Руководства, Инструкции, Бланки

инструкция Secret Net Card img-1

инструкция Secret Net Card

Рейтинг: 4.7/5.0 (1833 проголосовавших)

Категория: Инструкции

Описание

HardWare - Setup Guide

/ Secret Net 9x Local / HardWare - Setup Guide Установка аппаратных средств системы Secret Net

Из этой главы Вы узнаете:

• Об особенностях установки электронных замков "Соболь-PCI" и "Соболь"

• Об особенностях установки изделий Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card

• Об особенностях установки сетевого адаптера с микросхемой Secret Net ROM BIOS

• Об особенностях установки изделия Secret Net Card

Система защиты информации Secret Net. Аппаратные средства

Электронные замки "Соболь-PCI" и "Соболь"

Изделия "Программно-аппаратный комплекс "Соболь-PCI" и "Электронный замок "Соболь" устанавливаются в компьютеры сетевого (см. Рис. 9 ) и автономного вариантов системы Secret Net. Автономный вариант системы отличается от сетевого отсутствием средств централизованного управления защитой, а, именно, сервера безопасности и подсистемы управления.

Рис. 9. – Состав системы Secret Net (сетевой вариант)

Электронные замки "Соболь-PCI" и "Соболь" могут функционировать в автономном режиме и режиме совместного использования (интеграции) с Secret Net.

В автономном режиме любым внешним программам запрещается доступ к памяти платы электронного замка. При этом управление пользователями, журналом регистрации, настройка параметров осуществляется средствами администрирования электронного замка без ограничений.

В режиме интеграции разрешается внешний доступ к памяти замка. В этом случае часть функций управления электронным замком осуществляется с помощью средств администрирования системы Secret Net.

Под установкой электронного замка понимается выбор режима его функционирования, размещение платы изделия на материнской плате и инсталляция его программного обеспечения.

Процедуры установки и снятия электронных замков "Соболь-PCI" и "Соболь" подробно описываются в документах [ 1. 2 ]. Настройка механизмов контроля входа в Secret Net с использованием электронных замков рассматриваются в документах [ 3 - 10 ]. Ниже основное внимание уделяется особенностям настройки системы Secret Net 9x/NT/2000 и электронных замков для их совместного использования.

Установка электронного замка "Соболь-PCI" для работы в автономном режиме

Для установки изделия выполните следующие действия (см. [ 1 ]): 1. Установите режим инициализации платы электронного замка.

2. Выберите свободный слот системной шины PCI и аккуратно вставьте в него плату.

3. Подключите считыватель Touch Memory к внешнему (или внутреннему) разъему платы.

4. Выполните процедуру инициализации электронного замка.

Глава 2. Установка аппаратных средств системы Secret Net

5. Установите рабочий режим функционирования изделия.

6. Подключите (при необходимости) интерфейсные кабели, обеспечивающие работу подсистемы запрета загрузки со съёмных носителей.

7. Установите программное обеспечение и осуществите настройку (при необходимости) подсистемы контроля целостности.

Программное обеспечение электронных замков можно устанавливать как после, так и до размещения платы в компьютере.

Установка электронного замка "Соболь" для работы в автономном режиме

Для установки изделия выполните следующие действия (см. [ 2 ]):

1. На плате "Соболь" установите начальный адрес загрузки расширения BIOS и адрес порта ввода-вывода.

2. Установите режим инициализации платы электронного замка.

3. Выберите свободный слот системной шины ISA и аккуратно вставьте в него плату.

4. Подключите считыватель Touch Memory к внешнему (или внутреннему) разъему платы.

5. Выполните процедуру инициализации электронного замка.

6. Установите рабочий режим функционирования изделия.

7. Подключите (при необходимости) интерфейсные кабели, обеспечивающие работу подсистемы запрета загрузки со съёмных носителей.

8. Установите программное обеспечение и осуществите настройку (при необходимости) подсистемы контроля целостности.

Программное обеспечение электронных замков можно устанавливать как после, так и до размещения платы в компьютере.

Интеграция электронных замков с системой Secret Net

электронных замков с сетевым вариантом

В зависимости от наличия в защищаемых компьютерах установленных электронных замков "Соболь-PCI", "Соболь" и программного обеспечения системы Secret Net возможны различные варианты реализации режима интеграции.

