Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Обзор новых функций
Secret Net LSP
вебинар, 28 апреля 2016 г.
Менеджер по продукту
Ульянинкова Оксана
О КОМПАНИИ «КОД БЕЗОПАСНОСТИ»
Более 20 лет на страже безопасности крупнейших государственных и
коммерческих предприятий Ро...
КОМПЛЕКСНЫЕ РЕШЕНИЯ ДЛЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ЗАЩИТА
КОНЕЧНЫХ ТОЧЕК
ЗАЩИТА
ВИРТУАЛЬНЫХ
ИНФРАСТРУКТУР
ЗАЩИТА СЕТЕВОГО...
О ПРОДУКТЕ
ПРОДУКТ
SECRET NET LSP
Secret Net LSP
Сертифицированное средство защиты информации
от несанкционированного доступа для ОС ...
СЕРТИФИКАТ СООТВЕТСТВИЯ ФСТЭК РОССИИ
Secret Net LSP
Соответствует требованиям руководящих документов по
5 классу защищенно...
УЖЕ ИСПОЛЬЗУЮТ
СПО В РОССИИ
• Федеральный закон от 29.06.2015 г. № 188-ФЗ
О внесении изменений в Федеральный закон «Об информации, информ...
ОТЕЧЕСТВЕННОЕ ПО
ОС
• Alt Linux
• Astra Linux CE
• ROSA
• ContinentOS
Прикладное ПО
• МойОфис
• 1C
• ABBY
• CRM и ERP-сист...
ВОЗМОЖНОСТИ
ВОЗМОЖНОСТИ SECRET NET LSP
Усиленная
идентификация
пользователей
Разграничение
доступа
Контроль
устройств
Затирание
остато...
ЗАЩИТА ВХОДА В СИСТЕМУ
ВОЗМОЖНОСТИ
СОБСТВЕННЫЙ МЕХАНИЗМ ПАРОЛЬНОЙ
АУТЕНТИФИКАЦИИ
УСИЛЕННАЯ АУТЕНТИФИКАЦИЯ
ПОЛЬЗОВАТЕЛЕЙ (В...
РАЗГРАНИЧЕНИЕ ДОСТУПА К РЕСУРСАМ
Механизм дискреционного разграничения доступа к для контроля правами доступа пользователе...
РАЗГРАНИЧЕНИЕ ДОСТУПА К УСТРОЙСТВАМ
РАЗГРАНИЧЕНИЕ ПРАВ ДОСТУПА
ПОЛЬЗОВАТЕЛЕЙ К УСТРОЙСТВАМ
• USB
• SATA
• IEEE 1394
РЕЖИМЫ...
КОНТРОЛЬ ЦЕЛОСТНОСТИ
• регистрация изменений
• восстановление объектов из эталонного значения
• блокировка входа пользоват...
ЗАТИРАНИЕ ОСТАТОЧНОЙ ИНФОРМАЦИИ
ЗАТИРАНИЕ ОСВОБОЖДАЕМЫХ БЛОКОВ
НА ФАЙЛОВОЙ СИСТЕМЕ
УДАЛЕНИЕ ИНФОРМАЦИИ НА ЖЕСТКИХ
ДИСКАХ И...
РЕГИСТРАЦИЯ СОБЫТИЙ ИБ
ФИЛЬТРАЦИЯ
• по описанию события
• по интервалу времени
• по настраиваемому фильтру
КОНТРОЛЬ ПЕЧАТИ...
