно работающих с тем или иным видом конфиденциальных данных. Стало очевидно, что для надежной защиты и инфраструктур, и содержащихся в них сведений необходимо использовать не зарубежные, а собственные технологии, при этом важно понимать: ни один программный продукт не используется изолированно, он всегда работает в какой-то среде, и разработчикам нужно обеспечить их полную совместимость, потому что только в этом случае заказчик может рассчитывать на доступность функционала и корректную работу программного стека. Мы признательны коллегам из «Кода Безопасности» за сотрудничество в этом направлении: объединив ресурсы, мы обеспечиваем российский рынок надежными и крайне востребованными совместными решениями, —отметил Дмитрий Тараканов, руководитель департамента развития технологического сотрудничества ГК «Астра».

2021

Сертификат ФСТЭК для Secret Net LSP 1.10

Программный комплекс Secret Net LSP 1.10 получил сертификат соответствия ФСТЭК. Об этом 20 февраля 2021 года сообщили в компании «Код Безопасности», разработчике комплекса.

Secret Net LSP 1.10 — средство защиты информации от несанкционированного доступа с межсетевым экраном для ИТ-систем на базе Linux.Как работает институт «цифровых атташе», и в каких странах ждут российских ИТ-экспортёров. Интервью с Владимиром Дождёвым, Минпромторг 6.3 т

Согласно сертификату, программный комплекс соответствует 4-ому классу доверия в соответствие с требованиями безопасности к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий; 5 класс защищенности по показателям защиты от несанкционированного доступа, 4 класс защиты по требованиям к сетевым экранам и профилям защиты межсетевых экранов типа В.

В версии системы 1.10 реализованы межсетевой экран, обеспечивающий защиту компьютера от атак по сети и обучение модуля замкнутой программной среды (ЗПС), который позволяет формировать политику разрешенных процессов на основе списка используемых приложений, что, в свою очередь, экономит время администратора для выполнения важных задач.

«Secret Net LSP 1.10 был выпущен нами в июле 2020 года и успешно прошел все испытания в ФСТЭК. Межсетевой экран, реализованный в версии продукта 1.10, закрывает практически все возможные угрозы из сети благодаря контролю и фильтрации сетевого трафика, регистрации событий и нейтрализации угроз, связанных с сетевым взаимодействием. Мы уверены, что использование этой версии продукта существенно повысит уровень информационной безопасности наших клиентов», — рассказал генеральный директор «Кода Безопасности» Андрей Голов.

Совместимость с электронными ключами линейки JaCarta

14 января 2021 года компания «Аладдин Р.Д.» сообщила, что совместно с ООО «Код Безопасности» завершили тестовые испытания на совместимость своих продуктов.

По результатам тестирования были подписаны сертификаты совместимости, подтверждающие корректность работы электронных ключей линейки JaCarta и средства защиты информации (СЗИ) «Secret Net LSP». Совместимость и корректность совместного использования доказана для USB-токенов и смарт-карт JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ и USB-токенов JaCarta ГОСТ, JaCarta PKI/ГОСТ и JaCarta SF/ГОСТ.

Продукты линейки JaCarta разработаны для организации усиленной или строгой аутентификации в информационных системах и сервисах, обеспечения юридической значимости документов и действий пользователей с помощью электронной подписи и безопасного хранения контейнеров программных СКЗИ, пользовательских данных, сертификатов, паролей и др.

Средство защиты информации (СЗИ) «Secret Net LSP» разработки компании «Код Безопасности» представляет собой средство защиты от несанкционированного доступа для операционных систем семейства Linux.

2020

Совместимость Secret Net LSP версий 1.8, 1.9, 1.10 с USB-токенами и смарт-картами Rutoken

«Актив» и «Код Безопасности» 23 июля 2020 года сообщили о положительных результатах тестирования на совместимость электронных идентификаторов Рутокен и последних версий средств защиты информации Secret Net LSP для ОС семейства Linux.

В ходе тестовых испытаний была подтверждена корректность работы средства защиты информации Secret Net LSP версии 1.8 (Secret Net LSP-C), 1.9, 1.10, предназначенного для использования с USB-токенами и смарт-картами Рутокен в российских и зарубежных ОС Linux:

  • Рутокен S;
  • Рутокен S RF;
  • Рутокен Lite (в версии 1.10);
  • Рутокен ЭЦП 2.0;
  • Рутокен ЭЦП PKI;
  • Смарт-карта Рутокен ЭЦП SC (версия 1.9 и новее).

По итогам проведенных работ был подписан ряд сертификатов совместимости. Использование Secret Net LSP совместно с продуктами Рутокен значительно повышает уровень безопасности при аутентификации пользователей.

Работа с российскими разработчиками средств информационной безопасности ведется на регулярной основе. Знания и опыт технических специалистов «Актива» и «Кода безопасности» позволили нам реализовать ряд проектов с совместным использованием российских решений. В рамках технологического сотрудничества с `Актив` мы продолжаем тестировать различные версии наших продуктов. Мы работаем с компаниями из самых разных отраслей и нам важна поддержка тех решений по аутентификации, которые используются нашими заказчиками, -отметил Олег Шмидт, менеджер по продукту компании «Код Безопасности».

