Secret Net
7 (SN 7) может применяться как для защиты небольшого
количества АРМ и серверов, так и для обеспечения безопасности
информации в доменной сети, посредством централизованного управления
и применением политики безопасности в масштабах организации.
Автономный вариант можно применять при небольшом количестве
компьютеров (20-25 ед.), при большем количестве ПК применяется
сетевая версия.
Для усиления защиты применяются электронные
идентификаторы (поставляются отдельно) eToken PRO
и Rutoken S, либо
Secret Net Card. Secret Net Card -
представляет из себя плату, которая подключается к
компьютеру через порт PCI либо
PCI-Express и оснащается считывателем с
идентификатором IButton.
После установки СЗИ, оно внедряется в систему (Свойства папки, для мандатного разграничения; локальную политику безопасности и т.д.), после чего происходит настройка в соответствии с РД "Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации".
Настроек программы довольно много, но все они довольно тщательно расписаны в руководстве пользователя, с которым можно ознакомиться на сайте разработчика данного СЗИ от НСД - http://www.securitycode.ru
Что такое
DLP?
Предотвращение утечек (от
англ. Data Loss Prevention, DLP) - это
технологии, технические,
программные или программно-аппаратные устройства,
предназначенные для предотвращения утечки
конфиденциальной информации из информационной
системы за пределы контролируемого периметра. Данные системы
производят анализ потоков данных, пересекающих периметр защищаемой
информационной системы. При обнаружении
в передающемся потоке закрытой информации
срабатывает активная компонента системы, после этого передача
сообщения (пакета, потока, сессии) блокируется.
В чем разница между СЗИ от НСД (SN 7, Dallas
Lock, Страж NT) и
DLP ?
DLP, также обеспечивает защиту от НСД, но основная разница состоит
в том, что СЗИ от НСД больше заточены под гос. тайну, в то время как
DLP системы приспособлены для
коммерческого бизнеса, за счет своих гибких настроек. Также разница
состоит в том, как ФСТЭК смотрит на такие вещи, к примеру, если
смотреть гос. реестр сертифицированных СЗИ N РОСС
RU.0001.01БИ00, то
Secret Net
7
относится к полноценному СЗИ по 2 уровню контроля НДВ (недекларированных
возможностей) и по 3 классу защищенности для СВТ и может
использоваться для защиты ИСПДн (ИС персон. данных) до 1 класса вкл..
В то время, как
DLP, - Device
Lock 7.1 относится к программному комплексу, соответствующему заданию по безопасности и имеет уровень доверия ОУД 2, 4 ур. НДВ и может использоваться при создании АС до класса защищенности 1Г вкл.. И еще одно отличие, это цена СЗИ от НСД и DLP.
Наиболее
популярные и часто используемые программы для выявления утечки
информации:
Device Lock 7.1.
- довольно мощная программа с большими
возможностями, но минусом является перебор разработчиков данного ПО
с настройками. Чтобы настроить данную программу как необходимо,
придется изрядно поработать, особенно это касается предоставления
доступа (в том числе и временного) флешки к ПК. Но об этом чуть
позже.
И так, с помощью данного специализируемого
ПО, администратор ЛВС контролирует доступ пользователей к
дисководам, адаптерам WiFi, Bluetooth, USB устройствам,
инфракрасным, COM и LPT-портам.
Программный комплекс Device Lock
7.1 состоит из трех частей:
агента (Device Lock Service),
сервера (Device Lock Enterprise
Server и Device Lock Content
Security Server) и консоли управления
(Device Lock Management Console, Device Lock Group Policy Manager
и Device Lock Enterprise
Manager).
Информационная безопасность
Краткий обзор сертифицированных программных и программно-аппаратных СЗИ от НСД