Secret net studio 8 системные требования для windows

Компания «Код Безопасности» основана в 2008 году и ведет свою деятельность на основании девяти лицензий ФСТЭК России, ФСБ России и Министерства обороны Российской Федерации.

Более 60 действующих сертификатов, выданных этими органами, подтверждают высокое качество наших продуктов и позволяют использовать их в информационных системах с самыми жесткими требованиями к безопасности.

«Код Безопасности» принимает экспертное участие в подготовке и реализации программы «Цифровая экономика Российской Федерации», входит в состав рабочей группы и центра компетенций по информационной безопасности. Компания участвует в деятельности Технического комитета по стандартизации №26 «Криптографическая защита информации”, Технического комитета по стандартизации №22 «Информационные технологии», а также является членом ряда профильных общественных организаций и ассоциаций, таких как АРПП “Отечественный софт”, Межрегиональной общественной организации «Ассоциация защиты информации» (АЗИ), АПКИТ и других.

Сотрудниками компании являются более 400 квалифицированных специалистов, многие из которых имеют уникальные компетенции в области разработки продуктов, предназначенных для обеспечения информационной безопасности.

Более 900 авторизованных партнеров компании «Код Безопасности» поставляют продукты компании и обеспечивают их качественную поддержку во всех регионах России и в странах СНГ.

Более 32000 государственных и коммерческих организаций в России доверяют продуктам компании «Код Безопасности» и используют наши решения для обеспечения безопасности рабочих станций, серверов, виртуальных инфраструктур, мобильных устройств и сетевого взаимодействия всех компонентов информационных систем.

«Код Безопасности» считает повышение качества своих продуктов главной целью для сохранения лидирующих позиций и на рынке информационной безопасности. В 2016 году в компании внедрены «Политика разработки надежного программного обеспечения» на основе требований ГОСТ Р 56939–2016 и «Политика ответственного разглашения».

Продукт Secret Net Studio

Комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

Возможности Secret Net Studio

Защита системы:

• Межсетевое экранирование с авторизацией соединений
• Система обнаружения и предотвращения вторжений
• Контроль устройств
• Замкнутая программная среда
• Антивирусная защита
• Паспорт ПО

Защита данных:

• Дискреционный контроль доступа к информации
• Мандатный контроль доступа к информации
• Контроль печати
• Шифрование контейнеров
• Контроль целостности данных
• Затирание данных
• Теневое копирование

Удобство и надежность:

• Доверенная среда
• Централизованное управление распределенной системой
• Шаблоны политик безопасности
• Генератор отчетов

Архитектура Secret Net Studio

Локальный режим управления

Централизованный режим управления

Сертификаты Secret Net Studio Версия 8.4

ФСТЭК России № 3675 RU.88338853.501400.002 Secret Net Studio – С (действует до 12.12.2019)

Подтверждает соответствие требованиям руководящих документов по 2 уровню контроля отсутствия НДВ, 3 классу защищенности СВТ и 2 классу защиты МЭ тип “В” (ИТ.МЭ.В2.ПЗ). Может применяться в АС до класса 1Б включительно, ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно *

ФСТЭК России № 3745 RU.88338853.501400.001 Secret Net Studio (действует до 16.05.2020)

Подтверждает соответствие требованиям руководящих документов по 4 уровню контроля отсутствия НДВ, 5 классу защищенности СВТ, 4 классу защиты СКН (ИТ.СКН.П4.ПЗ), 4 классу защиты САВЗ (ИТ.САВЗ.А4.ПЗ, ИТ.САВЗ.Б4.ПЗ, ИТ.САВЗ.В4.ПЗ, ИТ.САВЗ.Г4.ПЗ), 4 классу защиты МЭ тип “В” (ИТ.МЭ.В4.ПЗ), 4 классу защиты СОВ (ИТ.СОВ.У4.ПЗ). Может применяться в АС до класса 1Г включительно, ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно *

Системные требования Secret Net Studio

Компонент «Клиент»:

