Системы защиты семейства «SECRET NET» и «Континент-Е»

Программно-аппаратные системы защиты семейства «SECRET NET» предназначены для защиты от несанкционированного доступа (НСД) к информации, хранимой и обрабатываемой на персональных компьютерах, рабочих станциях и серверах локальных и территориально распределенных сетей. Версии Secret Net для операционных систем Windows и Windows NT сертифицированы Гостехкомиссией России на соответствие требованиям, предъявляемым к СВТ по третьему классу защищенности – razgovorodele.ru. Система защиты информации Secret Net является программно-аппаратным комплексом, предназначенным для обеспечения информационной безопасности в локальной вычислительной сети.

Основные возможности комплекса «SECRET NET»:

– идентификация пользователей при помощи специальных аппаратных средств (Touch Memory, Smart Card, Smarty, Proximity и т.п.);
– аутентификация по паролю длиной до 16 символов;
– поддержка автоматической смены пароля пользователя по истечении заданного интервала времени;
– аппаратная поддержка защиты от несанкционированной загрузки ОС с гибкого диска и CD-ROM диска;
– разграничение доступа пользователей к ресурсам компь-ютера с помощью механизмов дискреционного и мандатного управления доступом;
– создание для любого пользователя ограниченной замкнутой среды программного обеспечения (списка разрешенных для запуска программ);
– управление временем работы всех пользователей;
– возможность объединения пользователей в группы для упрощения управления их доступом к совместно используемым ресурсам;
– регистрация действий пользователя в системном журнале;
– поддержка для каждого пользователя индивидуальных файлов Config.sys и Autoexec.bat;
– защита компьютера от проникновения и размножения вредоносных программ;
– контроль целостности средств защиты, среды выполнения программ и самих прикладных программ;
– гибкие средства администрирования системы защиты с использованием механизма привилегий, позволяющего распределить административные функции между различными пользователями компьютера.

Особенности сетевого варианта:

– усиленная идентификация и аутентификация;
– криптографическая защита данных;
– централизованный мониторинг состояния безопасности информационной системы и управление защитными механизмами.

Сетевой вариант Secret Net предоставляет администратору безопасности возможность централизованного управления защитными механизмами клиентов Secret Net, мониторинга состояния безопасности информационной системы, оперативного управления рабочими станциями в случае попыток НСД, централизованной обработки журналов регистрации и генерации отчетов.

Комплекс защиты «Континент-Е»

Аппаратно-программный комплекс (АПК) «Континент-К» предназначен для построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP (например, Internet), и обеспечивает:

– эффективную защиту конфиденциальной информации, передаваемой по сетям общего пользования;
– полную «прозрачность» для конечных пользователей;
– защиту информационных систем от атак со стороны сетей общего пользования;
– безопасный доступ к ресурсам сетей общего пользования.

В качестве составных частей VPN могут выступать локальные вычислительные сети организации, их сегменты и отдельные компьютеры (в том числе переносные или домашние компьютеры руководителей и сотрудников – razgovorodele.ru). АПК «Континент» сертифицирован в Гостехкомиссии по 3 классу защищенности для межсетевых экранов, сертифицирован в ФАПСИ на соответствие требованиям к средствам криптографической защиты конфиденциальной информации. Криптографическое ядро (СКЗИ «КриптоПро CSP»), ис-пользуемое программным обеспечением абонентского пункта АПК «Континент-К» (ПО АП) сертифицировано ФАПСИ.