АУДИТ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ
ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЕЙ С
ЗАЩИЩАЕМЫМИ ОБЪЕКТАМИ
СЕТЕВАЯ АКТИВНОСТЬ
ПОЛЬЗОВАТЕЛЕЙ
ОТЧУЖДЕНИЕ ИН...
АДМИНИСТРИРОВАНИЕ
Панель безопасности Secret Net LSP -
графический интерфейс
ИЛИ
Интерфейс командной строки –
классический...
ПАНЕЛЬ БЕЗОПАСНОСТИ
SECRET NET LSP 1.4
• Автоматическое добавление компьютера в
домен
• Интеграция с сервером безопасности (СБ)
Secret Net 7 (...
ИНТЕГРАЦИЯ
SECRET NET LSP И
SECRET NET 7
ЗАЩИТА ТЕРМИНАЛЬНЫХ ССЕСИЙ
СЗИ от НСД Secret Net LSP СЗИ от НСД Secret Net LSP СЗИ от НСД Secret Net LSP
Установка на терм...
TERMINAL от КОДА БЕЗОПАСНОСТИ
Terminal- это тонкий клиент с высоким уровнем
информационной безопасности.
Terminal:
• Собст...
SECRET NET LSP 1.4 + SECRET NET 7.6
Интеграция со средствами управления
СЗИ от НСД Secret Net:
• управление подсистемами;
...
ПРЕИМУЩЕСТВА,
ПЛАНЫ И ОБНОВЛЕНИЕ
ПРЕИМУЩЕСТВА SECRET NET LSP
Графические и
консольные средства
управления
Возможность
обновления и
расширения
функционально...
SECRET NET LSP 1.5.
МАЙ/ИЮЛЬ
• Новые дистрибутивы и версии - RHEL7.2/RHEL7.0/
Alt Linux7/Debian 8.
• Новые электронные иде...
ПОДДЕРЖКА ОС
1.1
•Альт Линукс СПТ 6.0.0
•ALT Linux 6.0.0
Centaurus
•CentOS 6.2
•Debian 6.0.3
•RHEL 6.2
1.2
•Альт Линукс СП...
ОБНОВЛЕНИЕ НА НОВУЮ ВЕРСИЮ
Техническая поддержка – важная
составляющая эксплуатации продукта.
Доступ к пакетам обновлений ...
ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
Пакет поддержки
Каталог услуг
Доступность услуги
Приоритет
Выделенный инженер (для проведения работ)...
УЗНАТЬ ПОДРОБНЕЕ
http://www.securitycode.ru/
• Демонстрационные версии
• Техническая документация
• Листовки, презентации
...
СПАСИБО!
Ульянинкова Оксана
Менеджер по продукту
o.ulyaninkova@securitycode.ru
www.securitycode.ru
Upcoming SlideShare
Loading in …5
×