• Операционная система – Windows 10, Windows 8.1 Rollup Update KB2919355, Windows 7 SP1, Windows Server 2016, Windows Server 2012/Server 2012 R2 Rollup Update KB2919355, Windows Server 2008 R2 SP1; поддерживаются 32- и 64-разрядные версии ОС с установленными пакетами обновлений не ниже указанных
• Процессор – В соответствии с требованиями ОС, установленной на компьютер
• Оперативная память – Минимально – 2 Гб; Рекомендуется – 4 Гб
• Жесткий диск (свободное пространство) – 4ГБ
• Дополнительное ПО – Internet Explorer 8 или выше

Компонент «Сервер безопасности»:

• Операционная система – Windows Server 2016; Windows Server 2012/Server 2012 R2 Rollup Update KB2919355; Windows Server 2008 R2 SP1
• Процессор – Рекомендуется – Intel Core i5/Intel Xeon E3 и выше
• Оперативная память – Минимально – 8 Гб; Рекомендуется – 16 Гб
• Жесткий диск (свободное пространство) – 150 ГБ (рекомендуется использовать высокоскоростной жесткий диск)
• Дополнительное ПО – IIS (из состава соответствующей ОС); СУБД MS SQL 2008 R2 SP1/2012 SP1/2014 (включая Express-редакции); Компонент «Клиент» – для сервера безопасности

Компонент «Сервер безопасности»:

• Операционная система – Windows 10; Windows 8.1 Rollup Update KB2919355; Windows 7 SP1; Windows Server 2016; Windows Server 2012/Server 2012 R2 Rollup Update KB2919355; Windows Server 2008 R2 SP1; поддерживаются 32- и 64-разрядные версии ОС с установленными пакетами обновлений не ниже указанных
• Оперативная память – Минимально – 2 Гб; Рекомендуется – 4 Гб
• Жесткий диск (свободное пространство) – Минимально – 4 Гб; Рекомендуется – 10 Гб
• Дополнительное ПО – Internet Explorer версии 8 или выше; .NET Framework 4.5 (устанавливается автоматически)

Secret Net Studio представляет из себя комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

