Презентация посвящена обзору новых функций СЗИ от НСД Secret Net LSP, который позволяет построить систему защиты от внутренних угроз и защитить конфиденциальную информацию и персональные данные на рабочих станциях и серверах под управлением ОС GNU/Linux. План презентации: 1. Что нового появилось в актуальной на данный момент версии Secret Net LSP 1.4. Интеграция с СЗИ от НСД Secret Net. 2. Обзор новой версии Secret Net LSP 1.5.

1. Обзор новых функций
Secret Net LSP
вебинар, 28 апреля 2016 г.
Менеджер по продукту
Ульянинкова Оксана

2. О КОМПАНИИ «КОД БЕЗОПАСНОСТИ»
Более 20 лет на страже безопасности крупнейших государственных и
коммерческих предприятий России.
Технологии защиты обеспечивают безопасность 1 200 000
компьютеров в 32 000 организаций.
3 центра разработки: Москва, Санкт-Петербург, Пенза.
Более 300 квалифицированных специалистов R&D.
Более 50 разработанных СЗИ и СКЗИ.
Более 250 сертификатов ФСТЭК, ФСБ, Минобороны и
Минкомсвязи РФ.
Более 900 авторизованных партнеров.

3. КОМПЛЕКСНЫЕ РЕШЕНИЯ ДЛЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ЗАЩИТА
КОНЕЧНЫХ ТОЧЕК
ЗАЩИТА
ВИРТУАЛЬНЫХ
ИНФРАСТРУКТУР
ЗАЩИТА СЕТЕВОГО
ВЗАИМОДЕЙСТВИЯ

4. О ПРОДУКТЕ

5. ПРОДУКТ
SECRET NET LSP
Secret Net LSP
Сертифицированное средство защиты информации
от несанкционированного доступа для ОС GNU/Linux
Secret Net LSP предназначен для защиты:
 конфиденциальной информации
 персональных данных
 коммерческой тайны

6. СЕРТИФИКАТ СООТВЕТСТВИЯ ФСТЭК РОССИИ
Secret Net LSP
Соответствует требованиям руководящих документов по
5 классу защищенности по СВТ и по 4 уровню контроля
отсутствия НДВ1
1- Сертификат ФСТЭК России №2790 продлен до 18.12.2018 г.
Сертифицирован ФСТЭК России для защиты:
 автоматизированных систем (АС) до класса 1Г
включительно
 государственных информационных систем (ГИС) до
1 класса защищенности включительно
 информационных систем персональных данных
(ИСПДн) до класса УЗ1 включительно

7. УЖЕ ИСПОЛЬЗУЮТ

8. СПО В РОССИИ
• Федеральный закон от 29.06.2015 г. № 188-ФЗ
О внесении изменений в Федеральный закон «Об информации, информационных технологиях
и о защите информации» и статью 14 Федерального закона «О контрактной системе в сфере
закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»
• Проект дорожной карты «Государство и общество» к долгосрочной программе развития
интернета до 2025 г. Дорожная карта предполагает массовый переход госведомств с
операционной системы Windows на свободное программное обеспечение (СПО). К 2020 г. без
Windows.
• Переход госорганов на СПО был прописан еще в постановлении правительства №2299 от 2010 г.

9. ОТЕЧЕСТВЕННОЕ ПО
ОС
• Alt Linux
• Astra Linux CE
• ROSA
• ContinentOS
Прикладное ПО
• МойОфис
• 1C
• ABBY
• CRM и ERP-системы
СЗИ
• СЗИ НСД
• АПМДЗ
• АП
• Антивирусы
• ЭИ
Сертифицированные
ОС
• МСВС
• Astra Linux SE
• Альт Линукс СПТ
• ГосЛинук
• Роса
• Заря
СУБД
• PostgreSQL
• ЛИНТЕР
• Ред База Данных
В реестр отечественного ПО включено 398
программы

10. ВОЗМОЖНОСТИ

11. ВОЗМОЖНОСТИ SECRET NET LSP
Усиленная
идентификация
пользователей
Разграничение
доступа
Контроль
устройств
Затирание
остаточной
информации
Контроль
целостности
программной
среды
Контроль
целостности
компонентов
СЗИ
Регистрация
событий
безопасности
Аудит действий
пользователей