В Табл. 5 и Табл. 6 представлены последовательности действий администратора при совместной установке электронных замков и компонентов системы Secret Net соответственно сетевой и автономной версий. Рассматриваются три возможных варианта установки. Первый вариант (наиболее вероятный) характеризуется отсутствием в компьютерах электронных замков и системы Secret Net и необходимостью их совместной установки. Второй вариант используется для установки электронных замков в компьютеры с предварительно инсталлированной системой Secret Net. Для третьего варианта (наименее вероятного) характерно наличие в компьютерах электронных замков и отсутствие системы Secret Net, которую необходимо установить.

Под встречающейся в Табл. 5 фразой "система Secret Net установлена" понимается наличие:

• на сервере безопасности – инсталлированного программного обеспечения сервера безопасности и клиента для Windows NT/2000;

• на рабочих местах администраторов – инсталлированного программного обеспечения подсистемы управления и клиента для Windows NT/2000;

• на рабочих станциях клиентов – инсталлированного программного обеспечения клиентов для Windows 9x/NT/2000.

Система защиты информации Secret Net. Аппаратные средства

При установке электронных замков в защищаемые компьютеры подсистемы управления и клиентские рабочие станции инициализация этих устройств должна проводиться в режиме “повторная инициализация администратора”. Для повторной инициализации примените свой персональный идентификатор, который использовался в режиме "первичная инициализация администратора" при установке электронного замка в сервер безопасности.

Табл. 5. – Интеграция электронных замков "Соболь-PCI" и "Соболь" с сетевым вариантом системы Secret Net

Изделия Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card

Функционирование изделий Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card поддерживается в сетевом и автономном вариантах Secret Net при защите компьютеров, работающих под управлением ОС Windows 9x/NT/2000.

Установка Secret Net Touch Memory Card PCI

Изделие Secret Net Touch Memory Card PCI используется в системе Secret Net 9x/NT/2000 совместно с УВИП на базе Touch Memory (вариант 3 ).

Установка Secret Net Touch Memory Card PCI в компьютеры сетевого и автономного вариантов Secret Net осуществляется одинаково.

Для установки изделия выполните следующие действия:

1. УстановитенакомпьютерпрограммноеобеспечениеSecret Net 9x/NT/2000 [ 5 - 1 0 ].

2. Выключите компьютер и откройте корпус системного блока.

3. Выберите свободный слот системной шины PCI и аккуратно вставьте в него плату.

4. Подключите считыватель Touch Memory к внешнему (или внутреннему) разъему платы ( Рис. 10 ).

Система защиты информации Secret Net. Аппаратные средства

5. Закройте корпус системного блока компьютера.

6. Включите компьютер. Войдите в системус правамиадминистратора безопасности.

Рис. 10. Расположение разъёмов на плате Secret Net Touch Memory Card PCI

7. В диалоге "Устройства" окна настройки параметров Secret Net 9x/NT/2000 установи-

те драйвер "Secret Net Touch Memory Card" [ 5 - 10 ].

8. Перезагрузите компьютер.

Установка Secret Net Touch Memory Card

Изделие Secret Net Touch Memory Card используется в двух вариантах (см. стр. 20 ):

• вариант 4 - с УВИП на базе Touch Memory в системе Secret Net 9x/NT/2000;

• или вариант 9 - с УВИП на базе Proximity в системе Secret Net NT/2000.

Установка Secret Net Touch Memory Card в компьютеры сетевого и автономного вариантов Secret Net осуществляется одинаково.

Перед размещением в компьютере платы Secret Net Touch Memory Card установите необходимое значение начального адреса загрузки Secret Net ROM BIOS (см. Табл. 7 ) с помощью находящихся на плате (см. Рис. 11 ) перемычек JP1 – JP2.

Перемычки JP1 – JP2 для установки начального адреса загрузки Secret Net ROM BIOS

Перемычки JP3 – JP4 для установки адреса порта вводавывода платы

Разъем для подключения считывателя Touch Memory

Рис. 11. Расположение перемычек на плате Secret Net Touch Memory Card

Глава 2. Установка аппаратных средств системы Secret Net

При выборе адреса необходимо соблюдать следующие условия:

• Для предотвращения конфликта адрес не должен совпадать с адресами уже установленных в компьютере плат.