Возможности Secret Net Studio

• Защита информации от несанкционированного доступа
  Защита от НСД обеспечивается механизмами, применяемыми в СЗИ от НСД Secret Net. Надежные и проверенные механизмы защиты используются на сотнях тысяч компьютеров в более чем 15 000 организаций.
  • Защита входа в систему
    Усиленная аутентификация пользователей осуществляется по паролю и с использованием персональных идентификаторов. Secret Net Studio поддерживает все распространенные идентификаторы: iButton, eToken, Rutoken, iKey, JaCarta и ESMART. Продукт интегрируется с ПАК «Соболь» для обеспечения доверенной загрузки операционной системы. Кроме того, в Secret Net Studio предусмотрены дополнительные механизмы защиты для доменных пользователей, в том числе вход по сертификатам.
  • Доверенная информационная среда
    Доверенная среда обеспечивается защитой компьютера от несанкционированной загрузки и возможностью контроля индивидуального перечня программ, разрешенных пользователю для запуска, с проверкой неизменности исполняемых файлов.
  • Контроль утечек и каналов распространения защищаемой информации
    Дискреционное и полномочное управление доступом на основе категорий конфиденциальности ресурсов (файлов, каталогов, устройств, принтеров и сетевых интерфейсов) и прав допуска пользователей. Контроль печати и отчуждения конфиденциальной информации, теневое копирование отчуждаемой информации, гарантированное уничтожение данных.
  • Контроль устройств
    Контроль неизменности аппаратной конфигурации компьютера во время работы, контроль подключения и отключения устройств. Secret Net Studio поддерживает широкий список контролируемых внешних устройств (веб-камеры, мобильные телефоны, 3G-модемы, сетевые карты, флэшки, принтеры и т.д.) и различные сценарии реагирования при их подключении или отключении от компьютера.
• Антивирусная защита
  Защита от вредоносных исполняемых файлов на рабочих станциях и серверах с возможностью сканирования и запуска заданий по расписанию, а также по требованию администратора или пользователя. Антивирусная защита осуществляется с использованием технологий ESET.
• Межсетевое экранирование
  Контроль сетевой активности компьютера и фильтрация большого числа протоколов в соответствии с заданными политиками, в том числе на уровне отдельных приложений, пользователей или групп пользователей. Подпись сетевого трафика для защиты от подделки и перехвата внутри локальной сети. Автоматическая генерация правил с их интеллектуальным сложением в режиме обучения межсетевого экрана.
• Контроль действий приложений (HIPS)
  Обнаружение подозрительной активности приложений эвристическими методами. Гибкие настройки правил защиты (групповые и индивидуальные для приложений) с поддержкой исключений и возможностью работы в режиме обучения активности приложений.
• Защита от сетевых атак (NIPS)
  Обнаружение атак сигнатурными и эвристическими методами. Автоматическая блокировка атакующих хостов при обнаружении аномальных пакетов, сканировании портов, DoS-атаках и др.
• Создание защищенного соединения с удаленными компьютерами
  Программный VPN-клиент «Континент-АП» обеспечивает защищенное по криптоалгоритму ГОСТ 28147-89 соединение компьютеров с сервером доступа «Континент». Поддержка инфраструктуры PKI для идентификации и аутентификации с использованием сертификатов x.509.
• Шифрование контейнеров
  Шифрование контейнеров любого размера по алгоритму ГОСТ 28147-89 обеспечивает защиту данных в случае несанкционированного доступа к носителям информации, их утери или кражи. Размещение шифрованных контейнеров на жестком диске или на съемном носителе. Использование аппаратных идентификаторов для хранения ключевой информации.
• Централизованное развертывание, управление и мониторинг
  В Secret Net Studio простота развертывания обеспечивается централизованной установкой продукта на все рабочие станции контролируемого домена. Настройка сквозных и групповых политик для всех механизмов защиты осуществляется с использованием единого агента безопасности.
  • Минимизация рисков ИБ
    В систему централизованного мониторинга встроена система корреляции событий безопасности с поддержкой категорирования уровня важности отдельных защищаемых компьютеров и приоритизации инцидентов в системе по степени важности рисков.
  • Групповой мониторинг работы
    Журналы событий безопасности централизованно собираются со всех защитных механизмов подконтрольных компьютеров. Для наиболее быстрого реагирования на критичные события безопасности все защищаемые компьютеры могут быть разбиты на группы наблюдения с раздельным отображением текущего состояния и возможностью квитирования событий.
  • Расследование инцидентов безопасности
    Расширенная система регистрация событий и возможность построения удобных и подробных отчетов позволяют собрать подробный материал для расследования инцидентов безопасности: отследить атаки, каналы распространения вредоносных программ и действия инсайдеров в различные временные промежутки. Кроме того, Secret Net Studio производит теневое копирование файлов/документов, выводимых на печать или внешние носители информации, что значительно упрощает процесс расследования инцидентов ИБ об утечках информации.
  • Надежная работа в ИТ-инфраструктуре территориально распределенных организаций
    Высокая масштабируемость решения обеспечивается созданием централизованных политик безопасности и их наследованием в распределенных доменных инфраструктурах. Поддержка иерархии и резервирования серверов безопасности, а также разделения полномочий администраторов в сложных инфраструктурах.

Системные требования

Компонент «Клиент»

• Операционная система. Windows 10 (начиная с 8.1.721.0); Windows 8/8.1; Windows 7 SP1; Windows Vista SP2; Windows Server 2012/Server 2012 R2; Windows Server 2008 SP2/Server 2008 R2 SP1. Поддерживаются 32- и 64-разрядные версии ОС с установленными пакетами обновлений не ниже указанных.
• Процессор. В соответствии с требованиями ОС, установленной на компьютер.
• Оперативная память. Минимально – 1 Гб, рекомендуется – 2 Гб.
• Жесткий диск. не менее 4 ГБ свободного пространства.
• Дополнительное ПО. Internet Explorer 8 или выше.

