secret net сбой в работе сети код 87 0x57
Secret net сбой в работе сети код 87 0x57
При попытке формирования подписи, с использованием «облачного» сертификата электронной подписи появляется ошибка 0 x 57 (87) или 0 x 80070057.
Рекомендуемое решение:
1. Откройте список всех приложений. Найдите приложение «Инструменты КриптоПро».
2. Откройте контекстное меню программы «Инструменты КриптоПро», кликнув на ней правой кнопкой мыши. В контекстном меню выберите пункт «Запуск от имени администратора».
3. Введите имя и пароль учетной записи с правами администратора (1), при появлении запроса на ввод, а затем нажмите кнопку «Да» (2).
4. Нажмите кнопку «Показать расширенные».
5. Перейдите на вкладку «Настройки» (1). Отметьте чекбоксы для пунктов «Включить поддержку средств подтверждения подписи» и «Принудительно использовать устройства подтверждения подписи» (2).
6. При появлении предупреждения – нажмите кнопку «ОК».
7. Закройте программу «Инструменты КриптоПро». Затем проверьте, успешно ли формируется подпись с использованием «облачного» сертификата электронной подписи.
Secret Net Studio 8. Ошибка создания директории
Делаю по методичке «Основы применения системы защиты информации Secret Net Studio» Учебно-методическое пособите для ВУЗов
Пытаюсь в централизованное развертывание:
Поставил сервер с контролером домена
Поставил еще сервер, на него БД и Сервер безопасности SNS
Поставил клиент1, на него Центр управления. Добавил дистрибутив, добавил лицензию. Пытаюсь установить на сервер СБ клиент как показано в методичке, выходит ошибка:
Недопустимая операция. Ошибка создания директории ‘\\SERVERSB\Admin$\Security Code’: 5; Учетная запись: ‘ServerSB.server.net
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Ошибка удаления Secret net
Здравствуйте товарищи!Подскажите,пожалуйста!Пытался удалить секрет нет,но при удалении отображается.
Ошибка «Ошибка создания папки. Возможно недостаточно прав доступа для создания новой директории.Битрикс24 Коробочн
При создании раздела на главной выдает ошибку «Ошибка создания папки. Возможно недостаточно прав.
Установка SECRET NET 6
Помогите разобраться с установкой Secret net 6/ какие либо инструкции.
Решение
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Установка Secret Net LSP
Помогите с установкой Secret net lsp. Выходит ошибка
Secret Net 6.5 Блокировка компьютера при извлечении etoken
Используется Secret Net 6.5 в режиме усиленной аутентификации. В качестве персональных.
Secret net studio код ошибки 436142024
При включении компьютера при инициализации системных сервисов Secret Net на Windows не проходит инициализацию подсистема контроля целостности: зависает в ожидании старта.
Через какое-то время система всё-таки загружается, но на экране входа в Windows появляется надпись: «Произошла ошибка функционального контроля. Вход разрешен только администраторам.»
Администратор входит в систему, и она работает. Под обычным пользователем нет.
Проблема решилась сбросом настроек подсистемы контроля целостности:
1) В папке C:Program FilesSecret NetClientetalons удаляем всё, кроме файла SnIcEtlDB. sdb
2) В папке C:Program FilesSecret NetClienticheck удаляем всё, кроме файла snicdb. sdb
3) Перезагружаем компьютер.
После этого Secret Net заново запустит подсистему контроля целостности с настройками по-умолчанию.
Проблема была в том, что Secret Net не мог прочитать log-файл, находящийся в папке etalons
Для отправки комментария необходимо авторизоваться.
Страницы работы
Фрагмент текста работы
часто задаваемые вопросы
1. Что такое система Secret Net?
Системы семейства Secret Net представляют собой сертифицированные программно-аппаратные комплексы защиты информации, хранимой и обрабатываемой на автономных компьютерах или рабочих станциях локальных вычислительных сетей.
2. В каких операционных системах может работать система Secret Net?
Существующие версии системы Secret Net могут работать на компьютерах, функционирующих под управлением следующих операционных систем: Windows 95, Windows 98, Windows NT 4.0 и Windows 2000.
3. Можно ли использовать систему Secret Net на других ОС, например Windows XP или Windows ME?
Secret Net нельзя использовать на других ОС. Даже очень незначительные отличия в ядре ОС должны учитываться в системе защиты, поэтому Secret Net для Window 2000 не подходит для использования в Windows XP (аналогично, Secret Net для Window 9x не подходит для использования в Windows ME).
