Можливості Secret Net із захисту інформації від НСД

Механізм управління Secret Net

Засіб захисту інформації від несанкціонованого доступу Secret Net може функціонувати в одному з режимів – автономному та мережному.

Автономний варіантпризначений повністю налаштовується адміністратором на тій робочій станції, де встановлено Secret Net. Управління захисними механізмами здійснюється локально. Частина параметрів інтегрована безпосередньо в Windows, інші можна налаштувати в панелі керування. Наприклад, мандатні позначки та дискреційні параметри доступу налаштовуються в інтегрованій у провідник Windows вкладці.

Мережевий режимроботи має на увазі централізоване управління механізмами захисту, а також централізовану роботу з подіями безпеки.

Сервера безпекиSecret Netпідтримують підлеглі ієрархічні структури, резервування та гнучке розмежування прав адміністраторів, з можливістю побудови складних інфраструктур.

Централізоване управління здійснюється у двох режимах: конфігурування та моніторинг.

  • Конфігурування: виконується робота з ієрархією систем і серверів, що захищаються, та їх налаштуваннями.
  • Моніторинг: управління політиками захисних механізмів та робота з подіями та звітами.

Політики безпеки

Secret Netдозволяє налаштувати гнучку систему управління за допомогою угруповання робочих станцій і серверів, та призначення політик безпеки для кожного окремого підрозділу або групи, згідно з прийнятою в компанії ієрархією.

  • Групові політики–стандартні механізми управління політиками аналогічні Active Directory. Мають низький пріоритет і розподіляються згідно з побудованоюієрархії у створенні.
  • Політики сервера безпеки– політики на серверах безпеки мають високий пріоритет. Найбільший пріоритет у політик, призначених на сервери, стоять вище в ієрархії.
  • Політики організаційних підрозділів – розширення стандартних механізмів, можливість призначення у доменах безпеки без глобальних адміністративних прав, замінюють групові політики. Найбільший пріоритет у політиків, призначених на підрозділи, що стоять нижче в ієрархії. (аналогічно Active Directory).

У версіїSecret Net 7.3додано можливість призначення політик на сервер безпеки. У цьому наслідування політик між серверами протилежне, тобто. що нижчий рівень сервера безпеки, то нижчий пріоритет його політик. Це означає, що на верхньому сервері можна настроїти політики, які не можна змінити з підлеглих серверів безпеки.

Захист входу до системи.

Secret Netзабезпечує посилений захист входу в систему. Крім власних механізмів парольної аутентифікаціїSecret Netдозволяє використовувати режими ідентифікації та аутентифікації користувачів з використанням апаратних ідентифікаторів, таких як:

Розмежування доступу.

УSecret Netреалізовано дискреційне та повноважне керування доступом.

Дискреційний принцип доступумає на увазі завдання кожному користувачеві «своїх» папок

Контроль пристроїв.

Secret Netдозволяє обмежити доступ практично до будь-яких пристроїв, як централізовано, так і локально. Налаштування здійснюється для окремих пристроїв, класів чи груп. Це означає, що можна задати політику для всіх мережних плат, всіх флешок, а також пристроїв за їх серійним номером або моделлю.

Відповідно до політиківбезпеки, підключення може дозволятися або заборонятися, варіанти контролю можуть змінюватись. Наприклад, при підключенні комп'ютер може блокуватися або вимикатися. Політики роботи з пристроями складаються. На пристрої уSecret Netможна додати можливість заборони або дозволу пристрою залежно від рівня конфіденційності користувача. Новий пристрій в системі включається до відповідної групи, класу або моделі. Доступ до нього встановлюється автоматично відповідно до верхніх правил.

Контроль цілісності та замкнене програмне середовище.

УSecret Netреалізований механізм контролю цілісності, який дозволяє поставити на контроль зміни ресурсів комп'ютера, файлів, директорій, елементів реєстру windows. Для елементівSecret Netта Windows у модулі контроль програм і даних є шаблони, які включаються за замовчуванням. При цьому адміністратор може створювати свої завдання та шаблони реакції на зміни, змінювати методи контролю.

Контроль цілісності може здійснюватися як за вмістом файлів, так і за атрибутами, правами доступу, датою та часом останньої зміни. У разі виявлення невідповідності можна ігнорувати інцидент, блокувати комп'ютер або автоматично відновлювати змінені файли.

Контроль цілісності може здійснюватися за розкладом:

Замкнене програмне середовище дозволяє обмежити список програм, що запускаються користувачем. При запуску програм може автоматично перевірятись його цілісність. Завдяки цьому механізму користувач не зможе підмінити програми простим перейменуванням програм.

Оперативне керування

Програма оперативного управління дозволяє одночасно бачити всі комп'ютери та користувачів системи, а також їхстатуси та події НСД. Оперативне управління уSecret Netпередбачає відправку оперативних команд на всі комп'ютери та сервери, що стоять нижче за ієрархією. Це можуть бути команди оперативного управління, такі як блокування, перезавантаження, увімкнення/вимкнення комп'ютера, оновлення політик, управління механізмами захисту, затвердження змін апаратної конфігурації. Доступно також надсилання команд до комп'ютерів, підключених до підлеглих серверів, з передачею команди з ієрархії серверів.

Робота з журналами та звітами.

Secret Netзаписує всі події безпеки на локальну робочу станцію. Централізовано доступний збір журналів. У програмі управління налаштовуються журнали та періодичність збору, визначається які журнали потрібно збирати і що робити під час заповнення.

Поряд із критичними подіями, уSecret Netведеться журналування всіх подій та дій користувачів. Крім того, уSecret Netреалізований механізм звітів. Звіт можна створити за ресурсами автоматизованого робочого місця, електронними ідентифікаторами або побудувати пов'язані звіти з ПАК «Соболь». Звіт може бути персоналізований за допомогою додавання інформації про організацію. Це дозволяє адміністраторам максимально швидко створити звіт для керівництва.