Secret Net LSP

Подробное описание

Система применяется в различных отраслях, включая силовые структуры, выездную контрольно-надзорную деятельность и энергетику. Она позволяет минимизировать финансовые и репутационные риски, связанные с невыполнением требований регуляторов, а также утечкой конфиденциальной информации.

В состав системы входит персональный межсетевой экран для контроля сетевого трафика и нейтрализации угроз, связанных с сетевым взаимодействием. Кроме того, предусмотрен аудит действий пользователей, что обеспечивает дополнительный уровень безопасности и контроля. Система поддерживает интеграцию с существующими средствами управления, расширяя функциональность операционной системы без необходимости дожидаться сертификации обновлений системных компонентов.

Сценарии применения

Защита конфиденциальной информации от внутренних угроз

Результат:

• Минимизация финансовых и репутационных рисков, связанных с утечкой конфиденциальной информации.

• Настроены политики безопасности для сотрудников различных служб при работе с конфиденциальной информацией:

• с финансовыми документами

• с базой данных клиентов

• с интеллектуальной собственностью организации

• с банковской тайной

• с персональными данными

• Сотрудники получают доступ только к своим рабочим данным, нивелирован риск финансовых и репутационных потерь из-за утечек конфиденциальной информации

Защита гетерогенных сетей

Результат: 

• Обеспечен централизованный мониторинг и управление защитой рабочих станций на базе ОС Windows и Linux

Соответствие автоматизированных систем требованиям ФСТЭК России

Результат:

• Минимизация финансовых и репутационных рисков, связанных с невыполнением требований регуляторов

• Информационная система приведена в соответствие требованиям нормативных документов

Мониторинг событий безопасности для выявления угроз ИБ

Результат:

• Минимизированы финансовые потери от инцидентов, связанных с информационной безопасностью

• Повышена скорость реакции на инцидент и оперативность расследования инцидентов ИБ

Возможности

Идентификация и аутентификация пользователей

• Контроль входа пользователей в систему по логину/паролю или с использованием электронных идентификаторов

Разграничение доступа к внешним устройствам

• Разграничение доступа пользователей и групп пользователей к шинам USB, SATA, сетевым интерфейсам и подключаемым к ним устройствам

• на шину

• на классы устройств, связанные с шиной

• на конкретные модели и экземпляры устройств

Регистрация событий ИБ и генерация отчетов

• Фиксация событий безопасности в журнале. Включает события, связанные с доступом пользователей к защищаемым файлам, устройствам и узлам вычислительной сети. Фильтрация событий безопасности, контекстный поиск в журнале событий безопасности

Затирание остаточной информации

• Уничтожение (затирание) содержимого конфиденциальных файлов при их удалении пользователем. Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств (жестких дисков, внешних запоминающих устройств)

Разграничение доступа к ресурсам

• Механизм дискреционного разграничения доступа для контроля и управления правами доступа пользователей и групп пользователей к объектам файловой системы – файлам и каталогам

Поддержка широкого списка дистрибутивов

• Astra Linux Common/Special edition; Альт; РЕД ОС; CentOS; Debian; Red Hat Enterprise Linux; Oracle Linux SUSE; Linux Enterprise Server; Ubuntu

Расширение функциональности ОС

• Обновление общесистемного ПО и расширение функциональности системы без необходимости дожидаться сертификации обновления системных компонентов

• Возможность создания различных по функциональности решений на базе дистрибутива Linux и защита этих решений с использованием Secret Net LSP

Контроль целостности и замкнутая программная среда

• настройка режимов реакции на нарушение целостности объектов

• расписание запуска контроля целостности

• поддержка полного контроля над объектами

• поддержка контроля целостности в реальном времени

• Запрет запуска программ, явно не разрешенных администратором безопасности

Аудит действий пользователей

• Аудит действий субъектов с защищаемыми объектами (файлами, каталогами, сетевыми соединениями, устройствами). Возможность автоматического построения отчетов по результатам аудита

Интеграция со средствами управления Secret Net Studio

• СЗИ Secret Net LSP может использоваться совместно со средствами управления СЗИ Secret Net Studio. Контроль подключаемых устройств, управление защитными подсистемами, мониторинг событий НСД и поддержка централизованного управления лицензиями через сервер безопасности Secret Net Studio

