Secret Net 5.0сетевой вариант

Февраль 13, 2021

Главная
Разное
Secret Net 5.0сетевой вариант

Содержание

2. Что такое Secret Net 5.0 ? Средство защиты информационных ресурсов сети, построенной на основе следующих операционных
3. Зачем мы защищаем? Потому что мы хотим знать: Кто удалил мой годовой отчёт? Кто переделал мой
4. Как это было раньше? Клиенты Secret Net – защита компьютеров и регистрация событий Подсистема управления –
5. Какие были проблемы? Большое количество компьютеров, пользователей, настроек Сложность администрирования системы безопасности
6. Но задача осталась прежней… Идентификация и аутентификация пользователей Система генерации отчетов Шифрование информации Гарантированное затирание удалённой
7. Как это стало? Контроллер домена Active Directory Рабочее место администратора безопасности Рабочая станция Рабочая станция Сервер
8. Что это даёт? ОС Windows Secret Net 5.0 Пользователей стало ощутимо меньше… Администратор Пользователь Администратор Пользователь
9. Управление, настройки, интерфейс Умеете администрировать ??? Значит, умеете администрировать
10. Централизованное управление…
11. … и локальное Установлено доменной политикой Управляется локально
12. Оперативное управление Реальная структура сети «Срезы»
13. «Срезы» Структура сети необходимого вида Сохраняется в файл
14. Оперативное управление при НСД Реакция на возникновение НСД
15. Централизованный сбор журналов
16. КЦ и ЗПС Контроль целостности Замкнутая программная среда
17. Контроль целостности Объекты контроля: файлы каталоги элементы системного реестра сектора дисков Реакция на изменения: игнорировать заблокировать
18. Расписание КЦ
19. Замкнутая программная среда Индивидуальный перечень программ, разрешённых для запуска Определяется на уровне: пользователей групп пользователей Формируется:
20. А также… А также…
21. USB устройства – выноси что хочешь… 128 Мб 60 Гб от до
22. Контроль устройств По типу По серийному номеру
23. Шифрование информации Управление шифрованием файлов и доступ к зашифрованным файлам осуществляется на уровне каталога. Пользователь, создавший
24. Затирание удалённой информации Гарантирование затирание удалённой информации осуществляется: локально на сменных дисках только конфиденциальной информации Возможно
25. Дополнительные возможности Поддержка терминального режима на рабочей станции «Безболезненная» установка автоматических обновлений
26. Вопросы сертификации Сетевой вариант: Начало 2006 года – сертификат на соответствие Общим Критериям Автономный вариант: Сертификат
28. Скачать презентацию

Что такое Secret Net 5.0 ?
Средство защиты информационных
ресурсов сети, построенной на основе
следующих

операционных систем

Windows 2000
Windows 2003
Windows XP

Зачем мы защищаем?
Потому что мы хотим знать:
Кто удалил мой годовой отчёт?

Кто переделал мой годовой отчёт?
Откуда у НИХ распечатки МОИХ документов?
А что этот новый сотрудник постоянно копирует себе на USB-флэшку?
Что делать, если украли компьютер?

Как это было раньше?
Клиенты Secret Net – защита компьютеров и регистрация событий
Подсистема управления

– управление и оперативный контроль

Сервер безопасности – накопление и обработка данных

Secret Net 4.0

Контроллер
домена

Какие были проблемы?
Большое количество компьютеров, пользователей, настроек
Сложность администрирования системы безопасности

Но задача осталась прежней…
Идентификация и аутентификация пользователей
Система генерации отчетов
Шифрование информации
Гарантированное затирание удалённой

информации

Контроль аппаратной конфигурации

Регистрация событий

Контроль целостности программ и данных

Избирательное и полномочное управление доступом

Разграничение доступа к устройствам

Замкнутая программная среда

Защита от загрузки с внешних носителей

Централизованное и оперативное управление
Мониторинг и аудит

Как это стало?
Контроллер домена
Active Directory
Рабочее место администратора безопасности
Рабочая станция
Рабочая станция
Сервер
Централизованное
управление
Локальное
управление
Локальное
управление

