Разработчики: | Код Безопасности |
Дата последнего релиза: | 2023/05/23 |
Технологии: | ИБ - Средства шифрования |
СЗИ Secret Net (система защиты информации Secret Net) — это система защиты конфиденциальной информации на серверах и рабочих станциях от несанкционированного доступа. Может использоваться в автоматизированных системах до уровня 1Б включительно.
Secret Net представляет собой систему, сочетающую в себе защитный функционал, средства централизованного управления, оперативного реагирования и мониторинга безопасности информационной системы. Secret Net защищает от несанкционированного доступа информационные ресурсы рабочих станций и серверов. Наличие сертификатов ФСТЭК России позволяет использовать СЗИ от НСД Secret Net для защиты конфиденциальной информации, в том числе и персональных данных, а также сведений, составляющих государственную тайну.
Назначение
- Организация разграничения доступа к конфиденциальной информации;
- Контроль каналов распространения конфиденциальной информации;
- Централизованное, оперативное управление информационной безопасностью организации;
- Упрощение аттестации автоматизированной системы организации.
2023
Совместимость с Astra Linux Special Edition 1.7
«Группа Астра» и «Код Безопасности» выводят на рынок технологический бандл, состоящий из комплекта лицензий на ОС Astra Linux Special Edition 1.7 и СЗИ для Linux Secret Net LSP. Вендоры провели тщательную работу по интеграции функционала двух продуктов, чтобы исключить любые проблемы во время их дальнейшего совместного применения в едином контуре инфраструктуры заказчиков. Также в рамках программы кооперации ИТ-производителей Ready for Astra завершена официальная сертификация комплекса и выдан сертификат совместимости №14184/2023. Об этом ГК Астра сообщила 27 октября 2023 года. Подробнее здесь.
Совместимость Secret Net LSP версии 1.12 с Astra Linux Special Edition 1.7
Подтверждена совместимость операционной системы Astra Linux Special Edition 1.7 и комплекса средств защиты информации Secret Net LSP версии 1.12 от компании «Код Безопасности». После серии испытаний эксперты убедились, что в среде российской ОС решение работает корректно и стабильно. Программный стек можно использовать в ИТ-инфраструктурах, обрабатывающих конфиденциальную информацию и подлежащих аттестации. Об этом ГК «Астра» сообщила 23 мая 2023 года.
Подтверждение совместимости с Astra Linux – важнейший компонент нашей стратегии по защите Linux-сред. Это платформа, на основе которой мы можем строить надежные и эффективные меры защиты от самых продвинутых угроз. Astra Linux – ключевой игрок рынка, и подтверждение совместимости поможет защитить инфраструктуру множества государственных заказчиков, – рассказал Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности». |
Вопрос обеспечения информационной безопасности стал одним из первостепенных для большинства организаций, особенно работающих с тем или иным видом конфиденциальных данных. Стало очевидно, что для надежной защиты и инфраструктур, и содержащихся в них сведений необходимо использовать не зарубежные, а собственные технологии, при этом важно понимать: ни один программный продукт не используется изолированно, он всегда работает в какой-то среде, и разработчикам нужно обеспечить их полную совместимость, потому что только в этом случае заказчик может рассчитывать на доступность функционала и корректную работу программного стека. Мы признательны коллегам из «Кода Безопасности» за сотрудничество в этом направлении: объединив ресурсы, мы обеспечиваем российский рынок надежными и крайне востребованными совместными решениями, —отметил Дмитрий Тараканов, руководитель департамента развития технологического сотрудничества ГК «Астра». |
2021
Сертификат ФСТЭК для Secret Net LSP 1.10
Программный комплекс Secret Net LSP 1.10 получил сертификат соответствия ФСТЭК. Об этом 20 февраля 2021 года сообщили в компании «Код Безопасности», разработчике комплекса.
Secret Net LSP 1.10 - средство защиты информации от несанкционированного доступа с межсетевым экраном для ИТ-систем на базе Linux.TAdviser выпустил Гид по российским операционным системам
Согласно сертификату, программный комплекс соответствует 4-ому классу доверия в соответствие с требованиями безопасности к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий; 5 класс защищенности по показателям защиты от несанкционированного доступа, 4 класс защиты по требованиям к сетевым экранам и профилям защиты межсетевых экранов типа В.
В версии системы 1.10 реализованы межсетевой экран, обеспечивающий защиту компьютера от атак по сети и обучение модуля замкнутой программной среды (ЗПС), который позволяет формировать политику разрешенных процессов на основе списка используемых приложений, что, в свою очередь, экономит время администратора для выполнения важных задач.
«Secret Net LSP 1.10 был выпущен нами в июле 2020 года и успешно прошел все испытания в ФСТЭК. Межсетевой экран, реализованный в версии продукта 1.10, закрывает практически все возможные угрозы из сети благодаря контролю и фильтрации сетевого трафика, регистрации событий и нейтрализации угроз, связанных с сетевым взаимодействием. Мы уверены, что использование этой версии продукта существенно повысит уровень информационной безопасности наших клиентов», - рассказал генеральный директор «Кода Безопасности» Андрей Голов. |
Совместимость с электронными ключами линейки JaCarta
14 января 2021 года компания "Аладдин Р.Д." сообщила, что совместно с ООО "Код Безопасности" завершили тестовые испытания на совместимость своих продуктов.
