Контроль утечек конфиденциальной информации

Контроль утечек конфиденциальной информации основан на трех механизмах:

Контроль устройств обеспечивает защиту от утечек конфиденциальной информации (например, при отчуждении информации на внешний накопитель), а так же - неизменность (целостность) аппаратной конфигурации компьютера.

Типы контролируемых устройств:

• Локальные устройства (включая порты ввода/вывода)
• Устройства USB
• Устройства PCMCIA
• Устройства IEEE1394
• Устройства Secure Digital

Контроль потоков конфиденциальной информации предотвращает несанкционированное распространение конфиденциальной информации. При включенном режиме контроля потоков возможность доступа пользователя к конфиденциальным файлам определяется уровнем конфиденциальности сессии, который устанавливается при входе пользователя в систему.

Примечание: контроль потоков отсутствует в Secret Net 6 Вариант К.

Контроль печати – предотвращает несанкционированную печать конфиденциальных документов.

Технические возможности Secret Net в контексте контроля утечек конфиденциальной информации:

• Разграничение прав доступа пользователей к устройствам компьютеров, права доступа устанавливаются как для отдельных устройств, так и для групп (классов).
• Идентификация контролируемого устройства по серийному номеру.
• Контроль неизменности аппаратной конфигурации компьютера.
• Контроль распространения/отчуждения конфиденциальной информации.
• Централизованная политика безопасности для контроля  устройств в организации. Например, возможность создания политики, определяющей использование отчуждаемых носителей в организации.
• Регистрации событий в журнале безопасности и анализ нарушений.