.png)
Компания ИнфоТеКС объявляет о выходе нового продукта линейки Endpoint Security – средства защиты информации от несанкционированного доступа ViPNet SafePoint.
ViPNet SafePoint – комплексная система защиты информации от НСД уровня ядра операционной системы (ОС). Продукт устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.
Отличительными чертами ViPNet SafePoint являются: подход к реализации дискреционного метода разграничения доступа и управлением доступа к статичным объектам файловой системы; защиты от внедрения в процессы (Injection); контроль глобальных хуков и контроль обязательно запущенных процессов системы.
Ключевой функциональностью данного продукта являются следующие защитные механизмы:
· Двухфакторная аутентификация пользователей при входе в ОС.
· Контроль прав доступа к объектам файловой системы (мандатный и дискреционный).
· Замкнутая программная среда.
· Управление доступом пользователей к буферу обмена ОС.
· Контроль подключения внешних устройств.
· Контроль целостности.
· Гарантированное удаление и отчистка памяти.
· Управление доступом к службам Windows.
«Появление продукта класса СЗИ от НСД в линейке Endpoint Security существенно расширяет возможности по комплексной защите рабочих станций и серверов для противодействия современным компьютерным атакам. Механизмы защиты, реализованные в ViPNet SafePoint, позволяют противодействовать как внешнему, так и внутреннему нарушителю. Чтобы предоставить клиентам механизмы для защиты от атак на повышение привилегий, а также атак, связанных с внедрением или выполнением вредоносных программ, при создании продукта уделялось особое внимание способам разграничения доступа к объектам ОС (файлы, папки, реестр, службы, процессы)», - комментирует Иван Кадыков, руководитель направления отдела развития продуктов компании ИнфоТеКС.
ViPNet SafePoint – наследник комплексной системы защиты информации (КСЗИ) «Панцирь-К». В 2019 году компания ИнфоТеКС приобрела эксклюзивные права на данный продукт у исходного правообладателя – компании ЗАО «НПП «Информационные технологии в бизнесе». Дальнейшее развитие и сопровождение «Панцирь-К» будет осуществляться ИнфоТеКС под брендом ViPNet.
Отметим, что в течение 2020 года все действующие пользователи «Панцирь-К» могут получить бесплатное обновление на ViPNet SafePoint с базовой технической поддержкой (ТП) на 1 год. Расширенные пакеты ТП можно приобрести на общих условиях технической поддержки продуктов ИнфоТеКС.
В настоящее время ViPNet SafePoint передан на сертификацию по требованиям к:
5 классу защищенности СВТ («Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992).
4 классу защиты СКН (ИТ.СКН.П4.ПЗ) «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014).
4 классу ТДБ – «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» утверждены приказом ФСТЭК России от 30 июля 2018 г. No 131.
Ожидаемый срок получения сертификата – Q4 2020.
.jpg)