4. Каковы требования к конфигурации компьютера для системы Secret Net?
Подробную информацию о системных требованиях к Secret Net Вы можете найти на нашем сайте в разделе «системные требования к Secret Net».
5. В чем отличие сетевой и автономной версии системы Secret Net?
Автономный вариант Secret Net предназначен для защиты информации на автономных компьютерах. При этом управление Secret Net осуществляется локально. Автономный вариант может использоваться для защиты рабочих станций небольшой (20–25 компьютеров) локальной сети, при этом будет отсутствовать централизованное управление системой Secret Net.
Сетевая версия системы Secret Net – более сложный комплекс, предназначенный для защиты информации на рабочих станциях и серверах сети. Сетевая версия системы Secret Net включает функции централизованного управления, содержит единый журнал регистрации и систему мониторинга событий.
6. Заменяет ли сетевая версия Secret Net систему администрирования сетевой ОС?
Сетевая версия системы Secret Net дополняет систему администрирования ОС новыми функциями защиты информации и разграничения доступа к ресурсам сети и не заменяет ее.
7. Я установил сетевой вариант системы Secret Net. Означает ли это, что теперь в сети будет две службы администрирования?
Установка системы Secret Net не избавляет от необходимости заниматься администрированием сети и создает потребность в том, чтобы кто-то выполнял дополнительные функции – функции администратора безопасности. Эти службы обычно объединяют в небольших сетях. Но будут ли сетевым администрированием и администрированием системы безопасности заниматься две разных службы или одна, зависит от того, какое решение по этому вопросу будет принято в вашей организации.
8. Может ли система Secret Net работать без аппаратной поддержки?
Без аппаратной поддержки система Secret Net остается полностью работоспособной. Аппаратная поддержка необходима для защиты от загрузки внештатной ОС с гибких дисков и CD-ROM.
При этом система Secret Net сертифицирована именно как программно-аппаратный комплекс и без средств аппаратной поддержки не может полностью соответствовать 3-му классу защищенности.
Функциональный контроль предназначен для обеспечения гарантии того, что к моменту завершения загрузки ОС все ключевые компоненты Secret Net 6 загружены и функционируют. Функциональный контроль осуществляется перед входом пользователя в систему.
При функциональном контроле проверяется наличие в системе и работоспособность следующих компонентов:
· модуль входа в систему;
· подсистема контроля целостности;
· подсистема аппаратной поддержки.
В случае нарушении функциональной целостности:
· В журнале Secret Net регистрируется факт нарушения. Это возможно при условии работоспособности ядра Secret Net 6.
· Администратор информируется об ошибочном завершении функционального контроля.
· Вход в систему разрешается только пользователям, входящим в локальную группу администраторов компьютера.
Запуск функционального контроля инициирует модуль входа в систему. При обнаружении нарушений этот модуль управляет административным входом пользователя в систему. Кроме того, он информирует администратора об ошибках контроля.
Если нарушен и сам модуль входа в систему, то при входе пользователя в систему функциональный контроль проводит модуль репликации. Он проверяет, был ли выполнен функциональный контроль, и если нет — инициирует его выполнение. Далее при обнаружении нарушений он управляет административным входом пользователя в систему и информирует администратора об ошибках контроля.
Secret Net Studio
Совместимость с ключами JaCarta
12 апреля 2021 года компания «Аладдин Р. Д.» сообщила, что совместно с «Кодом Безопасности» завершили тестирование на совместимость последних версий своих продуктов. По результатам тестирования подтверждена корректность работы USB-токенов и смарт-карт JaCarta от «Алладин Р. Д.» со средством защиты информации Secret Net Studio и средством доверенной загрузки ПАК «Соболь» (релиз 4.3) от «Кода Безопасности». Подробнее здесь.
Продление сертификата ФСТЭК для Secret Net Studio 8.6
Программный комплекс средств защиты информации Secret Net Studio 8.6, разработчиком которого является российский вендор «Код Безопасности», прошел очередной этап сертификации соответствия в Федеральной службе по экспортному и техническому контролю (ФСТЭК). Об этом 25 февраля 2021 года сообщили в «Коде Безопасности».
В соответствие с сертификатом, Secret Net Studio соответствует требованиям к средствам обеспечения безопасности информационных технологий по 4 уровню доверия, к межсетевым экранам типа В по 4 классу, по профилю антивирусной защиты типа Б 4-го класса, профилю защиты средств антивирусной защиты типа Г-4 класса и к средствам защиты от несанкционированного доступа 5-го класса.
