Комплексные системы безопасности и защиты информации

+375 (17) 334-95-12
+375 (17) 334-99-11

г. Минск, проспект Машерова 25, оф.434

Secret Net (сетевой вариант)

Secret Net (сетевой вариант)

Система защиты от НСД рабочих станций и серверов в средних и крупных ЛВС.

Назначение системы Secret Net

Система Secret Net предназначена для защиты информации, хранимой и обрабатываемой на автономных персональных компьютерах или рабочих станциях вычислительной сети

Отличительные черты

  • Легкость и интуитивная понятность процесса управления обеспечением безопасности; 
  • Непревзойденное удобство установки и внедрения за счет возможности постепенного наращивания используемых защитных механизмом и применения специальных шаблонов настроек;
  • Удобное централизованное управление системой;
  • Удобный интерфейс программ управления средствами разграничения доступа, а также возможность использования файлов-шаблонов для установки прав доступа к файловой системе; 
  • Оперативный контроль за действиями пользователей;
  • Минимальное потребление ресурсов компьютера; 
  • Совместимость и простота интеграции с любым прикладным программным обеспечением;
  • Широкий выбор аппаратных средств защиты ПЭВМ, позволяющий пользователю самому выбрать степень защиты (SN ROM BIOS, SN Card, SN TM Card, ЭЗ "Соболь"); 
  • Возможность работы без применения аппаратных средств защиты;
  • Встроенная криптографическая подсистема.

Возможности системы

Надёжная защита от несанкционированного доступа к ресурсам компьютера

  • Блокировка загрузки ОС с внешних носителей (при использовании аппаратных средств защиты;
  • Идентификация пользователей до загрузки ОС при помощи аппаратных средств на основе единого универсального расширения BIOS и минидрайверов устройств идентификации. Возможно использование следующих аппаратных идентификаторов:
    • Touch Memory ("таблетки"); 
    • Smart Card;
    • Proximity Card и т.п.;
  • Задание ограничений для пользователя как по времени работы, так и по дням недели;
  • Функция временной блокировки компьютера, обеспечивающая защиту работающего компьютера от постороннего пользователя;
  • Блокировка (для ОС Windows 9'x) прямого доступа программ к дискам в обход средств операционной системы;
  • Автоматическое затирание удаляемой информации случайной последовательностью данных за заданное число проходов как на локальных, так и на сетевых дисках;
  • Обеспечение усиленной аутентификации рабочих станций сети.

Разграничение полномочий доступа зарегистрированных пользователей к ресурсам компьютера

  • Регламентация доступа к физическим устройствам компьютера (дискам, последовательным и параллельным портам);
  • Управлением доступом к дискам, папкам и файлам для пользователей и групп пользователей. Для ОС Windows 9'x вводятся атрибуты - Чтение, Запись, Выполнение, а также дополнительные атрибуты - Прямой доступ к диску, Аудит чтения, Аудит записи, Только чтение;
  • Полномочное разграничение доступа к конфиденциальным данным, когда информации присваивается гриф, например, конфиденциально, а пользователям присваивается уровень допуска.При этом имеется возможность контролировать потоки приложения, а также буфер обмена;
  • Создание замкнутой программной среды разрешенных для запуска программ, расположенных как на локальных, так и на сетевых дисках;
  • Защита от проникновения компьютерных вирусов и разрушительного воздействия вредоносных программ.

Контроль целостности объектов компьютера

  • Контроль целостности модулей системы защиты,ключей системного реестра, системных областей диска и произвольных списков файлов в автоматическом режиме и по командам администратора.
  • Разнообразные методы и алгоритмы контроля, а также настраиваемые реакции на результаты контроля: 
    • Методы контроля: Наличие, содержимое файла (ключа реестра), атрибуты разграничения доступа, атрибуты DOS.
    • Алгоритмы контроля: сравнение с эталоном, расчет контрольной суммы, расчёт хэш-функции, выработка имитприставки; 
    • Реакции: блокировка компьютера, восстановление объекта, изменение эталона и т.д.;
  • Широкие возможности по управлению запуском заданий контроля целостности: по дням недели, периодически, при входе/выходе пользователя, загрузке системы.

