Эволюция Secret Net

Многие организации, в том числе воинские части, с прогрессированием развития информационных систем не могут обеспечить защиту своих данных. К значительной утечке данных приводит внутрисетевой обмен конфиденциальной информации. Согласно статистическим данным более 70% членов организации копируют нужную им информацию на флэш-накопители и другие устройства, а также отправляют её для удобства на сотовые телефоны или печатают её. Именно в это время теряется контроль над утечкой информации. Более того, конфиденциальная информация не обеспечена защитой от утечки и внутри организации. Пример тому – использование членами организации на персональной электронновычислительной машине несложных паролей. Для исключения информационных угроз государство разрабатывает определенные требования, изложенные в нормативных документах. Данные требования обязывают использование сертификационных средств защиты информации. Помогает решить эти задачи компания «Код Безопасности» Secret Net.[1]

Система Secret Net предназначена для организации защиты данных на основе операционных систем Windows, Linux. Используя ее, создается эффективная защита данных, использующихся в автоматизированной информационной системе предприятия.

Система Secret Net не заменяет защитные функции операционной системы, а пополняет их, повышая степень защиты всей автоматизированной системы, функционируя при этом в двух вариантах – автономном и сетевом.

Автономный вариант предназначен для защиты рабочих мест и серверов, не находящихся в общей сети. Каждое рабочее место администрируется отдельно.

Сетевой вариант отличается от автономного средствами централизованного управления, которые упрощают деятельность администратора безопасности. (Реализован с версии Secret Net 5.0) [2]

В 1993 году появилась первая версия системы Secret Net 1.10 была создана в 1993 г. Создание версии Secret Net 2.1, обеспечивало защиту в локальных вычислительных сетях. В этом же году была разработка системы Secret Net 3.0, которая обеспечивала защиту информации на Windows 95.

Появление Secret Net 4.0 позволило обеспечить защиту данных, содержащих сведения, составляющие государственную тайну.

Сетевой вариант Secret Net реализовался в версии 5.0. Особенностью данной версии является ее функционирование на операционных системах Windows 2000, XP, 2003.

В декабре 2010 года выход версии Secret Net 6 на основании сертификатов соответствия Федеральной службы по техническому и экспортному контролю.

Выход в 2013 году Secret Net 7 позволил выполнить облегченную схему установки сетевого варианта Secret Net в организациях с филиальной структурой. Особенностью данной версии является контроль соответствия распечатываемых конфиденциальных данных специально выделенным для этого принтерам. Также данная версия функционировала уже на Windows 8.

Появление в 2015 году версии Secret Net LSP 1.2 позволило обеспечить защиту конфиденциальных данных для ОС Linux.

26 февраля 2015 года завершились тестирования и подписаны сертификаты, свидетельствующие о корректности работы электронных ключей JaCarta и eToken с средством защиты информации от несанкционированного доступа Secret Net 7.[3]

С апреля 2018 года производство и продажа Secret Net 7 прекратилось в связи с появлением более современной и функциональной Secret Net Studio, которая включает в себя, кроме защиты от несанкционированного доступа, антивирусную программу, систему авторизации вторжений, модуль авторизации сетевых соединений.

Для защиты государственной тайны выпущена Secret Net Studio-C.

Если у пользователя Secret Net 7 есть действующая техническая поддержка, он может бесплатно перейти на Secret Net Studio.

В настоящее время система защиты Secret Net Studio позволяет:

• -    решать различные задачи по обеспечению информационной безопасности (собирать оперативные данные, контролировать доступ в помещения и т.д.);

• -    соединить в единую систему средства криптографической защиты, средства анализа защищенности и оповещения о сетевых атаках, средства защиты от НСД;

• -    оперативно оценивать соответствие фактических данных о состоянии защищенности информационной системы требованиям в организации;

• -    облегчить порядок доступа членов организации к информационной системе за счет унификации номенклатуры управляемых объектов и прав доступа.

Дополнительно к стандартным механизмам защиты система Secret Net обеспечивает:

• -    идентификацию сотрудников при помощи электронных ключей (Touch Memory, eToken, Smart Card);

• -    полномочное (мандатное) разграничение доступа к файлам в соответствии со степенью конфиденциальности содержащихся в них сведений и уровнем допуска пользователя;

• -    оперативный контроль работы пользователей сети, оповещение администратора безопасности о событиях несанкционированного доступа централизованный сбор и анализ содержимого журналов регистрации;

• -    контроль целостности программ, используемых операционной системой и пользователем.[4]

Данные возможности осуществляются за счёт:

• 1.    Аутентификации и идентификации:

• -    парольной аутентификации средствами СЗИ Secret Net Studio;

• -    программно-аппаратной (с использованием USB-токенов, смарт-карт, iButton);

• -    усиленной, с использованием программно-аппаратного комплекса «Соболь» и Secret Net Card.

• 2.    Управления доступом пользователей к конфиденциальным данным: каждому элементу информационной системы присваивается уровень конфиденциальности, а каждому пользователю – уровень доступа.

• 3.    Контроля целостности.

• -    регистрации события в журнале Secret Net;

• -    блокировки компьютера;

• -    восстановления поврежденной/модифицированной информации;

• -    отклонения или принятия изменений.

• 4.    Контроля устройств компьютера и отчуждаемых носителей информации.

• 5.    Контроля печати конфиденциальной информации.

• 6.    Контроля потоков конфиденциальной информации.

• 7.    Гарантированного уничтожения данных при их удалении пользователем.

• 8.    Замкнутой программной среды.

• 9.    Удобства управления и настроек.

Таким    образом,    средство    защиты    информации    от несанкционированного доступа Secret Net, разработанное компанией "Код Безопасности", уже более десяти лет успешно функционирует в информационных системах крупных государственных, финансовых и коммерческих структур. На протяжении всего времени существования решение постоянно развивается, опираясь на потребности организаций и необходимость приводить автоматизированные системы в соответствие с новыми требованиями, предъявляемыми законодательством и регуляторами.