Secret Net LSP — это программный продукт, который предназначен для защиты от несанкционированного доступа к информации на компьютерах, использующих дистрибутивы Linux.
Угрозы информационной безопасности
Сегодня многие организации обладают большими объемами информации. В наши дни информация считается главным ресурсом. Информационные базы должны быть обеспечены надёжной защитой от преступных посягательств, которые являются серьезной угрозой для функционирования и организации. По этой причине очень важно гарантировать защиту информации от несанкционированного доступа. Такая защита представляет собой совокупность мер, которые направлены на осуществление контроля полномочий пользователей.
Получить несанкционированный доступ к информации злоумышленники могут различными методами. Непосредственное похищение документации или взлом операционной системы компьютера представляют собой только небольшую часть вероятных вариантов. Самыми уязвимыми могут считаться электронные средства, предназначенные для сохранения информации, поскольку для них могут использоваться удаленные методики управления и контроля.
К числу возможных вариантов получения незаконного доступа к информации можно отнести следующие способы:
- подключение к устройствам связи, таким как телефонная линия, интерком, проводное переговорное устройство;
- похищение документов, включая их копирование (тиражирование) с враждебными целями;
- непосредственное использование компьютеров, внешних накопителей или других модулей, которые содержат информационные данные;
- внедрение в операционную систему через сеть Интернет, включая использование различных программ, вирусов и другого вредоносного программного обеспечения;
- использование сотрудников организации (инсайдеров) как источника сведений.
Еще одной внутренней угрозой является воровство носителей, имеющих ценные сведениям, к примеру, программных кодов, представляющих собой разработку организации. Это могут сделать лишь доверенные лица, которые имеют доступ к конфиденциальной информации в физической или электронной форме.
Вместе с разработкой методик информационной защиты разрабатываются и новые методы несанкционированного доступа. Следует осознавать, что уже известные методики незаконного получения информации не могут считаться перспективными. Главную опасность могут представлять новые и малоисследованные методы доступа к информационным ресурсам организации, против которых пока не созданы эффективные методы борьбы. По этой причине полагать, что средства защиты от несанкционированного доступа являются избыточной мерой, не следует. И это не перестраховка, а только правильное понимание вероятных угроз.
Предназначение и функции Secret Net LSP
Предназначением программного продукта Secret Net LSP является защита от несанкционированного доступа к информационным данным компьютеров, которые используют следующие дистрибутивы Linux:
- Дистрибутив Альт 8 СП.
- Дистрибутив Альт Рабочая станция 9.0.
- Дистрибутив Лотос.
- Дистрибутив РЕДОС7.2 Муром.
- Дистрибутив Astra Linux Common Edition 2.12.21/2.12.22/2.12.29.
- Дистрибутив Astra Linux Special Edition 1.5/1.6.
- Дистрибутив CentOS 7.7/8.0.
- Дистрибутив ContinentOS 4.2.
- Дистрибутив Debian 10.1.
- Дистрибутив Red Hat Enterprise Linux 7.7/8.0.
- Дистрибутив Rosa Enterprise Linux Desktop 7.3.
- Дистрибутив Ubuntu 18.04.2 LTS/18.04.3 LTS.
Программный продукт Secret Net LSP способен реализовать следующую совокупность основных функций:
- контроль входа пользователя в систему, включая использование аппаратных методов защиты;
- разграничение доступа пользователей к информационным ресурсам (файлам, каталогам) компьютеров;
- разграничение доступа пользователей к информационным шинам USB, SATA, IEEE 1394 и подключенному к ним компьютерному оборудованию;
- уничтожение (затирание) содержимого файлов при их удалении;
- очистка освобождаемых фрагментов оперативной памяти компьютера и запоминающих устройств, таких как жесткие диски, внешние запоминающие устройства;
- контроль целостности ключевых элементов Secret Net LSP и компонентов файловой системы;
- создание замкнутой программной среды для пользователя;
- осуществление межсетевого экранирования сетевого трафика;
- регистрация событий безопасности в журнале;
- контроль операций пользователей, которые связаны с доступом к файлам, устройствам и узлам вычислительных сетей;
- проведение аудита операций субъектов, а именно, пользователей и процессов, с объектами файловых систем и аудита сетевых соединений.
Защитными механизмами является набор программных и аппаратных средств, предназначенных для реализации защитных функций системы Secret Net LSP. Защита от несанкционированного входа предназначена для предотвращения доступа посторонних лиц к защищаемой компьютерной информации. Она включает:
- Использование программных и аппаратных средств, предназначенных для идентификации и аутентификации.
- Наличие возможности блокировать вход в систему и учетные записи пользователей.
Идентификация и аутентификация пользователей осуществляется при любом входе в систему. Когда выполняется загрузка компьютера, то осуществляется проверка имени пользователя и его пароля. В структуре механизма парольной аутентификации имеется возможность контроля качества задаваемых паролей при их изменении пользователями. Помимо входа в систему идентификация и аутентификация пользователей может использоваться в следующих случаях:
- когда пользователь меняет пароль;
- при реализации механизма, позволяющего повысить полномочия.