ViPNet SafePoint

ViPNet SafePoint устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.

Основой защитных механизмов продукта является возможность применения разграничительных политик к файлам (как к уже имеющимся, так и к вновь создаваемым), реестру и процессам операционной системы, подключенным по сети печатным устройствам.

Такой подход позволяет защититься от:

• случайных и злонамеренных действий внутренних пользователей;
• атак на повышение привилегий;
• внедрения и выполнения вредоносных программ как внешних, так и внутренних нарушителей;
• неправомерного использования подключаемых устройств.

Возможности

• Двухфакторная аутентификация пользователей при входе в операционную систему (ОС).

  В качестве идентификаторов* могут использоваться: Rutoken Lite, Rutoken S, Rutoken ЭЦП 2, JaCarta LT, JaCarta PKI, JaCarta PKI/ГОСТ, JaCarta 2 PKI/ГОСТ, JaCarta ГОСТ, JaСarta-2 SE, JaСarta-2 ГОСТ, JaCarta-2 PRO/ГОСТ

• SSO* (Single Sign-On) с ViPNet SafeBoot версии 2.1 и выше.

  В случае использования ViPNet SafeBoot пользователю доступен режим SSO, при этом он выполняет аутентификацию только в ViPNet SafeBoot, вход в ViPNet SafePoint выполняется автоматически.

• Контроль прав доступа к объектам файловой системы (мандатный* и дискреционный) .

  Ключевой особенностью контроля прав доступа к объектам ФС заключается в реализации различных принципов контроля доступа к статичным объектам (уже имеющиеся в системе) и создаваемым в процессе работы.

• Замкнутая программная среда.

  Возможность контролировать неизменность разрешённых к запуску модулей, контролировать запуск Active scripts и контролировать запуск задач, что позволяет усилить защиту от ранее неизвестных атак.

• Контроль доступа к печатным устройствам* .

  Пользователь, в соответствии с его правилами доступа, будет иметь право пользоваться только разрешёнными печатными устройствами.

• Управление доступом пользователей к буферу обмена* ОС.

  Осуществляется разграничение прав доступа пользователей к буферу обмена ОС. Может эффективно использоваться для реализации разграничительной политики доступа процессов к обрабатываемой на компьютере информации.

• Контроль подключения внешних устройств .

  Контроль осуществляется на основе анализа разрешений на подключение к конкретным интерфейсам ввода (вывода) портам (USB, SATA/ATA/ATAPI, PCMCIA, COM, LPT, FIREWIRE, IEEE4), типов подключаемых внешних программно-аппаратных устройств (адаптеры Secure Digital Memory Card (SD), Wi-Fi, Bluetooth, MTP-устройства, сетевые адаптеры, модемы, адаптеры чтения смарт-карт, ИК-адаптеры CD/DVD/BD-приводы, любые съемные носители и устройства Plug and Play).

• Контроль целостности.

  • Файлов
  • Объектов реестра ОС*
  • Собственных компонент продукта

• Гарантированное удаление и отчистка памяти .

  Возможность исключить доступ к остаточной информации в обход разграничительной политики.

• Управление доступом к службам Windows* .

  Возможность контроля и разграничения доступа к службам Windows в соответствии с заданными правилами. Например, для исключения возможности отключения служб установленных средств защиты (антивирусы, VPN, СОВ и т.д.).

• Контроль олицетворения*.

  Возможность контролировать доступ к сервисам олицетворения, что позволит реализовать защиту от повышения привилегий.

• Суперадминистратор и администраторы с определённым набором прав .

  ViPNet SafeBoot имеет расширенную функциональность и для его администрирования могут быть заведены учётные записи:

  • суперадминистратора – имеет возможность управлять всеми функциями;
  • подчинённого администратора – имеет возможность управлять только той функциональностью, которую назначил суперадминистратор.

• Аудит и журнал безопасности.

• Рассылка уведомлений сервера аудита.

• Поддерживаемые ОС.

  • Microsoft Windows 8.1 (32/64-разрядная);
  • Microsoft Windows Server 2012 R2 (64-разрядная);
  • Microsoft Windows 10 (64-разрядная);
  • Microsoft Windows 11;
  • Microsoft Windows Server 2016 (64-разрядная);
  • Microsoft Windows Server 2019;
  • Альт Рабочая станция 10.0;
  • РЕД ОС 7.3.1 МУРОМ - Рабочая станция;
  • Debian 11 (64-разрядная);
  • Astra Linux Special Edition, РУСБ.10015-01 (Astra Linux Special Edition 1.7 «Воронеж» и «Орёл»).

• .

  Поддержка работы в средах виртуализации Citrix XenApp и XenDesktop.

* Только агент для ОС Windows

Приобретение ViPNet SafePoint

Приобрести СЗИ от НСД ViPNet SafePoint вы можете, обратившись в ООО «Управление информационной безопасности». Мы являемся официальными поставщиками разработчика АО «ИнфоТеКС» и предлагаем одни из лучших условий по приобретению программного обеспечения в сфере информационной безопасности.

Для получения консультации или покупки ViPNet SafePoint вы можете оставить заявку на сайте или связаться с нами по указанному телефону – 8 800-707-94-97 или e-mail – info@uibcom.ru на сайте.

ООО «Управление информационной безопасности» – интегратор в области информационной безопасности, лицензиат ФСБ и ФСТЭК России.