Дополнительные средства СЗИ Secret Net

СЗИ от НСД Secret Net
Сертифицированное средство защиты информации
от несанкционированного доступа для операционных систем семейства MS Windows

Актуальная версия продукта: 7.6

В реестре российского ПО

Дополнительные средства

Дополнительные средства обеспечивают функции доверенной загрузки, а также идентификации и аутентификации в СЗИ Secret Net 6

Аппаратная поддержка

Программные средства

В соответствии с Техническими Условиями на продукт должны применяться следующие дополнительные аппаратные или программно-аппаратные средства в зависимости от требований по безопасности:

Средства защиты при загрузке системы с внешних носителей:

Исполнение  Secret Net

Варианты развертывания

Класс АС

Класс ИСПДн

Дополнительные средства защиты от несанкционированного доступа при загрузке компьютера с внешних носителей

Secret Net 6

Сетевой, автономный

К1

Требуется одно из следующих средств:

  • ПАК "Соболь" (версии 2.1, 3.0)
  • Secret Net Card (SN Card)
  • Trusted Boot Loader (только для АС 1В при обработке конфиденциальной информации)

Secret Net 6 Вариант К*

Сетевой, автономный

К1

Использование выше указанных средств является опциональным. Возможно проведение организационно-технических мер.

* в Secret Net 6 Вариант К отсутствуют:
- замкнутая среда программного обеспечения
- контроль потоков конфиденциальной информации

 

Персональные идентификаторы

СЗИ Secret Net 6 поддерживает работу с персональными идентификаторами iButton, eToken и Rutoken:

Типы идентификаторов

До 1Г/К1 включительно

АС 1В

АС 1Б

eToken PRO, eToken PRO Java (USB, смарт-карты)

Да

Нет

Нет

Rutoken v.1/S/RF S

Да

Да

Нет

iButton (при использовании ПАК Соболь или Secret Net Card)

Да

Да

Да

 

Secret Net Card

Secret Net Cardэто аппаратная поддержка, используемая в системах защиты информации семейства Secret Net, наряду с программно-аппаратным комплексом «Соболь».*

Secret Net Card представляет собой плату расширения компьютера, размером 120 мм x 50 мм, устанавливаемую в разъём системной шины стандарта PCI с напряжением питания 5 В или 3,3 В, и позволяет осуществлять идентификацию и аутентификацию пользователей с помощью электронных идентификаторов iButton и запрет несанкционированной загрузки операционной системы с внешних съемных носителей.

Возможности продукта

  • Идентификации и аутентификация пользователей
    Реализована идентификация и аутентификация пользователей с использованием персональных идентификаторов
  • Механизм защиты от загрузки с внешних носителей
    Реализован механизм защиты от загрузки операционной системы с внешних съемных носителей информации, аналогичный механизму, реализованному в ПАК «Соболь 3.0/2.1».
  • Автоматическое определение времени срабатывания сторожевого таймера
    Реализовано автоматическое определение времени срабатывания сторожевого таймера, индивидуально для каждого изделия Secret Net Card
  • Поддержка современных BIOS
    Реализована поддержка работы платы изделия Secret Net Card с современными версиями BIOS Intel и других производителей.

*В отличие от ПАК «Соболь», Secret Net Card не является самостоятельным средством защиты информации, а поставляется только, как плата аппаратной поддержки для СЗИ НСД Secret Net.

Trusted Boot Loader

Средство защиты информации Security Studio 6 - Trusted Boot Loader осуществляет сокрытие данных на жестком диске при загрузке компьютера с внешних носителей. Может применяться, как программное средство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети. 

Назначение Trusted Boot Loader

Trusted Boot Loader предназначен для совместной работы с СЗИ Secret Net в качестве альтернативы Secret Net Card на компьютерах, на которых отсутствует возможность использования плат аппаратной поддержки:

  • Ноутбуки
  • Компьютеры, вскрытие которых для установки плат аппаратной поддержки невозможно

Сертификаты

Trusted Boot Loader соответствует требованиям руководящих документов ФСТЭК России по третьему уровню контроля на отсутствие недекларированных возможностей и может использоваться для защиты конфиденциальной информации не составляющей государственную тайну в автоматизированных системах до уровня включительно и защиты персональных данных до 1 класса включительно (cертификат).

Возможности Trusted Boot Loader

  • Сокрытие информации, размещенной на жестком диске при загрузке компьютера с внешнего носителя.
  • Совместное функционирование с системой защиты информации Secret Net 6.
  • Восстановление доступа к защищаемой информации, в случае отсутствия возможности загрузить операционную систему компьютера в штатном режиме.

Примечание: перед приобретением СЗИ Security Studio 6 – Trusted Boot Loader рекомендуем воспользоваться демо-версией продукта, чтобы убедиться в отсутствии проблем несовместимости с используемой платформой.

Задать вопрос:

Вход:

Восстановить пароль: