Оформить заказ Продолжить покупки
x
+7 (499) 653-82-05
+7 (800) 555-39-05
Лицензия Secret Net 7 Сервер безопасности класса B

Лицензия Secret Net 7 Сервер безопасности класса B

Secret Net 7 - Средство для защиты личной и конфиденциальной информации. Защитит от любого несанкционированного доступа. Автоматизированные системы с данным программным обеспечением будут соответствовать требованиям регулирующих документов.

Сервер безопасности является основным элементом в сетевой структуре системы Secret Net 7. Этот компонент обеспечивает взаимодействие объектов системы, реализует функции контроля и управления, а также осуществляет обработку, хранение и передачу информации.

Включена техническая поддержка уровня "Базовый", срок 1 год.

Сертификат Secret Net 7 №2707 удостоверяет соответствие средства защиты информации «Secret Net 7» требованиям руководящих документов Гостехкомиссии России по 2-му уровню контроля отсутствия недекларированных возможностей и 3-му классу защищенности от несанкционированного доступа.

В комплект поставки входит:

  • Лицензия на право на использования Средства защиты информации Secret Net 7;
  • Установочный диск;
  • Формуляр в печатном виде.

При покупке лицензии для сервера безопасности необходимо приобрести также клиентские лицензии на каждое рабочее место.

Secret Net имеет два варианта исполнения:

  • Автономный вариант предназначен для защиты рабочих мест и серверов не включенных в общую сеть, при общем количестве не более 25 рабочих станций;
  • Сетевой вариант – подходит для рабочих станций, объединенных в сеть. В комплект входит средство централизованного управления системой. Позволяет обеспечить защиту неограниченного количества рабочих мест и серверов.

Производитель: ООО "Код Безопасности"

101 500,00 руб.
101 500 руб.
Это товар поставляется на физический адрес. Срок доставки уточните у консультанта
Для юридических лиц
Счет сформируется автоматически. Укажите тип плательщика 'юридическое лицо' и заполните реквизиты.
Для физических лиц
Отправка лицензионного ключа на e-mail. Более 20 способов оплаты.
Оформим заказ за Вас
Для получения счета отправьте реквизиты Вашей организации на sales@cryptostore.ru

Купить

Сравнение версий
 Лицензия Secret Net 7 Сервер безопасности класса СЛицензия Secret Net 7 Сервер безопасности класса BЛицензия Secret Net 7 Сервер безопасности класса А
Цена42 100 Р
Купить
101 500 Р
Купить
198 300 Р
Купить
Количество защищаемых серверов и рабочих станцийдо 50до 250неограниченное количество
Уровень технической поддержки в комплектеБазовый, сроком на 1 годБазовый, сроком на 1 годБазовый, сроком на 1 год
Операционная системаWindows 2003   Windows 2012Windows 2003   Windows 2012Windows 2003   Windows 2012

Основные возможности:

Сетевая версия системы Secret Net 7 обладает всеми возможностями автономной версии, кроме того, в нее включены средства централизованного управления, что существенно облегчает работу администратора безопасности.

Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети с большим количеством филиалов и удаленных офисов. При этом можно выстроить серверы безопасности с иерархией подчиненности, что позволяет разворачивать сетевую структуру системы Secret Net с учетом различных особенностей построения сети и распределения полномочий между администраторами.

Варианты развертывания СЗИ от НСД Secret Net 7: 

C модификацией схемы Active Directory 

В случае размещения хранилища в Active Directory (АD) до установки компонентов системы Secret Net необходимо модифицировать схему AD для добавления в нее нужных классов и атрибутов и регистрации конфигурационных данных в разделе конфигурации каталога AD. Модификация выполняется с использованием компонента «Модификатор схемы Active Directory». Процедура модификации не затрагивает имеющиеся в AD объекты и связи и поэтому не может оказать влияние на работоспособность существующей доменной структуры. 

Без модификации схемы Active Directory 

Если хранилище планируется сформировать в отдельной базе данных вне Active Directory (AD), достаточно расширить конфигурацию каталога AD путем импорта (регистрации) нужных конфигурационных данных для поддержки управляющих модулей системы Secret Net. При этом не требуется добавлять в схему AD новые классы и атрибуты. Регистрация конфигурационных данных осуществляется однократно в лесу доменов при установке сервера безопасности. Кроме того, в состав средств централизованной настройки системы Secret Net входят собственные механизмы управления политиками и программа управления пользователями. Это дает возможность использования системы Secret Net в том случае, если внесение каких-либо изменений в Active Directory невозможно даже однократно на этапе развертывания системы.

Система централизованного управления 

Управление системой Secret Net осуществляется с помощью специальных программных средств, устанавливаемых при развертывании системы. Средства управления предоставляют возможности для настройки системы и изменения состояния объектов, а также для контроля функционирования защищаемых компьютеров. 

Для управления защищаемыми компьютерами и контроля их функционирования используется программа оперативного управления. Эта программа устанавливается в качестве отдельного программного средства на рабочих местах администраторов. 