По результатам тестирования были подписаны сертификаты совместимости, подтверждающие корректность работы электронных ключей линейки JaCarta и средства защиты информации (СЗИ) "Secret Net LSP". Совместимость и корректность совместного использования доказана для USB-токенов и смарт-карт JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ и USB-токенов JaCarta ГОСТ, JaCarta PKI/ГОСТ и JaCarta SF/ГОСТ.
Продукты линейки JaCarta разработаны для организации усиленной или строгой аутентификации в информационных системах и сервисах, обеспечения юридической значимости документов и действий пользователей с помощью электронной подписи и безопасного хранения контейнеров программных СКЗИ, пользовательских данных, сертификатов, паролей и др.
Средство защиты информации (СЗИ) "Secret Net LSP" разработки компании "Код Безопасности" представляет собой средство защиты от несанкционированного доступа для операционных систем семейства Linux.
2020
Совместимость Secret Net LSP версий 1.8, 1.9, 1.10 с USB-токенами и смарт-картами Rutoken
«Актив» и «Код Безопасности» 23 июля 2020 года сообщили о положительных результатах тестирования на совместимость электронных идентификаторов Рутокен и последних версий средств защиты информации Secret Net LSP для ОС семейства Linux.
В ходе тестовых испытаний была подтверждена корректность работы средства защиты информации Secret Net LSP версии 1.8 (Secret Net LSP-C), 1.9, 1.10, предназначенного для использования с USB-токенами и смарт-картами Рутокен в российских и зарубежных ОС Linux:
- Рутокен S;
- Рутокен S RF;
- Рутокен Lite (в версии 1.10);
- Рутокен ЭЦП 2.0;
- Рутокен ЭЦП PKI;
- Смарт-карта Рутокен ЭЦП SC (версия 1.9 и новее).
По итогам проведенных работ был подписан ряд сертификатов совместимости. Использование Secret Net LSP совместно с продуктами Рутокен значительно повышает уровень безопасности при аутентификации пользователей.
Работа с российскими разработчиками средств информационной безопасности ведется на регулярной основе. Знания и опыт технических специалистов «Актива» и «Кода безопасности» позволили нам реализовать ряд проектов с совместным использованием российских решений. В рамках технологического сотрудничества с `Актив` мы продолжаем тестировать различные версии наших продуктов. Мы работаем с компаниями из самых разных отраслей и нам важна поддержка тех решений по аутентификации, которые используются нашими заказчиками, -отметил Олег Шмидт, менеджер по продукту компании «Код Безопасности». |
Отрадно, что вместе с нашими партнерами из `Кода Безопасности` мы можем предложить рынку информационной безопасности чисто российские решения, основанные на качественных проверенных технологиях. В частности, с внедрением двухфакторной аутентификации. Я надеюсь, что проектов с применением этой технологии будет только больше, - подчеркнул Павел Анфимов, руководитель отдела продуктов и интеграций Рутокен компании «Актив». |
Совместимость Secret Net LSP 1.9 с Ред ОС
25 февраля 2020 года «РЕД СОФТ» сообщил, что совместно с компанией «Код Безопасности» в рамках технологического партнерства провели очередное тестирование своих продуктов на совместимость. Разработчики подтвердили корректность работы СЗИ Secret Net LSP 1.9 (производства «Код Безопасности») на российской импортонезависимой операционной системе РЕД ОС (производства РЕД СОФТ).
Результаты испытаний отражены в двустороннем сертификате совместимости.
РЕД СОФТ делает большой упор на обеспечении совместимости операционной системы РЕД ОС с ведущими решениями в области защиты информации. Компания «Код Безопасности» – наш стратегический партнер по этому направлению, комментирует Рустамов Рустам, заместитель генерального директора РЕД СОФТ
|
В рамках защиты Linux-платформ мы в первую очередь ориентируемся на поддержку российских операционных систем, чтобы дать нашим заказчикам возможность наиболее полно соответствовать современным требованиям законодательства по защите информации. Обеспечение совместимости с РЕД ОС и другими лидирующими российскими ОС полностью соответствует нашим задачам, комментирует Александр Котов, руководитель направления средств защиты серверов и рабочих станций компании «Код Безопасности»
|
Secret Net LSP 1.9 прошел контроль ФСТЭК России
20 февраля 2020 года компания «Код Безопасности» объявила о прохождении продуктом Secret Net LSP (версия 1.9) инспекционного контроля во ФСТЭК России. В обновленной версии реализована возможность контроля запуска приложений и скриптов на защищаемых компьютерах с помощью модуля «Замкнутая программная среда». Среди важных особенностей также стоит отметить интеграцию со средством доверенной загрузки ПАК «Соболь» версий 3.0 и 4.2 и расширение списка поддерживаемых персональных аппаратных идентификаторов.
Помимо вышеперечисленных новшеств была обеспечена работа Secret Net LSP 1.9 на значительно расширенном наборе операционных систем Linux.
СЗИ Secret Net LSP 1.9 прошло инспекционный контроль ФСТЭК России в подтверждение выданного ранее сертификата № 2790. Согласно указанному документу продукт соответствует требованиям по 5 классу защищенности СВТ и по 4 уровню контроля отсутствия недекларированных возможностей (НДВ). Продукт может использоваться для защиты ИСПДн до 1 уровня защищенности, ГИС до 1 класса защищенности, АСУ ТП до 1 класса защищенности, а также АС до класса защищенности 1Г включительно. При апгрейде до версии 1.9 в аттестованной информационной системе заказчикам необходимо уведомить орган по аттестации об обновлении Secret Net LSP. Переаттестация информационной системы при этом не требуется.