В версии 8.6 был усилен контроль административных привилегий: программа позволяет разграничивать роли администратора информационной системы (ИС) и администратора безопасности, накладывая дополнительные ограничения на возможности администратора ИС влиять на политику безопасности, тем самым снизив риск от внутренних угроз. Также в версии 8.6 реализовано централизованное управление и безопасностью в несвязанных лесах Active Directory, для обеспечения безопасности в крупных, холдинговых структурах. Кроме этого был добавлен почтовый антивирус для защиты от вредоносного ПО, передаваемого по почте.
2020: Secret Net Studio 8.6
15 января 2020 года компания «Код Безопасности» объявила о выходе версии 8.6 продукта Secret Net Studio. В версии 8.6 был усилен контроль административных привилегий, появились расширенные возможности централизованного развертывания и управления продуктом, а также дополнительный функционал для выполнения требований по защите объектов КИИ. Важнейшим нововведением Secret Net Studio 8.6 стал усовершенствованный механизм самозащиты приложения и контроля административных привилегий.
По информации компании, большие нововведения коснулись централизованного режима развертывания и конфигурирования. В сетевом режиме появилась возможность функционирования в несвязанных лесах Windows Active Directory (AD), а также централизованного развертывания через Windows System Center Configuration Manager.
Важным обновлением стало появление в составе Secret Net Studio 8.6 почтового клиентского антивируса.
В подсистеме идентификации и аутентификации были реализованы функции, обеспечивающие выполнение мер по защите объектов критической информационной инфраструктуры (КИИ) в соответствии с приказом ФСТЭК России №239. В рамках поддержки обновленных платформ и технологий была обеспечена работа Secret Net Studio 8.6 с обновлениями 1903 и 1909 операционной системы Windows 10, реализована поддержка аппаратных средств аутентификации – GuardantID, соответствующего требованиям 2-го уровня контроля отсутствия НДВ (с возможностью применения в системах, обрабатывающих гостайну), и Rutoken Микрон 2151.
Secret Net Studio 8.6 выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio – C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio – C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции Secret Net Studio 8.6 должны будут пройти оценку соответствия требованиям ФСТЭК России (инспекционный контроль). Продукт поступит в продажу после прохождения инспекционного контроля.
Выпуск версии 8.5
31 января 2019 года компания «Код безопасности» объявила о выходе очередной версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio 8.5 значительно усилена самозащита процессов и драйверов, расширена функциональность подсистем безопасности, а также оптимизирован процесс развертывания продукта.
По информации компании, одним из важнейших обновлений Secret Net Studio версии 8.5 – модуль «Доверенная среда», который позволяет реализовывать внешний по отношению к ОС контроль процессов Secret Net Studio и драйверов в реальном времени. На работу модуля невозможно оказать влияние из рабочей среды, так как «Доверенная среда» функционирует независимо от ОС.
В данную версию Secret Net Studio были интегрированы технологии «Лаборатории Касперского». В результате у пользователей расширился выбор доступных к установке антивирусных модулей ведущих мировых производителей, а в функционал модуля системы обнаружения и предотвращения вторжений была добавлена возможность блокировки вредоносных адресов.
Помимо вышеуказанных обновлений, в версии 8.5 появились такие функциональные возможности, как генератор отчетов о настройках и защищаемых объектах, режим централизованного развертывания через групповые политики Active Directory (GPO), а также массовый импорт объектов в подсистеме контроля устройств.
В рамках поддержки новых платформ и технологий была обеспечена работа Secret Net Studio 8.5 на Windows Server 2019 и выполнена интеграция управления ПАК «Соболь» версии 4.2. В обновленном продукте также реализована поддержка средств аппаратной аутентификации JaCarta PRO, JaCarta-2 PRO/ГОСТ, JaCarta-2 SE, JaCarta U2F, JaCarta WebPass.
В данной версии учтены требования ФСТЭК России по обеспечению безопасности ГИС и объектов КИИ РФ. В частности, реализован функционал оповещений пользователей о наличии в системе мер по защите информации, а также о предыдущей успешной попытке входа в систему.
Secret Net Studio 8.5 выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio – C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio – C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции Secret Net Studio 8.5 должны будут пройти оценку соответствия требованиям ФСТЭК России (инспекционный контроль). О результатах прохождения испытаний будет объявлено дополнительно. Продукт поступит в продажу после прохождения инспекционного контроля.