Отрадно, что вместе с нашими партнерами из `Кода Безопасности` мы можем предложить рынку информационной безопасности чисто российские решения, основанные на качественных проверенных технологиях. В частности, с внедрением двухфакторной аутентификации. Я надеюсь, что проектов с применением этой технологии будет только больше, — подчеркнул Павел Анфимов, руководитель отдела продуктов и интеграций Рутокен компании «Актив».

Совместимость Secret Net LSP 1.9 с Ред ОС

25 февраля 2020 года «РЕД СОФТ» сообщил, что совместно с компанией «Код Безопасности» в рамках технологического партнерства провели очередное тестирование своих продуктов на совместимость. Разработчики подтвердили корректность работы СЗИ Secret Net LSP 1.9 (производства «Код Безопасности») на российской импортонезависимой операционной системе РЕД ОС (производства РЕД СОФТ).

Результаты испытаний отражены в двустороннем сертификате совместимости.

РЕД СОФТ делает большой упор на обеспечении совместимости операционной системы РЕД ОС с ведущими решениями в области защиты информации. Компания «Код Безопасности» – наш стратегический партнер по этому направлению,

комментирует Рустамов Рустам, заместитель генерального директора РЕД СОФТ

В рамках защиты Linux-платформ мы в первую очередь ориентируемся на поддержку российских операционных систем, чтобы дать нашим заказчикам возможность наиболее полно соответствовать современным требованиям законодательства по защите информации. Обеспечение совместимости с РЕД ОС и другими лидирующими российскими ОС полностью соответствует нашим задачам,

комментирует Александр Котов, руководитель направления средств защиты серверов и рабочих станций компании «Код Безопасности»

Secret Net LSP 1.9 прошел контроль ФСТЭК России

20 февраля 2020 года компания «Код Безопасности» объявила о прохождении продуктом Secret Net LSP (версия 1.9) инспекционного контроля во ФСТЭК России. В обновленной версии реализована возможность контроля запуска приложений и скриптов на защищаемых компьютерах с помощью модуля «Замкнутая программная среда». Среди важных особенностей также стоит отметить интеграцию со средством доверенной загрузки ПАК «Соболь» версий 3.0 и 4.2 и расширение списка поддерживаемых персональных аппаратных идентификаторов.

Secret Net LSP

Помимо вышеперечисленных новшеств была обеспечена работа Secret Net LSP 1.9 на значительно расширенном наборе операционных систем Linux.

СЗИ Secret Net LSP 1.9 прошло инспекционный контроль ФСТЭК России в подтверждение выданного ранее сертификата № 2790. Согласно указанному документу продукт соответствует требованиям по 5 классу защищенности СВТ и по 4 уровню контроля отсутствия недекларированных возможностей (НДВ). Продукт может использоваться для защиты ИСПДн до 1 уровня защищенности, ГИС до 1 класса защищенности, АСУ ТП до 1 класса защищенности, а также АС до класса защищенности 1Г включительно. При апгрейде до версии 1.9 в аттестованной информационной системе заказчикам необходимо уведомить орган по аттестации об обновлении Secret Net LSP. Переаттестация информационной системы при этом не требуется.

2019: Secret Net LSP 1.9

18 июня 2019 года компания «Код Безопасности» объявила о выходе обновленной версии продукта Secret Net LSP, предназначенного для защиты от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux.

По информации компании, Secret Net LSP обеспечивает защиту от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux, а также позволяет контролировать доступ пользователей к защищаемым файлам и устройствам. Продукт позволяет привести автоматизированную систему в соответствие законодательным требованиям по защите персональных данных и конфиденциальной информации.

Одно из ключевых нововведений Secret Net LSP версии 1.9 – модуль «Замкнутая программная среда», предназначенный для контроля запуска приложений и скриптов в защищаемой системе: разрешается запуск только указанных администратором исполняемых объектов. С данным функционалом у пользователей появилась возможность организовать на рабочих местах и серверах статическую контролируемую программную среду и предотвращать несанкционированные внедрения в существующие рабочие процессы на конечных точках.

В рамках поддержки обновленных операционных систем была обеспечена работа Secret Net LSP 1.9 на следующих дистрибутивах:

  • Альт Рабочая станция 8;
  • Альт 8 СП;
  • Лотос;
  • РЕД ОС 7.1 Муром;
  • Astra Linux Common Edition 2.12;
  • Astra Linux Special Edition 1.6;
  • CentOS 7.6;
  • Debian 9.5;
  • Oracle Linux 7.6;
  • Red Hat Enterprise Linux 7.6.

Помимо вышеуказанных обновлений, в версии 1.9 реализована поддержка работы с персональными идентификаторами JaCarta-2 ГОСТ и JaCarta-2 PKI/ГОСТ, предназначенными для двухфакторной аутентификации пользователей производства компании «Аладдин Р.Д.»