• Начальный адрес должен быть установлен таким образом, чтобы, начиная с него, в памяти компьютера имелось не менее 8 Кбайт свободного пространства для размещения расширения BIOS. Узнать распределение памяти компьютера можно, например, при помощи программы CHECKIT.EXE.

Табл. 7 - Адреса размещения Secret Net ROM BIOS в памяти компьютера в зависимости от состояния перемычек

Наличие в таблице символа " П " означает, что перемычка установлена (контакты замкнуты).

Далее установите адрес порта ввода-вывода платы при помощи перемычек JP3 – JP4. В качестве такого адреса может быть использован один из перечисленных в Табл. 8. Этот адрес не должен совпадать с адресами портов ввода-вывода, которые используют другие платы, установленные в компьютере.

Табл. 8. - Адреса порта ввода-вывода в зависимости от состояния перемычек

Адрес порта ввода / вывода

Наличие в таблице символа " П " означает, что перемычка установлена (контакты замкнуты).

После установки на плате Secret Net Touch Memory Card перемычек JP1 – JP4 выполните следующие действия:

1. Установите на компьютер программное обеспечение Secret Net для ОС Windows 9x/NT/2000 [ 5 - 10 ].

2. Выключите компьютер и откройте корпус системного блока.

3. Выберите свободный слот системной шины ISA и аккуратно вставьте в него плату.

4. В зависимости от использования Secret Net Touch Memory Card с УВИП на базе

Touch Memory (вариант 4 ) или Proximity (вариант 9 ) подключите:

• считыватель Touch Memory к внешнему разъёму платы (вариант 4 );

• или считыватель Proximity к внутреннему разъёму платы (вариант 9 ).

5. Закройте корпус системного блока компьютера.

6. Включите компьютер. Войдите в системус правами администратора безопасности.

7. Вдиалоге "Устройства" окна настройки параметров Secret Net установите драйвер:

Система защиты информации Secret Net. Аппаратные средства

8. Настройте номер порта:

• для Secret Net 9x [ 7. 10 ] или Secret Net NT[ 6. 9 ] - в диалоге

"Устройства" окна настройки параметров;

• для Secret Net 2000 [ 5. 8 ] - с помощью средств администрирования ОС Windows 2000;

• для Secret Net NT [ 6. 9 ] - в диалоге "Устройства" окна настройки параметров;

• для Secret Net 2000 [ 5. 8 ] - с помощью средств администрирования ОС Windows 2000.

9. Перезагрузите компьютер.

Сетевой адаптер с микросхемой Secret Net ROM BIOS

Функционирование сетевого адаптера, оснащённого микросхемой Secret Net ROM BIOS, поддерживается в сетевом и автономном вариантах Secret Net при защите компьютеров, работающих под управлением семейства ОС Windows 9x/NT/2000 [ 5 - 10 ].

В системе Secret Net (см. стр. 20 ) сетевой адаптер используется самостоятельно (вариант 10 ), совместно с УВИП на базе Touch Memory c COM-считывателем (вариант 5 ) или идентификатором eToken R2 (вариант 7 ).

Установка сетевого адаптера с микросхемой Secret Net ROM BIOS самостоятельно и совместно с УВИП на базе Touch Memory c COM-считывателем или идентификатором eToken R2 в компьютеры сетевого и автономного вариантов Secret Net осуществляется одинаково.

Для установки сетевого адаптера (вариант 1 0 ) выполните следующие действия:

1. Установите на компьютер программное обеспечение Secret Net 9x/NT/2000 [ 5 - 10 ].

2. Выключите компьютер и откройте корпус системного блока.

3. Выберите свободный слот системной шины PCI и аккуратно вставьте в него плату.

4. Закройте корпус системного блока компьютера.

5. Подключите сетевой кабель к внешнему разъёму платы.

6. Включите компьютер. Войдите в системус правами администратора безопасности.

7. В диалоге "Устройства" окна настройки параметров Secret Net 9x установите драйвер для устройства "Плата Secret Net ROM BIOS".

8. Перезагрузите компьютер.

Для установки сетевого адаптера совместно с УВИП на базе Touch Memory c COMсчитывателем (вариант 5 ) выполните следующие действия:

1. Установите сетевойадаптер (см. выше).

2. Подключите COM-считыватель Touch Memory к свободному разъёму последовательного порта компьютера.