Компонент «Сервер безопасности»

• Операционная система. Windows Server 2012/Server 2012 R2; Windows Server 2008 R2 SP.
• Процессор. Рекомендуется – Intel Core i5/Intel Xeon E3 и выш.
• Оперативная память. Минимально – 8 Гб, рекомендуется – 16 Гб.
• Жесткий диск. не менее 150 ГБ свободного пространства. Рекомендуется использовать высокоскоростной жесткий диск.
• Дополнительное ПО. IIS (из состава соответствующей ОС). СУБД MS SQL 2008 R2 SP1/2012 SP1/2014 (включая Express-редакции). Компонент «Клиент» – для сервера безопасности.

Компонент «Центр управления»

• Операционная система. Windows 10 (начиная с 8.1.721.0); Windows 8/8.1; Windows 7 SP1; Windows Vista SP2; Windows Server 2012/Server 2012 R2; Windows Server 2008 SP2/Server 2008 R2 SP1. Поддерживаются 32- и 64-разрядные версии ОС с установленными пакетами обновлений не ниже указанных.
• Оперативная память. Минимально – 1 Гб, рекомендуется – 2 Гб.
• Жесткий диск. Минимально – 2 Гб, рекомендуется – 4 Гб свободного пространства.
• Дополнительное ПО. Internet Explorer 8 или выше. .NET Framework 4.0 (устанавливается автоматически).

Сертификаты Secret Net Studio

Secret Net Studio имеет сертификаты ФСТЭК России № 3675 (НДВ 2, СВТ 3, МЭ 2) и № 3745 (НДВ4, СВТ5, МЭ3, соответствует ПЗ ИТ.САВЗ.А4.ПЗ, ИТ.САВЗ.Б4.ПЗ, ИТ.САВЗ.В4.ПЗ, ИТ.САВЗ.Г4.ПЗ, ИТ.СОВ.У4.ПЗ).

Secret Net Studio 8 состоит из модулей, приобрести которые возможно по отдельности, либо в виде готового комплекта, который подходит под ваши потребности. Лицензии поставляются в электронном виде на срок 12 месяцев, либо с бессрочным сроком использования.

Если требуется сертификат ФСТЭК, то отдельно приобретается медиа-комплект с необходимой документацией.

Модули Secret Net Studio 8:

1. Защита от НСД. Включает в себя контроль устройств, затирание данных, полномочное (мандатное) управление доступом, дискреционное разграничение доступа к файлам и директориям, замкнутую программную среду и контроль печати.
2. Контроль устройств. Включает в себя контроль устройств и контроль печати. Важно, что функциональные модули Контроля устройств также входят в компонент «Защита от НСД», поэтому одновременная покупка этих двух лицензий не требуется.
3. Защита диска и шифрование контейнеров;
4. Персональный межсетевой экран. Включает в себя персональный межсетевой экран и авторизацию сетевых соединений и сегментация сети.
5. Антивирус по технологии Касперского;
6. Обнаружение и предотвращение вторжений.

Готовые комплекты Secret Net Studio 8:

1. Максимальная защита. Включает в себя защиту от НСД, контроль устройств, защиту диска и шифрование контейнеров, персональный межсетевой экран, антивирус по технологии Касперского и обнаружение и предотвращение вторжений.
2. Оптимальная защита. Включает в себя защиту от НСД, контроль устройств, антивирус по технологии Касперского и обнаружение и предотвращение вторжений.
3. Постоянная защита. Включает в себя защиту от НСД, контроль устройств, защиту диска и шифрование контейнеров и персональный межсетевой экран.
4. Дополнительная защита. Включает в себя антивирус по технологии Касперского и обнаружение и предотвращение вторжений.