2017: Выход версии 1.6 с поддержкой аппаратных идентификаторов JaCarta

Компания «Код Безопасности» 18 августа объявила о начале продаж обновленного продукта Secret Net LSP (версия 1.6), предназначенного для защиты от несанкционированного доступа компьютеров под управлением ОС GNU/Linux. В продукт внесен ряд функциональных доработок, делающих его использование более удобным.

Так, в новой версии реализована поддержка работы с персональными идентификаторами JaCarta PKI/PKI Flash и JaCarta ГОСТ, предназначенными для двухфакторной аутентификации пользователей.

В числе других возможностей Secret Net LSP 1.6 поддержка следующих дистрибутивов:

  • Astra Linux Special Edition 1.5 (версия ядра — 4.2.0);
  • Astra Linux Special Edition 1.4 (версия ядра — 3.16.0);
  • МСВС 5.0 (версия ядра — 2.6.32);
  • CentOS 7.2.1511 (3.10.0-327);
  • ROSA Enterprise Linux Server 6.5 (2.6.32-431.el6.x86_64).

СЗИ от НСД Secret Net LSP (версия 1.6) прошло инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата № 2790. Согласно этому документу, обновленный продукт соответствует требованиям по 5 классу защищенности СВТ и по 4 уровню контроля отсутствия недекларированных возможностей. Таким образом, продукт может использоваться для защиты ИСПДн до 1 уровня защищенности и ГИС до 1 класса защищенности, а также АС до класса защищенности 1Г включительно.

Обновление продукта для пользователей предыдущих версий в рамках действующей технической поддержки предоставляется бесплатно.

2016

Secret Net LSP 1.5

7 ноября 2016 года компания «Код безопасности» объявила о выпуске релиза Secret Net LSP 1.5.

Продукте дополнен функциональными доработками, ориентированными на повышение удобства использования. В этой версии реализована поддержка работы с персональным идентификатором Rutoken ЭЦП, предназначенным для двухфакторной аутентификации пользователей. В ряду других возможностей Secret Net LSP 1.5 – повышение производительности подсистемы аудита, обновление СЗИ с сохранением настроек, возможность экспорта/импорта параметров политик, поддержка дистрибутивов (Debian 8, ALT Linux 7.0.5 Centaurus, Red Hat Enterprise Linux 7.0/7.2.

Скриншот презентации продукта, (2016)

В релизе 1.5 сохранилась интеграция со средствами управления Secret Net 7 (пакет обновления 6), что позволяет удаленно настраивать политики безопасности на Linux-клиентах.

Релиз Secret Net LSP 1.5 прошел инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата №2790. Согласно этому документу, обновленный продукт соответствует требованиям по 5 классу защищенности СВТ и по 4 уровню контроля отсутствия недекларированных возможностей. Продукт может использоваться для защиты ИСПДн до 1 уровня защищенности и ГИС до 1 класса защищенности, АС до класса защищенности 1Г включительно.

Одной из главных целей выпуска нового релиза стало повышение удобства эксплуатации СЗИ, в первую очередь это относится к операциям по обновлению и экспорту настроек. Также мы учли пожелания заказчиков и расширили перечень поддерживаемых ОС и электронных идентификаторов.

Обновление продукта для пользователей предыдущих версий в рамках действующей технической поддержки предоставляется бесплатно.

Secret Net LSP 1.4 с расширенными функциями управления поступила в продажу

Компания «Код безопасности» объявила в апреле 2016 года о начале продаж обновленной редакции продукта Secret Net LSP (версия 1.4). Он обеспечивает защиту рабочих станций и серверов под управлением ОС Linux, позволяет контролировать доступ пользователей к защищаемым файлам и устройствам, а также привести автоматизированные системы в соответствие законодательным требованиям по защите персональных данных и конфиденциальной информации.

В версии Secret Net LSP 1.4 реализованы новые механизмы интеграции со средствами управления Secret Net 7 (пакет обновления 6). Обновленная программа управления Secret Net для ОС Windows предоставляет следующие возможности:

  • удаленное включение и выключение защитных подсистем Secret Net LSP;
  • управление механизмом контроля устройств, включая настройку параметров разграничения доступа к устройствам;
  • запуск программы PuTTY для подключения к компьютеру и отправки команд управления по протоколу SSH.

Данная редакция продукта также поддерживает новые дистрибутивы ОС Linux: Red Hat Enterprise Linux 5 (5.2, 5.5, 5.8) и CentOS 7.1. Кроме того, в обновленной версии реализовано автоматическое подключение в домен Windows.

Средство защиты информации от несанкционированного доступа (СЗИ от НСД) Secret Net LSP (версия 1.4) прошло инспекционный контроль в ФСТЭК России и получило подтверждение выданного ранее сертификата № 2790. Согласно этому документу, обновленная версия продукта соответствует требованиям по 5-му классу защищенности СВТ и по 4-му уровню контроля отсутствия НДВ. Таким образом, Secret Net LSP может использоваться для защиты ИСПДн до 1-го уровня защищенности включительно и ГИС до 1-го класса защищенности включительно, а также АС до класса защищенности 1Г включительно.

ФСТЭК обнаружила критическую уязвимость в продукте

В апреле 2016 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) России сообщила о том, что пользователям Secret Net необходимо перейти на более свежие версии продукта для устранения уязвимости.

