В связи с цифровизацией бизнес-процессов, учащением кибератак и ужесточением требований законодательства к IT-безопасности всё большую актуальность для государственных, промышленных и коммерческих компаний приобретает организация защиты информации от несанкционированного доступа. Пресечь попытки незаконного стороннего проникновения в локальную корпоративную сеть, устранить несанкционированный доступ к информации на автоматизированных рабочих местах пользователей, обезопасить бизнес от происков конкурентов и привести информационные системы организации в соответствие требованиям регулирующих документов позволят специализированные решения линейки Secret Net Studio. Установленные на сотнях тысяч ПК в более чем 15 000 компаниях России, программные продукты Secret Net Studio доказали свою эффективность и надёжность.
Защита данных и КИИ в соответствии с требованиями ФСТЭК
Обеспечить комплексную ИТ-безопасность серверов и рабочих ПК на уровне данных, операционных систем, приложений, корпоративных сетей и подключаемого оборудования даёт возможность решение Secret Net Studio. На сегодняшний день это флагманский продукт в линейке автоматизированных систем защиты конфиденциальной информации и локальных сетей от несанкционированного доступа Secret Net. Система включена в Единый реестр российского ПО и соответствует требованиям госпрограммы импортозамещения.
Решение Secret Net Studio сертифицировано ФСТЭК России:
- 4-й уровень контроля отсутствия недекларированных возможностей (НДВ)
- 5-й класс защищённости средств вычислительной техники (СВТ)
- 4-й класс защиты средств контроля подключения съёмных носителей информации (СКН)
- 4-й класс средств антивирусной защиты (САВЗ)
- 4-й класс защиты средств обнаружения вторжений (СОВ) уровня хоста
- 4-й класс защиты МЭ типа «В» (межсетевые экраны, применяемые на узле (хосте) информационной системы)
Назначение и сценарии применения средства защиты от НСД
Систему Secret Net Studio рекомендуется использовать для защиты следующих компонентов ИТ-инфраструктуры предприятия:
- автоматизированных систем управления технологическим процессом (АСУ ТП) до 1 класса включительно;
- автоматизированных информационных систем до класса 1Г включительно (защита конфиденциальных данных);
- критической инфраструктуры предприятия (КИИ) в соответствии с Федеральным законом N 187-ФЗ от 26.07.2017;
- персональных данных согласно приказу ФСТЭК России № 21;
- государственных информационных систем до 1 класса включительно;
- государственной тайны;
- удалённых рабочих мест;
- рабочих мест в территориально распределённых организациях.
Возможности Secret Net Studio
Secret Net Studio является первым отечественным комплексным решением для обеспечения информационной безопасности. Система включает целый перечень защитных механизмов с единой политикой обеспечения ИБ и единым центром управления. Информационная безопасность локальной сети, корпоративных систем и сервисов от несанкционированного доступа в программе Secret Net Studio обеспечивается следующими мерами:
- Организация безопасного входа в систему. Идентификация и аутентификация пользователей в корпоративной системе осуществляется по паролям и персональным идентификаторам (iButton, eToken, Rutoken, iKey, JaCarta, ESMART). При попытке подбора пароля, нарушении функциональной целостности системы и срабатывании прочих защитных подсистем Secret Net Studio автоматически блокируются клавиатура, мышь и монитор рабочего ПК. Разблокировать его в этом случае может только администратор оперативного управления системой защиты от НСИ. Также Secret Net Studio интегрируется с аппаратными средствами защиты для организации доверенной загрузки операционной системы со съёмных носителей (к примеру, с электронным замком «Соболь»). Для усиления защиты доменных пользователей есть возможность использования входа по сертификатам.
- Создание доверенной среды. Функция контроля разрешённых к запуску программ в Secret Net Studio 8.5 защищает рабочие ПК от несанкционированной загрузки, а драйвера и процессы — от попыток эксплуатации уязвимостей (в том числе нулевого дня). Таким образом минимизируется риск деактивации системы IT-безопасности предприятия злоумышленниками.
- Разграничение прав доступа. Для защиты конфиденциальных данных от внутреннего несанкционированного проникновения используются механизмы разграничения прав доступа пользователей в соответствии с их статусами. Организуется эффективный контроль над всеми каналами распространения защищаемой информации, включая принтеры, сетевые устройства и внешние носители. Производится теневое копирование выводимых на печать документов.
- Контроль подключаемых устройств. Secret Net Studio обеспечивает администратору полный контроль над подключением и отключением периферийного оборудования. В перечень подконтрольных внешних устройств входят веб-камеры, 3G-модемы, USB-накопители, сетевые карты, принтеры, смартфоны и т. д. Система предусматривает различные сценарии реагирования в зависимости от несанкционированного подключения того или иного оборудования.
- Антивирусная защита. Хищение, уничтожение, шифрование и компрометация данных сегодня всё чаще осуществляются с применением вредоносных программ. Secret Net Studio обеспечивает надёжную защиту серверов и рабочих станций посредством интегрированных технологий ESET. Система защиты локальной корпоративной сети от несанкционированного доступа поддерживает возможность сканирования и запуска заданий по расписанию, а также по требованию администратора или рядового сотрудника.
- Межсетевое экранирование. Решение обеспечивает контроль сетевой активности ПК и фильтрацию большого количества протоколов согласно установленным политикам. Фильтрация, в частности, осуществляется на уровне отдельно взятых приложений, отдельно взятых сотрудников, а также групп пользователей. Защита от подделки и перехвата данных внутри корпоративной сети обеспечивается подписью сетевого трафика. Поддержка технологии машинного обучения позволяет межсетевому экрану автоматически генерировать правила и интеллектуально их суммировать в процессе эксплуатации.
- Контроль действий приложений. Система выявляет подозрительную активность приложений эвристическими методами. Для каждого приложения настраиваются индивидуальные и групповые правила безопасности. Предусмотрен режим самообучения ИБ-системы в процессе эксплуатации приложений.
- Защита от сетевых атак. Система поддерживает сигнатурные и эвристические методы обнаружения случаев сканирования портов и DDoS-атак.
- Поддержка защищённого соединения по криптоалгоритму ГОСТ 28147-89. Для обеспечения безопасной работы территориально распределённых филиалов компании и удалённых сотрудников в системе используется программный VPN-клиент «Континент-АП». С его помощью создаётся защищённое соединение географически удалённых ПК с сервером доступа «Континент».
- Шифрование контейнеров по алгоритму ГОСТ 28147-89. Данная мера защищает от несанкционированного доступа данные на съёмных носителях и жёстких дисках. В случае утери или кражи флешки информацию на ней никто не сможет прочесть. Для хранения критически важной информации применяются аппаратные идентификаторы.
Почему за Secret Net Studio следует обратиться именно к нам
Компания «Интелком» более 10 лет занимается поставками и внедрением систем информационной безопасности от лучших отечественных производителей. Мы являемся лицензиатами ФСТЭК и ФСБ РФ. Нам доверяют правительства Московской и Тульской областей, МФЦ 20 городов России, ведущие оборонные предприятия и крупнейшие вузы страны. Наши проекты отмечены благодарственными отзывами Госдумы, УФМС, МВД, ФСБ и МЧС РФ, госкорпораций «РОСТЕХ» и «Высокоточные комплексы». Обращаясь в ООО «Интелком», вы можете быть уверены в надёжной защите ваших информационных систем. На все работы предоставляются долгосрочные гарантии.