Secret Net LSP

Secret Net LSP

Сертифицированное средство защиты от несанкционированного доступа для ОС семейства GNU/Linux

Возможности

Идентификация и аутентификация пользователей
         Контроль входа пользователей в систему по логину/паролю или с использованием электронных идентификаторов.

Разграничение доступа к внешним устройствам
         Разграничение доступа пользователей и групп пользователей к шинам USB, SATA, IEEE 1394 и подключаемым к ним устройствам в целях предотвращения несанкционированной утечки информации с защищаемого компьютера.

Регистрация событий ИБ и генерация отчетов
         Фиксация событий безопасности в журнале. Включает события, связанные с доступом пользователей к защищаемым файлам, устройствам и узлам вычислительной сети. Фильтрация событий безопасности, контекстный поиск в журнале безопасности.

Затирание остаточной информации
         Уничтожение (затирание) содержимого конфиденциальных файлов при их удалении пользователем. Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств (жестких дисков, внешних запоминающих устройств).

Расширение функциональности ОС
        -Обновление общесистемного ПО и расширение функциональности системы без необходимости дожидаться сертификации обновления системных компонентов. 
        -Возможность создания различных по функциональности решений на базе дистрибутива Linux и защита этих решений с использованием  Secret Net LS

Разграничение доступа к ресурсам
         -Механизм дискреционного разграничения доступа для контроля и управления правами доступа пользователей и групп пользователей   к объектам файловой системы – файлам и каталогам.
         -Межсетевой экран уровня узла.

Контроль целостности и замкнутая программная среда
          Контроль целостности ключевых компонентов Secret Net LSP и критических объектов файловой системы. Настройка режимов реакции на нарушение целостности объектов. Запрет запуска модулей, явно не разрешенных администратором безопасности.

Аудит действий пользователей
          Аудит действий субъектов с защищаемыми объектами файловой системы и сетевых соединений, аудит отчуждения информации. Возможность автоматического построения отчетов по результатам аудита.

Интеграция со средствами управления Secret Net Studio
          СЗИ Secret Net LSP может использоваться совместно со средствами управления СЗИ Secret Net Studio. Контроль подключаемых устройств, управление защитными подсистемами и мониторинг событий НСД через сервер безопасности Secret Net Studio.

Поддержка широкого списка дистрибутивов
        -Astra Linux Common/Special edition
        -Альт СП, Альт Рабочая станция
        -РЕД ОС
        -CentOS
        -Debian
        -Red Hat Enterprise Linux
        -Лотос
        -Ubuntu

Сценарии применения

Защита конфиденциальной информации от внутренних угроз
Результат:
-Минимизация финансовых и репутационных рисков, связанных с утечкой конфиденциальной информации.
-Настроены политики безопасности для сотрудников различных служб при работе с конфиденциальной информацией:
        с финансовыми документами; 
        с базой данных клиентов;
        с интеллектуальной собственностью организации;
        с банковской тайной;
        с персональными данными.
-Сотрудники получают доступ только к своим рабочим данным, нивелирован риск финансовых и репутационных потерь из-за утечек конфиденциальной информации.

Мониторинг событий безопасности для выявления угроз ИБ
Результат:
-Минимизированы финансовые потери от инцидентов, связанных с информационной безопасностью.
-Повышена скорость реакции на инцидент и оперативность расследования инцидентов ИБ.

Соответствие автоматизированных систем требованиям ФСТЭК России
Результат:
-Минимизация финансовых и репутационных рисков, связанных с невыполнением требований регуляторов.
-Информационная система приведена в соответствие требованиям нормативных документов.

Защита гетерогенных сетей
Результат:
-Обеспечен централизованный мониторинг и управление защитой рабочих станций на базе ОС Windows и Linux.

Сертификаты

Secret Net LSP 

• 5-й класс защищенности СВТ
• 4-й класс защиты МЭ типа «В»
• 4-й уровень доверия
• Применяется для защиты значимых объектов КИИ 1 категории, ИМПДН до УЗ1, ГИС до К1 и АСУ ТП до К1 включительно

Secret Net LSP-С

• 2-й уровень контроля отсутствия НДВ
• Технические условия 
• Применяется для защиты АС, обрабатывающих государственную тайну до уровня «Совершенно секретно»

Контакты:

Отдел развития IT продуктов ФГУП «НПП «Гамма»

+7 495 514 02 74 доб.1409  ITsales@nppgamma.ru