Поделиться
Новый виток в развитии СЗИ от НСД Secret Net
Вопрос защиты информации от несанкционированного доступа продолжает оставаться актуальным и злободневным. Отвечая на угрозы, разработчики выводят на рынок новые, более эффективные и удобные решения. Компания "Код безопасности" анонсировала две новых версии популярного продукта Secret Net. В чем их особенности и что они могут дать бизнесу?Все перечисленное – далеко не все нововведения и изменения, с полным перечнем новых функциональных возможностей можно будет ознакомиться после официального старта продаж Secret Net 7.
СЗИ НСД для Linux
СЗИ от НСД Secret Net 7 не единственный ожидаемый релиз, так в конце года "Код Безопасности" выпускает решение для защиты информации он несанкционированного доступа на серверах и рабочих станциях под управлением операционных систем семейства Linux. Решение, разработанное компанией "Код Безопасности", получило название Secret Net LSP.
Выполнение требований регуляторов при использовании дистрибутивов Linux в информационной системе организаций имеет свою особенность. Существует несколько вариантов для решения вопросов соответствия законодательству. В частности, можно использовать специализированный Linux-дистрибутив со встроенными средствами защиты информации, прошедший сертификацию в ФСТЭК России. Для компенсации угроз можно использовать и другой вариант, а именно использование дополнительных сертифицированных средств защиты от несанкционированного доступа. Но находятся организации, которые рассматривают и вариант миграции на новую платформу.
Если выбор делается в пользу первого варианта с использованием специализированного дистрибутива, то компании могут столкнуться с рядом ограничений. В первую очередь это сложность обновления программного обеспечения и жесткая привязка к версиям дистрибутива конкретных поставщиков, выполнивших сертификацию своих продуктов. Вторая проблема – это потеря гибкости системы, построенной на базе сертифицированного дистрибутива. Изменения конфигурации и состава файлов из комплекта поставки сертифицированного дистрибутива невозможны в силу фиксации набора файлов при сертификации дистрибутива. Ну и, конечно же, это и потеря аттестации объекта информации при установке приложения, вносящего изменения в общесистемное программное обеспечение. При таких недостатках использование сертифицированного Linux-дистрибутива ставится под большой вопрос.
Что предлагает СЗИ Secret Net LSP?
Система защиты на основе СЗИ от НСД Secret Net LSP обеспечивает следующие основные защитные механизмы:
- Идентификацию и аутентификацию пользователей, в том числе и с использованием персональных идентификаторов.
- Разграничение доступа к защищаемым ресурсам Linux-машины.
- Очистка освобождаемой оперативной памяти и запоминающих устройств.
- Регистрацию событий безопасности в журнале.
- Аудит и контроль действий пользователей.
- Контроль целостности файлов и каталогов.
- Уничтожение содержимого файлов при их удалении.
Таким образом, решение Secret Net LSP позволяет соответствовать требованиям законодательства и регуляторов, используя ОС Linux и избежать необходимости миграции системы на новую платформу. Стоит отметить удобство работы с данным программным решением. Для администраторов системы доступна программа установки, позволяющая просто и быстро развернуть комплекс защиты, а также графические и консольные утилиты управления.
Решение Secret Net LSP спроектировано по модульному принципу, что обеспечивает при необходимости возможность подключения дополнительных модулей. Модульный принцип позволяет расширять спектр решаемых задач по мере надобности.
Итак, подводя итог, можно сказать, что организация, строя систему защиты на базе СЗИ от НСД Secret Net LSP, получает эффективную защиту от внутренних угроз, возможность аттестовать автоматизированную систему и избежать таких проблем, как невозможность получения обновлений, расширения функциональных возможностей и ограничение при выборе дистрибутивов Linux.
Комплексный подход
Как известно, комплексный подход – залог успеха в таком трудном деле, как защита информации, в том числе и персональных данных. Информационную безопасность ИС можно обеспечить только комплексными мерами защиты, важную часть которых составляют технические средства защиты. Решениями компании "Код Безопасности" можно обеспечить комплексную безопасность информационных систем, а также их полное соответствие требованиям регуляторов в области защиты персональных данных. С выпуском СЗИ от НСД Secret Net для Linux "Код Безопасности" сделал шаг навстречу возможности обеспечить комплексную защиту автоматизированных систем, использующих операционные системы семейства Linux. Secret Net LSP пополнил линейку средств защиты, функционирующих на ОС Linux: "Континент-АП" для Linux – в составе АПКШ "Континент" обеспечивает защиту каналов связи при обмене информацией через внешние сети; ПАК "Соболь" – обеспечивает доверенную загрузку серверов и рабочих станций.
Использование СЗИ от НСД Secret Net LSP в комплексе с другими сертифицированными средствами защиты для ОС Linux компании "Код Безопасности" позволит создать гибкие и технологичные решения, а также успешно пройти аттестацию объекта информатизации.
На правах рекламы
Короткая ссылка
