Сертифицированное средство защиты от несанкционированного доступа для ОС семейства GNU/Linux. Основные возможности включают идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам и внешним устройствам, контроль целостности и замкнутую программную среду. Также предусмотрена функция регистрации событий информационной безопасности и генерации отчетов, а также затирание остаточной информации для обеспечения безопасности данных.
Система применяется в различных отраслях, включая силовые структуры, выездную контрольно-надзорную деятельность и энергетику. Она позволяет минимизировать финансовые и репутационные риски, связанные с невыполнением требований регуляторов, а также утечкой конфиденциальной информации.
В состав системы входит персональный межсетевой экран для контроля сетевого трафика и нейтрализации угроз, связанных с сетевым взаимодействием. Кроме того, предусмотрен аудит действий пользователей, что обеспечивает дополнительный уровень безопасности и контроля. Система поддерживает интеграцию с существующими средствами управления, расширяя функциональность операционной системы без необходимости дожидаться сертификации обновлений системных компонентов.
Наименование подсистем
Модуль ПМЭ
Модуль защита от НСД
Модуль максимальная защита
Подсистема локального управления
Подсистема идентификации и аутентификации
Подсистема журналирования
Подсистема аудита
Подсистема контроля целостности
Сервис печати
Системный сервис печати
Сервис безопасного удаления
Персональный межсетевой экран
Контроль устройств
Дискреционное управление доступом
Замкнутая программная среда
Сценарии применения
Защита конфиденциальной информации от внутренних угроз
Результат:
Минимизация финансовых и репутационных рисков, связанных с утечкой конфиденциальной информации.
Настроены политики безопасности для сотрудников различных служб при работе с конфиденциальной информацией:
с финансовыми документами
с базой данных клиентов
с интеллектуальной собственностью организации
с банковской тайной
с персональными данными
Сотрудники получают доступ только к своим рабочим данным, нивелирован риск финансовых и репутационных потерь из-за утечек конфиденциальной информации
Защита гетерогенных сетей
Результат:
Обеспечен централизованный мониторинг и управление защитой рабочих станций на базе ОС Windows и Linux
Соответствие автоматизированных систем требованиям ФСТЭК России
Результат:
Минимизация финансовых и репутационных рисков, связанных с невыполнением требований регуляторов
Информационная система приведена в соответствие требованиям нормативных документов
Мониторинг событий безопасности для выявления угроз ИБ
Результат:
Минимизированы финансовые потери от инцидентов, связанных с информационной безопасностью
Повышена скорость реакции на инцидент и оперативность расследования инцидентов ИБ
Возможности
Идентификация и аутентификация пользователей
Контроль входа пользователей в систему по логину/паролю или с использованием электронных идентификаторов
Разграничение доступа к внешним устройствам
Разграничение доступа пользователей и групп пользователей к шинам USB, SATA, сетевым интерфейсам и подключаемым к ним устройствам
Правила подключения задаются:
на шину
на классы устройств, связанные с шиной
на конкретные модели и экземпляры устройств
Регистрация событий ИБ и генерация отчетов
Фиксация событий безопасности в журнале. Включает события, связанные с доступом пользователей к защищаемым файлам, устройствам и узлам вычислительной сети. Фильтрация событий безопасности, контекстный поиск в журнале событий безопасности
Затирание остаточной информации
