Часто задаваемые вопросы

Сертификат №457 продлеваться не будет. Сертификат №907 будет продлён.

ООО «Код Безопасности» считает:

• нецелесообразным получение санитарно эпидемиологического заключения МСанПин 001-96 "Санитарные нормы допустимых уровней физических факторов при применении товаров народного потребления в бытовых условиях" для ПАК «Соболь», в связи с тем, что продукт не является товаром народного потребления, а является составляющей ПЭВМ;
• нецелесообразным получение сертификата ГОСТ Р МЭК 60950-2002 «Безопасность оборудования информационных технологий» для ПАК «Соболь», в связи с тем, что продукт не имеет собственного блока питания или подключения к сети.

В журнале регистрируется название документа, кто и когда его печатал, название принтера, процесс. Для конфиденциального документа (в режиме контроля печати конфиденциальных документов) – дополнительно регистрируется имя файла, его категория конфиденциальности, число копий и число страниц. Содержимое документа в журнале не сохраняется.

В журнале регистрируется название устройства, полный путь к файлу, создаваемому на устройстве, время копирования, имя пользователя, процесс. Содержимое копируемого файла в журнале не сохраняется.

• Продукты Secret Net и Security Studio предназначены для разных классов АС - Secret Net предназначен для защиты информационных систем более высокого класса защищенности (до 1Б).
• Security Studio не имеет автономного варианта, в отличие от Secret Net

Смотрите документ - Особенности установки СЗИ Secret Net 5.1/Security Studio при использовании СУБД Oracle 10g Express Edition

Да, Secret Net обладает такой функциональной возможностью, реализованной в политике безопасности.

Возможна установка ПУ ЦУС на следующие операционные системы:

• Windows 2000 Professional SP4
• Windows 2000 Server SP4
• Windows Server 2003 SP2
• Windows Server 2003 R2
• Windows XP Professional SP3
• Windows Vista SP1 (Business / Enterprise / Ultimate Edition)

• АПКШ "Континент" обладает одним из лучшим соотношений цена/производительность среди устройств своего класса.
• Способность осуществлять конфигурацию сети криптошлюзов без перезагрузки системы позволяет применять его в сетях, критичных к разрывам соединений.
• АПКШ "Континент" обладает возможностями межсетевого экрана и крипто-маршрутизатора.
• Модельный ряд Континент представлен моделями, удовлетворяющих потребностям от малого офиса, до магистральных каналов.
• Полнофункциональное централизованное управление и сбор статистики.

Да, в соответствии с требованиями регуляторов, программа управления ЦУС должна располагаться в защищаемой сети. Тем не менее, существует техническая возможность настроить "Континент" для работы ПУ ЦУС вне защищаемой сети. Производитель не рекомендует использовать такую схему из-за снижения общего уровня защищенности сети.

Да, высокая эффективность работы "Континент" при передаче VoIP трафика подтверждена испытаниями.

В зависимости от аппаратной платформы ЦУС, до 500 криптошлюзов на один ЦУС. (В одной сети криптошлюзов может быть только один ЦУС).

ГОСТ 28147-89 режиме гаммирования с обратной связью. Длина ключа - 256 бит.

Да, в режиме имитовставки согласно ГОСТ 28147-89.

Да, система позволяет создать до 12 физических, изолированных внутренних сегментов, разделять доступ и обеспечивать контролируемое взаимодействие между ними.

Да, по номерам протоколов в заголовке IP-пакета.

Да.

Достаточно установить один экземпляр ПУ ЦУС на АРМ администратора, но ограничений на количество устанавливаемых ПУ ЦУС нет. Обратите внимание, что ЦУС одновременно поддерживает работу только с одной ПУ ЦУС.

Нет, ПУ ЦУС поставляется на диске с дистрибутивом ПО Континент, который входит в комплект поставки ЦУС.

Нет, криптошлюзы могут управляются только одним ЦУС.

Да, АПКШ "Континент" сертифицирован имеет сертификаты ФСТЭК / ФСБ.

Приобретая АПКШ Континент, заказчик получает право на один год технической поддержки «Серебряного» уровня.

