Возможности:
Идентификация и аутентификация пользователей- Контроль входа пользователей в систему по логину/паролю или с использованием электронных идентификаторов.
- Astra Linux Special Edition/Common
- Альт СП, Альт Рабочая станция
- РЕД ОС;
- CentOS;
- Debian
- Red Hat Enterprise Linux
- Лотос
- Ubuntu
- Механизм дискреционного разграничения доступа для контроля и управления правами доступа пользователей и групп пользователей к объектам файловой системы – файлам и каталогам.
- Межсетевой экран уровня узла.
- Разграничение доступа пользователей и групп пользователей к шинам USB, SATA, IEEE 1394 и подключаемым к ним устройствам в целях предотвращения несанкционированной утечки информации с защищаемого компьютера.
- Контроль целостности ключевых компонентов Secret Net LSP и критических объектов файловой системы. Настройка режимов реакции на нарушение целостности объектов. Запрет запуска модулей, явно не разрешенных администратором безопасности.
- Фиксация событий безопасности в журнале. Включает события, связанные с доступом пользователей к защищаемым файлам, устройствам и узлам вычислительной сети. Фильтрация событий безопасности, контекстный поиск в журнале безопасности.
- Аудит действий субъектов с защищаемыми объектами файловой системы и сетевых соединений, аудит отчуждения информации. Возможность автоматического построения отчетов по результатам аудита.
- Уничтожение (затирание) содержимого конфиденциальных файлов при их удалении пользователем. Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств (жестких дисков, внешних запоминающих устройств).
Интеграция со средствами управления Secret Net Studio
- СЗИ Secret Net LSP может использоваться совместно со средствами управления СЗИ Secret Net Studio. Контроль подключаемых устройств, управление защитными подсистемами и мониторинг событий НСД через сервер безопасности Secret Net Studio.
- Обновление общесистемного ПО и расширение функциональности системы без необходимости дожидаться сертификации обновления системных компонентов.
-
Возможность создания различных по функциональности решений на базе дистрибутива Linux и защита этих решений с использованием Secret Net LSP.
- Удобство администрирования благодаря наличию графических и консольных средств управления.
- Широкий список поддерживаемых дистрибутивов Linux.
- Поддержка средств централизованного управления Secret Net Studio.
- Формирование замкнутой среды для СКЗИ класса КС3.
- Совместный режим работы с Соболем.
Преимущества
Сценарии использования
- Защита конфиденциальной информации от внутренних угроз.
- Минимизация финансовых и репутационных рисков, связанных с утечкой конфиденциальной информации.
- Сотрудники получают доступ только к своим рабочим данным, нивелирован риск финансовых и репутационных потерь из-за утечек конфиденциальной информации.
- Настроены политики безопасности для сотрудников различных служб при работе с конфиденциальной информацией:
- с финансовыми документами
- с базой данных клиентов
- с интеллектуальной собственностью организации
- с банковской тайной
- с персональными данными
- Мониторинг событий безопасности для выявления угроз ИБ.
- Минимизированы финансовые потери от инцидентов, связанных с информационной безопасностью.
- Повышена скорость реакции на инцидент и оперативность расследования инцидентов ИБ
- Соответствие автоматизированных систем требованиям ФСТЭК России.
- Минимизация финансовых и репутационных рисков, связанных с невыполнением требований регуляторов.
- Информационная система приведена в соответствие требованиям нормативных документов.
- Защита гетерогенных сетей.
- Обеспечен централизованный мониторинг и управление защитой рабочих станций на базе ОС Windows и Linux.
Сертифицирован по требованиям ФСТЭК России.
5-й класс защищенности СВТ
4-й класс защиты МЭ типа «В»
4-й уровень доверия.