12. ЗАЩИТА ВХОДА В СИСТЕМУ
ВОЗМОЖНОСТИ
СОБСТВЕННЫЙ МЕХАНИЗМ ПАРОЛЬНОЙ
АУТЕНТИФИКАЦИИ
УСИЛЕННАЯ АУТЕНТИФИКАЦИЯ
ПОЛЬЗОВАТЕЛЕЙ (В ТОМ ЧИСЛЕ И С
ИСПОЛЬЗОВАНИЕМ АППАРАТНОЙ
ПОДДЕРЖКИ ПАК «СОБОЛЬ»)
Поддержка электронных идентификаторов
• iButton
• семейство устройств Rutoken S и Rutoken ЭЦП*
*SN LSP 1.5

13. РАЗГРАНИЧЕНИЕ ДОСТУПА К РЕСУРСАМ
Механизм дискреционного разграничения доступа к для контроля правами доступа пользователей и
групп пользователей к файлам и каталогам
• Права доступа UNIX
• Списки контроля доступа POSIX ACL

14. РАЗГРАНИЧЕНИЕ ДОСТУПА К УСТРОЙСТВАМ
РАЗГРАНИЧЕНИЕ ПРАВ ДОСТУПА
ПОЛЬЗОВАТЕЛЕЙ К УСТРОЙСТВАМ
• USB
• SATA
• IEEE 1394
РЕЖИМЫ
• Отключено
• Мягкий
• Жесткий
ПАРАМЕТРЫ
• VendorID
• DeviceID
• серийный номер

15. КОНТРОЛЬ ЦЕЛОСТНОСТИ
• регистрация изменений
• восстановление объектов из эталонного значения
• блокировка входа пользователей в систему
• восстановление из эталонного значения и блокировка входа
ОБЪЕКТЫ КОНТРОЛЯ:
• компоненты установленного ПО СЗИ
(файлы и каталоги)
• ресурсы файловой системы компьютера,
поставленные на контроль
администратором (файлы и каталоги)
РЕАКЦИЯ СЗИ НА НАРУШЕНИЕ
ЦЕЛОСТНОСТИ ОБЪЕКТОВ:

16. ЗАТИРАНИЕ ОСТАТОЧНОЙ ИНФОРМАЦИИ
ЗАТИРАНИЕ ОСВОБОЖДАЕМЫХ БЛОКОВ
НА ФАЙЛОВОЙ СИСТЕМЕ
УДАЛЕНИЕ ИНФОРМАЦИИ НА ЖЕСТКИХ
ДИСКАХ И ВНЕШНИХ НОСИТЕЛЯХ
ЗАТИРАНИЕ SWAP

17. РЕГИСТРАЦИЯ СОБЫТИЙ ИБ
ФИЛЬТРАЦИЯ
• по описанию события
• по интервалу времени
• по настраиваемому фильтру
КОНТРОЛЬ ПЕЧАТИ
• начало печати документа
• печать страницы документа
• ошибка печати документа

18. АУДИТ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ
ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЕЙ С
ЗАЩИЩАЕМЫМИ ОБЪЕКТАМИ
СЕТЕВАЯ АКТИВНОСТЬ
ПОЛЬЗОВАТЕЛЕЙ
ОТЧУЖДЕНИЕ ИНФОРМАЦИИ

19. АДМИНИСТРИРОВАНИЕ
Панель безопасности Secret Net LSP -
графический интерфейс
ИЛИ
Интерфейс командной строки –
классический вариант работы в ОС Linux

20. ПАНЕЛЬ БЕЗОПАСНОСТИ

21. SECRET NET LSP 1.4
• Автоматическое добавление компьютера в
домен
• Интеграция с сервером безопасности (СБ)
Secret Net 7 (7.6):
• управление функционированием
защитных подсистем;
• управление контролем устройств;
• управление средствами PuTTY;
• удаленная установка и обновление ПО
Secret Net LSP.
• Поддержка CentOS 7.1, Red Hat Enterprise
Linux 5.8/5.5/5.2

22. ИНТЕГРАЦИЯ
SECRET NET LSP И
SECRET NET 7

23. ЗАЩИТА ТЕРМИНАЛЬНЫХ ССЕСИЙ
СЗИ от НСД Secret Net LSP СЗИ от НСД Secret Net LSP СЗИ от НСД Secret Net LSP
Установка на терминальные клиенты, работающие под управлением ОС Linux, и совместная работа с
установленным на терминальном сервере СЗИ Secret Net для ОС Windows
Терминальный сервер
XenApp СЗИ от НСД Secret Net

24. TERMINAL от КОДА БЕЗОПАСНОСТИ
Terminal- это тонкий клиент с высоким уровнем
информационной безопасности.
Terminal:
• Собственная ОС на базе Linux - «Continent OS».
• Доверенная загрузка.
• Защита от НСД и контроль подключения устройств.
• Криптографическая защита канала подключения.
• Централизованное управление и мониторинг СЗИ.

