Secret Net Studio

Secret Net Studio – это комплексное средство защиты информации (СЗИ) для защиты серверов и рабочих станций. Защита происходит на уровне сети, приложений, данных, периферийного оборудования и операционной системы. Данное решение объединяет в себе несколько разработанных средств защиты, а так же ряд новых защитных механизмов.

Средство защиты информации Secret Net Studio представлено в двух редакциях:

  • Secret Net Studio – комплексное решение для защиты персональных данных и защиты конфиденциальной информации на рабочих станциях и серверах.
  • Secret Net Studio–C – комплексное решение для защиты информации, составляющей государственную тайну с грифом "Совершенно секретно" (при использовании в автоматизированных системах до класса 1Б включительно).

Редации отличаются по полученым сертификатам ФСТЭК:

Secret Net Studio
Сертифицирован по требованиям ФСТЭК Может применяться для защиты:
4-й уровень контроля отсутствия НДВ

AC до класса 1Г включительно (защита конфиденциальной информации)

ИСПДн до УЗ1 включительно

ГИС до 1 класса включительно

АСУ ТП до 1 класса включительно

5-й класс защищенности СВТ
4-й класс защиты СКН
4-й класс защиты САВЗ
4-й класс защиты СОВ уровня хоста
4-й класс защиты МЭ типа «В»
Secret Net Studio-C
Сертифицирован по требованиям ФСТЭК Может применяться для защиты:
2-й уровень контроля отсутствия НДВ

AC до класса 1Б включительно (защита гостайны с грифом «совершенно секретно»)

ИСПДн до УЗ1 включительно

ГИС до 1 класса включительно

АСУ ТП до 1 класса включительно

3-й класс защищенности СВТ
2-й класс защиты МЭ типа «В»

Ключевые возможности:

  • Контроль запуска приложений и скриптов
  • Идентификация и аутентификация пользователей
  • Разграничение доступа к защищаемым ресурсам компьютера
  • Разграничение доступа к устройствам
  • Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств
  • Контроль целостности программной среды защищаемого компьютера и ключевых компонентов СЗИ
  • Регистрация в журнале СЗИ Secret Net LSP событий безопасности
  • Аудит действий с защищаемыми ресурсами и сетевой активности пользователей
  • Интеграция со средствами централизованного управления Secret Net Studio и ПАК Соболь

Лицензирование

Особенности лицензирования Secret Net Studio заключаются в модульности. Модульное лицензирование позволяет приобретать и устанавливать полные пакеты модулей, так и их отдельные функциональные части. При этом лицензирование не зависит от режима развертывания (автономное или централизованное). Лицензии приобретаются на срок от 1 до 3 лет, либо на весь срок поддержки продукта (бессрочные). 

Система централизованное управления предоставляется бесплатно.

Для защиты одного компьютера или сервера требуется одна лицензия Secret Net Studio.

Не требуется покупка лицензии:

  • На дополнительные серверы управления инфраструктурой Secret Net Studio.
  • На подключение терминальных клиентов к серверам под защитой Secret Net Studio.

По редакциям

Подсистема Secret Net 7 Secret Net Studio-C Secret Net Studio
Защита от НСД + + +
Контроль устройств + + +
Защита диска и шифрование контейнеров - + +
Персональный межсетевой экран и система авторизации сетевых соединений - + +
Антивирус - - +
Обнаружение и предотвращение вторжений - - +
Сертификат ФСТЭК России* 3 СВТ, 2 НДВ 3 СВТ, 2 МЭ, 2 НДВ 5 СВТ, 4 СКН, 4 САВЗ, 4 МЭ, 4 СОВ, 4 НДВ

* - более подробно в соответствующем разделе ниже

По уровню защиты

Подсистема Максимальная защита Оптимальная защита Постоянная защита Дополнительная защита*
Защита от НСД + + + -
Контроль устройств + + + -
Защита диска и шифрование контейнеров + - + -
Персональный межсетевой экран + - + -
Антивирус + + - +
Обнаружение и предотвращение вторжений + + - +
Срок лицензии 1 или 3 года 1 или 3 года Бессрочно 1 или 3 года

*- пакет «Дополнительная защита» может быть приобретен только в дополнение к другому набору лицензий.

Сравнение версий

В таблице ниже приведено сравнение последней версии Secret Net Studio 8.6 с предыдущей версией 8.5.

Secret Net Studio Версия 8.5 Версия 8.6
Защита от НСД и утечек информации + +
Замкнутая программная среда и глубокий контроль целостности + +
Персональный межсетевой экран и программная сегментация сети + +
Авторизация соединений и программная сегментация сети + +
Совместный режим работы с ПАК «Соболь»* + +
Доверенная среда + +
Блокировка отправки телеметрии Windows 10 - +
Ограничение возможности удаления со стороны локального администратора - +
Возможность централизованного развертывания Встроенными средствами + +
Через GPO + +
Через Microsoft System Center - +
Защита распределенной среды В рамках единого леса Active Directory + +
В рамках независимых доменов Active Directory - +
Унификация управления Secret Net Studio и Secret Net LSP Ограничено политикой контроля устройств
  • Политика контроля устройств
  • Управление замкнутой программной средой**
  • Управление входом в систему**

*- модуль доверенной загрузки (приобретается и устанавливается отдельно)

**- Доступно начиная с Secret Net LSP 1.10 (требуется для Linux систем)

Системные требования

Компонент «Клиент»

Операционная система

Windows 10;

Windows 8.1 Rollup Update KB2919355;

Windows 7 SP1;

Windows Server 2019;

Windows Server 2016;

Windows Server 2012/Server 2012 R2 Rollup Update KB2919355;

Windows Server 2008 R2 SP1;

Поддерживаются 32- и 64-разрядные версии ОС с установленными пакетами обновлений не ниже указанных

Процессор В соответствии с требованиями ОС, установленной на компьютер
Оперативная память

Минимально – 2 Гб;

Рекомендуется – 4 Гб

Жесткий диск (свободное пространство) 4 ГБ
Дополнительное ПО Internet Explorer 8 или выше

Компонент «Сервер безопасности»

Операционная система

Windows Server 2019;

Windows Server 2016;

Windows Server 2012/Server 2012 R2 Rollup Update KB2919355;

Windows Server 2008 R2 SP1

Процессор Рекомендуется – Intel Core i5/Intel Xeon E3 и выше
Оперативная память

Минимально – 8 Гб;

Рекомендуется – 16 Гб

Жесткий диск (свободное пространство) 150 ГБ (рекомендуется использовать высокоскоростной жесткий диск)
Дополнительное ПО

IIS (из состава соответствующей ОС)

СУБД MS SQL 2008 R2 SP1/2012 SP1/2014 (включая Express-редакции)

Компонент «Клиент» – для сервера безопасности

Компонент «Центр управления»

Операционная система

Windows 10;

Windows 8.1 Rollup Update KB2919355;

Windows 7 SP1;

Windows Server 2019;

Windows Server 2016;

Windows Server 2012/Server 2012 R2 Rollup Update KB2919355;

Windows Server 2008 R2 SP1;

Поддерживаются 32- и 64-разрядные версии ОС с установленными пакетами обновлений не ниже указанных

Оперативная память

Минимально – 2 Гб;

Рекомендуется – 4 Гб

Жесткий диск (свободное пространство)

Минимально – 4 Гб;

Рекомендуется – 10 Гб

Дополнительное ПО

Internet Explorer версии 8 или выше

.NET Framework 4.5 (устанавливается автоматически)

  • Чат с менеджером
  • Отправить запрос