Техническая поддержка для Secret Net Studio

Техническая поддержка по уровню «Базовый» предоставляется бесплатно на первый год для бессрочных лицензий. Для срочных лицензий техническая поддержка по уровню «Стандартный» предоставляется бесплатно на весь срок действия лицензии, включая продление. В случае наличия технической поддержки бесплатно предоставляются пакеты обновлений для ПО. 

При непрерывном пользовании услугами технической поддержки с момента покупки продукта предлагаются специальные условия на обновление ПО в случае выхода новых версий. При нарушении условия непрерывности возможна покупка срока действия технической поддержки на прерванный срок. Стоимость технической поддержки высчитывается как процент от стоимости лицензий.

Государственным организациями требуется система защиты информации от несанкционированного доступа Secret Net Studio 8 Сертификат соответствия ФСТЭК России № 3745, мы поможем оформить заказ на лицензию и медиакомплект, который содержит данный сертификат ФСТЭК или ФСБ.

Secret Net Studio представляет из себя комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

Ключевые особенности

• Независимый от ОС контроль внутренних механизмов СЗИ и драйверов;
• Автоматизированная настройка механизмов для выполнения требований регуляторов;
• Удобные графические инструменты мониторинга состояния компьютеров в защищаемой системе;
• Комплексная защита на пяти уровнях: защита данных, приложений, сетевого взаимодействия, операционной системы и подключаемых устройств;
• Интеграция независимых от ОС защитных механизмов для повышения общего уровня защищенности рабочих станций и серверов;
• Создание централизованных политик безопасности и их наследование в распределенных инфраструктурах;
• Поддержка иерархии и резервирования серверов безопасности в распределенных инфраструктурах.

Возможности

Системные требования Secret Net Studio

Компонент «Клиент»

Компонент «Сервер безопасности»

Компонент «Центр управления»

Механизмы защиты

Механизмы защиты	Функциональные пакеты	Доступно в виде отдельного модуля
Максимальная защита	Оптимальная защита	Постоянная защита*
Защита от НСД контроль входа в систему; контроль целостности; дискреционное управление доступом; полномочное управление доступом; замкнутая программная среда; контроль печати; затирание данных; паспорт ПО.
Контроль устройств
Защита диска и шифрование контейнеров
Персональный межсетевой экран брандмауэр; авторизация соединений и программная сегментация сети
Антивирус				**
Обнаружение и предотвращение вторжений				**
Срок лицензий	1 или 3 года	1 или 3 года	Бессрочно	1 год или бессрочно

* — для пакета «Постоянная защита» можно докупить пакет «Дополнительная защита», состоящий из антивируса и системы обнаружения вторжений, сроком на 1 или 3 года.

** — срок действия лицензий на отдельные модули «Антивирус» и «Обнаружение и предотвращение вторжений» — один год.

Сертификаты

СЗИ Secret Net Studio обеспечивают защиту информационной среды на уровне системы и данных. Для безопасного функционирования системы может формировать замкнутая программная среда, устанавливаться межсетевое экранирование с поддержкой активации всех соединений, активироваться антивирусная защита и инструменты предотвращения информационных атак и вторжений извне. Перефразировать

На уровне данных Secret Net Studio обеспечивает контроль целостности информации, мандатный и дискреционный контроль доступа, шифрование контейнеров, теневое копирование, прочее.

Все функциональные инструменты СЗИ Secret Net Studio-C обеспечивают защиту согласно требованиям руководящих документов по 2 уровню доверия.

В компании «ЦАУБ» можно заказать установочный пакет СЗИ Secret Net Studio, право на использование модуля персонального межсетевого экрана, защиты диска и шифрования контейнеров, контроля устройств средств защиты (на определенное количество лицензий), ключи активации прямой технической поддержки, прочее. Консультации по выбору подходящих инструментов защиты можно получить у наших менеджеров по телефону 8 (495) 781-38-41 и 8 (800) 201-20-03.