3. В Secret Net 2000 установите драйвер для COM-считывателя Touch Memory, расположенный на установочном компакт-диске.

4. Перезагрузите компьютер.

Глава 2. Установка аппаратных средств системы Secret Net

5. В диалоге "Устройства" окна настройки параметров Secret Net установите:

• для Secret Net 9x/NT - драйвер "COM-считыватель Touch Memory" и номер порта;

• для Secret Net 2000 - драйвер "COM-считыватель Touch Memory".

6. Перезагрузите компьютер.

Для установки сетевого адаптера совместно с идентификатором eToken R2 (вариант 7 ) выполните следующие действия:

1. Установите сетевойадаптер (см. выше).

2. Инсталлируйте драйвер для eToken R2, расположенный на установочном ком- пакт-диске.

3. Подключите идентификатор eToken R2 к свободному разъёму USB-порта непосредственно или с помощью удлинителя.

4. В диалоге "Устройства" окна настройки параметров Secret Net установите драйвер "USB-считыватель eToken".

5. Перезагрузите компьютер.

Изделие Secret Net Card

Работа изделия Secret Net Card поддерживается в сетевом и автономном вариантах Secret Net при защите компьютеров, функционирующих под управлением семейства ОС Windows 9x/NT/2000 [ 5 - 10 ].

В системе Secret Net (см. стр. 20 ) изделие Secret Net Card используется самостоятельно (вариант 11 ), совместно с УВИП на базе Touch Memory c COMсчитывателем (вариант 6 ) или идентификатором eToken R2 (вариант 8 ).

Установка изделия Secret Net Card самостоятельно и совместно с УВИП на базе Touch Memory c COM-считывателем или идентификатором eToken R2 в компьютеры сетевого и автономного вариантов Secret Net осуществляется одинаково.

Перед размещением в компьютере платы Secret Net Card установите необходимое значение начального адреса загрузки Secret Net ROM BIOS (см. Табл. 9 ). Эту операцию выполните с помощью перемычек JP1 – JP4, находящихся на плате изделия

Перемычки JP1 – JP4 для установки начального адреса загрузки Secret Net ROM BIOS

Рис. 12. Расположение перемычек на плате Secret Net Card

Система защиты информации Secret Net. Аппаратные средства

При выборе адреса необходимо соблюдать следующие условия:

• Для предотвращения конфликта адрес не должен совпадать с адресами уже установленных в компьютере плат.

• Начальный адрес должен быть установлен таким образом, чтобы, начиная с него, в памяти компьютера имелось не менее 8 Кбайт свободного пространства для размещения расширения BIOS. Узнать распределение памяти компьютера можно, например, при помощи программы CHECKIT.EXE.

Табл. 9. - Адреса размещения Secret Net ROM BIOS в памяти компьютера в зависимости от состояния перемычек

Начальный адрес ROM BIOS

Наличие в таблице символа " П " означает, что перемычка установлена.

После настройки платы установите изделие Secret Net Card (вариант 11 ). Для этого выполните следующие действия:

1. Установите на компьютер программное обеспечение Secret Net 9x/NT/2000 [ 5 - 10 ].

2. Выключите компьютер и откройте корпус системного блока.

3. Выберите свободный слот системной шины ISA и вставьте в него плату

Secret Net Card.

4. Закройте корпус системного блока.

5. Включите компьютер. Войдите в системус правами администратора безопасности.

6. В диалоге "Устройства" окна настройки параметров Secret Net 9x установите драйвер для устройства "Плата Secret Net ROM BIOS".

7. Перезагрузите компьютер.

Для установки изделия Secret Net Card совместно с УВИП на базе Touch Memory c COM-считывателем (вариант 6 ) выполните следующие действия:

1. Установите изделие Secret Net Card (см. выше).

2. Подключите COM-считыватель Touch Memory к свободному разъёму последовательного порта компьютера.

3. В Secret Net 2000 инсталлируйте драйвер для COM-считывателя Touch Memory, расположенный на установочном компакт-диске.

4. Перезагрузите компьютер.

Другие статьи

Как подключить инструкция secret net card

hifnpcv Как подключить инструкция secret net card

7 с ПАК Соболь 3.0/2.1, Secret Net Card, Secret Net Touch Memory Card PCI 2.