В 2016 году в средствах защиты информации Secret Net была найдена критическая уязвимость, за счет которой пользователь мог повысить свои привилегии до административных путем запуска вредоносного программного обеспечения. Эта угроза была зарегистрирована в базе данных ФСТЭК под номером 2016-00436.

ФСТЭК рекомендует пользователям Secret Net перейти на актуальные версии

Компания «Код безопасности» устранила эту уязвимость в Secret Net 6 и Secret Net 7, выпустив соответствующие обновления. Проблема актуальна и для версий 5.0 и 5.1, однако для этих продуктов обновление не предусмотрено в связи с окончанием их жизненного цикла.

Согласно сообщению на сайте ФСТЭК, до 1 января 2017 года работающим с Secret Net 5.0 и 5.1 организациям необходимо перейти на иные сертифицированные средства защиты информации, поддерживаемые их производителями. Пользователи Secret Net версий 6 и 7 должны получить и применить актуальные обновления, в том числе получить от разработчика соответствующие изменения в эксплуатационную документацию.

В рамках процесса обновления ИТ-систем компаниям необходимо принять меры по ограничению программной среды, направленные на исключение возможности эксплуатации выявленной уязвимости за счет запуска специально сформированного приложения, сообщили во ФСТЭК.

Служба также обращает внимание на то, что обновление средств защиты информации не является основанием для повторной аттестации ИТ-систем. Все работы по обновлению программного обеспечения проводятся в рамках действующих аттестатов соответствия на информационные системы.[1]

2015

Технический релиз Secret Net LSP 1.2

Компания «Код Безопасности» сообщила в январе 2015 года о выходе технического релиза Secret Net LSP 1.2 – средства защиты информации от несанкционированного доступа для операционных систем семейства Linux. В версии СЗИ от НСД Secret Net LSP 1.2 реализована поддержка новых версий ОС Linux, среди которых Red Hat Enterprise Linux 6.5 и 6.3, CentOS 6.5 и Альт Линукс СПТ 6.0.2.

Также в рамках обновления продукта улучшена поддержка файловых систем NFS и CIFS, обеспечена совместимость с ПО КриптоПро и реализована возможность сквозной аутентификации на терминальном сервере под ОС Windows с установленным СЗИ Secret Net. Кроме того, СЗИ от НСД Secret Net LSP версии 1.2 получило новую схему лицензирования и формат ключа активации продукта, предусматривающего генерацию через личный кабинет пользователя на сайте компании «Код Безопасности».

Обновленная версия Secret Net LSP 1.2 передана на инспекционный контроль в ФСТЭК России для подтверждения соответствия ранее выданному сертификату № 2790.

Обновленная версия Secret Net 7 SP3

В начале 2015 года поступила в продажу обновленная версия СЗИ от НСД Secret Net 7.3, предназначенного для защиты информации на рабочих станциях и серверах. Обновленная версия Secret Net прошла инспекционный контроль в ФСТЭК России для подтверждения соответствия ранее выданному сертификату № 2707 для средств защиты от несанкционированного доступа к информации по 3-му классу защищенности и может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно и для защиты информации в информационных системах персональных данных до УЗ1 включительно. Сертификат также подтверждает соответствие требованиям на отсутствие НДВ на 2-му уровню контроля.

В обновленной версии СЗИ от НСД Secret Net 7 (сборка 7.3.562) значительно расширены функции управления системой, добавлены новые возможности по контролю печати, а также расширен список поддерживаемых устройств и программ. Ознакомиться со всеми возможностями новой версии.

Сетевой режим работы

  • Реализован иерархический механизм сложения политик серверов безопасности наивысший приорите у верхнего сервера);
  • При передаче событий несанкционированного доступа (НСД) между серверами реализована поддержка фильтрации;
  • Обеспечена группировка событий при передаче в Программу управления (ПУ) и вышестоящему серверу;
  • Реализована возможность выполнения передачи оперативных команд агентам подчиненных серверов.

Программа управления

  • Добавлена возможность в режиме конфигурирования отображать только сервера безопасности, к которому подключена ПУ и подчиненные сервера, скрывая остальную иерархию;
  • Обеспечена поддержка отображения в реальном времени до 10 000 объектов управления и объектов иерархии AD (домены и OU);
  • Реализована возможность запуска ПУ под учетной записью без прав локального администратора;
  • Добавлена возможность создавать модели для устройств в политиках ПУ;
  • Добавлен поиск объектов при отображении в табличном виде;
  • Добавлена возможность сортировки и группировки доменов и OU по имени.

Контроль печати

  • Реализована поддержка функции печати в файл;
  • Обеспечена возможность контроля печати из скриптов, использующих COM-интерфейсы Microsoft Word и Excel;
  • Откорректирована работа контроля печати на терминальном сервере при подключении локальных принтеров.

Локальная защита

  • Доработан механизм дискреционного управления доступом к ресурсам файловой системы;
  • Реализован собственный пользовательский интерфейс управления механизмом дискреционного управления доступом, а также минимизировано использование функций ОС;
  • Добавлена возможность включения фильтрации для системных процессов при регистрации запуска и завершения процессов;
  • Оптимизированы списки ресурсов и методы контроля в заданиях по умолчанию для сокращения времени контроля.

