Secret Net обновлена до версии 7

Secret Net обновлена до версии 7

от -
7285

SecretNet7

Обновленная версия СЗИ от НСД Secret Net 7 (пакет обновления 4, версия 7.4), предназначенного для защиты информации на рабочих станциях и серверах, прошла инспекционный контроль в ФСТЭК России и поступила в продажу.

Согласно сертификату ФСТЭК России от 07.09.2012 № 2707 обновленная версия Secret Net 7 соответствует требованиям, предъявляемым к средствам защиты от несанкционированного доступа к информации по 3-муклассу защищенности и по 2-му уровню контроля на отсутствие НДВ и может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно и для защиты информации в информационных системах персональных данных до УЗ1 включительно.

Срок действия сертификата соответствия ФСТЭК России № 2707 продлен до 7 сентября 2018 года.

Особенностью обновленной версии Secret Net 7 является возможность подключения к контуру управления компьютеров, работающих на базе ОС Linux и защищенных Secret Net LSP (версии 1.3 и выше). В программе управления Secret Net 7 администратор безопасности сможет получать основные сведения о подключенных к серверу безопасности компьютерах на базе OС Linux, осуществлять их централизованный мониторинг, сбор журналов и отправку команд оперативного управления.

Кроме того, в обновленной версии Secret Net 7 обеспечена полноценная поддержка работы продукта в системах виртуализации Citrix, реализована поддержка идентификаторов ESMART Token (в форм-факторах USB-токен и смарт-карта), расширены функции подсистемы контроля печати и входа в систему, возможности по администрированию системы и многое другое.

Для пользователей предыдущих версий Secret Net 7 обновление продукта в рамках действующей технической поддержки предоставляется бесплатно. Пользователи продуктов Secret Net 5 и Secret Net 6 также имеют возможность бесплатного обновления до версии 7 (при наличии непрерывно действующей услуги технической поддержки с момента покупки и до момента обновления).

Secret Net 7 — что нового

Новый вариант развертывания сетевой версии Secret Net 7

  • Реализована возможность развертывания и использования сетевого варианта Secret Net 7 без модификации схемы AD (но при этом для установки СЗИ единовременно необходимы права Enterprise Admin). При этом полностью решается задача делегирования полномочий администраторам подразделений в рамках организационного подразделения или одного домена. Старая схема развертывания (с модификацией AD) так же может быть использована при необходимости.

Защита терминальных сессии при использовании технологии «тонкий клиент»

  • Защита терминальных сессий (при использовании «тонких клиентов»). Теперь появилась возможность использования либо усиленной аутентификации пользователя с удаленного терминала ( «тонкого клиента»), либо с использованием собственной аутентификации СЗИ (по логину/паролю, без использования персональных идентификаторов).

Новые возможности средств централизованного управления и мониторинга

  • Новый графический интерфейс программы оперативного управления (сетевой вариант).
  • Удаленное управление локальными политиками безопасности и состоянием защитных систем СЗИ с рабочего места администратора. Таким образом, реализовано централизованное управление контролем устройств на уровне компьютера.
  • Реализована возможность управления (разрешения) устройств с использованием информации из журналов. Позволяет администратору безопасности удаленно управлять подключаемыми устройствами к АС.
  • Возможность задать описание для контролируемых отчуждаемых носителей. В средствах ЦУ отчуждаемые носители отображаются не только по серийному номеру, но и по описанию, присвоенному администратором безопасности. Таким образом, значительно упрощается мониторинг и контроль большого количества отчуждаемых носителей в организации (например, при использовании более 30-40 идентификаторов в сети).

Расширены возможности по контролю утечек информации

  • Расширены возможности по контролю утечек конфиденциальной информации – теперь СЗИ обеспечивает возможность теневого копирования при отчуждении конфиденциальной информации. Например, при копировании на отчуждаемые носители или при печати конфиденциальных документов.
  • Универсальный контроль печати – вывод грифа конфиденциальности на документы, распечатываемые из любого приложения.
  • Разграничение доступа к принтерам — возможность печати конфиденциальных документов только на специально выделенных для этого принтерах.
  • Реализована возможность назначения меток конфиденциальности устройствам (кроме диска с системным логическим разделом). Доступ пользователя к таким устройствам осуществляется в соответствии с правилами полномочного доступа.
  • Реализована возможность автоматического отключения доступа к сети (сетевых интерфейсов), если того требует уровень сессии полномочного доступа (может быть востребовано в некоторых случаях при обработке секретной информации).

Защита жесткого диска от несанкционированного доступа

  • СЗИ Trusted Boot Loader вошло в состав Secret Net 7, как отдельно лицензируемый компонент СЗИ — модуль блокировки НСД к жесткому диску.
  • Так же возможны варианты совместного использования Secret Net 7 с ПАК Соболь 3.0/2.1, Secret Net Card, Secret Net Touch Memory Card PCI 2.

Только один вариант исполнения для АС 1Б, ИСПДн К1

Дополнительно (улучшения, исправления)

  • Полномочное управление доступом: реализована возможность наследования меток конфиденциальности для каталогов.
  • Поддерживается обновление с предыдущих версий СЗИ: 5.0 (5.0.180.4), 5.1, 6.5. Поддержка старых клиентов осуществляется только при использовании Active Directory в качестве хранилища конфигурационной информации.
  • Исключена поддержка операционной системы MS Windows 2000.
  • Новая версия программы пакетной установки СУБД Oracle Database 10g Express Edition. В программе реализованы алгоритмы, устраняющие ряд выявленных проблем, которые могли возникать при установке и эксплуатации компонентов СУБД в определенных условиях. Так же может использоваться Oracle 11g Express (но только на 32-битных платформах).
  • Реализована возможность автоматической установки или обновления драйвера Secret Net Card.
  • Автоматическая блокировка АС при изъятии персонального идентификатора пользователя из АС.
  • Возможность загрузки списка разрешенных программ в процессе работы пользователя (без необходимости для пользователя делать «log off – log on»).
  • Интеграция с TrustAccess (версии 1.3 или выше) – использование единого механизма аутентификации пользователей. Если пользователь аутентифицирован Secret Net-ом, то нет необходимости проходить повторно эту процедуру в TA.
  • Квитирование событий НСД.
  • Реализована регистрация событий включения и отключения защитных подсистем.
  • Реализована возможность отключения регистрации ошибок в журнале приложений.
  • Автоматическая конфигурация системы полномочного доступа. Упрощает использование СЗИ при добавлении новых приложений в АС.

comments powered by HyperComments

ПОХОЖИЕ ЗАПИСИ

1371

1493