Программное обеспечение Secret Net Studio – комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Secret Net Studio предлагает защиту информации от несанкционированного доступа, антивирусную защиту, межсетевое экранирование, контроль действий приложений и защиту от сетевых атак, шифрование контейнеров, создание защищенного соединения с удаленными компьютерами и многое другое.

Основные возможности Secret Net Studio 8:

Защита информации от несанкционированного доступа

Защита от НСД обеспечивается механизмами, применяемыми в СЗИ от НСД Secret Net. Надежные и проверенные механизмы защиты используются на сотнях тысяч компьютеров в более чем 15 000 организаций.

Антивирусная защита

Защита от вредоносных исполняемых файлов на рабочих станциях и серверах с возможностью сканирования и запуска заданий по расписанию, а также по требованию администратора или пользователя.

Межсетевое экранирование

Контроль сетевой активности компьютера и фильтрация большого числа протоколов в соответствии с заданными политиками, в том числе на уровне отдельных приложений, пользователей или групп пользователей. Подпись сетевого трафика для защиты от подделки и перехвата внутри локальной сети. Автоматическая генерация правил с их интеллектуальным сложением в режиме обучения межсетевого экрана.

Контроль действий приложений (HIPS)

Обнаружение подозрительной активности приложений эвристическими методами. Гибкие настройки правил защиты (групповые и индивидуальные для приложений) с поддержкой исключений и возможностью работы в режиме обучения активности приложений.

Защита от сетевых атак (NIPS)

Обнаружение атак сигнатурными и эвристическими методами. Автоматическая блокировка атакующих хостов при обнаружении аномальных пакетов, сканировании портов, DoS-атаках и др.

Создание защищенного соединения с удаленными компьютерами

Программный VPN-клиент «Континент-АП» обеспечивает защищенное по криптоалгоритму ГОСТ 28147-89 соединение компьютеров с сервером доступа «Континент». Поддержка инфраструктуры PKI для идентификации и аутентификации с использованием сертификатов x.509.

Шифрование контейнеров

Шифрование контейнеров любого размера по алгоритму ГОСТ 28147-89 обеспечивает защиту данных в случае несанкционированного доступа к носителям информации, их утери или кражи. Размещение шифрованных контейнеров на жестком диске или на съемном носителе. Использование аппаратных идентификаторов для хранения ключевой информации.

Централизованное развертывание, управление и мониторинг

В Secret Net Studio простота развертывания обеспечивается централизованной установкой продукта на все рабочие станции контролируемого домена. Настройка сквозных и групповых политик для всех механизмов защиты осуществляется с использованием единого агента безопасности.

Преимущества Secret Net Studio 8:

1. Эффективное управление

Единая система управления продуктами для защиты Windows, Linux и платами доверенной загрузки. Система масштабируется до управления десятками тысяч рабочих станций и серверов.

2. Многоуровневая защита

Единый агент оптимально использует ресурсы компьютера для защиты от вирусов, сетевых атак, а также от несанкционированного доступа к конфиденциальным данным.

3. Проверенный инструмент

Secret Net Studio является стандартом для ряда критически важных отраслей российской экономики в области защиты конфиденциальной информации, включая защиту государственной тайны.

4. Выполнение требований

Встроенные шаблоны настроек безопасности обеспечивают и отслеживают требуемый регулятором уровень защиты ИТ-инфраструктуры c минимальными усилиями со стороны обслуживающего персонала

Сертификация Secret Net Studio 8:

Сертифицирован по требованиям ФСТЭК

• 4-й уровень доверия
• 5-й класс защищенности СВТ
• 4-й класс защиты СКН
• 4-й класс защиты САВЗ
• 4-й класс защиты СОВ уровня хоста
• 4-й класс защиты МЭ типа «В»

Сертифицирован по требованиям ФСБ

• Класс защиты от НСД АК3

Сертифицирован по требованиям ФСТЭК для Secret Net Studio–C

• 2-й уровень контроля отсутствия НДВ
• 3-й класс защищенности СВТ
• 2-й класс защиты МЭ типа «В»

Системные требования

Компонент «Клиент»