Прочие изменения

  • Обеспечена возможность корректного отката системы к точке восстановления;
  • Обеспечена работа оснастки Secret Net в «Панели управления» в безопасном режиме работы Windows;
  • Реализована поддержка работы с Citrix XenApp при взаимодействии между разными доменами;
  • Увеличено до трех число разрешенных терминальных подключений к компьютеру, защищенному Secret Net, при отсутствии лицензии на терминальный доступ;
  • Расширен список поддерживаемого ПО;
  • Реализована поддержка электронного идентификатора JaCarta.

СЗИ Secret Net 7 совместима с USB-ключами eToken и смарт-картами JaCarta

26 февраля 2015 года компании «Код Безопасности» и «Аладдин Р.Д.» сообщили о завершении тестовых испытаний взаимодействия смарт-карт и USB-токенов продуктовых линеек JaCarta и eToken со средством защиты информации от НСД Secret Net 7.

По результатам тестирования компании подписали сертификаты совместимости, свидетельствующие о корректности работы электронных ключей JaCarta и eToken с СЗИ от НСД Secret Net 7 (пакет обновления 3, версия 7.3), для защиты информации на рабочих станциях и серверах.

Исходя из представленных документов, СЗИ от НСД Secret Net 7 может взаимодействовать с моделями смарт-карт и электронных ключей:

  • JaCarta ГОСТ,
  • JaCarta ГОСТ/Flash,
  • JaCarta PKI,
  • JaCarta PKI/Flash,
  • JaCarta PKI/ГОСТ,
  • eToken PRO (Java).

Доступен технический релиз Secret Net LSP 1.3 для OC Linux с поддержкой средств централизованного управления Secret Net 7

Главной особенностью СЗИ от НСД Secret Net LSP версии 1.3 стала возможность использования средств централизованного управления СЗИ Secret Net 7 (пакет обновления 4). Теперь для компьютеров, защищенных Secret Net LSP, доступны следующие возможности:

  • в программе управления Secret Net наравне с агентами Windows отображаются основные сведения о компьютерах под управлением ОС Linux;
  • централизованный мониторинг и сбор журналов по расписанию и по команде администратора;
  • при возникновении угрозы ИБ администратор может отправлять команды оперативного управления: блокировка, разблокирование, перезагрузка и выключение компьютеров.

В СЗИ Secret Net LSP 1.3 реализована поддержка доменной аутентификации пользователей. Настройки режима удаленного управления доступны как в графической панели безопасности Secret Net LSP, так и через новую консольную утилиту.

Кроме того, в обновленной версии обеспечена сквозная аутентификация с использованием электронного идентификатора на сервере Citrix c установленным СЗИ Secret Net.

В обновленной версии СЗИ Secret Net LSP список поддерживаемых операционных систем пополнился Debian 7.6. Также добавлена поддержка установки из rpm-пакета для ОС RHEL и CentOS, а для ОС Debian доступна установка из deb-пакета.

Вышел релиз Secret Net 7 пакет обновления 4, версия 7.4

4 августа 2015 года компания Код Безопасности сообщила о выводе на рынок версии СЗИ от НСД Secret Net 7 (пакет обновления 4, версия 7.4). Продукт прошел инспекционный контроль в ФСТЭК России и поступила в продажу.

Согласно сертификату ФСТЭК России от 07.09.2012 № 2707, версия Secret Net 7 соответствует требованиям, предъявляемым к средствам защиты от несанкционированного доступа к информации по 3-у классу защищенности и по 2-у уровню контроля на отсутствие НДВ и может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно и для защиты информации в информационных системах персональных данных до УЗ1 включительно.

Срок действия сертификата соответствия продлен до 7 сентября 2018 года.

Особенность этой версии Secret Net 7 — возможность подключения к контуру управления компьютеров, работающих на платформе ОС Linux и защищенных Secret Net LSP (версии 1.3 и выше). В программе управления Secret Net 7 администратор безопасности сможет получать основные сведения о подключенных к серверу безопасности компьютерах на платформе OС Linux, вести централизованный мониторинг, сбор журналов и отправку команд оперативного управления.

В версии Secret Net 7 обеспечена полноценная поддержка работы продукта в системах виртуализации Citrix, реализована поддержка идентификаторов ESMART Token (в форм-факторах USB-токен и смарт-карта), расширены функции подсистемы контроля печати и входа в систему, возможности по администрированию системы и многое другое.

2014

НСД Secret Net 7 пакет обновления 7.2.515)

21 марта 2014 года компания «Код Безопасности» объявила о начале продаж обновленной версии СЗИ Secret Net 7 с поддержкой Windows 8/8.1 и Windows Server 2012/2012 R2.

Помимо поддержки ОС семейства Windows, обновленная версия СЗИ Secret Net 7 (сборка 7.2.515) представляет ряд новых функций, делающих проще работу администратора с системой и улучшая ее эксплуатационные характеристики.