Уничтожение (затирание) содержимого конфиденциальных файлов при их удалении пользователем. Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств (жестких дисков, внешних запоминающих устройств)
Разграничение доступа к ресурсам
Механизм дискреционного разграничения доступа для контроля и управления правами доступа пользователей и групп пользователей к объектам файловой системы – файлам и каталогам
Поддержка широкого списка дистрибутивов
Astra Linux Common/Special edition; Альт; РЕД ОС; CentOS; Debian; Red Hat Enterprise Linux; Oracle Linux SUSE; Linux Enterprise Server; Ubuntu
Расширение функциональности ОС
Обновление общесистемного ПО и расширение функциональности системы без необходимости дожидаться сертификации обновления системных компонентов
Возможность создания различных по функциональности решений на базе дистрибутива Linux и защита этих решений с использованием Secret Net LSP
Контроль целостности и замкнутая программная среда
Контроль целостности ключевых компонентов Secret Net LSP и критических объектов файловой системы:
настройка режимов реакции на нарушение целостности объектов
расписание запуска контроля целостности
поддержка полного контроля над объектами
поддержка контроля целостности в реальном времени
Запрет запуска программ, явно не разрешенных администратором безопасности
Аудит действий пользователей
Аудит действий субъектов с защищаемыми объектами (файлами, каталогами, сетевыми соединениями, устройствами). Возможность автоматического построения отчетов по результатам аудита
Интеграция со средствами управления Secret Net Studio
СЗИ Secret Net LSP может использоваться совместно со средствами управления СЗИ Secret Net Studio. Контроль подключаемых устройств, управление защитными подсистемами, мониторинг событий НСД и поддержка централизованного управления лицензиями через сервер безопасности Secret Net Studio
Персональный межсетевой экран
Контроль сетевого трафика
Нейтрализация угроз, связанных с сетевым взаимодействием
Разграничение сетевого доступа
Контроль папки общего доступа
Контроль именованных файлов
Контроль использования сети приложениями
Фильтрация входящих соединений с использованием данных отправителя пакетов
Принудительное завершение TCP-cоединений
Системные требования
Secret Net LSP 1.12
Операционная система:
Альт 8 СП (версия ядра 5.10.110-alt0.c9f.2, DE: MATE)
Альт Рабочая станция 9.2 (версия ядра 5.10.118-un-def-alt1, DE: MATE)
Альт Сервер 9.2 (версия ядра 5.10.118-un-def-alt1, DE: MATE)
Альт Рабочая станция 10 (версия ядра 5.10.82-std-def-alt1, DE: MATE)
Альт Сервер 10 (версия ядра 5.10.82-std-def-alt1, DE: MATE)
Альт Рабочая станция К 10 (версия ядра 5.15.37-un-def-alt1, DE: KDE)
Ред ОС 7.3 (версия ядра 5.15.35-1.el7.x86_64, DE: MATE)
Astra Linux Common Edition 2.12.44 (версия ядра 5.10.0-1038.40 generic/hardened, 5.4.0-71 generic/hardned, 4.15.3-141 generic/hardened, DE: FLY)
Astra Linux Special Edition 1.7 (версия ядра 5.10.0-1045 generic/hardened, 5.4.0-81 generic/hardened, DE: FLY) и обновления № 2022-№0318SE17MD, № 2022-0407SE17MD
CentOS 7.9 (версия ядра 3.10.0-1160.66.1.el7.x86_64, DE: GNOME)
CentOS 8.5 (версия ядра 4.18.0-348.7.1.el8_5.x86_64, DE: GNOME)
Debian 11.3 (версия ядра 5.10.0-13-amd64, DE: GNOME)
Oracle Linux 8.6 (версия ядра 4.18.0-372.9.1.el8.x86_64, 5.4.17-2136.307.3.4.el8uek.x86_64)
Red Hat Enterprise Linux 7.9 (версия ядра 3.10.0-1160.66.1.el7.x86_64, DE: GNOME)
Red Hat Enterprise Linux 8.5 (версия ядра 4.18.0-348.7.1.el8_5.x86_64, DE: GNOME)
Red Hat Enterprise Linux 8.6 (версия ядра 4.18.0-372.9.1.el8.x86_64, DE: GNOME)
SUSE Linux Enterprise Server 12 SP5 (версия ядра 4.12.14-120-default)