Персональный межсетевой экран

• Контроль сетевого трафика

• Нейтрализация угроз, связанных с сетевым взаимодействием

• Разграничение сетевого доступа

• Контроль папки общего доступа

• Контроль именованных файлов

• Контроль использования сети приложениями

• Фильтрация входящих соединений с использованием данных отправителя пакетов

• Принудительное завершение TCP-cоединений

Системные требования

Secret Net LSP 1.12
Операционная система:

• Альт 8 СП (версия ядра 5.10.110-alt0.c9f.2, DE: MATE)
• Альт Рабочая станция 9.2 (версия ядра 5.10.118-un-def-alt1, DE: MATE)
• Альт Сервер 9.2 (версия ядра 5.10.118-un-def-alt1, DE: MATE)
• Альт Рабочая станция 10 (версия ядра 5.10.82-std-def-alt1, DE: MATE)
• Альт Сервер 10 (версия ядра 5.10.82-std-def-alt1, DE: MATE)
• Альт Рабочая станция К 10 (версия ядра 5.15.37-un-def-alt1, DE: KDE)
• Ред ОС 7.3 (версия ядра 5.15.35-1.el7.x86_64, DE: MATE)
• Astra Linux Common Edition 2.12.44 (версия ядра 5.10.0-1038.40 generic/hardened, 5.4.0-71 generic/hardned, 4.15.3-141 generic/hardened, DE: FLY)
• Astra Linux Special Edition 1.7 (версия ядра 5.10.0-1045 generic/hardened, 5.4.0-81 generic/hardened, DE: FLY) и обновления № 2022-№0318SE17MD, № 2022-0407SE17MD
• CentOS 7.9 (версия ядра 3.10.0-1160.66.1.el7.x86_64, DE: GNOME)
• CentOS 8.5 (версия ядра 4.18.0-348.7.1.el8_5.x86_64, DE: GNOME)
• Debian 11.3 (версия ядра 5.10.0-13-amd64, DE: GNOME)
• Oracle Linux 8.6 (версия ядра 4.18.0-372.9.1.el8.x86_64, 5.4.17-2136.307.3.4.el8uek.x86_64)
• Red Hat Enterprise Linux 7.9 (версия ядра 3.10.0-1160.66.1.el7.x86_64, DE: GNOME)
• Red Hat Enterprise Linux 8.5 (версия ядра 4.18.0-348.7.1.el8_5.x86_64, DE: GNOME)
• Red Hat Enterprise Linux 8.6 (версия ядра 4.18.0-372.9.1.el8.x86_64, DE: GNOME)
• SUSE Linux Enterprise Server 12 SP5 (версия ядра 4.12.14-120-default)
• SUSE Linux Enterprise Server 15 SP3 (версия ядра 5.3.18-57-default)
• Ubuntu 18.04 (версия ядра 5.4.134-19-generic, DE: GNOME)
• Ubuntu 18.04.6 (версия ядра 5.4.0-110-generic, DE: GNOME)
• Ubuntu 20.04.3 (версия ядра 5.10.65+yc0.406, 5.11.0-27-generic, DE: GNOME)
• Ubuntu 20.04.4 (версия ядра 5.13.0-41-generic, DE: GNOME)
• Ubuntu 22.04 (версия ядра 5.15.0-30-generic, DE: GNOME)

Процессор:

• В соответствии с требованиями ОС, установленной на устройство

Оперативная память:

• Минимально – 2 Гбайт
• Рекомендуется – 4 Гбайт (при использовании подсистемы замкнутой программной среды или межсетевого экранирования)

Жесткий диск (свободное пространство):

• Минимально – 1 Гбайт

Полученные сертификаты

Secret Net LSP

• 5-й класс защищенности СВТ
• 4-й класс защиты МЭ типа «В»
• 4-й класс защиты СКН

Применяется для защиты значимых объектов КИИ до 1 категории, ИСПДн до УЗ1, ГИС до К1 и АСУ ТП до К1 включительно 
Сертифицированная поддерживаемая версия:
Secret Net LSP 1.12 (ФСТЭК Россия)
Secret Net LSP 1.11 (ФСТЭК России)
ФСТЭК России (Secret Net LSP):
№ 2790
Срок действия до 18.12.2028
Срок технической поддержки до 18.12.2028
Защита от НСД, 5 класс (СВТ 5)
Межсетевой экран типа «В» 4 класса (МЭ 4)
Требования доверия 4 класса (УД 4)
Требования к средствам контроля съемных машинных носителей информации 4 класса защиты (СКН4) 
Минкомсвязи России (Secret Net LSP):
Номер Secret Net LSP в реестре российского ПО: 118 (от 18.03.2016)