Новые инструменты

  • в программу управления добавлен новый режим отображения защищаемой сети, который позволяет администратору видеть всю структуру доменов, организационных подразделений, управляемых серверов и рабочих станций и осуществлять централизованный мониторинг и управление ими;
  • добавлены собственные механизмы централизованного управления политиками и программа управления пользователями, что позволяет развернуть систему, не внося изменений в Active Directory;
  • реализована установка на сервере безопасности СУБД Oracle и СУБД MS SQL Server, обеспечен контроль размера базы данных, что актуально в отношении бесплатных версий СУБД;
  • налажена работа с сигналами тревоги, это облегчает администратору гибкость управления оповещениями по фактам несанкционированного доступа.

Для работы СЗИ Secret Net 7 в системах терминального доступа и инфраструктурах виртуальных рабочих станций (VDI) реализованы:

  • контроль устройств, подключаемых с рабочего места пользователя к виртуальной рабочей станции или терминальному серверу;
  • возможность входа в систему по электронным идентификаторам, в том числе с тонких клиентов.

Усовершенствование механизмов защиты

  • реализована поддержка новых типов идентификаторов (RuToken ЭЦП, RuToken ЭЦП micro и RuToken Lite);
  • реализована поддержка входа в систему по стандартным сертификатам;
  • расширен список контролируемых устройств;
  • добавлен новый режим работы подсистемы контроля печати, позволяющий снизить время на обработку документа;
  • в подсистеме контроля целостности введен новый режим «Встроенная ЭЦП», позволяющий обновлять ПО, модули которого имеют электронную цифровую подпись, не изменяя настроек системы.

Модифицирована процедура автоматической установки системы.

Обновленная версия прошла инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата №2707. СЗИ Secret Net 7 может использоваться для защиты ИСПДн до 1 уровня защищенности включительно и ГИС до 1 класса защищенности включительно, а также АС до класса защищенности 1Б включительно.

Инспекционный контроль МО РФ завершён

25 июня 2014 года компания Код Безопасности сообщила о прохождении инспекционного контроля в Министерстве обороны РФ обновленной версии средства защиты информации Secret Net 7 и положительном заключении Федерального органа по сертификации средств защиты информации Министерства обороны РФ в подтверждение выданного ранее сертификата соответствия № 2143, действующего до 15.05.2016 года.

Тем самым сертификат подтверждает соответствие СЗИ от НСД Secret Net 7 требованиям приказа Министра обороны Российской Федерации 1996 года № 058:

  • по 3-му классу защищенности согласно руководящему документу «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992);
  • по 2-му уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
  • по соответствию реальных и декларируемых в документации функциональных возможностей.

Обновленная версия СЗИ от НСД Secret Net 7 может использоваться на объектах Министерства обороны Российской Федерации и обеспечивать защиту сведений, составляющих государственную тайну (до грифа «совершенно секретно» включительно).

НСД Secret Net 7 — пакет обновления 7.3

В ноябре 2014 года компания «Код Безопасности» объявила о выходе технического релиза обновленной версии СЗИ от НСД Secret Net 7, предназначенного для защиты информации на рабочих станциях и серверах.

В представленной версии СЗИ от НСД Secret Net 7 (пакет обновления 7.3) значительно расширены функции управления системой, добавлены новые возможности по контролю печати, а также расширен список поддерживаемых устройств и программ.

В систему управления обновленной версии Secret Net 7 добавлен ряд новых возможностей, в частности реализованы:

  • иерархический принцип применения политик серверов безопасности;
  • фильтрация событий НСД, пересылаемых между серверами безопасности;
  • возможность создания правил для фильтров НСД;
  • возможность транзитивного применения команд оперативного управления (возможность передавать команды агентам подчиненных серверов безопасности);
  • возможность отключения отображения объектов, не относящихся к серверу подключения;
  • оптимизировано отображение сложных структур Active Directory, реализованы сортировки и группировки доменов и организационных подразделений, добавлены средства поиска объектов в дереве объектов;
  • повышена скорость обмена данными между сервером безопасности и программой управления.

В обновленной версии Secret Net 7 также расширены функции подсистемы контроля печати , добавлена поддержка и контроль печати в файл, реализована поддержка печати из скриптов. В рамках обновления продукта доработан механизм управления дискреционным управлением доступа с собственным пользовательским интерфейсом.

Кроме того, в обновленной версии Secret Net 7 реализована поддержка идентификаторов JaCarta, улучшена поддержка систем виртуализации Citrix и VMware, расширен список совместимых устройств и программного обеспечения (включая антивирусы, криптопровайдеры и DLP-системы).

2013: Secret Net 7

Решение дает заказчикам новый уровень защищенности и удобства эксплуатации системы защиты. Во-первых, добавился новый вариант внедрения – это более удобная схема установки сетевой версии Secret Net в организациях с филиальной структурой. В новой версии реализована поддержка ADAM/LDS, при этом решается проблема делегирования полномочий администраторам на установку и эксплуатацию СЗИ в рамках организационного подразделения или филиала. Важным изменением является возможность защиты терминальных сессий с использованием технологии «тонкий клиент» ввиду все более широкого ее распространения. Поддержка терминального режима доступа для платформ Citrix и Microsoft. Помимо прочего, в Secret Net 7 расширены возможности по контролю утечек конфиденциальной информации – теперь СЗИ обеспечивает возможность теневого копирования до операции записи информации на устройство. Кроме того, стал доступен универсальный контроль печати, позволяющий выводить гриф конфиденциальности на документы, распечатываемые из любого приложения, а также реализовано разграничение доступа к принтерам – печать конфиденциальных документов только на специально выделенных для этих целей принтерах.