2018: Выпуск версии 8.4
Компания «Код безопасности» 20 апреля 2018 года объявила о выходе очередной версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. По словам разработчиков, в Secret Net Studio версии 8.4 увеличена производительность ряда механизмов продукта, а также повышено удобство инструментов управления и мониторинга.
Одной из главных особенностей версии 8.4 является возможность централизованного управления клиентами под ОС Linux с установленным СЗИ Secret Net LSP версии 1.7.
Важным дополнением стал функционал шаблонов политик безопасности, позволяющий оперативно привести систему защиты в соответствие требованиям регуляторов либо вернуть ее в эталонное состояние, определенное администратором, отметили в «Коде безопасности». У администраторов также появилась возможность получать оперативные данные о защищенности инфраструктуры с помощью настраиваемых дашбордов.
Заказчики Secret Net Studio 8.4 и последующих версий получат возможность проводить паспортизацию имеющегося на серверах и рабочих станциях программного обеспечения, смогут контролировать неизменность существующего и появление нового ПО в системе.
В рамках поддержки платформ и технологий была обеспечена работа Secret Net Studio 8.4 на Windows Server 2016. Обновленный продукт поддерживает и современные средства аппаратной аутентификации JaCarta-2 ГОСТ, JaСarta-2 PKI/ГОСТ и JaCarta LT.
Secret Net Studio 8.4 выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio – C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio – C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции Secret Net Studio 8.4 будут переданы на инспекционный контроль в системе сертификации ФСТЭК России. О результатах прохождения испытаний будет объявлено дополнительно.
Также необходимо отметить, что пользователям Secret Net 6 и Secret Net 7 доступна миграция на Secret Net Studio с сохранением выполненных настроек.
Прохождение версией 8.2 инспекционного контроля во ФСТЭК России
Компания «Код безопасности» 18 сентября 2017 года объявила о прохождении продуктом Secret Net Studio версии 8.2 инспекционного контроля во ФСТЭК России. В этой версии пользователи получили возможность обработки на рабочих станциях под управлением Windows 10 с Creators Update конфиденциальной информации или данных, содержавших гостайну.
В сертифицированной версии Secret Net Studio реализованы такие возможности, как интеграция с системой управления токенами JaCarta Management System, контроль печати для приложений магазина Windows, затирание удаляемых файлов по требованию пользователя, переключение между автономным и сетевым режимом работы без переустановки клиента. Также был выполнен ряд доработок, повышающих удобство централизованного управления системой. Продукт полностью совместим с обновлением Windows 10 Creators Update (1703).
Secret Net Studio 8.2 выпускается в двух редакциях: Secret Net Studio, для защиты конфиденциальной информации, и Secret Net Studio – C, для защиты гостайны. Редакция Secret Net Studio дополнительно содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений.
На версию 8.2 можно перейти с продуктов Secret Net Studio – C (версия 8.0.660.0) и Secret Net Studio (версия 8.1.721.0). При апгрейде до последней версии в аттестованной информационной системе заказчикам необходимо уведомить орган по аттестации об обновлении Secret Net Studio. Переаттестация информационной системы не требуется.
Выпуск версии 8.2
10 июля 2017 года компания «Код безопасности» объявила о выходе версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio 8.2 существенно усилены защитные механизмы компонентов системы, обеспечена совместимость с продуктами других производителей, упрощен процесс развертывания.
Версия 8.2 претерпела ряд изменений и улучшений. В их числе – доработка входящего в состав Secret Net Studio персонального межсетевого экрана в соответствии с требованиями ФСТЭК России.
Сертификат ФСТЭК России
Компания «Код безопасности» объявила в декабре о том, что средство обеспечения комплексной защиты рабочих станций и серверов Secret Net Studio-С версии 8.0 прошло сертификационные испытания и получило сертификат соответствия ФСТЭК России №3675 от 12 декабря 2016 г.
Документ подтверждает, что продукт Secret Net Studio соответствует требованиям регулятора по 3-му классу защищенности по СВТ, 2-му уровню контроля на отсутствие недекларированных возможностей (НДВ) и требованиям к межсетевым экранам по 2-му классу защищенности.
Сертифицированное средство защиты от внешних и внутренних угроз Secret Net Studio может применяться для защиты автоматизированных систем (АС) до класса 1Б (в том числе для защиты государственной тайны с грифом «совершенно секретно»), ИСПДн до 1 уровня защищенности, государственных информационных систем и АСУ ТП до 1-го класса включительно.