2019: Secret Net LSP 1.9
18 июня 2019 года компания "Код Безопасности" объявила о выходе обновленной версии продукта Secret Net LSP, предназначенного для защиты от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux.
По информации компании, Secret Net LSP обеспечивает защиту от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux, а также позволяет контролировать доступ пользователей к защищаемым файлам и устройствам. Продукт позволяет привести автоматизированную систему в соответствие законодательным требованиям по защите персональных данных и конфиденциальной информации.
Одно из ключевых нововведений Secret Net LSP версии 1.9 – модуль "Замкнутая программная среда", предназначенный для контроля запуска приложений и скриптов в защищаемой системе: разрешается запуск только указанных администратором исполняемых объектов. С данным функционалом у пользователей появилась возможность организовать на рабочих местах и серверах статическую контролируемую программную среду и предотвращать несанкционированные внедрения в существующие рабочие процессы на конечных точках.
В рамках поддержки обновленных операционных систем была обеспечена работа Secret Net LSP 1.9 на следующих дистрибутивах:
- Альт Рабочая станция 8;
- Альт 8 СП;
- Лотос;
- РЕД ОС 7.1 Муром;
- Astra Linux Common Edition 2.12;
- Astra Linux Special Edition 1.6;
- CentOS 7.6;
- Debian 9.5;
- Oracle Linux 7.6;
- Red Hat Enterprise Linux 7.6.
Помимо вышеуказанных обновлений, в версии 1.9 реализована поддержка работы с персональными идентификаторами JaCarta-2 ГОСТ и JaCarta-2 PKI/ГОСТ, предназначенными для двухфакторной аутентификации пользователей производства компании "Аладдин Р.Д."
2017: Выход версии 1.6 с поддержкой аппаратных идентификаторов JaCarta
Компания «Код Безопасности» 18 августа объявила о начале продаж обновленного продукта Secret Net LSP (версия 1.6), предназначенного для защиты от несанкционированного доступа компьютеров под управлением ОС GNU/Linux. В продукт внесен ряд функциональных доработок, делающих его использование более удобным.
Так, в новой версии реализована поддержка работы с персональными идентификаторами JaCarta PKI/PKI Flash и JaCarta ГОСТ, предназначенными для двухфакторной аутентификации пользователей.
В числе других возможностей Secret Net LSP 1.6 поддержка следующих дистрибутивов:
- Astra Linux Special Edition 1.5 (версия ядра — 4.2.0);
- Astra Linux Special Edition 1.4 (версия ядра — 3.16.0);
- МСВС 5.0 (версия ядра - 2.6.32);
- CentOS 7.2.1511 (3.10.0-327);
- ROSA Enterprise Linux Server 6.5 (2.6.32-431.el6.x86_64).
СЗИ от НСД Secret Net LSP (версия 1.6) прошло инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата № 2790. Согласно этому документу, обновленный продукт соответствует требованиям по 5 классу защищенности СВТ и по 4 уровню контроля отсутствия недекларированных возможностей. Таким образом, продукт может использоваться для защиты ИСПДн до 1 уровня защищенности и ГИС до 1 класса защищенности, а также АС до класса защищенности 1Г включительно.
Обновление продукта для пользователей предыдущих версий в рамках действующей технической поддержки предоставляется бесплатно.
2016
Secret Net LSP 1.5
7 ноября 2016 года компания «Код безопасности» объявила о выпуске релиза Secret Net LSP 1.5.
Продукте дополнен функциональными доработками, ориентированными на повышение удобства использования. В этой версии реализована поддержка работы с персональным идентификатором Rutoken ЭЦП, предназначенным для двухфакторной аутентификации пользователей. В ряду других возможностей Secret Net LSP 1.5 – повышение производительности подсистемы аудита, обновление СЗИ с сохранением настроек, возможность экспорта/импорта параметров политик, поддержка дистрибутивов (Debian 8, ALT Linux 7.0.5 Centaurus, Red Hat Enterprise Linux 7.0/7.2.
В релизе 1.5 сохранилась интеграция со средствами управления Secret Net 7 (пакет обновления 6), что позволяет удаленно настраивать политики безопасности на Linux-клиентах.
Релиз Secret Net LSP 1.5 прошел инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата №2790. Согласно этому документу, обновленный продукт соответствует требованиям по 5 классу защищенности СВТ и по 4 уровню контроля отсутствия недекларированных возможностей. Продукт может использоваться для защиты ИСПДн до 1 уровня защищенности и ГИС до 1 класса защищенности, АС до класса защищенности 1Г включительно.
Одной из главных целей выпуска нового релиза стало повышение удобства эксплуатации СЗИ, в первую очередь это относится к операциям по обновлению и экспорту настроек. Также мы учли пожелания заказчиков и расширили перечень поддерживаемых ОС и электронных идентификаторов. |
Обновление продукта для пользователей предыдущих версий в рамках действующей технической поддержки предоставляется бесплатно.
Secret Net LSP 1.4 с расширенными функциями управления поступила в продажу
Компания «Код безопасности» объявила в апреле 2016 года о начале продаж обновленной редакции продукта Secret Net LSP (версия 1.4). Он обеспечивает защиту рабочих станций и серверов под управлением ОС Linux, позволяет контролировать доступ пользователей к защищаемым файлам и устройствам, а также привести автоматизированные системы в соответствие законодательным требованиям по защите персональных данных и конфиденциальной информации.
