Категория:
Защита рабочих станций и серверов
Исполнение:
Программный комплекс
операционная система:
Windows

ViPNet SafePoint устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.

Основой защитных механизмов продукта является возможность применения разграничительных политик к файлам (как к уже имеющимся, так и к вновь создаваемым), реестру и процессам операционной системы, подключенным по сети печатным устройствам.

Такой подход позволяет защититься от:

  • случайных и злонамеренных действий внутренних пользователей;
  • атак на повышение привилегий;
  • внедрения и выполнения вредоносных программ как внешних, так и внутренних нарушителей;
  • неправомерного использования подключаемых устройств.

Сценарии использования

scheme

Архитектура SafePoint

  • Сервер безопасности ViPNet SafePoint – программное обеспечение (далее – ПО) предназначенное для настройки политик безопасности и управления клиентской частью ViPNet SafePoint.
  • Клиентская часть ViPNet SafePoint – ПО, устанавливаемое на рабочие станции и сервера и обеспечивающее настроенные механизмы защиты.
  • Сервер аудита ViPNet SafePoint – ПО для просмотра записей событий аудита в реальном времени.

Преимущества

  • Эффективное решение задачи защиты от целевых атак.
  • Собственный сервер аудита для решения задач мониторинга событий безопасности.
  • Возможность работы, как в одноранговых сетях, так и в доменных сетях.
  • Гибкая и масштабируемая система (поддерживается иерархия серверов).

Сертификация во ФСТЭК России

В процессе сертификации по требованиям к:
  • 5 классу защищенности СВТ («Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992)).
  • 4 классу защиты СКН (ИТ.СКН.П4.ПЗ) «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014).
  • 4 классу ТДБ – «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» утверждены приказом ФСТЭК России от 30 июля 2018 г. No 131.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


  • Двухфакторная аутентификация пользователей при входе в операционную систему (ОС) В качестве идентификаторов могут использоваться:
    • Rutoken Lite
    • Rutoken S
    • Rutoken ЭЦП 2
    • JaCarta LT
    • JaCarta PKI
    • JaCarta PKI/ГОСТ
    • JaCarta 2 PKI/ГОСТ
  • Контроль прав доступа к объектам файловой системы (мандатный и дискреционный) Ключевой особенностью контроля прав доступа к объектам ФС заключается в реализации различных принципов контроля доступа к статичным объектам (уже имеющиеся в системе) и создаваемым в процессе работы.
  • Замкнутая программная среда Возможность контролировать неизменность разрешённых к запуску модулей, контролировать запуск Active scripts и контролировать запуск задач, что позволяет усилить защиту от ранее неизвестных атак.
  • Контроль доступа к печатным устройствам Пользователь, в соответствии с его правилами доступа, будет иметь право пользоваться только разрешёнными печатными устройствами.
  • Управление доступом пользователей к буферу обмена ОС Осуществляется разграничение прав доступа пользователей к буферу обмена ОС. Может эффективно использоваться для реализации разграничительной политики доступа процессов к обрабатываемой на компьютере информации.
  • Контроль подключения внешних устройств Контроль осуществляется на основе анализа разрешений на подключение к конкретным интерфейсам ввода (вывода) портам 0 USB, SATA/ATA/ATAPI, PCMCIA, COM, LPT, FIREWIRE, IEEE4), типов подключаемых внешних программно-аппаратных устройств (адаптеры Secure Digital Memory Card (SD), Wi-Fi, Bluetooth, MTP-устройства, сетевые адаптеры, модемы, адаптеры чтения смарт-карт, ИК-адаптеры CD/DVD/BD-приводы, любые съемные носители и устройства Plug and Play).
  • Контроль целостности
    • Файлов
    • Объектов реестра ОС
    • Собственных компонент продукта
  • Гарантированное удаление и отчистка памяти Возможность исключить доступ к остаточной информации в обход разграничительной политики.
  • Управление доступом к службам Windows Возможность контроля и разграничения доступа к службам Windows в соответствии с заданными правилами. Например, для исключения возможности отключения служб установленных средств защиты (антивирусы, VPN, СОВ и т.д.).
  • Контроль олицетворения Возможность контролировать доступ к сервисам олицетворения, что позволит реализовать защиту от повышения привилегий.
  • Аудит и журнал безопасности
  • Поддерживаемые ОС
    • Microsoft Windows 8.1 (32/64-разрядная);
    • Microsoft Windows Server 2012 R2 (64-разрядная);
    • Microsoft Windows 10 (64-разрядная);
    • Microsoft Windows Server 2016 (64-разрядная), редакции Standard или Datacenter.

Материалы для загрузки

Enable JavaScript for correct display.