Secret Net Studio
Secret Net Studio – это комплексное средство защиты информации (СЗИ) для защиты серверов и рабочих станций. Защита происходит на уровне сети, приложений, данных, периферийного оборудования и операционной системы. Данное решение объединяет в себе несколько разработанных средств защиты, а так же ряд новых защитных механизмов.
Средство защиты информации Secret Net Studio представлено в двух редакциях:
- Secret Net Studio – комплексное решение для защиты персональных данных и защиты конфиденциальной информации на рабочих станциях и серверах.
- Secret Net Studio–C – комплексное решение для защиты информации, составляющей государственную тайну с грифом "Совершенно секретно" (при использовании в автоматизированных системах до класса 1Б включительно).
Редации отличаются по полученым сертификатам ФСТЭК:
| Secret Net Studio | |
| Сертифицирован по требованиям ФСТЭК | Может применяться для защиты: |
| 4-й уровень контроля отсутствия НДВ |
AC до класса 1Г включительно (защита конфиденциальной информации) ИСПДн до УЗ1 включительно ГИС до 1 класса включительно АСУ ТП до 1 класса включительно |
| 5-й класс защищенности СВТ | |
| 4-й класс защиты СКН | |
| 4-й класс защиты САВЗ | |
| 4-й класс защиты СОВ уровня хоста | |
| 4-й класс защиты МЭ типа «В» | |
| Secret Net Studio-C | |
| Сертифицирован по требованиям ФСТЭК | Может применяться для защиты: |
| 2-й уровень контроля отсутствия НДВ |
AC до класса 1Б включительно (защита гостайны с грифом «совершенно секретно») ИСПДн до УЗ1 включительно ГИС до 1 класса включительно АСУ ТП до 1 класса включительно |
| 3-й класс защищенности СВТ | |
| 2-й класс защиты МЭ типа «В» | |
Ключевые возможности:
- Контроль запуска приложений и скриптов
- Идентификация и аутентификация пользователей
- Разграничение доступа к защищаемым ресурсам компьютера
- Разграничение доступа к устройствам
- Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств
- Контроль целостности программной среды защищаемого компьютера и ключевых компонентов СЗИ
- Регистрация в журнале СЗИ Secret Net LSP событий безопасности
- Аудит действий с защищаемыми ресурсами и сетевой активности пользователей
- Интеграция со средствами централизованного управления Secret Net Studio и ПАК Соболь
Лицензирование
Особенности лицензирования Secret Net Studio заключаются в модульности. Модульное лицензирование позволяет приобретать и устанавливать полные пакеты модулей, так и их отдельные функциональные части. При этом лицензирование не зависит от режима развертывания (автономное или централизованное). Лицензии приобретаются на срок от 1 до 3 лет, либо на весь срок поддержки продукта (бессрочные).
Система централизованное управления предоставляется бесплатно.
Для защиты одного компьютера или сервера требуется одна лицензия Secret Net Studio.
Не требуется покупка лицензии:
- На дополнительные серверы управления инфраструктурой Secret Net Studio.
- На подключение терминальных клиентов к серверам под защитой Secret Net Studio.
Помощь по лицензированию Secret Net Studio.
По редакциям
| Подсистема | Secret Net Studio-C | Secret Net Studio |
| Защита от НСД | + | + |
| Контроль устройств | + | + |
| Защита диска и шифрование контейнеров | + | + |
| Персональный межсетевой экран и система авторизации сетевых соединений | + | + |
| Антивирус | - | + |
| Обнаружение и предотвращение вторжений | - | + |
| Сертификат ФСТЭК России* | 3 СВТ, 2 МЭ, 2 НДВ | 5 СВТ, 4 СКН, 4 САВЗ, 4 МЭ, 4 СОВ, 4 НДВ |
* - более подробно в соответствующем разделе ниже
По уровню защиты
| Подсистема | Максимальная защита | Оптимальная защита | Постоянная защита | Дополнительная защита* |
| Защита от НСД | + | + | + | - |
| Контроль устройств | + | + | + | - |
| Защита диска и шифрование контейнеров | + | - | + | - |
| Персональный межсетевой экран | + | - | + | - |
| Антивирус | + | + | - | + |
| Обнаружение и предотвращение вторжений | + | + | - | + |
| Шифрование трафика | + | + | + | + |
| Централизованное управление | + | + | + | + |
| Срок лицензии | 1 или 3 года | 1 или 3 года | Бессрочно | 1 или 3 года |
*- пакет «Дополнительная защита» может быть приобретен только в дополнение к другому набору лицензий.
