Программно-аппаратные средства обеспечения информационной безопасности. Часть третья. Для студентов технических специальностей. Иван Андреевич Трещев

      ISBN 978-5-0067-2178-4 (т. 3)

      ISBN 978-5-4496-3211-1

      Создано в интеллектуальной издательской системе Ridero

      Введение

      Данная книга продолжает серию по программно-аппаратным средствам обеспечения информационной безопасности практической направленности для студентов технических специальностей. Авторы в который раз делают попытку организации печатного издания в форме пошаговых инструкций по применению тех или иных средств, описывая опыт их эксплуатации. Конечно где-то часть проделываемой работы может получиться у читателя не сразу, часть оборудования возможно не удастся приобрести, но основные принципы и механизмы работы со средствами защиты от несанкционированного доступа будут вполне доступны.

      Целью книги не является выделение определенных средств обспечения информационной безопасности как «лучших» или «худших». Наоборот мы стремимся рассмотреть как можно большее их количество и применить для обеспечения защиты данных на предприятиях и организациях.

      Отдельно стоит оговорить, что мы добавили часть разделов содержащих практические примеры программирования. Это с одной стороны описание создания генератора паролей, а с другой разработка программного обеспечения для работы с матрицами доступа.

      Надеемся, что изложенный материал будет полезен не только специалистам по защите информации, но и так же всем заинтересованным лицам.

      1 СЗИ Secret Net 7

      Secret Net 7 – это современная система защиты информации от несанкционированного доступа, предназначенная для серверов и рабочих станций под управлением актуальных версий Microsoft Windows, включая Windows 10 и WЫindows Server 2016/2019/2022. Сертифицированная ФСТЭК, ФСБ и Минобороны России, она обеспечивает защиту автоматизированных систем до класса 1Б включительно, а также информационных систем обработки персональных данных до 1 класса.

      Основное назначение Secret Net 7 – защита информации, составляющей государственную или коммерческую тайну, а также персональных данных в соответствии с требованиями законодательства, включая ФЗ-152 и ФЗ-187. Система помогает организациям соблюдать нормативные требования, упрощает процесс аттестации и снижает риски за счёт эффективного противодействия внутренним угрозам.

      Secret Net 7 предоставляет широкий набор функций, таких как разграничение доступа к информации и устройствам, строгая идентификация и аутентификация пользователей с поддержкой биометрии, смарт-карт и токенов, а также доверенная загрузка с контролем целостности программного обеспечения. Централизованное управление политиками безопасности позволяет оперативно реагировать на инциденты, а встроенные механизмы мониторинга и аудита фиксируют все действия пользователей с ведением детализированных журналов событий.

      Система поддерживает гарантированное уничтожение данных, работу в виртуальных и терминальных средах (Citrix, Microsoft RDS, VDI), а также масштабируется для защиты как небольших сетей, так и крупных корпоративных инфраструктур. В зависимости от потребностей организации можно развернуть автономный вариант для защиты отдельных рабочих станций и серверов или сетевой вариант с централизованным управлением, интеграцией с Active Directory и SIEM-системами.

      Secret Net 7 обеспечивает комплексную защиту информации, соответствие регуляторным требованиям и эффективное противодействие современным угрозам, что делает её надёжным решением для государственных и коммерческих организаций.

      1.1 Установка

      Установка клиента «Secret Net 7» производится в несколько этапов сначала производится проверка системы на соответствие требованиям программы (Рисунок 1).

      Рисунок 1 – Проверка параметров

      Производится выбор типа установки: сетевой или автономный, выбираем тот, который будет подходящим для системы (Рисунок 2).

      Рисунок 2 – Выбор режима

      После этого выбора начинается установка (Рисунок 3).

      Рисунок 3 – Подтверждение установки

      Для начала требуется внимательно прочитать лицензионное согласие для правильного использования программой и принять его, после чего необходимо ввести серийный номер и активировать защиту жесткого диска (Рисунок 4 -6).

      Рисунок 4 – Лицензионное соглашение

      Рисунок 5 – Серийный номер

      Рисунок 6 – Защита жесткого диска

      После проделанных шагов в установке нам необходимо настроить терминальный доступ к АРМ, на которой мы разворачиваем Secret Net (Рисунок 7).

      Рисунок