Система защиты информации Secret Net. Аппаратные средства

Secret Net Card – это аппаратная поддержка, используемая в продуктах

обеспечения СИА на. Вкладка Управление ПАК Соболь режим

Secret Net 6. Руководство администратора - Защита - Doc4Net.ru

Card и Secret Net Touch Memory Card PCI 2 .25 Установка программного

СЗИ от НСД Secret Net - Код Безопасности

СЗИ Secret Net 7 предназначено для защиты информации, Возможность

Secret Net СЗИ от НСД - ГС ЦАУБ

18 окт 2012 Код Безопасности - Secret Net и Security Studio ›. This topic is no В
Дополнительное подключение программы управления ( «Монитор»).Secret Net 6. Руководство администратора - Защита - Doc4Net.ruwww.doc4net.ru/doc/3204313316762
задать описание для контролируемых отчуждаемых носителей. Secret Net
PCI либо PCI-Express и оснащается считывателем с идентификатором[PDF]Скачать PDFbooks.ifmo.ru/file/pdf/735.pdf
усилению контроля за расходованием средств местных бюджетов,

Плата Secret Net Card

4 systems

Наличие на складе: уточняйте

Описание платы Secret Net Card

Secret Net Card это аппаратное решение позволяющее выполнять идентификацию и аутентификацию пользователей и блокировать загрузку ОС с внешних съемных носителей.

Размеры платы Secret Net Card 12 см на 5 см позволяют устанавливать ее в стандартные разъемы компьютера, поэтому выделяются secret net card плата pci и secret net card плата pci express .

Основные возможности платы Secret Net Card
  • идентификации и аутентификация пользователей (используются Идентификаторы iButton );
  • защиты от загрузки операционной системы с внешних носителей;
  • реализован механизм защиты от загрузки с внешних съемных носителей;
  • автоматическое определение времени срабатывания сторожевого таймера платы Secret Net Card ;
  • поддержка современных BIOS.
Плата Secret Net Card не является самостоятельным средством защиты информации. Сроки выполнения заказов по Плата Secret Net Card

Приобрести плату Secret Net Card можно у нас по ценам производителя. Комплектация заказов по производится в течение десяти рабочих дней с момента поступления предоплаты.

Обычно с Secret Net Card покупают :

Цена Secret Net Card уточняется индивидуально на момент поставки, т.к. стоимость Secret Net Card будет зависеть от количества единовременно приобретаемых устройств.

Сведения о необходимости предоплаты за описанный на настоящей странице товар приведены на странице Условия оплаты. Возможность доставки, ее стоимость и сроки приведены на странице Условия доставки. По всем прочим вопросам по товару можно обращаться по телефону, ICQ или электронной почте.

Secret Net Card - Системы защиты информации от НСД Secret Net

Secret Net Card – это аппаратная поддержка, используемая в системах защиты информации семейства Secret Net 6, Secret Net 7, Secret Net LSP наряду с программно-аппаратным комплексом «Соболь». *

Secret Net Card представляет собой плату расширения компьютера размером 120 мм x 50 мм, устанавливаемую в разъём системной шины стандарта PCI с напряжением питания 5 В или 3,3 В, и позволяет осуществлять идентификацию и аутентификацию пользователей с помощью электронных идентификаторов (eToken PRO/eToken PRO Java, Rutoken/Rutoken RF, iButton) и запрет несанкционированной загрузки операционной системы с внешних съемных носителей.

Возможности продукта:
• Идентификации и аутентификация пользователей с использованием персональных идентификаторов (eToken PRO/eToken PRO Java, Rutoken/Rutoken RF, iButton).
• Механизм защиты операционной системы от загрузки с внешних носителей с внешних съемных носителей информации, аналогичный механизму, реализованному в ПАК "Соболь 3.0/2.1".
• Автоматическое определение времени срабатывания сторожевого таймера индивидуально для каждого изделия Secret Net Card.
• Поддержка работы платы Secret Net Card с современными версиями BIOS Intel и других производителей.

Главные отличия Secret Net Card от ранее выпущенного Secret Net Touch Memory Card PCI 2 – это совместимость с платами с шиной PCI и PCI-Express и расширение списка поддерживаемых современных аппаратных платформ.

* В отличие от ПАК «Соболь», Secret Net Card не является самостоятельным средством защиты информации, а поставляется только как плата аппаратной поддержки для СЗИ НСД Secret Net.