Регистрация событий

  • Расширенный аудит событий, регистрация всех действий пользователя в защищённом журнале. В системный журнал заносятся сведения более чем о 100 видах событий;
  • Централизованный сбор, хранение и обработка на сервере безопасности журналов регистрации. Принимаемые сервером журналы, преобразуются к единому формату журнала, принятому в системе. При этом содержимое журналов подвергается, так называемому семантическому сжатию - специальному преобразованию, позволяющему объединять последовательность событий в одно событие, имеющее содержательный смысл;
  • Архивное копирование по расписанию устаревших записей журнала регистрации и их удаление. В дальнейшем администратор безопасности может просмотреть архивы журналов при помощи специальной программы.

Уникальные возможности для администратора безопасности

  • Создание объектов управления доступом, отображающих реальные объекты предметной области (например, "сотрудник", "задача, решаемая сотрудником", "автоматизированное рабочее место", "помещение " и другие объекты);
  • Возможность гибкого разделения функций управления системой;
  • Совмещение централизованного управления основными настройками системы, сбором, обработкой и анализом сведений от всех средств защиты, с децентрализованным изменением необходимых настроек системы защиты на местах с последующим отображением этих изменений в центральной базе данных;
  • Оповещение администратора безопасности обо всех событиях НСД, происходящих на рабочих станциях;
  • Поддержка удаленного управления станциями по защищенному каналу;
  • Развитый набор инструментов для работы с журналами, существенно облегчающий их просмотр и анализ;
  • Развитые механизмы использования шаблонов настроек для объектов системы, а также для инструментов управления (средства оперативного управления и анализа журналов);
  • Специальные режимы "мягкого" функционирования, позволяющие выявлять некорректные настройки средств без нарушения работоспособности системы.

Прочее

  • Универсальное криптоядро для шифрования локальных и сетевых ресурсов, шифрования трафика и электронной цифровой подписи документов;
  • Программный интерфейс для обеспечения взаимодействия по пользователя с системой защиты, устройствами идентификации и т.д.

Компоненты Secret Net

Система Secret Net состоит из трех компонент:

  • Клиентская часть для Windows 95/98/NT/2000/XP
  • Сервер безопасности для Windows NT/2000 Server
  • Подсистема управления

Особенностью системы Secret Net является клиент-серверная архитектура, при которой серверная часть обеспечивает централизованное хранение и обработку данных системы защиты, а клиентская часть обеспечивает защиту ресурсов рабочей станции или сервера и хранение управляющей информации в собственной базе данных.

Сферы применения

Система Secret Net может быть использована для того, чтобы:

  • На компьютерах фирмы была только та информация, и только те программы, которые необходимы сотрудникам для работы.
  • Неблагонадежные сотрудники не смогли передать конфиденциальную информацию.
  • Никто, кроме сотрудников, не пользовался конфиденциальной информацией фирмы.
  • Всегда можно было ознакомиться с историей работы сотрудника на компьютере.
  • Из незащищенных ОС Windows 95, Windows 98 сделать такую же защиту, что и Windows 2000/XP.
  • Существенно облегчить работу администратора безопасности. 
  • Всегда можно было выяснить - что происходит на компьютерах вашей организации.

Сертификаты

Семейство средств защиты информации Secret Net имеет все необходимые сертификаты Гостехкомиссии России и Федерального агентства правительственной связи и информации России.  
 
 



Назад в раздел

Задать вопрос on-line

Copyright © 2001-2012 ЗАО "БЕЛТИМ СБ" Условия использования сайта | Конфиденциальность

г. Минск, проспект Машерова 25 (бывшая ул.Варвашени, 77), оф.434

Тел/факс: +375 (017) 334-95-12, (017) 334-99-11. E-mail: info@beltim.by