ViPNet SafePoint

ТЕМАТИКА ПРОДУКЦИИ

 Комплексная система защиты информации от несанкционированного доступа уровня ядра операционной системы

НАИМЕНОВАНИЕ

ViPNet SafePoint

ПРОИЗВОДИТЕЛЬ

 Компания «ИнфоТеКС»

 ПОСТАВЩИК

 Компания «ИнфоТеКС»

ИСТОЧНИК (URL)

 https://infotecs.ru/product/vipnet-safepoint.html#docs

НАЗНАЧЕНИЕ

 ViPNet SafePoint — это комплексная система защиты информации от несанкционированного доступа уровня ядра операционной системы, которая устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей. ViPNet SafePoint создает замкнутую программную среду, обеспечивает двухфакторную аутентификацию пользователей при входе в операционную систему и позволяет ограничить подключение внешних устройств.

ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА 

• Двухфакторная аутентификация пользователей при входе в операционную систему (ОС). В качестве идентификаторов могут использоваться:

Rutoken Lite

Rutoken S

Rutoken ЭЦП 2

JaCarta LT

JaCarta PKI

JaCarta PKI/ГОСТ

JaCarta 2 PKI/ГОСТ

• Контроль прав доступа к объектам файловой системы (мандатный и дискреционный). Ключевой особенностью контроля прав доступа к объектам ФС заключается в реализации различных принципов контроля доступа к статичным объектам (уже имеющиеся в системе) и создаваемым в процессе работы.
• Замкнутая программная среда. Возможность контролировать неизменность разрешённых к запуску модулей, контролировать запуск Active scripts и контролировать запуск задач, что позволяет усилить защиту от ранее неизвестных атак.
• Контроль доступа к печатным устройствам. Пользователь, в соответствии с его правилами доступа, будет иметь право пользоваться только разрешёнными печатными устройствами.
• Управление доступом пользователей к буферу обмена ОС. Осуществляется разграничение прав доступа пользователей к буферу обмена ОС. Может эффективно использоваться для реализации разграничительной политики доступа процессов к обрабатываемой на компьютере информации.
• Контроль подключения внешних устройств. Контроль осуществляется на основе анализа разрешений на подключение к конкретным интерфейсам ввода (вывода) портам (USB, SATA/ATA/ATAPI, PCMCIA, COM, LPT, FIREWIRE, IEEE4), типов подключаемых внешних программно-аппаратных устройств (адаптеры Secure Digital Memory Card (SD), Wi-Fi, Bluetooth, MTP-устройства, сетевые адаптеры, модемы, адаптеры чтения смарт-карт, ИК-адаптеры CD/DVD/BD-приводы, любые съемные носители и устройства Plug and Play).
• Контроль целостности:

Файлов

Объектов реестра ОС

Собственных компонент продукта

• Гарантированное удаление и отчистка памяти. Возможность исключить доступ к остаточной информации в обход разграничительной политики.
• Управление доступом к службам Windows. Возможность контроля и разграничения доступа к службам Windows в соответствии с заданными правилами. Например, для исключения возможности отключения служб установленных средств защиты (антивирусы, VPN, СОВ и т.д.).
• Контроль олицетворения. Возможность контролировать доступ к сервисам олицетворения, что позволит реализовать защиту от повышения привилегий.
• Аудит и журнал безопасности
• Поддерживаемые ОС:

Microsoft Windows 8.1 (32/64-разрядная);

Microsoft Windows Server 2012 R2 (64-разрядная);

Microsoft Windows 10 (64-разрядная);

Microsoft Windows Server 2016 (64-разрядная), редакции Standard или Datacenter.

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ 

Сценарии использования:

• Сервер безопасности ViPNet SafePoint – программное обеспечение (далее – ПО) предназначенное для настройки политик безопасности и управления клиентской частью ViPNet SafePoint.
• Клиентская часть ViPNet SafePoint – ПО, устанавливаемое на рабочие станции и сервера, и обеспечивающее настроенные механизмы защиты.
• Сервер аудита ViPNet SafePoint – ПО для просмотра записей событий аудита в реальном времени.

Дополнительная информация: 

Сертификация во ФСТЭК России

ViPNet SafePoint соответствует требованиям по безопасности информации, установленным в документах:

• «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия.
• «Требования к средствам контроля съемных машинных носителей информации» (ФСТЭК России, 2014), «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты ИТ.СКН.П4.ПЗ» (ФСТЭК России, 2014).
• «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 5 классу защищенности.

тел.: +7 (495) 737-61-92

https://infotecs.ru/