Обзор новых функций СЗИ от НСД Secret Net LSP 1.5

543 views

Published on

Презентация посвящена обзору новых функций СЗИ от НСД Secret Net LSP, который позволяет построить систему защиты от внутренних угроз и защитить конфиденциальную информацию и персональные данные на рабочих станциях и серверах под управлением ОС GNU/Linux.
План презентации:
1. Что нового появилось в актуальной на данный момент версии Secret Net LSP 1.4. Интеграция с СЗИ от НСД Secret Net.
2. Обзор новой версии Secret Net LSP 1.5.

Published in: Technology
  • Login to see the comments

  • Be the first to like this

Обзор новых функций СЗИ от НСД Secret Net LSP 1.5

  1. 1. Обзор новых функций Secret Net LSP вебинар, 28 апреля 2016 г. Менеджер по продукту Ульянинкова Оксана
  2. 2. О КОМПАНИИ «КОД БЕЗОПАСНОСТИ» Более 20 лет на страже безопасности крупнейших государственных и коммерческих предприятий России. Технологии защиты обеспечивают безопасность 1 200 000 компьютеров в 32 000 организаций. 3 центра разработки: Москва, Санкт-Петербург, Пенза. Более 300 квалифицированных специалистов R&D. Более 50 разработанных СЗИ и СКЗИ. Более 250 сертификатов ФСТЭК, ФСБ, Минобороны и Минкомсвязи РФ. Более 900 авторизованных партнеров.
  3. 3. КОМПЛЕКСНЫЕ РЕШЕНИЯ ДЛЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЗАЩИТА КОНЕЧНЫХ ТОЧЕК ЗАЩИТА ВИРТУАЛЬНЫХ ИНФРАСТРУКТУР ЗАЩИТА СЕТЕВОГО ВЗАИМОДЕЙСТВИЯ
  4. 4. О ПРОДУКТЕ
  5. 5. ПРОДУКТ SECRET NET LSP Secret Net LSP Сертифицированное средство защиты информации от несанкционированного доступа для ОС GNU/Linux Secret Net LSP предназначен для защиты:  конфиденциальной информации  персональных данных  коммерческой тайны
  6. 6. СЕРТИФИКАТ СООТВЕТСТВИЯ ФСТЭК РОССИИ Secret Net LSP Соответствует требованиям руководящих документов по 5 классу защищенности по СВТ и по 4 уровню контроля отсутствия НДВ1 1- Сертификат ФСТЭК России №2790 продлен до 18.12.2018 г. Сертифицирован ФСТЭК России для защиты:  автоматизированных систем (АС) до класса 1Г включительно  государственных информационных систем (ГИС) до 1 класса защищенности включительно  информационных систем персональных данных (ИСПДн) до класса УЗ1 включительно
  7. 7. УЖЕ ИСПОЛЬЗУЮТ
  8. 8. СПО В РОССИИ • Федеральный закон от 29.06.2015 г. № 188-ФЗ О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и статью 14 Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» • Проект дорожной карты «Государство и общество» к долгосрочной программе развития интернета до 2025 г. Дорожная карта предполагает массовый переход госведомств с операционной системы Windows на свободное программное обеспечение (СПО). К 2020 г. без Windows. • Переход госорганов на СПО был прописан еще в постановлении правительства №2299 от 2010 г.
  9. 9. ОТЕЧЕСТВЕННОЕ ПО ОС • Alt Linux • Astra Linux CE • ROSA • ContinentOS Прикладное ПО • МойОфис • 1C • ABBY • CRM и ERP-системы СЗИ • СЗИ НСД • АПМДЗ • АП • Антивирусы • ЭИ Сертифицированные ОС • МСВС • Astra Linux SE • Альт Линукс СПТ • ГосЛинук • Роса • Заря СУБД • PostgreSQL • ЛИНТЕР • Ред База Данных В реестр отечественного ПО включено 398 программы
  10. 10. ВОЗМОЖНОСТИ
  11. 11. ВОЗМОЖНОСТИ SECRET NET LSP Усиленная идентификация пользователей Разграничение доступа Контроль устройств Затирание остаточной информации Контроль целостности программной среды Контроль целостности компонентов СЗИ Регистрация событий безопасности Аудит действий пользователей