На аппаратные платформы АПКШ Континент распространяется гарантия 24 месяца с момента приобретения, при соблюдении пользователем условий эксплуатации и хранения.

Плановая смена ключей шифрования осуществляется администратором ИБ, на внешних носителях.

Да, это возможно сделать созданием двух типов правил:

1. Посредством создания правила с контролем состояния соединений
   Для соответствующего криптошлюза в меню "Правило фильтрации" создается правило, разрешающее прохождение пакетов согласно требованиям пользователя.
2. Посредством создания правила без контроля состояния соединений
   Для соответствующего криптошлюза в меню "Правило фильтрации" создается два правила, пропускающие пакеты как в прямом, так и в обратном направлении согласно требованиям пользователя,.

Да, Вы можете сделать экспорт информации о попытках НСД в текстовой файл. Также экспорт в текстовой файл может быть осуществлен для системного журнала и правил фильтрации.

Да, такая конфигурация возможна, настройка криптошлюзов осуществляется через локальное управление.

Нет, версия ЦУС должна быть такой же, как у криптошлюза, или выше.

Обновление необходимо проводить последовательно, начиная с ЦУС, затем ПУ ЦУС, далее все криптошлюзы и сервера доступа.

Да, для этого необходимо предварительно приобрести и установить «Комплект для модернизации платформы G478 АПКШ «Континент»», для каждой платформы G478.

Security Studio (агент конфиденциальности) регистрирует печать документов независимо от их категории конфиденциальности (название документа, название принтера, процесс, кто и когда его печатал). Остальные компоненты Security Studio (агент контроля целостности) не обладают функцией контроля печати.

СЗИ Security Studio может применяться как средство защиты информации от несанкционированного доступа (СЗИ от НСД) в системах класса К3 и К2:

• Агент конфиденциальности – до К2 включительно
• Агент контроля целостности – до К3 включительно

Защита ИСПДн в общем случае требует использования следующих сертифицированных защитных систем: СЗИ от НСД, межсетевые экраны, антивирусные средства, системы защиты от программно-математического воздействия (обычно входящие в состав антивирусных пакетов) и средства криптографической защиты (в типовой системе фактически требуется только в тех случаях, когда разграничение доступа невозможно обеспечить средствами СЗИ от НСД). Конкретные набор необходимых средств защиты определяется классом ИСПДн и ее характеристиками, такими как структура ИСПДн, наличие подключения к сетям общего пользования и режим разграничения прав доступа пользователей ИСПДн.

Security Studio является сертифицированным СЗИ от НСД и в общем случае ее одной недостаточно для защиты ИСПДн. Что нужно еще определяется для каждой ИСПДн индивидуально. Серди продуктов компании Информазащита для защиты ИСПДн также можно использовать: 

• СЗИ Secret Net – СЗИ от НСД с возможностью использования в ИСПДн до класса К1 включительно. 
  
• СКЗИ M-506A-XP – сертифицированное средство криптографической защиты. Также может применять в системах обработки ПД до класса К1 включительно.
• АПКШ Континент – аппаратно-программный комплекс сочетающий в себе сертифицированный межсетевой экран и средство организации VPN.

Систему защиты информации Security Studio можно использовать для мобильных компьютеров (ноутбуков) в случае, если они входят в корпоративную сеть (в домен AD).

Security Studio разворачивается в корпоративной сети (средства управления и мониторинга) и устанавливается на ноутбуки, подключенные к ней. После установки Security Studio ноутбуки можно отключать от сети и работать с ними автономно (удаленно), при этом Security Studio продолжает выполнять свои защитные функции. Но управление защитными механизмами и мониторинг событий безопасности осуществляется централизованно через сеть, т.е. только когда ноутбуки подключены к сети.

Смотрите документ - Особенности установки СЗИ Secret Net 5.1/Security Studio при использовании СУБД Oracle 10g Express Edition

Нет, будет доработано во второй версии.

Нет, будет доработано во второй версии.

Да, на Windows XP Professional SP2 или SP3.

Да, все логи аудита с сенсоров каждые 10с копируются в БД продукта. Досутпны через отчеты или напрямую в БД.

В первой версии - использующие БД Oracle, например HRM системы. Во второй версии - использующие общие сетевые ресурсы.