Выход версии 8.1
Летом 2016 года вышла версия Secret Net Studio 8.1 с расширенными возможностями анализа и корреляции событий безопасности. В Secret Net Studio 8.1 расширены возможности анализа и корреляции событий, добавлены поддержка Windows 10 и функция централизованного управления парольными политиками.
Помимо перечисленных изменений, в версии Secret Net Studio появилась поддержка Windows 10 и возможность настройки парольных политик. В Центре управления могут быть заданы требования к паролям – длина, сложность и срок действия.
Обзор Secret Net Studio 8.1. Часть 1 — защитные механизмы
В обзоре рассматривается комплексное решение Secret Net Studio 8.1 от компании «Код Безопасности», которое обеспечивает безопасность рабочих станций и файловых серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. В первой части обзора расcмотрим его защитные механизмы.
Сертификат AM Test Lab
Номер сертификата: 168
Дата выдачи: 02.08.2016
Срок действия: 02.08.2021
Введение
Значительную часть работ по защите информации составляют задачи обеспечения безопасности рабочих станций и серверов. Для их решения применяются продукты класса Endpoint Security, которые компенсируют внутренние и внешние угрозы с помощью различных подсистем безопасности (антивирус, СЗИ от НСД, персональный межсетевой экран и др.).
Отражение классических угроз безопасности компьютеров можно найти и в нормативных документах. ФСТЭК России включает требования к защите рабочих станций в обязательные для исполнения приказы: №21 о защите персональных данных, №17 о защите государственных информационных систем (ГИС), руководящие документы по защите автоматизированных систем. Эти требования также выполняются установкой на рабочие станции и сервера соответствующих средств защиты класса Endpoint Security.
Модель угроз информационной безопасности традиционно включает целый перечень актуальных для рабочих станций и серверов угроз. До сегодняшнего дня их не получалось нейтрализовать одним-двумя средствами защиты информации (далее — СЗИ), поэтому администраторы устанавливали 3-5 различных продуктов, каждый из которых выполнял определенный набор задач: защиту от несанкционированного доступа, вирусов, фильтрацию сетевого трафика, криптографическую защиту информации и т. д.
Такой подход сводит работу администраторов к непрерывной поддержке СЗИ из различных консолей управления и мониторинга. Кроме того, продукты разных вендоров плохо совместимы, что приводит к нарушению функционирования и замедлению защищаемой системы, а в некоторых случаях — и вовсе ко сбою в работе.
Сегодня на рынке появляются комплексные решения, которые объединяют несколько защитных механизмов. Такие СЗИ упрощают администрирование и выбор мер по обеспечению безопасности: у них единая консоль управления, отсутствуют конфликты в работе подсистем безопасности, продукты легко масштабируются и могут применяться в распределенных инфраструктурах.
Одним из комплексных средств защиты является продукт Secret Net Studio 8.1, разработанный компанией «Код Безопасности». В этой статье мы подробно рассмотрим защитные механизмы Secret Net Studio. Механизмы централизованного управления будут рассмотрены в другой статье.
Описание решения
СЗИ Secret Net Studio — это комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Продукт объединяет в себе функционал нескольких средств защиты «Кода Безопасности» (СЗИ от НСД Secret Net, межсетевой экран TrustAccess, СЗИ Trusted Boot Loader, СКЗИ «Континент-АП»), а также включает ряд новых защитных механизмов.
В рамках данного продукта решаются следующие задачи:
*по результатам исследования «Кода Безопасности», доля их продуктов (SecretNet + ПАК «Соболь») на рынке СЗИ от НСД в 2012-2014 гг. составляла более 60% общего объема рынка.
Архитектура решения
Secret Net Studio 8.1 предоставляется в двух вариантах исполнения:
В автономном варианте исполнения защитные механизмы устанавливаются и управляются локально (без привязки к серверу безопасности). При таком исполнении в состав продукта входят следующие компоненты:
В сетевом варианте исполнения защитные механизмы устанавливаются на все сервера и рабочие станции, при этом осуществляется централизованное управление этими защитными механизмами. В дополнение к автономному варианту в сетевой вариант исполнения входят:
Описание защитных механизмов
В Secret Net Studio 8.1 обеспечивается защита информации на 5 уровнях, для каждого из которых представлены определенные защитные механизмы (продукт объединяет более 20 взаимно интегрированных защитных механизмов). Информация об уровнях защиты и соответствующих им механизмах представлена на рисунке ниже:
Рисунок 1. Уровни защиты и соответствующие им защитные механизмы
Лицензируются следующие компоненты системы:
Рисунок 2. Централизованное управление защитными компонентами Secret Net Studio
Защита от несанкционированного доступа
Защита от НСД обеспечивается механизмами, применяемыми в СЗИ от НСД Secret Net. Их описание приведено ниже.