С целью разделения функций конфигурирования, управления и просмотра сведений в программе оперативного управления предусмотрены следующие режимы работы:

  • режим конфигурирования; 
  • режим мониторинга и централизованного аудита. 

Централизованное конфигурирование 

Типовые задачи администратора безопасности, для выполнения которых используется программа оперативного управления в режиме конфигурирования: 

Настройка централизованного сбора локальных журналов безопасности. Позволяет задать условия для передачи локальных журналов на сервер безопасности и расписание запуска процесса передачи. Это позволяет минимизировать загруженность сетевых каналов и не допустить переполнения журналов на защищаемых компьютерах. 

Настройка автоматического архивирования журналов безопасности. Наряду с обеспечением сохранности информации архивирование дает возможность вывести из базы данных неактуальные сведения, чтобы сократить время выполнения запросов к БД. Архивирование может выполняться по заданному расписанию для сервера безопасности или по специальной команде. Кроме того, реализована возможность управления местом хранения архивов и контроль используемого размера БД.

Настройка уведомлений об НСД, фильтрация событий. Позволяет обеспечить своевременное оповещение ответственных сотрудников о возникающих событиях НСД по электронной почте. Фильтрация событий НСД позволяет уменьшить сетевой трафик и отсечь малозначительные события. Настройка производится по полям, содержащимся в описании события. Администратор может задавать фильтрацию событий одновременно для многих компьютеров. 

Настройка защитных подсистем, удаленная настройка локальной политики безопасности. Удаленное управление работой механизмов защиты и настройка параметров, применяемых на отдельных компьютерах или группах компьютеров. Таким образом, реализовано централизованное управление контролем устройств на уровне компьютера. 

Управление лицензированием. Данная функция позволяет удалять или добавлять новые лицензии для клиентов Secret Net. Например, при переходе с демоверсии на лицензионную. 

Редактирование структуры и изменение подчиненности объектов. Администратору предоставляется возможность редактирования структуры оперативного управления: создавать группы для объединения объектов, добавлять комментарии, изменять отображение зависимостей и использовать другие возможности. Все изменения выполняются в графическом режиме. Также в структуре оперативного управления можно изменять отношения подчинения между серверами безопасности или подчинять защищаемые компьютеры другим серверам. 

Мониторинг и оперативное управление. 

Под мониторингом системы защиты подразумевается контроль состояния компьютеров, на которых установлено клиентское ПО системы Secret Net режиме реального времени. Система оперативного управления имеет свою базу данных, в которой хранится вся информация, связанная с работой сервера по обеспечению взаимодействия компонентов, а также журналы, поступающие от агентов. В качестве базы данных может использоваться СУБД Oracle или Microsoft SQL Server. 

Основными задачами мониторинга и оперативного управления являются: 

Визуализация защищаемой сети компьютеров. Программа оперативного управления в составе СЗИ Secret Net 7 дает возможность представить сеть в графическом виде, где отображается структура системы и состояние компьютеров с использованием пиктограмм. Администратор может одновременно видеть структуру доменов, организационных подразделений, управляемых серверов и рабочих станций. Кроме того, вид в программе управления обеспечивает удобный мониторинг и оперативное управление большим количеством рабочих станций. Состояние каждой станции, сервера и группы объектов наглядно отображается в программе с учетом критичности события. 

Мониторинг текущего состояния защищаемых компьютеров. Позволяет администратору контролировать текущее состояние защищаемых компьютеров – какие компьютеры являются активными, какие пользователи работают на компьютерах; тип доступа: локальный или терминальный и т.д. 

Мониторинг событий НСД в защищаемой сети. Главная задача – информирование о событиях НСД, произошедших на защищаемых компьютерах. При возникновении события НСД на защищаемом компьютере оно сразу же отображается в программе управления. 

Выполнение действий с защищаемыми компьютерами при возникновении угроз для безопасности системы. У администратора есть возможность реакции на событие НСД: 

  • удаленная блокировка/разблокировка, 
  • перезагрузка и выключение АС. 

Утверждение изменений в аппаратной конфигурации АС. Для включенных компьютеров можно удаленно утвердить изменения аппаратной конфигурации. Команда применяется только к отдельным компьютерам. 

Обновление групповых политик на компьютерах. Для включенных компьютеров можно удаленно инициировать запуск обновления групповых политик. Принудительное обновление ускоряет процесс применения централизованно заданных групповых политик на компьютерах. 

Формирование отчетов. В СЗИ Secret Net 7 предусмотрено получение различных отчетов о состоянии системы: паспорт ПО, ресурсы АРМ, журнал событий, допуск пользователей к ПАК «Соболь» и электронные идентификаторы. 

Аудит безопасности 

Под аудитом системы защиты понимается анализ информации о событиях, происходивших в системе в течение некоторого промежутка времени. Аудит системы защиты осуществляют сотрудники службы безопасности - администратор безопасности и аудитор. Аудит позволяет ответственным сотрудникам выявлять причины, которые привели к изменению состояния защищенности системы или к НСД, а также контролировать состояние защищенности системы. 

