ViPNet SafePoint

ViPNet SafePoint устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.

Основой защитных механизмов продукта является возможность применения разграничительных политик к файлам (как к уже имеющимся, так и к вновь создаваемым), реестру и процессам операционной системы, подключённым по сети печатным устройствам.

Такой подход позволяет защититься от:

• случайных и злонамеренных действий внутренних пользователей;
• атак на повышение привилегий;
• внедрения и выполнения вредоносных программ как внешних, так и внутренних нарушителей;
• неправомерного использования подключаемых устройств.

Преимущества

• Эффективное решение задачи защиты от целевых атак.
• Собственный сервер аудита для решения задач мониторинга событий безопасности.
• Возможность работы, как в одноранговых сетях, так и в доменных сетях.
• Гибкая и масштабируемая система (поддерживается иерархия серверов).

Возможности

Двухфакторная аутентификация пользователей при входе в операционную систему (ОС) В качестве идентификаторов могут использоваться:

• Rutoken Lite
• Rutoken S
• Rutoken ЭЦП 2
• JaCarta LT
• JaCarta PKI
• JaCarta PKI/ГОСТ
• JaCarta 2 PKI/ГОСТ

Контроль прав доступа к объектам файловой системы (мандатный и дискреционный). Ключевой особенностью контроля прав доступа к объектам ФС заключается в реализации различных принципов контроля доступа к статичным объектам (уже имеющиеся в системе) и создаваемым в процессе работы.

Замкнутая программная среда. Возможность контролировать неизменность разрешённых к запуску модулей, контролировать запуск Active scripts и контролировать запуск задач, что позволяет усилить защиту от ранее неизвестных атак.

Контроль доступа к печатным устройствам. Пользователь, в соответствии с его правилами доступа, будет иметь право пользоваться только разрешёнными печатными устройствами.

Управление доступом пользователей к буферу обмена ОС. Осуществляется разграничение прав доступа пользователей к буферу обмена ОС. Может эффективно использоваться для реализации разграничительной политики доступа процессов к обрабатываемой на компьютере информации.

Контроль подключения внешних устройств. Контроль осуществляется на основе анализа разрешений на подключение к конкретным интерфейсам ввода (вывода) портам (USB, SATA/ATA/ATAPI, PCMCIA, COM, LPT, FIREWIRE, IEEE4), типов подключаемых внешних программно-аппаратных устройств (адаптеры Secure Digital Memory Card (SD), Wi-Fi, Bluetooth, MTP-устройства, сетевые адаптеры, модемы, адаптеры чтения смарт-карт, ИК-адаптеры CD/DVD/BD-приводы, любые съёмные носители и устройства Plug and Play).

Контроль целостности

• Файлов
• Объектов реестра ОС
• Собственных компонент продукта

Гарантированное удаление и отчистка памяти. Возможность исключить доступ к остаточной информации в обход разграничительной политики.

Управление доступом к службам Windows. Возможность контроля и разграничения доступа к службам Windows в соответствии с заданными правилами. Например, для исключения возможности отключения служб установленных средств защиты (антивирусы, VPN, СОВ и т. д.).

Контроль олицетворения. Возможность контролировать доступ к сервисам олицетворения, что позволит реализовать защиту от повышения привилегий.

Аудит и журнал безопасности