В Secret Net 7 реализованы новые возможности средства централизованного управления и мониторинга. В их числе удаленное управление локальными политиками безопасности и состоянием защитных систем СЗИ с рабочего места администратора, то есть реализован централизованный контроль устройств на уровне компьютера. Также у администраторов появится возможность задавать описание для контролируемых отчуждаемых носителей. В СЗИ от НСД Secret Net 7 отчуждаемые носители отображаются не только по серийному номеру, но и по описанию, присвоенному администратором безопасности, что значительно упрощает мониторинг и контроль большого количества отчуждаемых носителей в организации.

Средство защиты информации от НСД Secret Net 7 получило осенью 2012 года сертификат ФСТЭК России, подтверждающий возможность использования решения для защиты конфиденциальной информации, персональных данных, а также сведений, составляющих государственную тайну.

Средство защиты от несанкционированного доступа Secret Net 7 предоставляет заказчикам новый уровень защищенности информационной системы, кроме того, новая версия отличается удобством эксплуатации, гибкостью настроек и дополнительными возможностями для администраторов.

Среди ключевых изменений и новых функциональных возможностей разработчики компании «Код Безопасности» отмечают:

  • Новый вариант внедрения – схему развертывания сетевой версии Secret Net 7, не требующую модификации Active Directory. Такой способ позволит организациям с филиальной структурой решить проблему делегирования полномочий администраторам на установку и эксплуатацию СЗИ в рамках организационного подразделения или филиала.
  • Возможность защиты терминальных сессий с использованием технологии «тонкий клиент».

Также важным изменением является расширение возможностей для контроля утечек конфиденциальной информации – теперь средство защиты обеспечивает теневое копирование информации до операции записи ее на устройство. Кроме того, стал доступен универсальный контроль печати, позволяющий выводить гриф конфиденциальности на документы, распечатываемые из любого приложения, а также реализовано разграничение доступа к принтерам – печать конфиденциальных документов только на специально выделенных для этих целей принтерах.

Отдельно стоит отметить изменения, касающиеся возможностей средства централизованного управления и мониторинга. Программа для централизованного управления защитными механизмами системы Secret Net 7 получила новый графический интерфейс, позволяющий визуализировать защищаемую сеть. С помощью программы управления у администратора появилась возможность удаленного управления локальными политиками безопасности и состоянием защитных систем СЗИ с рабочего места. Помимо централизованного управления контролем устройств на уровне компьютера, в Secret Net 7 реализована возможность задавать описания для контролируемых отчуждаемых носителей, что значительно упрощает мониторинг и контроль большого количества отчуждаемых носителей в организации.

В отличие от предыдущей версии, СЗИ от НСД Secret Net 7 имеет один вариант исполнения. Решение прошло сертификацию в ФСТЭК России и получило сертификат № 2707, подтверждающий соответствие руководящих документов по 2-му уровню контроля на отсутствие НДВ и 3-му классу защищенности по СВТ. Средство защиты информации Secret Net 7 может использоваться в автоматизированных системах до класса 1Б и в ИСПДн до 1 класса включительно.

В версию СЗИ от НСД Secret Net 7 будет добавлена поддержка MS SQL Server 2008, контроль устройств (VDI), возможность развертывания системы без реконфигурации Active Directory, сообщила компания «Код Безопасности» 1 августа 2013 года.

Компания также объявила о переходе к разработке средств защиты информации итерационным методом, это, по мнению вендора, позволит до конца 2013 года обновить продуктовую линейку и выпустить ряд новых продуктов.

2012: Secret Net LSP (Linux)

Выполнение требований регуляторов при использовании дистрибутивов Linux в информационной системе организаций имеет свою особенность. Существует несколько вариантов для решения вопросов соответствия законодательству. В частности, можно использовать специализированный Linux-дистрибутив со встроенными средствами защиты информации, прошедший сертификацию в ФСТЭК России. Для компенсации угроз можно использовать и другой вариант, а именно использование дополнительных сертифицированных средств защиты от несанкционированного доступа. Но находятся организации, которые рассматривают и вариант миграции на новую платформу.

Если выбор делается в пользу первого варианта с использованием специализированного дистрибутива, то компании могут столкнуться с рядом ограничений. В первую очередь это сложность обновления программного обеспечения и жесткая привязка к версиям дистрибутива конкретных поставщиков, выполнивших сертификацию своих продуктов. Вторая проблема – это потеря гибкости системы, построенной на базе сертифицированного дистрибутива. Изменения конфигурации и состава файлов из комплекта поставки сертифицированного дистрибутива невозможны в силу фиксации набора файлов при сертификации дистрибутива. Ну и, конечно же, это и потеря аттестации объекта информации при установке приложения, вносящего изменения в общесистемное программное обеспечение. При таких недостатках использование сертифицированного Linux-дистрибутива ставится под большой вопрос.