Сравнение версий
В таблице ниже приведено сравнение последней версии Secret Net Studio 8.6 с предыдущей версией 8.5.
| Secret Net Studio | Версия 8.5 | Версия 8.6 | |
| Защита от НСД и утечек информации | + | + | |
| Замкнутая программная среда и глубокий контроль целостности | + | + | |
| Персональный межсетевой экран и программная сегментация сети | + | + | |
| Авторизация соединений и программная сегментация сети | + | + | |
| Совместный режим работы с ПАК «Соболь»* | + | + | |
| Доверенная среда | + | + | |
| Блокировка отправки телеметрии Windows 10 | - | + | |
| Ограничение возможности удаления со стороны локального администратора | - | + | |
| Возможность централизованного развертывания | Встроенными средствами | + | + |
| Через GPO | + | + | |
| Через Microsoft System Center | - | + | |
| Защита распределенной среды | В рамках единого леса Active Directory | + | + |
| В рамках независимых доменов Active Directory | - | + | |
| Унификация управления Secret Net Studio и Secret Net LSP | Ограничено политикой контроля устройств |
|
|
*- модуль доверенной загрузки (приобретается и устанавливается отдельно)
**- Доступно начиная с Secret Net LSP 1.10 (требуется для Linux систем)
Системные требования
Компонент «Клиент»
| Операционная система |
Windows 10; Windows 8.1 Rollup Update KB2919355; Windows 7 SP1; Windows Server 2019; Windows Server 2016; Windows Server 2012/Server 2012 R2 Rollup Update KB2919355; Windows Server 2008 R2 SP1; Поддерживаются 32- и 64-разрядные версии ОС с установленными пакетами обновлений не ниже указанных |
| Процессор | В соответствии с требованиями ОС, установленной на компьютер |
| Оперативная память |
Минимально – 2 Гб; Рекомендуется – 4 Гб |
| Жесткий диск (свободное пространство) | 4 ГБ |
| Дополнительное ПО | Internet Explorer 8 или выше |
Компонент «Сервер безопасности»
| Операционная система |
Windows Server 2019; Windows Server 2016; Windows Server 2012/Server 2012 R2 Rollup Update KB2919355; Windows Server 2008 R2 SP1 |
| Процессор | Рекомендуется – Intel Core i5/Intel Xeon E3 и выше |
| Оперативная память |
Минимально – 8 Гб; Рекомендуется – 16 Гб |
| Жесткий диск (свободное пространство) | 150 ГБ (рекомендуется использовать высокоскоростной жесткий диск) |
| Дополнительное ПО |
IIS (из состава соответствующей ОС) СУБД MS SQL 2008 R2 SP1/2012 SP1/2014 (включая Express-редакции) Компонент «Клиент» – для сервера безопасности |
Компонент «Центр управления»
| Операционная система |
Windows 10; Windows 8.1 Rollup Update KB2919355; Windows 7 SP1; Windows Server 2019; Windows Server 2016; Windows Server 2012/Server 2012 R2 Rollup Update KB2919355; Windows Server 2008 R2 SP1; Поддерживаются 32- и 64-разрядные версии ОС с установленными пакетами обновлений не ниже указанных |
| Оперативная память |
Минимально – 2 Гб; Рекомендуется – 4 Гб |
| Жесткий диск (свободное пространство) |
Минимально – 4 Гб; Рекомендуется – 10 Гб |
| Дополнительное ПО |
Internet Explorer версии 8 или выше .NET Framework 4.5 (устанавливается автоматически) |