Категория:
Защита рабочих станций и серверов
Исполнение:
Программный комплекс
операционная система:
Windows
Дополнительно:
В РЕЕСТРЕ РОССИЙСКОГО ПО

ViPNet SafePoint устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.

Основой защитных механизмов продукта является возможность применения разграничительных политик к файлам (как к уже имеющимся, так и к вновь создаваемым), реестру и процессам операционной системы, подключенным по сети печатным устройствам.

Такой подход позволяет защититься от:

  • случайных и злонамеренных действий внутренних пользователей;
  • атак на повышение привилегий;
  • внедрения и выполнения вредоносных программ как внешних, так и внутренних нарушителей;
  • неправомерного использования подключаемых устройств.

Сценарии использования

scheme

Архитектура SafePoint

  • Сервер безопасности ViPNet SafePoint – программное обеспечение (далее – ПО) предназначенное для настройки политик безопасности и управления клиентской частью ViPNet SafePoint.
  • Клиентская часть ViPNet SafePoint – ПО, устанавливаемое на рабочие станции и сервера и обеспечивающее настроенные механизмы защиты.
  • Сервер аудита ViPNet SafePoint – ПО для просмотра записей событий аудита в реальном времени.

Преимущества

  • Эффективное решение задачи защиты от целевых атак.
  • Собственный сервер аудита для решения задач мониторинга событий безопасности.
  • Возможность работы, как в одноранговых сетях, так и в доменных сетях.
  • Гибкая и масштабируемая система (поддерживается иерархия серверов).

Сертификация во ФСТЭК России

Сертифицировано ФСТЭК России по требованиям к:
  • 5 классу защищенности СВТ («Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992)).
  • 4 классу защиты СКН (ИТ.СКН.П4.ПЗ) «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014).
  • 4 классу ТДБ – «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» утверждены приказом ФСТЭК России от 30 июля 2018 г. No 131.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


  • Двухфакторная аутентификация пользователей при входе в операционную систему (ОС) В качестве идентификаторов могут использоваться:
    • Rutoken Lite
    • Rutoken S
    • Rutoken ЭЦП 2
    • JaCarta LT
    • JaCarta PKI
    • JaCarta PKI/ГОСТ
    • JaCarta 2 PKI/ГОСТ
  • Контроль прав доступа к объектам файловой системы (мандатный и дискреционный) Ключевой особенностью контроля прав доступа к объектам ФС заключается в реализации различных принципов контроля доступа к статичным объектам (уже имеющиеся в системе) и создаваемым в процессе работы.
  • Замкнутая программная среда Возможность контролировать неизменность разрешённых к запуску модулей, контролировать запуск Active scripts и контролировать запуск задач, что позволяет усилить защиту от ранее неизвестных атак.
  • Контроль доступа к печатным устройствам Пользователь, в соответствии с его правилами доступа, будет иметь право пользоваться только разрешёнными печатными устройствами.
  • Управление доступом пользователей к буферу обмена ОС Осуществляется разграничение прав доступа пользователей к буферу обмена ОС. Может эффективно использоваться для реализации разграничительной политики доступа процессов к обрабатываемой на компьютере информации.
  • Контроль подключения внешних устройств Контроль осуществляется на основе анализа разрешений на подключение к конкретным интерфейсам ввода (вывода) портам (USB, SATA/ATA/ATAPI, PCMCIA, COM, LPT, FIREWIRE, IEEE4), типов подключаемых внешних программно-аппаратных устройств (адаптеры Secure Digital Memory Card (SD), Wi-Fi, Bluetooth, MTP-устройства, сетевые адаптеры, модемы, адаптеры чтения смарт-карт, ИК-адаптеры CD/DVD/BD-приводы, любые съемные носители и устройства Plug and Play).
  • Контроль целостности
    • Файлов
    • Объектов реестра ОС
    • Собственных компонент продукта
  • Гарантированное удаление и отчистка памяти Возможность исключить доступ к остаточной информации в обход разграничительной политики.
  • Управление доступом к службам Windows Возможность контроля и разграничения доступа к службам Windows в соответствии с заданными правилами. Например, для исключения возможности отключения служб установленных средств защиты (антивирусы, VPN, СОВ и т.д.).
  • Контроль олицетворения Возможность контролировать доступ к сервисам олицетворения, что позволит реализовать защиту от повышения привилегий.
  • Аудит и журнал безопасности
  • Поддерживаемые ОС
    • Microsoft Windows 8.1 (32/64-разрядная);
    • Microsoft Windows Server 2012 R2 (64-разрядная);
    • Microsoft Windows 10 (64-разрядная);
    • Microsoft Windows Server 2016 (64-разрядная), редакции Standard или Datacenter.

Сертификаты

Сертификаты ФСТЭК России

Сертификат соответствия ФСТЭК России № 4468

Сертификат удостоверяет, что изделие ViPNet SafePoint является программным средством защиты информации, соответствующим требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» - по 4 уровню доверия, «Требования к средствам контроля съемных машинных носителей информации» (ФСТЭК России, 2014), «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты ИТ.СКН.П4.ПЗ» (ФСТЭК России, 2014). «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности
Срок действия:
18
октябрь
2026

Публикации о продукте

Материалы для загрузки

Enable JavaScript for correct display.