Система защиты на основе СЗИ от НСД Secret Net LSP обеспечивает следующие основные защитные механизмы:

  • Идентификацию и аутентификацию пользователей, в том числе и с использованием персональных идентификаторов.
  • Разграничение доступа к защищаемым ресурсам Linux-машины.
  • Очистка освобождаемой оперативной памяти и запоминающих устройств.
  • Регистрацию событий безопасности в журнале.
  • Аудит и контроль действий пользователей.
  • Контроль целостности файлов и каталогов.
  • Уничтожение содержимого файлов при их удалении.

Таким образом, решение Secret Net LSP позволяет соответствовать требованиям законодательства и регуляторов, используя ОС Linux и избежать необходимости миграции системы на новую платформу. Стоит отметить удобство работы с данным программным решением. Для администраторов системы доступна программа установки, позволяющая просто и быстро развернуть комплекс защиты, а также графические и консольные утилиты управления.

Решение Secret Net LSP спроектировано по модульному принципу, что обеспечивает при необходимости возможность подключения дополнительных модулей. Модульный принцип позволяет расширять спектр решаемых задач по мере надобности.

Итак, подводя итог, можно сказать, что организация, строя систему защиты на базе СЗИ от НСД Secret Net LSP, получает эффективную защиту от внутренних угроз, возможность аттестовать автоматизированную систему и избежать таких проблем, как невозможность получения обновлений, расширения функциональных возможностей и ограничение при выборе дистрибутивов Linux.

Как известно, комплексный подход – залог успеха в таком трудном деле, как защита информации, в том числе и персональных данных. Информационную безопасность ИС можно обеспечить только комплексными мерами защиты, важную часть которых составляют технические средства защиты. Решениями компании «Код Безопасности» можно обеспечить комплексную безопасность информационных систем, а также их полное соответствие требованиям регуляторов в области защиты персональных данных. С выпуском СЗИ от НСД Secret Net для Linux «Код Безопасности» сделал шаг навстречу возможности обеспечить комплексную защиту автоматизированных систем, использующих операционные системы семейства Linux. Secret Net LSP пополнил линейку средств защиты, функционирующих на ОС Linux:

  • «Континент-АП» для Linux – в составе АПКШ «Континент» обеспечивает защиту каналов связи при обмене информацией через внешние сети;
  • ПАК «Соболь» – обеспечивает доверенную загрузку серверов и рабочих станций.

Использование СЗИ от НСД Secret Net LSP в комплексе с другими сертифицированными средствами защиты для ОС Linux компании «Код Безопасности» позволит создать гибкие и технологичные решения, а также успешно пройти аттестацию объекта информатизации.

2010: Secret Net 6

В декабре 2010 года компания «Код Безопасности» сообщила о получении сертификатов соответствия ФСТЭК России №2227 и №2228 на средство защиты информации от несанкционированного доступа Secret Net 6 и Secret Net 6 вариант К.

Что нового в Secret Net 6:

  • Два варианта исполнения в зависимости от класса автоматизированных систем: Secret Net 6 для АС 1Б, Secret Net 6 Вариант К для АС 1Г.
  • Secret Net 6 Вариант К может применяться в ИСПДн К1 без применения дополнительных средств защиты от загрузки с внешних носителей (в зависимости от модели угроз).
  • Расширен список операционных систем, добавлена поддержка 64-битных платформ.
  • Упрощен аудит безопасности за счет реализации возможности групповых операций с журналами. В программе управления отображаются зарегистрированные журналы от нескольких компьютеров по различным критериям событий безопасности.
  • Улучшена информативность программы оперативного управления («Монитор») — реализована возможность отображения состояния защитных подсистем на клиентских рабочих станциях.
  • Добавлена поддержка персональных идентификаторов Rutoken.
  • Исключено шифрование данных.

Возможности Secret Net 6

  • Аутентификация пользователей
  • Обеспечение разграничения доступа к защищаемой информации и устройствам
  • Доверенная информационная среда
  • Контроль каналов распространения конфиденциальной информации
  • Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации
  • Централизованное управление политиками безопасности, позволяет оперативно реагировать на события НСД
  • Оперативный мониторинг и аудит безопасности
  • Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов

Варианты развертывания Secret Net 6

  • Автономный режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
  • Сетевой режим (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).

Ссылки

  • Информация о СЗИ Secret Net
  • Действующие сертификаты СЗИ Secret Net
  • НИП Информзащита
  • Учебный курс по СЗИ Secret Net
  • Новый виток в развитии СЗИ от НСД Secret Net

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Активация windows 11 без учетной записи майкрософт
  • Не удалось выполнить перечисление объектов в контейнере отказано в доступе windows server 2019
  • Hp laserjet m1005 mfp драйвер windows 10 x32
  • Как установить windows 10 на жесткий диск для другого компьютера
  • Прокси сервер программа для windows 10