Защита входа в систему
Защита входа в систему обеспечивает предотвращение доступа посторонних лиц к компьютеру. К механизму защиты входа относятся следующие средства:
Идентификация и аутентификация пользователей
Идентификация и аутентификация выполняются при каждом входе в систему. В системе Secret Net Studio идентификация пользователей осуществляется по одному из 3-х вариантов: по имени (логин и пароль), по имени или токену, только по токену.
Рисунок 3. Политики в Secret Net Studio. Настройка входа в систему
В Secret Net Studio 8.1 поддерживается работа со следующими аппаратными средствами:
Рисунок 4. Настройка электронных идентификаторов для пользователей в Secret Net Studio
Блокировка компьютера
Средства блокировки компьютера предназначены для предотвращения его несанкционированного использования. В этом режиме блокируются устройства ввода (клавиатура и мышь) и экран монитора. Предусмотрены следующие варианты:
Рисунок 5. Настройка средств блокировки в Secret Net Studio
Функциональный контроль подсистем
Функциональный контроль предназначен для обеспечения гарантии того, что к моменту входа пользователя в ОС все ключевые защитные подсистемы загружены и функционируют.
В случае успешного завершения функционального контроля этот факт регистрируется в журнале Secret Net Studio. При неуспешном завершении регистрируется событие с указанием причин, вход в систему разрешается только пользователям из локальной группы администраторов компьютера.
Контроль целостности
Механизм контроля целостности следит за неизменностью контролируемых объектов. Контроль проводится в автоматическом режиме в соответствии с заданным расписанием. Объектами контроля могут быть файлы, каталоги, элементы системного реестра и секторы дисков (последние только при использовании ПАК «Соболь»).
Рисунок 6. Создание нового задания для контроля целостности в Secret Net Studio
При обнаружении несоответствия возможны различные варианты реакции на ситуации нарушения целостности. Например, регистрация события в журнале Secret Net Studio и блокировка компьютера.
Вся информация об объектах, методах, расписаниях контроля сосредоточена в модели данных. Она хранится в локальной базе данных системы Secret Net Studio и представляет собой иерархический список объектов с описанием связей между ними.
Рисунок 7. Создание модели данных для контроля целостности в Secret Net Studio
Дискреционное управление доступом к ресурсам файловой системы
В состав системы Secret Net Studio 8.1 входит механизм дискреционного управления доступом к ресурсам файловой системы. Этот механизм обеспечивает:
Рисунок 8. Настройка дискреционных прав доступа в Secret Net Studio
Кроме того, пользователю предоставляется возможность определения учетных записей, которым даны привилегии по управлению правами доступа.
Полномочное управление доступом
Механизм полномочного управления доступом обеспечивает:
Рисунок 9. Политики в Secret Net Studio. Настройка полномочного управлении доступом
Чтобы обеспечить функционирование механизма полномочного управления доступом при включенном режиме контроля потоков, требуется выполнить дополнительную настройку локально на компьютере. Для этого используется программа настройки подсистемы полномочного управления доступом для режима контроля. Настройка выполняется перед включением режима контроля потоков, а также при добавлении новых пользователей, программ, принтеров, для оптимизации функционирования механизма.
Рисунок 10. Программа настройки подсистемы полномочного управления доступом в Secret Net Studio
Доступ пользователя к конфиденциальной информации осуществляется в соответствии с его уровнем допуска. Например, если уровень допуска пользователя ниже, чем категория конфиденциальности ресурса — система блокирует доступ к этому ресурсу.
Рисунок 11. Назначение уровней допуска и привилегий пользователям в Secret Net Studio
Затирание данных
Затирание удаляемой информации делает невозможным восстановление и повторное использование данных после удаления. Гарантированное уничтожение достигается путем записи последовательности случайных чисел на место удаленной информации в освобождаемой области памяти. Для большей надежности может быть выполнено несколько циклов (проходов) затирания.