Основные функции аудита: 

  • ведение журналов событий; 
  • регистрация событий безопасности: включение и выключение компьютера, вход и выход пользователей, события НСД, обращения к конфиденциальной информации, вывод конфиденциальной информации на печать и отчуждаемые носители. 

Для минимизации рисков потери данных и оперативного получения сведений предусмотрены различные варианты хранения журналов: локально – на компьютере, где они были зарегистрированы; централизованно – в БД сервера безопасности; в архиве. Архивирование журналов может происходить автоматически (по расписанию) или принудительно, по команде администратора. Для удобства использования есть фильтрация информации по дате/времени, источнику, типу события и т.д. Также контролируется используемый размер БД, система обеспечивает сигнализацию администратору о факте скорого достижения БД предельного значения (актуально в случае использования бесплатных версий СУБД). 

Программа управления пользователями 

Программа управления пользователями, входящая в состав средств централизованной настройки системы Secret Net, предназначена для настройки параметров работы пользователей в системе защиты. Программа реализует те же функции, которые представлены в оснастке ОС Windows "Active Directory — пользователи и компьютеры" с интегрированными средствами управления системы Secret Net. В части настройки параметров пользователей администратор безопасности может использовать только эту программу или осуществлять настройку совместно со средствами оснастки ОС Windows. 

Контроль программ и данных 

Программа «Контроль программ и данных» в сетевом режиме работы позволяет централизованно выполнять настройку механизмов контроля целостности и замкнутой программной среды. 

Защита сетевых обращений к службам каталогов 

В сетевом режиме функционирования системы Secret Net предусмотрен режим усиленной защиты доступа к службам каталогов. В этом режиме сетевые обращения к службам каталогов, выполняемые компонентами системы Secret Net, предусматривают проверку подлинности компьютера, на котором развернута служба каталогов (контроллер домена или сервер безопасности). 

Интеграция с межсетевым экраном TrustAccess 1.3 

При совместном использовании этих продуктов будет обеспечиваться единый вход для пользователей и автоматическое управление учетными записями, паролями и аппаратными средствами идентификации.

Схемы лицензирования

Для обеспечения защиты нескольких компьютеров в доменной сети с возможностью централизованного управления необходимы следующие компоненты (все необходимые выполняемые файлы и документация входят в комплект):

  • Secret Net Клиент (сетевой режим работы). 
  • Secret Net Сервер безопасности. 
  • Secret Net Средства управления. 
  • Модификатор схемы AD (лицензированию не подлежит). 
  • СУБД Oracle 10g Express (распространяется в соответствии с бесплатной OTN License и не требует приобретения платной лицензии). 

Данное ПО поставляется в составе установочного комплекта, который содержит установочный диск ПО (2 шт.), копию сертификата, формуляр и упаковку. Достаточно заказать один установочный комплект для защищаемой сети.

Для сетевого режима работы лицензированию подлежат компоненты Secret Net Клиент (сетевой режим работы), Secret Net Сервер безопасности и Secret Net Средства управления. Лицензируется каждый компонент Secret Net Клиент, устанавливаемый на отдельный компьютер. Одно средство управления поставляется вместе с сервером безопасности бесплатно. Каждое дополнительное средство управления должно лицензироваться отдельно.

Существует три класса сервера безопасности (в зависимости от максимального количества АРМ, подключаемых к нему) и соответствующие им типы лицензий:

  • Cервер класса С – до 50 защищаемых серверов и рабочих станций (от 1 до 49 рабочих станций/серверов). 
  • Сервер класса В – до 250 защищаемых серверов и рабочих станций (от 1 до 249 рабочих станций/серверов). 
  • Сервер класса А – неограниченное количество защищаемых серверов и рабочих станций.

Если заказчик расширяет защищаемую сеть и желает перейти на сервер безопасности более высокого класса, возможно приобретение лицензий для повышения класса СБ. Дополнительно могут использоваться и лицензироваться механизмы защиты дисков и терминальные подключения, если ПО Secret Net (клиент) устанавливается на компьютер, выполняющий роль терминального сервера.

Системные требования:

Secret Net функционирует на платформах Microsoft Windows Windows Server 2012/2012 R2; Server 2008 SP2/Server 2008 R2 SP1; Server 2003 SP2/Server 2003 R2 SP2. Дополнительное ПО: 
  • IIS (из состава соответствующей ОС); 
  •  СУБД Oracle/MS SQL, компонент "Клиент" – для сервера безопасности

Системные ограничения:

  • Система Secret Net 7 несовместима с редакциями ОС Windows, в которых отсутствует возможность подключения к домену и управление средствами групповых политик (например, Windows XP Home Edition, Windows Vista Ноme Basic, Windows 7 Home Premium и др.). 
  • Для корректного функционирования системы требуется установка русского языка в региональных настройках ОС Windows.