Цена указана за PCI плату Secret Net Card.


© ООО "Сюртель", 2007
Все права защищены

Secret Net Card купить

Secret Net Card

Плата Secret Net является платой расширения для ПК, и это - ничто иное, как модуль расширения функционала и усиления безопасности для программного продукта Secret Net. Card не поставляется отдельно, его можно приобрести только в том случае если вы делаете первоначальный заказ программной части, либо она у Вас уже имеется. Secret Net Card не работает отдельно, как, например, система доверенной загрузки Соболь, однако не является исключающимся модулем при покупке Соболей.

Secret Net Card

Имеет размеры обыкновенной платы расширения для компьютера и подходит для размещения практически в любых корпусах. Существует 2 версии Платы Secret Net - версия для слотта PCI (старый стандарт, однако широко используемый) и для слота PCI-E (PCI Express - более скоростного и распространенного на данный момент стандарта). Соответственно и напряжение электрического тока, которое подается на плату в зависимости от ее типа - разное.

Данная Плата Secret Net позволяет вам производить опознавание пользователей с помощью магнитных электрических кнопок, на подобие тех, что каждый из Вас использует для прохода в подъезд (ключ от домофона), такие идентификаторы называются iButton. Таким образом злоумышленник не сможет загрузить компьютер без ведома авторизованного сотрудника даже с переносного устройства, которое попытается подключить к защищенному компьютеру.

Кроме перечисленных свойств продукта Плата Secret Net Card умеет автоматически и с высокой точностью определять момент срабатывания таймера-сторожа. Вы можете быть уверены в 100% работоспособности Платы, так как она поддерживает все современные версии микропрограмм и все старые и современные чип-сеты.

Советуем обратить внимание на то, что в отличие от аппаратных модулей доверенной загрузки, которые могут работать без дополнительного ПО, данная Плата Secret Net Card, купить которую нужно в нашей компании, этого делать не умеет, вы обязательно должны приобрести программный продукт, так как это всего-лишь, так называемая аппаратная поддержка для средства защиты информации от несанкционированного доступа

Спецификация

Плата расширения для ПК

Администрирование системы защиты Secret Net, автономная версия

Код курса Т005АВ, 2 дня

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

Курс разработан специалистами Учебного центра «Информзащита» в сотрудничестве с разработчиками системы защиты информации от несанкционированного доступа Secret Net

Курс позволяет приобрести навыки установки, настройки и текущего администрирования системы защиты информации от несанкционированного доступа Secret Net (автономный вариант) компании «Информзащита».

Занятия проходят на специальных стендах, моделирующих локальные сети предприятий, что позволяет создавать ситуации, возникающие в ходе эксплуатации Secret Net.

Данная редакция курса базируется на системе Secret Net 7.2.

Аудитория
  • Администраторы безопасности, осуществляющие внедрение, настройку и эксплуатацию системы защиты Secret Net.
  • Специалисты, осуществляющие эксплуатацию системы защиты Secret Net на местах, в круг обязанностей которых включена поддержка пользователей системы.
  • Помощники администраторов средств защиты.
Предварительная подготовка
  • Навыки работы с файлами и приложениями в среде Windows.
  • Навыки установки и настройки программного обеспечения в среде Windows.
  • В качестве предварительной подготовки рекомендуем курс БТ29 «Безопасность ОС Windows 7/2008/2008R2»
По окончании обучения
  • устанавливать, администрировать и эксплуатировать систему Secret Net (автономный вариант);
  • устанавливать и настраивать электронный замок «Соболь» и устройство аппаратной поддержки Secret Net TM Card PCI во взаимодействии с системой Secret Net;
  • настраивать защитные механизмы избирательного и полномочного разграничения доступа, замкнутой программной среды, контроля целостности ресурсов;
  • настраивать режим полномочий на изменение настроек системы, привилегий на использование защитных механизмов;
  • действовать в различных ситуациях, возникающих в ходе эксплуатации системы Secret Net.
Пакет слушателя
  • Фирменное учебное пособие
Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Обучение на данном курсе учитывается при получении документов установленного образца в области информационной безопасности в Учебном центре "Информзащита" в соответствии с Положением об условиях получения специалистами документов о повышении квалификации в области защиты информации.

