Secret Net 5.0 сетевой вариант Система защиты информации от несанкционированного доступа нового поколения

Что такое Secret Net 5.0 ? Средство защиты информационных ресурсов сети, построенной на основе следующих операционных систем Windows 2000 Windows 2003 Windows XP

Зачем мы защищаем? Потому что мы хотим знать: Кто удалил мой годовой отчёт? Кто переделал мой годовой отчёт? Откуда у НИХ распечатки МОИХ документов? А что этот новый сотрудник постоянно копирует себе на USB-флэшку? Что делать, если украли компьютер?

Как это было раньше? Клиенты Secret Net – защита компьютеров и регистрация событий Подсистема управления – управление и оперативный контроль Сервер безопасности – накопление и обработка данных Secret Net 4.0 Контроллер домена

Какие были проблемы? «Неявные» настройки Ошибки синхронизации Навязанный интерфейс «Размножение» пользователей Большое количество компьютеров, пользователей, настроек Сложность администрирования системы безопасности

Но задача осталась прежней… Идентификация и аутентификация пользователей Система генерации отчетов Шифрование информации Гарантированное затирание удалённой информации Контроль аппаратной конфигурации Регистрация событий Контроль целостности программ и данных Избирательное и полномочное управление доступом Разграничение доступа к устройствам Замкнутая программная среда Защита от загрузки с внешних носителей Централизованное и оперативное управление Мониторинг и аудит

Как это стало? Контроллер домена Active Directory Рабочее место администратора безопасности Рабочая станция Сервер Централизованное управление Локальное управление Локальное управление Локальное управление

Что это даёт? ОС Windows Secret Net 5.0 Пользователей стало ощутимо меньше… Администратор Пользователь Администратор Пользователь

Управление, настройки, интерфейс Умеете администрировать ??? Значит, умеете администрировать

Централизованное управление…

… и локальное Установлено доменной политикой Управляется локально

Оперативное управление Реальная структура сети «Срезы»

Структура сети необходимого вида Сохраняется в файл

Оперативное управление при НСД Реакция на возникновение НСД

Централизованный сбор журналов

КЦ и ЗПС Контроль целостности Замкнутая программная среда

Контроль целостности Объекты контроля: файлы каталоги элементы системного реестра сектора дисков Реакция на изменения: игнорировать заблокировать компьютер восстановить из эталона восстановить и заблокировать

Расписание КЦ

Замкнутая программная среда Индивидуальный перечень программ, разрешённых для запуска Определяется на уровне: пользователей групп пользователей Формируется: вручную автоматически: - из уже установленных программ - на основании сведений о запуске из журналов Режимы работы: «мягкий» «жёсткий»

А также…

USB устройства – выноси что хочешь… 128 Мб 60 Гб от до

Контроль устройств По типу По серийному номеру

Шифрование информации Управление шифрованием файлов и доступ к зашифрованным файлам осуществляется на уровне каталога. Пользователь, создавший зашифрованный ресурс, пользуется им индивидуально и предоставляет доступ к этому ресурсу другим пользователям. Шифрование производится при помощи несимметричного алгоритма шифрования, согласно требованиям ГОСТ Р

Затирание удалённой информации Гарантирование затирание удалённой информации осуществляется: локально на сменных дисках только конфиденциальной информации Возможно установить до 10 циклов затирания

Дополнительные возможности Поддержка терминального режима на рабочей станции «Безболезненная» установка автоматических обновлений

Вопросы сертификации Сетевой вариант: Начало 2006 года – сертификат на соответствие Общим Критериям Автономный вариант: Сертификат на соответствие Общим Критериям - октябрь 2005 года Сертификат по 3 классу защищённости СВТ и 3 уровню контроля НДВ – начало 2006 года Сертификат по 3 классу защищённости СВТ и 2 уровню контроля НДВ – вторая половина 2006 года

Вопросы?