В версии Secret Net LSP 1.4 реализованы новые механизмы интеграции со средствами управления Secret Net 7 (пакет обновления 6). Обновленная программа управления Secret Net для ОС Windows предоставляет следующие возможности:
- удаленное включение и выключение защитных подсистем Secret Net LSP;
- управление механизмом контроля устройств, включая настройку параметров разграничения доступа к устройствам;
- запуск программы PuTTY для подключения к компьютеру и отправки команд управления по протоколу SSH.
Данная редакция продукта также поддерживает новые дистрибутивы ОС Linux: Red Hat Enterprise Linux 5 (5.2, 5.5, 5.8) и CentOS 7.1. Кроме того, в обновленной версии реализовано автоматическое подключение в домен Windows.
Средство защиты информации от несанкционированного доступа (СЗИ от НСД) Secret Net LSP (версия 1.4) прошло инспекционный контроль в ФСТЭК России и получило подтверждение выданного ранее сертификата № 2790. Согласно этому документу, обновленная версия продукта соответствует требованиям по 5-му классу защищенности СВТ и по 4-му уровню контроля отсутствия НДВ. Таким образом, Secret Net LSP может использоваться для защиты ИСПДн до 1-го уровня защищенности включительно и ГИС до 1-го класса защищенности включительно, а также АС до класса защищенности 1Г включительно.
ФСТЭК обнаружила критическую уязвимость в продукте
В апреле 2016 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) России сообщила о том, что пользователям Secret Net необходимо перейти на более свежие версии продукта для устранения уязвимости.
В 2016 году в средствах защиты информации Secret Net была найдена критическая уязвимость, за счет которой пользователь мог повысить свои привилегии до административных путем запуска вредоносного программного обеспечения. Эта угроза была зарегистрирована в базе данных ФСТЭК под номером 2016-00436.
Компания «Код безопасности» устранила эту уязвимость в Secret Net 6 и Secret Net 7, выпустив соответствующие обновления. Проблема актуальна и для версий 5.0 и 5.1, однако для этих продуктов обновление не предусмотрено в связи с окончанием их жизненного цикла.
Согласно сообщению на сайте ФСТЭК, до 1 января 2017 года работающим с Secret Net 5.0 и 5.1 организациям необходимо перейти на иные сертифицированные средства защиты информации, поддерживаемые их производителями. Пользователи Secret Net версий 6 и 7 должны получить и применить актуальные обновления, в том числе получить от разработчика соответствующие изменения в эксплуатационную документацию.
В рамках процесса обновления ИТ-систем компаниям необходимо принять меры по ограничению программной среды, направленные на исключение возможности эксплуатации выявленной уязвимости за счет запуска специально сформированного приложения, сообщили во ФСТЭК.
Служба также обращает внимание на то, что обновление средств защиты информации не является основанием для повторной аттестации ИТ-систем. Все работы по обновлению программного обеспечения проводятся в рамках действующих аттестатов соответствия на информационные системы.[1]
2015
Технический релиз Secret Net LSP 1.2
Компания «Код Безопасности» сообщила в январе 2015 года о выходе технического релиза Secret Net LSP 1.2 – средства защиты информации от несанкционированного доступа для операционных систем семейства Linux. В версии СЗИ от НСД Secret Net LSP 1.2 реализована поддержка новых версий ОС Linux, среди которых Red Hat Enterprise Linux 6.5 и 6.3, CentOS 6.5 и Альт Линукс СПТ 6.0.2.
Также в рамках обновления продукта улучшена поддержка файловых систем NFS и CIFS, обеспечена совместимость с ПО КриптоПро и реализована возможность сквозной аутентификации на терминальном сервере под ОС Windows с установленным СЗИ Secret Net. Кроме того, СЗИ от НСД Secret Net LSP версии 1.2 получило новую схему лицензирования и формат ключа активации продукта, предусматривающего генерацию через личный кабинет пользователя на сайте компании «Код Безопасности».
Обновленная версия Secret Net LSP 1.2 передана на инспекционный контроль в ФСТЭК России для подтверждения соответствия ранее выданному сертификату № 2790.
Обновленная версия Secret Net 7 SP3
В начале 2015 года поступила в продажу обновленная версия СЗИ от НСД Secret Net 7.3, предназначенного для защиты информации на рабочих станциях и серверах. Обновленная версия Secret Net прошла инспекционный контроль в ФСТЭК России для подтверждения соответствия ранее выданному сертификату № 2707 для средств защиты от несанкционированного доступа к информации по 3-му классу защищенности и может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно и для защиты информации в информационных системах персональных данных до УЗ1 включительно. Сертификат также подтверждает соответствие требованиям на отсутствие НДВ на 2-му уровню контроля.
В обновленной версии СЗИ от НСД Secret Net 7 (сборка 7.3.562) значительно расширены функции управления системой, добавлены новые возможности по контролю печати, а также расширен список поддерживаемых устройств и программ. Ознакомиться со всеми возможностями новой версии.
Сетевой режим работы
- Реализован иерархический механизм сложения политик серверов безопасности наивысший приорите у верхнего сервера);
- При передаче событий несанкционированного доступа (НСД) между серверами реализована поддержка фильтрации;
- Обеспечена группировка событий при передаче в Программу управления (ПУ) и вышестоящему серверу;
- Реализована возможность выполнения передачи оперативных команд агентам подчиненных серверов.