Рисунок 12. Политики в Secret Net Studio. Настройка механизма затирания данных
Замкнутая программная среда
Механизм замкнутой программной среды позволяет определить для любого пользователя индивидуальный перечень разрешенного программного обеспечения. Система защиты контролирует и обеспечивает запрет использования следующих ресурсов:
Попытки запуска неразрешенных ресурсов регистрируются в журнале как события тревоги.
На этапе настройки механизма составляется список ресурсов, разрешенных для запуска и выполнения. Список может быть сформирован автоматически на основании сведений об установленных на компьютере программах или по записям журналов, содержащих сведения о запусках программ, библиотек и сценариев. Также предусмотрена возможность формирования списка вручную.
Рисунок 13. Создание модели данных для замкнутой программной среды в Secret Net Studio
Контроль подключения и изменения устройств компьютера
Механизм контроля подключения и изменения устройств компьютера обеспечивает:
Начальная аппаратная конфигурация компьютера определяется на этапе установки системы. Настройку политики контроля можно выполнить индивидуально для каждого устройства или применять к устройствам наследуемые параметры от моделей, классов и групп, к которым относятся устройства.
Рисунок 14. Политики в Secret Net Studio. Настройка политики контроля устройств компьютера
При обнаружении изменений аппаратной конфигурации система требует у администратора безопасности утверждение этих изменений.
На основании формируемых списков устройств осуществляется разграничение доступа пользователей к ним: разрешение/запрет на выполнение операций и настройки уровней конфиденциальности.
Контроль печати
Механизм контроля печати обеспечивает:
Рисунок 15. Политики в Secret Net Studio. Настройка контроля печати
Для реализации функций маркировки и/или теневого копирования распечатываемых документов в систему добавляются драйверы «виртуальных принтеров».
Рисунок 16. Редактирование маркировки распечатываемых документов
Теневое копирование выводимых данных
Механизм теневого копирования обеспечивает создание в системе дубликатов данных, выводимых на отчуждаемые носители информации. Дубликаты (копии) сохраняются в специальном хранилище, доступ к которому имеют только уполномоченные пользователи. Действие механизма распространяется на те устройства, для которых включен режим сохранения копий при записи информации.
Рисунок 17. Политики в Secret Net Studio. Настройка теневого копирования
При включенном режиме сохранения копий вывод данных на внешнее устройство возможен только при условии создания копии этих данных в хранилище теневого копирования. Если по каким-либо причинам создать дубликат невозможно, операция вывода данных блокируется.
Теневое копирование поддерживается для устройств следующих видов:
Защита дисков и шифрование контейнеров
В рамках указанного компонента реализованы два защитных механизма, описание которых представлено ниже.
Защита информации на локальных дисках
Механизм защиты информации на локальных дисках компьютера (механизм защиты дисков) предназначен для блокирования доступа к жестким дискам при несанкционированной загрузке компьютера. Несанкционированной считается загрузка с внешнего носителя или загрузка другой ОС, установленной на компьютере, без установленного клиентского ПО Secret Net Studio.
Шифрование данных в криптоконтейнерах
Система Secret Net Studio 8.1 предоставляет возможность шифрования содержимого объектов файловой системы (файлов и папок). Для этого используются специальные хранилища — криптографические контейнеры.
Физически криптоконтейнер представляет собой файл, который можно подключить к системе в качестве дополнительного диска.
Для работы с шифрованными ресурсами пользователи должны иметь ключи шифрования. Реализация ключевой схемы шифрования криптоконтейнеров базируется на алгоритмах ГОСТ Р34.10–2012, ГОСТ Р34.11–2012 и ГОСТ 28147-89.
Рисунок 18. Управление криптографическими ключами пользователей
Персональный межсетевой экран
Система Secret Net Studio 8.1 обеспечивает контроль сетевого трафика на сетевом, транспортном и прикладном уровнях на основе формируемых правил фильтрации. Подсистема межсетевого экранирования Secret Net Studio реализует следующие основные функции:
Рисунок 19. Политики в Secret Net Studio. Настройка межсетевого экрана
Фильтрация сетевого трафика осуществляется на интерфейсах Ethernet (IEEE 802.3) и Wi‑Fi (IEEE 802.11b/g/n).
Авторизация сетевых соединений в Secret Net Studio осуществляется с помощью механизма, основанного на протоколе Kerberos. С его помощью удостоверяются не только субъекты доступа, но и защищаемые объекты, что препятствует реализации угроз несанкционированной подмены (имитации) защищаемой информационной системы с целью осуществления некоторых видов атак. Механизмы аутентификации защищены от прослушивания, попыток подбора и перехвата паролей.