25. SECRET NET LSP 1.4 + SECRET NET 7.6
Интеграция со средствами управления
СЗИ от НСД Secret Net:
• управление подсистемами;
• контроль устройств;
• мониторинг и сбор журналов;
• команды оперативного управления;
• удаленное управление через PuTTY.

26. ПРЕИМУЩЕСТВА,
ПЛАНЫ И ОБНОВЛЕНИЕ

27. ПРЕИМУЩЕСТВА SECRET NET LSP
Графические и
консольные средства
управления
Возможность
обновления и
расширения
функциональности ОС
Поддержка средств
централизованного
управления Secret Net 7
и доменной
аутентификации
пользователей
Совместимость с
терминальным
сервером под
управлением ОС
Windows
Расширенные
возможности
системы аудита
действий
пользователей
Широкий список
поддерживаемых
дистрибутивов Linux

28. SECRET NET LSP 1.5.
МАЙ/ИЮЛЬ
• Новые дистрибутивы и версии - RHEL7.2/RHEL7.0/
Alt Linux7/Debian 8.
• Новые электронные идентификаторы (ЭИ).
• Обновление с сохранением действующих настроек.
• Переработанная подсистема аудита.
• Экспорт и импорт политик.
• Обновление плагина виртуальных каналов Citrix.
• Другие улучшения по итогам эксплуатации продукта.

29. ПОДДЕРЖКА ОС
1.1
•Альт Линукс СПТ 6.0.0
•ALT Linux 6.0.0
Centaurus
•CentOS 6.2
•Debian 6.0.3
•RHEL 6.2
1.2
•Альт Линукс СПТ 6.0.0
•ALT Linux 6.0.0
Centaurus
•CentOS 6.2
•Debian 6.0.3
•RHEL 6.2
•CentOS 6.5
•Альт Линукс СПТ 6.0.2
•RHEL 6.3
•RHEL 6.5
1.3
•Альт Линукс СПТ 6.0.0
•ALT Linux 6.0.0
Centaurus
•CentOS 6.2
•Debian 6.0.3
•RHEL 6.2
•CentOS 6.5
•Альт Линукс СПТ 6.0.2
•RHEL 6.3
•RHEL 6.5
•Debian 7.6
•ContinentOS 4.2
1.4
•CentOS 6.2
•RHEL 6.2
•CentOS 6.5
•RHEL 6.3
•RHEL 6.5
•Debian 7.6
•ContinentOS 4.2
•CentOS 7.1
•RHEL 5 (5.2, 5.5, 5.8)
1.5
•CentOS 7.1
•Debian 7.6
•Debian 8
•RHEL 7.0/7.2
•ALT Linux Centaurus 7
•RHEL 5 (5.2, 5.5, 5.8)
•RHEL 6.3
•RHEL 6.5
•CentOS 6.5
•ContinentOS 4.2

30. ОБНОВЛЕНИЕ НА НОВУЮ ВЕРСИЮ
Техническая поддержка – важная
составляющая эксплуатации продукта.
Доступ к пакетам обновлений в рамках
основной версии продукта.
Специальные условия на приобретение новых
версий продукта в рамках расширенного и VIP-
пакетов техподдержки.
Следите за акциями и спецпредложениями.

31. ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
Пакет поддержки
Каталог услуг
Доступность услуги
Приоритет
Выделенный инженер (для проведения работ)
Присутствие инженера на площадке заказчика
Консультирование по дополнительному функционалу продукта
Консультирование по установке и использованию продукта
Регистрация обращений на веб-портале
Специальные условия на приобретение новых версий продукта
Доступ на форум по продукту и базе знаний
Доступ к пакетам обновлений
Личный кабинет на веб-портале
Информирование о доступных обновлениях продукта по запросу
Прием предложений по улучшению продукта
24х7, e-mail,
телефон
24х7, e-mail,
телефон
8x5, e-mail,
телефон
8x5, e-mail,
телефон
Самый высокий
приоритет
обслуживания
Высокий
приоритет
обслуживания
Средний
приоритет
обслуживания
Низкий
приоритет
обслуживания
VIP Расширенный Стандартный Базовый

32. УЗНАТЬ ПОДРОБНЕЕ
http://www.securitycode.ru/
• Демонстрационные версии
• Техническая документация
• Листовки, презентации
• Онлайн-калькулятор для расчета стоимости
Для авторизованных партнеров компании «Код Безопасности»
доступен закрытый раздел с дополнительными материалами

33. СПАСИБО!
Ульянинкова Оксана
Менеджер по продукту
o.ulyaninkova@securitycode.ru
www.securitycode.ru