Программа управления
- Добавлена возможность в режиме конфигурирования отображать только сервера безопасности, к которому подключена ПУ и подчиненные сервера, скрывая остальную иерархию;
- Обеспечена поддержка отображения в реальном времени до 10 000 объектов управления и объектов иерархии AD (домены и OU);
- Реализована возможность запуска ПУ под учетной записью без прав локального администратора;
- Добавлена возможность создавать модели для устройств в политиках ПУ;
- Добавлен поиск объектов при отображении в табличном виде;
- Добавлена возможность сортировки и группировки доменов и OU по имени.
Контроль печати
- Реализована поддержка функции печати в файл;
- Обеспечена возможность контроля печати из скриптов, использующих COM-интерфейсы Microsoft Word и Excel;
- Откорректирована работа контроля печати на терминальном сервере при подключении локальных принтеров.
Локальная защита
- Доработан механизм дискреционного управления доступом к ресурсам файловой системы;
- Реализован собственный пользовательский интерфейс управления механизмом дискреционного управления доступом, а также минимизировано использование функций ОС;
- Добавлена возможность включения фильтрации для системных процессов при регистрации запуска и завершения процессов;
- Оптимизированы списки ресурсов и методы контроля в заданиях по умолчанию для сокращения времени контроля.
Прочие изменения
- Обеспечена возможность корректного отката системы к точке восстановления;
- Обеспечена работа оснастки Secret Net в «Панели управления» в безопасном режиме работы Windows;
- Реализована поддержка работы с Citrix XenApp при взаимодействии между разными доменами;
- Увеличено до трех число разрешенных терминальных подключений к компьютеру, защищенному Secret Net, при отсутствии лицензии на терминальный доступ;
- Расширен список поддерживаемого ПО;
- Реализована поддержка электронного идентификатора JaCarta.
СЗИ Secret Net 7 совместима с USB-ключами eToken и смарт-картами JaCarta
26 февраля 2015 года компании "Код Безопасности" и "Аладдин Р.Д." сообщили о завершении тестовых испытаний взаимодействия смарт-карт и USB-токенов продуктовых линеек JaCarta и eToken со средством защиты информации от НСД Secret Net 7.
По результатам тестирования компании подписали сертификаты совместимости, свидетельствующие о корректности работы электронных ключей JaCarta и eToken с СЗИ от НСД Secret Net 7 (пакет обновления 3, версия 7.3), для защиты информации на рабочих станциях и серверах.
Исходя из представленных документов, СЗИ от НСД Secret Net 7 может взаимодействовать с моделями смарт-карт и электронных ключей:
- JaCarta ГОСТ,
- JaCarta ГОСТ/Flash,
- JaCarta PKI,
- JaCarta PKI/Flash,
- JaCarta PKI/ГОСТ,
- eToken PRO (Java).
Доступен технический релиз Secret Net LSP 1.3 для OC Linux с поддержкой средств централизованного управления Secret Net 7
Главной особенностью СЗИ от НСД Secret Net LSP версии 1.3 стала возможность использования средств централизованного управления СЗИ Secret Net 7 (пакет обновления 4). Теперь для компьютеров, защищенных Secret Net LSP, доступны следующие возможности:
- в программе управления Secret Net наравне с агентами Windows отображаются основные сведения о компьютерах под управлением ОС Linux;
- централизованный мониторинг и сбор журналов по расписанию и по команде администратора;
- при возникновении угрозы ИБ администратор может отправлять команды оперативного управления: блокировка, разблокирование, перезагрузка и выключение компьютеров.
В СЗИ Secret Net LSP 1.3 реализована поддержка доменной аутентификации пользователей. Настройки режима удаленного управления доступны как в графической панели безопасности Secret Net LSP, так и через новую консольную утилиту.
Кроме того, в обновленной версии обеспечена сквозная аутентификация с использованием электронного идентификатора на сервере Citrix c установленным СЗИ Secret Net.
В обновленной версии СЗИ Secret Net LSP список поддерживаемых операционных систем пополнился Debian 7.6. Также добавлена поддержка установки из rpm-пакета для ОС RHEL и CentOS, а для ОС Debian доступна установка из deb-пакета.
Вышел релиз Secret Net 7 пакет обновления 4, версия 7.4
4 августа 2015 года компания Код Безопасности сообщила о выводе на рынок версии СЗИ от НСД Secret Net 7 (пакет обновления 4, версия 7.4). Продукт прошел инспекционный контроль в ФСТЭК России и поступила в продажу.
Согласно сертификату ФСТЭК России от 07.09.2012 № 2707, версия Secret Net 7 соответствует требованиям, предъявляемым к средствам защиты от несанкционированного доступа к информации по 3-у классу защищенности и по 2-у уровню контроля на отсутствие НДВ и может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно и для защиты информации в информационных системах персональных данных до УЗ1 включительно.
Срок действия сертификата соответствия продлен до 7 сентября 2018 года.
Особенность этой версии Secret Net 7 - возможность подключения к контуру управления компьютеров, работающих на платформе ОС Linux и защищенных Secret Net LSP (версии 1.3 и выше). В программе управления Secret Net 7 администратор безопасности сможет получать основные сведения о подключенных к серверу безопасности компьютерах на платформе OС Linux, вести централизованный мониторинг, сбор журналов и отправку команд оперативного управления.
