Secret Net обновлена до версии 7
Обновленная версия СЗИ от НСД Secret Net 7 (пакет обновления 4, версия 7.4), предназначенного для защиты информации на рабочих станциях и серверах, прошла инспекционный контроль в ФСТЭК России и поступила в продажу.
Согласно сертификату ФСТЭК России от 07.09.2012 № 2707 обновленная версия Secret Net 7 соответствует требованиям, предъявляемым к средствам защиты от несанкционированного доступа к информации по 3-муклассу защищенности и по 2-му уровню контроля на отсутствие НДВ и может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно и для защиты информации в информационных системах персональных данных до УЗ1 включительно.
Срок действия сертификата соответствия ФСТЭК России № 2707 продлен до 7 сентября 2018 года.
Особенностью обновленной версии Secret Net 7 является возможность подключения к контуру управления компьютеров, работающих на базе ОС Linux и защищенных Secret Net LSP (версии 1.3 и выше). В программе управления Secret Net 7 администратор безопасности сможет получать основные сведения о подключенных к серверу безопасности компьютерах на базе OС Linux, осуществлять их централизованный мониторинг, сбор журналов и отправку команд оперативного управления.
Кроме того, в обновленной версии Secret Net 7 обеспечена полноценная поддержка работы продукта в системах виртуализации Citrix, реализована поддержка идентификаторов ESMART Token (в форм-факторах USB-токен и смарт-карта), расширены функции подсистемы контроля печати и входа в систему, возможности по администрированию системы и многое другое.
Для пользователей предыдущих версий Secret Net 7 обновление продукта в рамках действующей технической поддержки предоставляется бесплатно. Пользователи продуктов Secret Net 5 и Secret Net 6 также имеют возможность бесплатного обновления до версии 7 (при наличии непрерывно действующей услуги технической поддержки с момента покупки и до момента обновления).
Secret Net 7 — что нового
Новый вариант развертывания сетевой версии Secret Net 7
- Реализована возможность развертывания и использования сетевого варианта Secret Net 7 без модификации схемы AD (но при этом для установки СЗИ единовременно необходимы права Enterprise Admin). При этом полностью решается задача делегирования полномочий администраторам подразделений в рамках организационного подразделения или одного домена. Старая схема развертывания (с модификацией AD) так же может быть использована при необходимости.
Защита терминальных сессии при использовании технологии «тонкий клиент»
- Защита терминальных сессий (при использовании «тонких клиентов»). Теперь появилась возможность использования либо усиленной аутентификации пользователя с удаленного терминала ( «тонкого клиента»), либо с использованием собственной аутентификации СЗИ (по логину/паролю, без использования персональных идентификаторов).
Новые возможности средств централизованного управления и мониторинга
- Новый графический интерфейс программы оперативного управления (сетевой вариант).
- Удаленное управление локальными политиками безопасности и состоянием защитных систем СЗИ с рабочего места администратора. Таким образом, реализовано централизованное управление контролем устройств на уровне компьютера.
- Реализована возможность управления (разрешения) устройств с использованием информации из журналов. Позволяет администратору безопасности удаленно управлять подключаемыми устройствами к АС.
- Возможность задать описание для контролируемых отчуждаемых носителей. В средствах ЦУ отчуждаемые носители отображаются не только по серийному номеру, но и по описанию, присвоенному администратором безопасности. Таким образом, значительно упрощается мониторинг и контроль большого количества отчуждаемых носителей в организации (например, при использовании более 30-40 идентификаторов в сети).
Расширены возможности по контролю утечек информации
- Расширены возможности по контролю утечек конфиденциальной информации – теперь СЗИ обеспечивает возможность теневого копирования при отчуждении конфиденциальной информации. Например, при копировании на отчуждаемые носители или при печати конфиденциальных документов.
- Универсальный контроль печати – вывод грифа конфиденциальности на документы, распечатываемые из любого приложения.
- Разграничение доступа к принтерам — возможность печати конфиденциальных документов только на специально выделенных для этого принтерах.
- Реализована возможность назначения меток конфиденциальности устройствам (кроме диска с системным логическим разделом). Доступ пользователя к таким устройствам осуществляется в соответствии с правилами полномочного доступа.
- Реализована возможность автоматического отключения доступа к сети (сетевых интерфейсов), если того требует уровень сессии полномочного доступа (может быть востребовано в некоторых случаях при обработке секретной информации).
Защита жесткого диска от несанкционированного доступа
- СЗИ Trusted Boot Loader вошло в состав Secret Net 7, как отдельно лицензируемый компонент СЗИ — модуль блокировки НСД к жесткому диску.
- Так же возможны варианты совместного использования Secret Net 7 с ПАК Соболь 3.0/2.1, Secret Net Card, Secret Net Touch Memory Card PCI 2.
Только один вариант исполнения для АС 1Б, ИСПДн К1
Дополнительно (улучшения, исправления)
- Полномочное управление доступом: реализована возможность наследования меток конфиденциальности для каталогов.
- Поддерживается обновление с предыдущих версий СЗИ: 5.0 (5.0.180.4), 5.1, 6.5. Поддержка старых клиентов осуществляется только при использовании Active Directory в качестве хранилища конфигурационной информации.
- Исключена поддержка операционной системы MS Windows 2000.
- Новая версия программы пакетной установки СУБД Oracle Database 10g Express Edition. В программе реализованы алгоритмы, устраняющие ряд выявленных проблем, которые могли возникать при установке и эксплуатации компонентов СУБД в определенных условиях. Так же может использоваться Oracle 11g Express (но только на 32-битных платформах).
- Реализована возможность автоматической установки или обновления драйвера Secret Net Card.
- Автоматическая блокировка АС при изъятии персонального идентификатора пользователя из АС.
- Возможность загрузки списка разрешенных программ в процессе работы пользователя (без необходимости для пользователя делать «log off – log on»).
- Интеграция с TrustAccess (версии 1.3 или выше) – использование единого механизма аутентификации пользователей. Если пользователь аутентифицирован Secret Net-ом, то нет необходимости проходить повторно эту процедуру в TA.
- Квитирование событий НСД.
- Реализована регистрация событий включения и отключения защитных подсистем.
- Реализована возможность отключения регистрации ошибок в журнале приложений.
- Автоматическая конфигурация системы полномочного доступа. Упрощает использование СЗИ при добавлении новых приложений в АС.