воскресенье, 21 февраля 2016 г.

Курс по настройке СЗИ SecretNet 7 (видео)

Представлением вашему вниманию подборку видео уроков по настройке СЗИ от НСД SecretNet отечественного разработка SecurityCode (Код Безопасности). СЗИ имеет все необходимые сертификаты ФСТЭК, подтверждающие соответствие РД по 2 уровню контроля на отсутствие НДВ и 3 классу защищенности по СВТ, что позволяет использовать СЗИ в автоматизированных системах до класса 1Б включительно и в ИСПДн до 1 класса включительно.

Введение

Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих документов:
  • №152-ФЗ ("О персональных данных");
  • №98-ФЗ ("О коммерческой тайне");
  • №5485-1-ФЗ ("О государственной тайне");
  • СТО БР ИББС (Стандарт Банка России).
Возможности СЗИ
  • Аутентификация пользователей.
  • Разграничение доступа пользователей к информации и ресурсам автоматизированной системы.
  • Доверенная информационная среда.
  • Контроль утечек и каналов распространения конфиденциальной информации.
  • Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации.
  • Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности.
  • Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов.
  • Защита терминальной инфраструктуры и поддержка технологий виртуализации рабочих столов (VDI).


Варианты развертывания Secret Net
  • Автономный режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
  • Сетевой режим (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).
Архитектура

Компоненты Secret Net 7 (сетевой режим):
  • Secret Net 7 – Клиент;
  • Secret Net 7 – Сервер безопасности;
  • Secret Net 7 – Программа управления.
Клиент Secret Net 7 устанавливается на всех защищаемых компьютерах. Он следит за соблюдением настроенной политики безопасности на рабочих станциях и серверах, обеспечивает регистрацию событий безопасности и передачу журналов на сервер безопасности, а также прием от него оперативных команд и их выполнение.

Сервер безопасности является основным элементом в сетевой структуре системы 
Secret Net 7. Этот компонент обеспечивает взаимодействие объектов управления, 
реализует функции контроля и управления, а также осуществляет обработку, 
хранение и передачу информации.

Программа оперативного управления («Монитор») 
В состав СЗИ Secret Net 7 включена программа оперативного управления, заменяющая средства оперативного управления предыдущих версий СЗИ.

Программа оперативного управления предназначена для конфигурирования сетевой структуры, централизованного управления защищаемыми компьютерами и для работы с записями журналов, поступивших на хранение в базу данных сервера безопасности. Программа устанавливается на рабочих местах администраторов. При работе программа взаимодействует с сервером безопасности, который обрабатывает все управляющие команды администратора.

Дополнительно может использоваться и лицензироваться модуль блокировки НСД к жесткому диску, который осуществляет сокрытие данных на диске при загрузке компьютера с внешних носителей. 
Ранее приобретенная лицензия на СЗИ Security Studio 6 – Trusted Boot Loader может использоваться для активации этого механизма в Secret Net 7.


Список видео уроков:

1. Установка и настройка клиента. Вариант №1
2. Установка контроллера домена и Oracle для Сервера безопасности Secret Net
3. Установка сервера безопасности Secret Net 7 с размещением хранилища объектов ЦУ в БД AD
4. Настройка замкнутой программной среды
5. Настройка механизма контроля целостности
6. Установка сервера безопасности Secret Net 7 с размещением хранилища объектов ЦУ вне БД AD
7. Программа локального конфигурирования
8. Управление персональными идентификаторами. Защита входа в систему
9. Режимы механизма защиты входа в систему
10.Устновка сервера безопасности с SQL Server 2012 R2
11.Вход в систему в административном режиме
12 Удаление домена безопасности и всех компонентов
13.Установка SQL Server 2012 Standart для работы с SN7.4
14.Изменение учетных данных для подключения СБ к серверу СУБД
15.Управление ключами для усиленной аутентификации.
16.Установка и настройка ПО Rutoken
17.Разрешение разового входа при усиленной аутентификации по паролю.
18.Идентификация и аутентификация * Secret Net 7 * приказ № 17
19. Отказоустойчивость серверов безопасности Secret Net 7 * Часть 1-Два сервера безопасности 
20. Отказоустойчивость серверов безопасности Secret Net 7 * Часть 2 - Резервная копия









































Документация к версии – Secret Net 7

Руководство администратора. Принципы построения
В руководстве содержатся сведения об общих принципах построения и функционирования системы Secret Net 7.
Secret_Net_Admin_Guide_Construction_Principles.pdf

Руководство администратора. Установка, обновление и удаление
В руководстве содержатся сведения, необходимые администраторам для развертывания системы, ее обновления, исправления и удаления.
Secret_Net_Admin_Guide_Install.pdf

Руководство администратора.Локальная работа с журналами регистрации
Secret_Net_Admin_Guide_Local_Audit.pdf

Руководство администратора.Работа с программой оперативного управления
В руководстве содержатся сведения, необходимые для работы с компонентом "Secret Net 7 — Программа управления".
Secret_Net_Admin_Guide_Operative_Management_Program.pdf

Руководство администратора. Настройка механизмов защиты
В руководстве содержатся сведения, необходимые администраторам для настройки и управления основными механизмами защиты.
Secret_Net_Admin_Guide_Security_Settings.pdf

Руководство пользователя
В руководстве содержатся сведения, необходимые пользователю для работы с системой Secret Net 7, установленной на компьютере.
Secret_Net_User_Guide.pdf

Сведения о совместимости с другими программными средствами
Данный документ содержит сведения о совместимости СЗИ Secret Net 7 версии 7.6.604.0 с некоторыми другими программными средствами при совместном функционировании.

Комментариев нет:

Отправить комментарий

Вы можете добавить свой комментарий...

Примечание. Отправлять комментарии могут только участники этого блога.