В версии Secret Net 7 обеспечена полноценная поддержка работы продукта в системах виртуализации Citrix, реализована поддержка идентификаторов ESMART Token (в форм-факторах USB-токен и смарт-карта), расширены функции подсистемы контроля печати и входа в систему, возможности по администрированию системы и многое другое.
2014
НСД Secret Net 7 пакет обновления 7.2.515)
21 марта 2014 года компания «Код Безопасности» объявила о начале продаж обновленной версии СЗИ Secret Net 7 с поддержкой Windows 8/8.1 и Windows Server 2012/2012 R2.
Помимо поддержки ОС семейства Windows, обновленная версия СЗИ Secret Net 7 (сборка 7.2.515) представляет ряд новых функций, делающих проще работу администратора с системой и улучшая ее эксплуатационные характеристики.
Новые инструменты
- в программу управления добавлен новый режим отображения защищаемой сети, который позволяет администратору видеть всю структуру доменов, организационных подразделений, управляемых серверов и рабочих станций и осуществлять централизованный мониторинг и управление ими;
- добавлены собственные механизмы централизованного управления политиками и программа управления пользователями, что позволяет развернуть систему, не внося изменений в Active Directory;
- реализована установка на сервере безопасности СУБД Oracle и СУБД MS SQL Server, обеспечен контроль размера базы данных, что актуально в отношении бесплатных версий СУБД;
- налажена работа с сигналами тревоги, это облегчает администратору гибкость управления оповещениями по фактам несанкционированного доступа.
Для работы СЗИ Secret Net 7 в системах терминального доступа и инфраструктурах виртуальных рабочих станций (VDI) реализованы:
- контроль устройств, подключаемых с рабочего места пользователя к виртуальной рабочей станции или терминальному серверу;
- возможность входа в систему по электронным идентификаторам, в том числе с тонких клиентов.
Усовершенствование механизмов защиты
- реализована поддержка новых типов идентификаторов (RuToken ЭЦП, RuToken ЭЦП micro и RuToken Lite);
- реализована поддержка входа в систему по стандартным сертификатам;
- расширен список контролируемых устройств;
- добавлен новый режим работы подсистемы контроля печати, позволяющий снизить время на обработку документа;
- в подсистеме контроля целостности введен новый режим «Встроенная ЭЦП», позволяющий обновлять ПО, модули которого имеют электронную цифровую подпись, не изменяя настроек системы.
Модифицирована процедура автоматической установки системы.
Обновленная версия прошла инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата №2707. СЗИ Secret Net 7 может использоваться для защиты ИСПДн до 1 уровня защищенности включительно и ГИС до 1 класса защищенности включительно, а также АС до класса защищенности 1Б включительно.
Инспекционный контроль МО РФ завершён
25 июня 2014 года компания Код Безопасности сообщила о прохождении инспекционного контроля в Министерстве обороны РФ обновленной версии средства защиты информации Secret Net 7 и положительном заключении Федерального органа по сертификации средств защиты информации Министерства обороны РФ в подтверждение выданного ранее сертификата соответствия № 2143, действующего до 15.05.2016 года.
Тем самым сертификат подтверждает соответствие СЗИ от НСД Secret Net 7 требованиям приказа Министра обороны Российской Федерации 1996 года № 058:
- по 3-му классу защищенности согласно руководящему документу «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992);
- по 2-му уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
- по соответствию реальных и декларируемых в документации функциональных возможностей.
Обновленная версия СЗИ от НСД Secret Net 7 может использоваться на объектах Министерства обороны Российской Федерации и обеспечивать защиту сведений, составляющих государственную тайну (до грифа «совершенно секретно» включительно).
НСД Secret Net 7 - пакет обновления 7.3
В ноябре 2014 года компания «Код Безопасности» объявила о выходе технического релиза обновленной версии СЗИ от НСД Secret Net 7, предназначенного для защиты информации на рабочих станциях и серверах.
В представленной версии СЗИ от НСД Secret Net 7 (пакет обновления 7.3) значительно расширены функции управления системой, добавлены новые возможности по контролю печати, а также расширен список поддерживаемых устройств и программ.
В систему управления обновленной версии Secret Net 7 добавлен ряд новых возможностей, в частности реализованы:
- иерархический принцип применения политик серверов безопасности;
- фильтрация событий НСД, пересылаемых между серверами безопасности;
- возможность создания правил для фильтров НСД;
- возможность транзитивного применения команд оперативного управления (возможность передавать команды агентам подчиненных серверов безопасности);
- возможность отключения отображения объектов, не относящихся к серверу подключения;
- оптимизировано отображение сложных структур Active Directory, реализованы сортировки и группировки доменов и организационных подразделений, добавлены средства поиска объектов в дереве объектов;
- повышена скорость обмена данными между сервером безопасности и программой управления.
В обновленной версии Secret Net 7 также расширены функции подсистемы контроля печати , добавлена поддержка и контроль печати в файл, реализована поддержка печати из скриптов. В рамках обновления продукта доработан механизм управления дискреционным управлением доступа с собственным пользовательским интерфейсом.
Кроме того, в обновленной версии Secret Net 7 реализована поддержка идентификаторов JaCarta, улучшена поддержка систем виртуализации Citrix и VMware, расширен список совместимых устройств и программного обеспечения (включая антивирусы, криптопровайдеры и DLP-системы).