SUSE Linux Enterprise Server 15 SP3 (версия ядра 5.3.18-57-default)
Ubuntu 18.04 (версия ядра 5.4.134-19-generic, DE: GNOME)
Ubuntu 18.04.6 (версия ядра 5.4.0-110-generic, DE: GNOME)
Ubuntu 20.04.3 (версия ядра 5.10.65+yc0.406, 5.11.0-27-generic, DE: GNOME)
Ubuntu 20.04.4 (версия ядра 5.13.0-41-generic, DE: GNOME)
Ubuntu 22.04 (версия ядра 5.15.0-30-generic, DE: GNOME)
Процессор:
В соответствии с требованиями ОС, установленной на устройство
Оперативная память:
Минимально – 2 Гбайт
Рекомендуется – 4 Гбайт (при использовании подсистемы замкнутой программной среды или межсетевого экранирования)
Жесткий диск (свободное пространство):
Минимально – 1 Гбайт
Полученные сертификаты
Secret Net LSP
5-й класс защищенности СВТ
4-й класс защиты МЭ типа «В»
4-й класс защиты СКН
Применяется для защиты значимых объектов КИИ до 1 категории, ИСПДн до УЗ1, ГИС до К1 и АСУ ТП до К1 включительно
Сертифицированная поддерживаемая версия:
Secret Net LSP 1.12 (ФСТЭК Россия)
Secret Net LSP 1.11 (ФСТЭК России) ФСТЭК России (Secret Net LSP):
№ 2790
Срок действия до 18.12.2028
Срок технической поддержки до 18.12.2028
Защита от НСД, 5 класс (СВТ 5)
Межсетевой экран типа «В» 4 класса (МЭ 4)
Требования доверия 4 класса (УД 4)
Требования к средствам контроля съемных машинных носителей информации 4 класса защиты (СКН4) Минкомсвязи России (Secret Net LSP):
Номер Secret Net LSP в реестре российского ПО: 118 (от 18.03.2016)
Почему стоит покупать у нас?
Скидка до 100% на обучение
Получите скидку до 100% на любой из курсов повышения квалификации в УЦ "ИНФАРС".
Сопровождение на всех этапах
Проконсультируем по продуктову составу (подберем по 187-ФЗ/152-ФЗ для юрлиц или домашнее решение), предоставим демо версии и поможем развернуть продукты, сопроводим пилотный проект.
Системно-технические требования для Менеджера защиты Эшелон II:
Процессор: Intel Core i3/i5/i7 или аналогичный.
ОЗУ: не менее 2 ГБ.
Операционная система:
Microsoft Windows 7 Service Pack 1
Microsoft Windows 7 x64 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows 8.1 x64
Microsoft Windows 10
Microsoft Windows 10 x64
Microsoft Windows 11
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Astra Linux
РЕД ОС
ALT Linux
AlterOS
Программные продукты CREDO защищены от несанкционированного использования системой защиты Echelon II,основанной на электронном ключе Guardant Code. Ключ Guardant Code реализован на современной высокопроизводительной аппаратной платформе.
Система защиты EchelonII может использоваться для запуска приложений на отдельных компьютерах или для контроля лицензирования программных продуктов CREDO, используемых в корпоративной сети. Эшелон II Protection Manager должен быть запущен на каждом компьютере, на котором установлен коммутатор, и , при необходимости, должна быть включена поддержка службы поддержки по сети.
Только для комплекса CREDO III: Дополнительные компоненты-утилиты Классификатор, Символ, Редактор шаблонов, Миграция данных и Генерация запросов к топографическим картам - не требуют отдельной лицензии,но для их работы необходим ключ Guardant Code.
При обновлении системы CREDO или приобретении дополнительных лицензий не требуется замена или покупка нового ключа защиты Guardant Code. Устройства можно обновлять удаленно с помощью утилиты программирования ключей.
Форма
Техническая поддержка
Заказать звонок
Мы используем файлы cookies для улучшения работы сайта. Оставаясь на нашем сайте, вы соглашаетесь с условиями
использования файлов cookies. Чтобы ознакомиться с нашими Положениями о конфиденциальности и об использовании
файлов cookie, нажмите здесь.