Локальное
управление

Что это даёт?
ОС Windows
Secret Net 5.0
Пользователей стало ощутимо меньше…
Администратор
Пользователь
Администратор
Пользователь

Управление, настройки, интерфейс
Умеете администрировать
???
Значит, умеете администрировать

Централизованное управление…

… и локальное
Установлено
доменной
политикой
Управляется
локально

Оперативное управление
Реальная
структура
сети
«Срезы»

«Срезы»
Структура сети
необходимого
вида
Сохраняется
в файл

Оперативное управление при НСД
Реакция на возникновение НСД

Централизованный сбор журналов

КЦ и ЗПС
Контроль
целостности
Замкнутая
программная
среда

Контроль целостности
Объекты контроля:
файлы
каталоги
элементы системного реестра
сектора дисков
Реакция на

изменения:
игнорировать
заблокировать компьютер
восстановить из эталона
восстановить и заблокировать

Расписание КЦ

Замкнутая программная среда
Индивидуальный перечень программ, разрешённых для запуска
Определяется на уровне:
пользователей
групп

пользователей

Формируется:
вручную
автоматически:
- из уже установленных программ
- на основании сведений о запуске из журналов

Режимы работы:
«мягкий»
«жёсткий»

А также…
А также…

USB устройства – выноси что хочешь…
128 Мб
60 Гб
от
до

Контроль устройств
По типу
По серийному
номеру

Шифрование информации
Управление шифрованием файлов и доступ к зашифрованным файлам осуществляется на

уровне каталога.
Пользователь, создавший зашифрованный ресурс, пользуется им индивидуально и предоставляет доступ к этому ресурсу другим пользователям.
Шифрование производится при помощи несимметричного алгоритма шифрования, согласно требованиям ГОСТ Р34.10-2001.

Слайд 24

Затирание удалённой информации
Гарантирование затирание
удалённой информации осуществляется:
локально
на сменных дисках
только

конфиденциальной информации

Возможно установить до 10 циклов затирания

Слайд 25

Дополнительные возможности
Поддержка терминального режима на рабочей станции
«Безболезненная» установка автоматических обновлений

Слайд 26

Вопросы сертификации
Сетевой вариант:
Начало 2006 года – сертификат на соответствие Общим Критериям
Автономный вариант:

Сертификат на соответствие Общим Критериям - октябрь 2005 года
Сертификат по 3 классу защищённости СВТ и 3 уровню контроля НДВ – начало 2006 года
Сертификат по 3 классу защищённости СВТ и 2 уровню контроля НДВ – вторая половина 2006 года

Secret Net 5.0сетевой вариант

Содержание

Что такое Secret Net 5.0 ?Средство защиты информационныхресурсов сети, построенной на основеследующих

Зачем мы защищаем?Потому что мы хотим знать: Кто удалил мой годовой отчёт?

Как это было раньше?Клиенты Secret Net – защита компьютеров и регистрация событийПодсистема управления

Какие были проблемы?Большое количество компьютеров, пользователей, настроекСложность администрирования системы безопасности

Но задача осталась прежней…Идентификация и аутентификация пользователейСистема генерации отчетовШифрование информацииГарантированное затирание удалённой

Что это даёт? ОС WindowsSecret Net 5.0Пользователей стало ощутимо меньше…АдминистраторПользовательАдминистраторПользователь

Управление, настройки, интерфейсУмеете администрировать ???Значит, умеете администрировать

Централизованное управление…

… и локальноеУстановлено доменнойполитикой Управляется локально

Оперативное управлениеРеальная структурасети«Срезы»

«Срезы»Структура сети необходимоговидаСохраняется в файл

Оперативное управление при НСДРеакция на возникновение НСД

Централизованный сбор журналов

КЦ и ЗПСКонтрольцелостностиЗамкнутаяпрограммнаясреда

Контроль целостностиОбъекты контроля: файлы каталоги элементы системного реестра сектора дисков Реакция на