2013: Secret Net 7
Решение дает заказчикам новый уровень защищенности и удобства эксплуатации системы защиты. Во-первых, добавился новый вариант внедрения – это более удобная схема установки сетевой версии Secret Net в организациях с филиальной структурой. В новой версии реализована поддержка ADAM/LDS, при этом решается проблема делегирования полномочий администраторам на установку и эксплуатацию СЗИ в рамках организационного подразделения или филиала. Важным изменением является возможность защиты терминальных сессий с использованием технологии "тонкий клиент" ввиду все более широкого ее распространения. Поддержка терминального режима доступа для платформ Citrix и Microsoft. Помимо прочего, в Secret Net 7 расширены возможности по контролю утечек конфиденциальной информации – теперь СЗИ обеспечивает возможность теневого копирования до операции записи информации на устройство. Кроме того, стал доступен универсальный контроль печати, позволяющий выводить гриф конфиденциальности на документы, распечатываемые из любого приложения, а также реализовано разграничение доступа к принтерам – печать конфиденциальных документов только на специально выделенных для этих целей принтерах.
В Secret Net 7 реализованы новые возможности средства централизованного управления и мониторинга. В их числе удаленное управление локальными политиками безопасности и состоянием защитных систем СЗИ с рабочего места администратора, то есть реализован централизованный контроль устройств на уровне компьютера. Также у администраторов появится возможность задавать описание для контролируемых отчуждаемых носителей. В СЗИ от НСД Secret Net 7 отчуждаемые носители отображаются не только по серийному номеру, но и по описанию, присвоенному администратором безопасности, что значительно упрощает мониторинг и контроль большого количества отчуждаемых носителей в организации.
Средство защиты информации от НСД Secret Net 7 получило осенью 2012 года сертификат ФСТЭК России, подтверждающий возможность использования решения для защиты конфиденциальной информации, персональных данных, а также сведений, составляющих государственную тайну.
Средство защиты от несанкционированного доступа Secret Net 7 предоставляет заказчикам новый уровень защищенности информационной системы, кроме того, новая версия отличается удобством эксплуатации, гибкостью настроек и дополнительными возможностями для администраторов.
Среди ключевых изменений и новых функциональных возможностей разработчики компании «Код Безопасности» отмечают:
- Новый вариант внедрения – схему развертывания сетевой версии Secret Net 7, не требующую модификации Active Directory. Такой способ позволит организациям с филиальной структурой решить проблему делегирования полномочий администраторам на установку и эксплуатацию СЗИ в рамках организационного подразделения или филиала.
- Возможность защиты терминальных сессий с использованием технологии «тонкий клиент».
Также важным изменением является расширение возможностей для контроля утечек конфиденциальной информации – теперь средство защиты обеспечивает теневое копирование информации до операции записи ее на устройство. Кроме того, стал доступен универсальный контроль печати, позволяющий выводить гриф конфиденциальности на документы, распечатываемые из любого приложения, а также реализовано разграничение доступа к принтерам – печать конфиденциальных документов только на специально выделенных для этих целей принтерах.
Отдельно стоит отметить изменения, касающиеся возможностей средства централизованного управления и мониторинга. Программа для централизованного управления защитными механизмами системы Secret Net 7 получила новый графический интерфейс, позволяющий визуализировать защищаемую сеть. С помощью программы управления у администратора появилась возможность удаленного управления локальными политиками безопасности и состоянием защитных систем СЗИ с рабочего места. Помимо централизованного управления контролем устройств на уровне компьютера, в Secret Net 7 реализована возможность задавать описания для контролируемых отчуждаемых носителей, что значительно упрощает мониторинг и контроль большого количества отчуждаемых носителей в организации.
В отличие от предыдущей версии, СЗИ от НСД Secret Net 7 имеет один вариант исполнения. Решение прошло сертификацию в ФСТЭК России и получило сертификат № 2707, подтверждающий соответствие руководящих документов по 2-му уровню контроля на отсутствие НДВ и 3-му классу защищенности по СВТ. Средство защиты информации Secret Net 7 может использоваться в автоматизированных системах до класса 1Б и в ИСПДн до 1 класса включительно.
В версию СЗИ от НСД Secret Net 7 будет добавлена поддержка MS SQL Server 2008, контроль устройств (VDI), возможность развертывания системы без реконфигурации Active Directory, сообщила компания «Код Безопасности» 1 августа 2013 года.
Компания также объявила о переходе к разработке средств защиты информации итерационным методом, это, по мнению вендора, позволит до конца 2013 года обновить продуктовую линейку и выпустить ряд новых продуктов.
2012: Secret Net LSP (Linux)
Выполнение требований регуляторов при использовании дистрибутивов Linux в информационной системе организаций имеет свою особенность. Существует несколько вариантов для решения вопросов соответствия законодательству. В частности, можно использовать специализированный Linux-дистрибутив со встроенными средствами защиты информации, прошедший сертификацию в ФСТЭК России. Для компенсации угроз можно использовать и другой вариант, а именно использование дополнительных сертифицированных средств защиты от несанкционированного доступа. Но находятся организации, которые рассматривают и вариант миграции на новую платформу.