Программа курса
  • Основные понятия безопасности информационных технологий
  • Установка и настройка электронного замка «Соболь»
  • Развертывание системыSecretNet 7
  • Средства управления системой защиты, принципы управления
  • Защита входа в систему. Управление персональными идентификаторами пользователейSecretNet
  • Аудит защиты. Просмотр журналов. Отчеты
  • Настройка использования устройств и принтеров
  • Полномочное управление доступом пользователей к ресурсам, контроль печати
  • Управление контролем целостности и разграничением доступа пользователей к исполняемым файлам в режиме замкнутой программной среды
Последующее обучение
  • Код курса: Т005АВ
  • Длительность: 2 дня
  • Стоимость: 19 800 руб

Код безопасности: СЗИ от НСД Secret Net 7 (автономный)

СЗИ от НСД Secret Net 7 (автономный)

Сертифицированное средство защиты информации от несанкционированного доступа на рабочих станциях и серверах. СЗИ Secret Net 7 предназначено для защиты информации, составляющей коммерческую или государственную тайну или относящейся к персональным данным. Является эффективным средством защиты от внутренних (инсайдерских) угроз, может применяться как на автономных станциях, так и в информационных сетях.

Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие с требованиями регулирующих документов:

  • №98-ФЗ ( «о коммерческой тайне»)
  • №152-ФЗ ( «о персональных данных»)
  • №5485-1-ФЗ ( «о государственной тайне»)
  • СТО БР (Стандарт Банка России)
Сертификаты

Сертификаты ФСТЭК России позволяют использовать СЗИ от НСД Secret Net для защиты:

  • конфиденциальной информации и государственной тайны в автоматизированных системах до класса 1Б включительно
  • информационных систем обработки персональных данных до класса К1 включительно
Ключевые возможности СЗИ от НСД Secret Net:
  • Аутентификация пользователей.
  • Разграничение доступа пользователей к информации и ресурсам автоматизированной системы.
  • Доверенная информационная среда.
  • Контроль утечек и каналов распространения конфиденциальной информации.
  • Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации.
  • Централизованное управление системой защиты, оперативный мониторинг, аудит безопасности.
  • Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов.
Secret Net 7 — что нового
  • Новый вариант развертывания сетевой версии Secret Net 7
    • Реализована возможность развертывания и использования сетевого варианта Secret Net 7 без модификации схемы AD (но при этом для установки СЗИ единовременно необходимы права Enterprise Admin). При этом полностью решается задача делегирования полномочий администраторам подразделений в рамках организационного подразделения или одного домена. Старая схема развертывания (с модификацией AD) так же может быть использована при необходимости.
  • Защита терминальных сессии при использовании технологии «тонкий клиент»
    • Защита терминальных сессий (при использовании «тонких клиентов»). Теперь появилась возможность использования либо усиленной аутентификации пользователя с удаленного терминала ( «тонкого клиента»), либо с использованием собственной аутентификации СЗИ (по логину/паролю, без использования персональных идентификаторов).
  • Новые возможности средств централизованного управления и мониторинга
    • Новый графический интерфейс программы оперативного управления (сетевой вариант).
    • Удаленное управление локальными политиками безопасности и состоянием защитных систем СЗИ с рабочего места администратора. Таким образом, реализовано централизованное управление контролем устройств на уровне компьютера.
    • Реализована возможность управления (разрешения) устройств с использованием информации из журналов. Позволяет администратору безопасности удаленно управлять подключаемыми устройствами к АС.
    • Возможность задать описание для контролируемых отчуждаемых носителей. В средствах ЦУ отчуждаемые носители отображаются не только по серийному номеру, но и по описанию, присвоенному администратором безопасности. Таким образом, значительно упрощается мониторинг и контроль большого количества отчуждаемых носителей в организации (например, при использовании более 30-40 идентификаторов в сети).
  • Расширены возможности по контролю утечек информации
    • Расширены возможности по контролю утечек конфиденциальной информации – теперь СЗИ обеспечивает возможность теневого копирования при отчуждении конфиденциальной информации. Например, при копировании на отчуждаемые носители или при печати конфиденциальных документов.
    • Универсальный контроль печати – вывод грифа конфиденциальности на документы, распечатываемые из любого приложения.
    • Разграничение доступа к принтерам — возможность печати конфиденциальных документов только на специально выделенных для этого принтерах.
    • Реализована возможность назначения меток конфиденциальности устройствам (кроме диска с системным логическим разделом). Доступ пользователя к таким устройствам осуществляется в соответствии с правилами полномочного доступа.
    • Реализована возможность автоматического отключения доступа к сети (сетевых интерфейсов), если того требует уровень сессии полномочного доступа (может быть востребовано в некоторых случаях при обработке секретной информации).
  • Защита жесткого диска от несанкционированного доступа
    • СЗИ Trusted Boot Loader вошло в состав Secret Net 7, как отдельно лицензируемый компонент СЗИ — модуль блокировки НСД к жесткому диску.
    • Так же возможны варианты совместного использования Secret Net 7 с ПАК Соболь 3.0/2.1, Secret Net Card, Secret Net Touch Memory Card PCI 2.
  • Только один вариант исполнения для АС 1Б, ИСПДн К1
  • Дополнительно (улучшения, исправления)
    • Полномочное управление доступом: реализована возможность наследования меток конфиденциальности для каталогов.
    • Поддерживается обновление с предыдущих версий СЗИ: 5.0 (5.0.180.4), 5.1, 6.5. Поддержка старых клиентов осуществляется только при использовании Active Directory в качестве хранилища конфигурационной информации.
    • Исключена поддержка операционной системы MS Windows 2000.
    • Новая версия программы пакетной установки СУБД Oracle Database 10g Express Edition. В программе реализованы алгоритмы, устраняющие ряд выявленных проблем, которые могли возникать при установке и эксплуатации компонентов СУБД в определенных условиях. Так же может использоваться Oracle 11g Express (но только на 32-битных платформах).
    • Реализована возможность автоматической установки или обновления драйвера Secret Net Card.
    • Автоматическая блокировка АС при изъятии персонального идентификатора пользователя из АС.
    • Возможность загрузки списка разрешенных программ в процессе работы пользователя (без необходимости для пользователя делать «log off – log on»).
    • Интеграция с TrustAccess (версии 1.3 или выше) – использование единого механизма аутентификации пользователей. Если пользователь аутентифицирован Secret Net-ом, то нет необходимости проходить повторно эту процедуру в TA.
    • Квитирование событий НСД.
    • Реализована регистрация событий включения и отключения защитных подсистем.
    • Реализована возможность отключения регистрации ошибок в журнале приложений.
    • Автоматическая конфигурация системы полномочного доступа. Упрощает использование СЗИ при добавлении новых приложений в АС.
Варианты развертывания Secret Net
  • Автономный режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
  • Сетевой режим (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).
  • Плата аппаратной поддержки Secret Net Card