  12. 12. ЗАЩИТА ВХОДА В СИСТЕМУ ВОЗМОЖНОСТИ СОБСТВЕННЫЙ МЕХАНИЗМ ПАРОЛЬНОЙ АУТЕНТИФИКАЦИИ УСИЛЕННАЯ АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ (В ТОМ ЧИСЛЕ И С ИСПОЛЬЗОВАНИЕМ АППАРАТНОЙ ПОДДЕРЖКИ ПАК «СОБОЛЬ») Поддержка электронных идентификаторов • iButton • семейство устройств Rutoken S и Rutoken ЭЦП* *SN LSP 1.5
  13. 13. РАЗГРАНИЧЕНИЕ ДОСТУПА К РЕСУРСАМ Механизм дискреционного разграничения доступа к для контроля правами доступа пользователей и групп пользователей к файлам и каталогам • Права доступа UNIX • Списки контроля доступа POSIX ACL
  14. 14. РАЗГРАНИЧЕНИЕ ДОСТУПА К УСТРОЙСТВАМ РАЗГРАНИЧЕНИЕ ПРАВ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ К УСТРОЙСТВАМ • USB • SATA • IEEE 1394 РЕЖИМЫ • Отключено • Мягкий • Жесткий ПАРАМЕТРЫ • VendorID • DeviceID • серийный номер
  15. 15. КОНТРОЛЬ ЦЕЛОСТНОСТИ • регистрация изменений • восстановление объектов из эталонного значения • блокировка входа пользователей в систему • восстановление из эталонного значения и блокировка входа ОБЪЕКТЫ КОНТРОЛЯ: • компоненты установленного ПО СЗИ (файлы и каталоги) • ресурсы файловой системы компьютера, поставленные на контроль администратором (файлы и каталоги) РЕАКЦИЯ СЗИ НА НАРУШЕНИЕ ЦЕЛОСТНОСТИ ОБЪЕКТОВ:
  16. 16. ЗАТИРАНИЕ ОСТАТОЧНОЙ ИНФОРМАЦИИ ЗАТИРАНИЕ ОСВОБОЖДАЕМЫХ БЛОКОВ НА ФАЙЛОВОЙ СИСТЕМЕ УДАЛЕНИЕ ИНФОРМАЦИИ НА ЖЕСТКИХ ДИСКАХ И ВНЕШНИХ НОСИТЕЛЯХ ЗАТИРАНИЕ SWAP
  17. 17. РЕГИСТРАЦИЯ СОБЫТИЙ ИБ ФИЛЬТРАЦИЯ • по описанию события • по интервалу времени • по настраиваемому фильтру КОНТРОЛЬ ПЕЧАТИ • начало печати документа • печать страницы документа • ошибка печати документа
  18. 18. АУДИТ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЕЙ С ЗАЩИЩАЕМЫМИ ОБЪЕКТАМИ СЕТЕВАЯ АКТИВНОСТЬ ПОЛЬЗОВАТЕЛЕЙ ОТЧУЖДЕНИЕ ИНФОРМАЦИИ
  19. 19. АДМИНИСТРИРОВАНИЕ Панель безопасности Secret Net LSP - графический интерфейс ИЛИ Интерфейс командной строки – классический вариант работы в ОС Linux
  20. 20. ПАНЕЛЬ БЕЗОПАСНОСТИ
  21. 21. SECRET NET LSP 1.4 • Автоматическое добавление компьютера в домен • Интеграция с сервером безопасности (СБ) Secret Net 7 (7.6): • управление функционированием защитных подсистем; • управление контролем устройств; • управление средствами PuTTY; • удаленная установка и обновление ПО Secret Net LSP. • Поддержка CentOS 7.1, Red Hat Enterprise Linux 5.8/5.5/5.2
  22. 22. ИНТЕГРАЦИЯ SECRET NET LSP И SECRET NET 7
  23. 23. ЗАЩИТА ТЕРМИНАЛЬНЫХ ССЕСИЙ СЗИ от НСД Secret Net LSP СЗИ от НСД Secret Net LSP СЗИ от НСД Secret Net LSP Установка на терминальные клиенты, работающие под управлением ОС Linux, и совместная работа с установленным на терминальном сервере СЗИ Secret Net для ОС Windows Терминальный сервер XenApp СЗИ от НСД Secret Net
  24. 24. TERMINAL от КОДА БЕЗОПАСНОСТИ Terminal- это тонкий клиент с высоким уровнем информационной безопасности. Terminal: • Собственная ОС на базе Linux - «Continent OS». • Доверенная загрузка. • Защита от НСД и контроль подключения устройств. • Криптографическая защита канала подключения. • Централизованное управление и мониторинг СЗИ.