Если выбор делается в пользу первого варианта с использованием специализированного дистрибутива, то компании могут столкнуться с рядом ограничений. В первую очередь это сложность обновления программного обеспечения и жесткая привязка к версиям дистрибутива конкретных поставщиков, выполнивших сертификацию своих продуктов. Вторая проблема – это потеря гибкости системы, построенной на базе сертифицированного дистрибутива. Изменения конфигурации и состава файлов из комплекта поставки сертифицированного дистрибутива невозможны в силу фиксации набора файлов при сертификации дистрибутива. Ну и, конечно же, это и потеря аттестации объекта информации при установке приложения, вносящего изменения в общесистемное программное обеспечение. При таких недостатках использование сертифицированного Linux-дистрибутива ставится под большой вопрос.
Система защиты на основе СЗИ от НСД Secret Net LSP обеспечивает следующие основные защитные механизмы:
- Идентификацию и аутентификацию пользователей, в том числе и с использованием персональных идентификаторов.
- Разграничение доступа к защищаемым ресурсам Linux-машины.
- Очистка освобождаемой оперативной памяти и запоминающих устройств.
- Регистрацию событий безопасности в журнале.
- Аудит и контроль действий пользователей.
- Контроль целостности файлов и каталогов.
- Уничтожение содержимого файлов при их удалении.
Таким образом, решение Secret Net LSP позволяет соответствовать требованиям законодательства и регуляторов, используя ОС Linux и избежать необходимости миграции системы на новую платформу. Стоит отметить удобство работы с данным программным решением. Для администраторов системы доступна программа установки, позволяющая просто и быстро развернуть комплекс защиты, а также графические и консольные утилиты управления.
Решение Secret Net LSP спроектировано по модульному принципу, что обеспечивает при необходимости возможность подключения дополнительных модулей. Модульный принцип позволяет расширять спектр решаемых задач по мере надобности.
Итак, подводя итог, можно сказать, что организация, строя систему защиты на базе СЗИ от НСД Secret Net LSP, получает эффективную защиту от внутренних угроз, возможность аттестовать автоматизированную систему и избежать таких проблем, как невозможность получения обновлений, расширения функциональных возможностей и ограничение при выборе дистрибутивов Linux.
Как известно, комплексный подход – залог успеха в таком трудном деле, как защита информации, в том числе и персональных данных. Информационную безопасность ИС можно обеспечить только комплексными мерами защиты, важную часть которых составляют технические средства защиты. Решениями компании "Код Безопасности" можно обеспечить комплексную безопасность информационных систем, а также их полное соответствие требованиям регуляторов в области защиты персональных данных. С выпуском СЗИ от НСД Secret Net для Linux "Код Безопасности" сделал шаг навстречу возможности обеспечить комплексную защиту автоматизированных систем, использующих операционные системы семейства Linux. Secret Net LSP пополнил линейку средств защиты, функционирующих на ОС Linux:
- "Континент-АП" для Linux – в составе АПКШ "Континент" обеспечивает защиту каналов связи при обмене информацией через внешние сети;
- ПАК "Соболь" – обеспечивает доверенную загрузку серверов и рабочих станций.
Использование СЗИ от НСД Secret Net LSP в комплексе с другими сертифицированными средствами защиты для ОС Linux компании "Код Безопасности" позволит создать гибкие и технологичные решения, а также успешно пройти аттестацию объекта информатизации.
2010: Secret Net 6
В декабре 2010 года компания «Код Безопасности» сообщила о получении сертификатов соответствия ФСТЭК России №2227 и №2228 на средство защиты информации от несанкционированного доступа Secret Net 6 и Secret Net 6 вариант К.
Что нового в Secret Net 6:
- Два варианта исполнения в зависимости от класса автоматизированных систем: Secret Net 6 для АС 1Б, Secret Net 6 Вариант К для АС 1Г.
- Secret Net 6 Вариант К может применяться в ИСПДн К1 без применения дополнительных средств защиты от загрузки с внешних носителей (в зависимости от модели угроз).
- Расширен список операционных систем, добавлена поддержка 64-битных платформ.
- Упрощен аудит безопасности за счет реализации возможности групповых операций с журналами. В программе управления отображаются зарегистрированные журналы от нескольких компьютеров по различным критериям событий безопасности.
- Улучшена информативность программы оперативного управления ("Монитор") - реализована возможность отображения состояния защитных подсистем на клиентских рабочих станциях.
- Добавлена поддержка персональных идентификаторов Rutoken.
- Исключено шифрование данных.
Возможности Secret Net 6
- Аутентификация пользователей
- Обеспечение разграничения доступа к защищаемой информации и устройствам
- Доверенная информационная среда
- Контроль каналов распространения конфиденциальной информации
- Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации
- Централизованное управление политиками безопасности, позволяет оперативно реагировать на события НСД
- Оперативный мониторинг и аудит безопасности
- Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов
Варианты развертывания Secret Net 6
- Автономный режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
- Сетевой режим (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).
Ссылки
- Информация о СЗИ Secret Net
- Действующие сертификаты СЗИ Secret Net
- НИП Информзащита
- Учебный курс по СЗИ Secret Net
- Новый виток в развитии СЗИ от НСД Secret Net
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (729)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 250)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Softscore UG (1, 2)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Системы распределенного реестра (1, 2)
Digital Design (Диджитал Дизайн) (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ИСКО Ареопад Информационная система коллегиальных органов - 12
Другие 315
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Квазар - 1
КриптоБиоКабина (КБК) - 1
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
Госключ - 1
Другие 10