Компания «Код безопасности» информирует пользователей продуктов Secret Net и Secret Net Studio о том, что для корректного выполнения перечисленными СЗИ заявленных функций по защите информации от НСД необходима реализация следующих дополнительных организационных и технических мер. Необходимо:
- на защищаемых компьютерах необходимо отключить в ОС Windows службу теневого копирования тома для всех томов;
- при использовании мандатного принципа разграничения доступа в режиме с контролем потоков необходимо следить за тем, чтобы в информационной системе не использовалось программное обеспечение, содержащее скрытые каналы утечки информации.
Дополнительно необходимо в настройках Secret Net назначить категории конфиденциальности на сетевые адаптеры*, а также включить механизм замкнутой программной среды. Для запуска должны быть разрешены только указанные администратором исполняемые файлы, при этом должен проводиться контроль их целостности при запуске.
Дополнительные указания предусмотрены также для пользователей продукта Secret Net LSP версий 1.4 и 1.5. Рекомендуется внести изменения в конфигурационный файл пакета Samba:
- в smb.conf в секцию [global] необходимо добавить строку:
nt pipe support = no - после этого следует перезапустить демон SMB (smbd).
Перечисленные выше указания будут внесены в документацию на средства защиты информации в рамках планового инспекционного контроля.
* Для Secret Net 7 и более поздних версий.