Системы защиты семейства «SECRET NET» и «Континент-Е»

Программно-аппаратные системы защиты семейства «SECRET NET» предназначены для защиты от несанкционированного доступа (НСД) к информации, хранимой и обрабатываемой на персональных компьютерах, рабочих станциях и серверах локальных и территориально распределенных сетей. Версии Secret Net для операционных систем Windows и Windows NT сертифицированы Гостехкомиссией России на соответствие требованиям, предъявляемым к СВТ по третьему классу защищенности — razgovorodele.ru. Система защиты информации Secret Net является программно-аппаратным комплексом, предназначенным для обеспечения информационной безопасности в локальной вычислительной сети.

Основные возможности комплекса «SECRET NET»:

— идентификация пользователей при помощи специальных аппаратных средств (Touch Memory, Smart Card, Smarty, Proximity и т.п.);
— аутентификация по паролю длиной до 16 символов;
— поддержка автоматической смены пароля пользователя по истечении заданного интервала времени;
— аппаратная поддержка защиты от несанкционированной загрузки ОС с гибкого диска и CD-ROM диска;
— разграничение доступа пользователей к ресурсам компь-ютера с помощью механизмов дискреционного и мандатного управления доступом;
— создание для любого пользователя ограниченной замкнутой среды программного обеспечения (списка разрешенных для запуска программ);
— управление временем работы всех пользователей;
— возможность объединения пользователей в группы для упрощения управления их доступом к совместно используемым ресурсам;
— регистрация действий пользователя в системном журнале;
— поддержка для каждого пользователя индивидуальных файлов Config.sys и Autoexec.bat;
— защита компьютера от проникновения и размножения вредоносных программ;
— контроль целостности средств защиты, среды выполнения программ и самих прикладных программ;
— гибкие средства администрирования системы защиты с использованием механизма привилегий, позволяющего распределить административные функции между различными пользователями компьютера.

Особенности сетевого варианта:

— усиленная идентификация и аутентификация;
— криптографическая защита данных;
— централизованный мониторинг состояния безопасности информационной системы и управление защитными механизмами.

Сетевой вариант Secret Net предоставляет администратору безопасности возможность централизованного управления защитными механизмами клиентов Secret Net, мониторинга состояния безопасности информационной системы, оперативного управления рабочими станциями в случае попыток НСД, централизованной обработки журналов регистрации и генерации отчетов.

Комплекс защиты «Континент-Е»

Аппаратно-программный комплекс (АПК) «Континент-К» предназначен для построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP (например, Internet), и обеспечивает:

— эффективную защиту конфиденциальной информации, передаваемой по сетям общего пользования;
— полную «прозрачность» для конечных пользователей;
— защиту информационных систем от атак со стороны сетей общего пользования;
— безопасный доступ к ресурсам сетей общего пользования.

В качестве составных частей VPN могут выступать локальные вычислительные сети организации, их сегменты и отдельные компьютеры (в том числе переносные или домашние компьютеры руководителей и сотрудников — razgovorodele.ru). АПК «Континент» сертифицирован в Гостехкомиссии по 3 классу защищенности для межсетевых экранов, сертифицирован в ФАПСИ на соответствие требованиям к средствам криптографической защиты конфиденциальной информации. Криптографическое ядро (СКЗИ «КриптоПро CSP»), ис-пользуемое программным обеспечением абонентского пункта АПК «Континент-К» (ПО АП) сертифицировано ФАПСИ.