События, связанные с работой межсетевого экрана, регистрируются в журнале Secret Net Studio.
Обнаружение и предотвращение вторжений
В Secret Net Studio 8.1 выполняется обнаружение и блокирование внешних и внутренних атак, направленных на защищаемый компьютер. С помощью групповых и локальных политик администратор Secret Net Studio настраивает параметры работы системы.
Рисунок 20. Политики в Secret Net Studio. Настройка механизма обнаружения вторжений
Вся информация об активности механизма обнаружения и предотвращения вторжений регистрируется в журнале Secret Net Studio.
Антивирус
Защитный модуль «Антивирус» в Secret Net Studio 8.1 осуществляет обнаружение и блокировку вредоносного кода по технологии ESET NOD32.
Таким образом, Secret Net Studio позволяет осуществлять эвристический анализ данных и автоматическую проверку на наличие вредоносных программ, зарегистрированных в базе сигнатур. При проверке компьютера осуществляется сканирование жестких дисков, сетевых папок, внешних запоминающих устройств и др. Это позволяет обнаружить и заблокировать внешние и внутренние сетевые атаки, направленные на защищаемый компьютер.
Благодаря использованию в рамках одного продукта СЗИ от НСД и антивируса время на проверку и открытие файлов составляет на 30% меньше, чем при независимой реализации защитных механизмов.
Обновление антивируса можно осуществлять как в режиме онлайн с серверов «Кода Безопасности» при подключении защищаемого компьютера к интернету, так и с сервера обновлений компании (в случае, когда компьютер не имеет прямого выхода в интернет).
Администратору доступна настройка параметров антивируса с помощью групповых и локальных политик в программе управления Secret Net Studio. Вся информация об активности механизма регистрируется в журнале Secret Net Studio.
Рисунок 21. Политики в Secret Net Studio. Настройка антивируса
Шифрование сетевого трафика
В состав клиентского ПО системы Secret Net Studio 8.1 включен VPN-клиент, предназначенный для организации доступа удаленных пользователей к ресурсам, защищаемым средствами АПКШ «Континент». VPN-клиент «Континент-АП» обеспечивает криптографическую защиту трафика, циркулирующего по каналу связи, по алгоритму ГОСТ 28147-89.
При подключении абонентского пункта к серверу доступа выполняется процедура установки соединения, в ходе которой осуществляется взаимная аутентификация абонентского пункта и сервера доступа. Процедура установки соединения завершается генерацией сеансового ключа, который используется для шифрования трафика между удаленным компьютером и сетью предприятия.
Рисунок 22. Подключение «Континент-АП» через Secret Net Studio
При аутентификации используются сертификаты x.509v3. Расчет хэш-функции выполняется по алгоритму ГОСТ Р 34.11–1994 или ГОСТ Р 34.11–2012, формирование и проверка электронной подписи — по алгоритму ГОСТ Р 34.10–2001 или ГОСТ Р 34.10–2012.
Рисунок 23. Настройка «Континент-АП» в Secret Net Studio
Выводы
Secret Net Studio 8.1 представляет собой сбалансированный набор защитных механизмов, которые обеспечивают защиту информации на рабочих станциях и файловых серверах как от внешних, так и от внутренних угроз. Наличие единой консоли управления упрощает администрирование СЗИ, а интегрированность защитных механизмов между собой исключает возможность нарушения функционирования защищаемой системы.
В текущем виде Secret Net Studio можно считать полноценным комплексным решением для защиты конечных точек сети от всех видов угроз, включающим в себя все необходимые для этого модули. Наличие в составе модулей контроля приложений (контроль доступа к сети, контроль запуска приложений, поведения приложения), интеграции со средствами доверенной загрузки и встроенного VPN-клиента делает Secret Net Studio уникальным для российского рынка.
Необходимо отметить, что в продукте реализован целый ряд защитных механизмов, позволяющих выполнить различные требования законодательства России в части обеспечения безопасности информации. В частности, после получения сертификата ФСТЭК Secret Net Studio можно будет применять для защиты государственных информационных систем и АСУ ТП до класса К1, защиты персональных данных до УЗ1, автоматизированных систем до класса 1Б включительно (гостайна с грифом «совершенно секретно»).
О механизмах централизованного управления и мониторинга читайте во второй части статьи.