Secret Net Card

Secret Net Card

Secret Net Card – это аппаратная поддержка, используемая в продуктах семейства Secret Net наряду с программно-аппаратным комплексом «Соболь».*

Secret Net Card

Secret Net Card представляет собой плату расширения компьютера размером 120 мм x 50 мм, устанавливаемую в разъем системной шины стандарта PCI и PCI-E с напряжением питания 5 В или 3,3 В, и позволяет осуществлять идентификацию и аутентификацию пользователей с помощью электронных идентификаторов iButton и запрет несанкционированной загрузки операционной системы с внешних съемных носителей.

Возможности продукта
  • Идентификации и аутентификация пользователей
    Реализована идентификация и аутентификация пользователей с использованием персональных идентификаторов.
  • Механизм защиты от загрузки с внешних носителей
    Реализован механизм защиты от загрузки операционной системы с внешних съемных носителей информации, аналогичный механизму, реализованному в ПАК «Соболь» 3.0/2.1.
  • Автоматическое определение времени срабатывания сторожевого таймера
    Реализовано автоматическое определение времени срабатывания сторожевого таймера индивидуально для каждого изделия Secret Net Card.
  • Поддержка современных BIOS
    Реализована поддержка работы платы изделия Secret Net Card с современными версиями BIOS Intel и других производителей.
Возможна техническая несовместимость с некоторыми моделями системных плат ЭВМ.
Перед приобретением необходимо проверить плату на совместимость.

*В отличие от ПАК «Соболь» Secret Net Card не является самостоятельным средством защиты информации, а поставляется только как плата аппаратной поддержки для СЗИ от НСД Secret Net.