  25. 25. SECRET NET LSP 1.4 + SECRET NET 7.6 Интеграция со средствами управления СЗИ от НСД Secret Net: • управление подсистемами; • контроль устройств; • мониторинг и сбор журналов; • команды оперативного управления; • удаленное управление через PuTTY.
  26. 26. ПРЕИМУЩЕСТВА, ПЛАНЫ И ОБНОВЛЕНИЕ
  27. 27. ПРЕИМУЩЕСТВА SECRET NET LSP Графические и консольные средства управления Возможность обновления и расширения функциональности ОС Поддержка средств централизованного управления Secret Net 7 и доменной аутентификации пользователей Совместимость с терминальным сервером под управлением ОС Windows Расширенные возможности системы аудита действий пользователей Широкий список поддерживаемых дистрибутивов Linux
  28. 28. SECRET NET LSP 1.5. МАЙ/ИЮЛЬ • Новые дистрибутивы и версии - RHEL7.2/RHEL7.0/ Alt Linux7/Debian 8. • Новые электронные идентификаторы (ЭИ). • Обновление с сохранением действующих настроек. • Переработанная подсистема аудита. • Экспорт и импорт политик. • Обновление плагина виртуальных каналов Citrix. • Другие улучшения по итогам эксплуатации продукта.
  29. 29. ПОДДЕРЖКА ОС 1.1 •Альт Линукс СПТ 6.0.0 •ALT Linux 6.0.0 Centaurus •CentOS 6.2 •Debian 6.0.3 •RHEL 6.2 1.2 •Альт Линукс СПТ 6.0.0 •ALT Linux 6.0.0 Centaurus •CentOS 6.2 •Debian 6.0.3 •RHEL 6.2 •CentOS 6.5 •Альт Линукс СПТ 6.0.2 •RHEL 6.3 •RHEL 6.5 1.3 •Альт Линукс СПТ 6.0.0 •ALT Linux 6.0.0 Centaurus •CentOS 6.2 •Debian 6.0.3 •RHEL 6.2 •CentOS 6.5 •Альт Линукс СПТ 6.0.2 •RHEL 6.3 •RHEL 6.5 •Debian 7.6 •ContinentOS 4.2 1.4 •CentOS 6.2 •RHEL 6.2 •CentOS 6.5 •RHEL 6.3 •RHEL 6.5 •Debian 7.6 •ContinentOS 4.2 •CentOS 7.1 •RHEL 5 (5.2, 5.5, 5.8) 1.5 •CentOS 7.1 •Debian 7.6 •Debian 8 •RHEL 7.0/7.2 •ALT Linux Centaurus 7 •RHEL 5 (5.2, 5.5, 5.8) •RHEL 6.3 •RHEL 6.5 •CentOS 6.5 •ContinentOS 4.2
  30. 30. ОБНОВЛЕНИЕ НА НОВУЮ ВЕРСИЮ Техническая поддержка – важная составляющая эксплуатации продукта. Доступ к пакетам обновлений в рамках основной версии продукта. Специальные условия на приобретение новых версий продукта в рамках расширенного и VIP- пакетов техподдержки. Следите за акциями и спецпредложениями.
  31. 31. ТЕХНИЧЕСКАЯ ПОДДЕРЖКА Пакет поддержки Каталог услуг Доступность услуги Приоритет Выделенный инженер (для проведения работ) Присутствие инженера на площадке заказчика Консультирование по дополнительному функционалу продукта Консультирование по установке и использованию продукта Регистрация обращений на веб-портале Специальные условия на приобретение новых версий продукта Доступ на форум по продукту и базе знаний Доступ к пакетам обновлений Личный кабинет на веб-портале Информирование о доступных обновлениях продукта по запросу Прием предложений по улучшению продукта 24х7, e-mail, телефон 24х7, e-mail, телефон 8x5, e-mail, телефон 8x5, e-mail, телефон Самый высокий приоритет обслуживания Высокий приоритет обслуживания Средний приоритет обслуживания Низкий приоритет обслуживания VIP Расширенный Стандартный Базовый
  32. 32. УЗНАТЬ ПОДРОБНЕЕ http://www.securitycode.ru/ • Демонстрационные версии • Техническая документация • Листовки, презентации • Онлайн-калькулятор для расчета стоимости Для авторизованных партнеров компании «Код Безопасности» доступен закрытый раздел с дополнительными материалами
  33. 33. СПАСИБО! Ульянинкова Оксана Менеджер по продукту o.ulyaninkova@securitycode.ru www.securitycode.ru

×