Компания «ИнфоТеКС» объявила о выходе нового продукта линейки Endpoint Security — средства защиты информации от несанкционированного доступа ViPNet SafePoint.
ViPNet SafePoint — комплексная система защиты информации от НСД уровня ядра операционной системы (ОС). Продукт устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.
Отличительными чертами ViPNet SafePoint являются: подход к реализации дискреционного метода разграничения доступа и управлением доступа к статичным объектам файловой системы; защиты от внедрения в процессы (Injection); контроль глобальных хуков и контроль обязательно запущенных процессов системы.
Ключевой функциональностью данного продукта являются следующие защитные механизмы: двухфакторная аутентификация пользователей при входе в ОС; контроль прав доступа к объектам файловой системы (мандатный и дискреционный); замкнутая программная среда; управление доступом пользователей к буферу обмена ОС; контроль подключения внешних устройств; контроль целостности; гарантированное удаление и очистка памяти; управление доступом к службам Windows.
«Появление продукта класса СЗИ от НСД в линейке Endpoint Security существенно расширяет возможности по комплексной защите рабочих станций и серверов для противодействия современным компьютерным атакам. Механизмы защиты, реализованные в ViPNet SafePoint, позволяют противодействовать как внешнему, так и внутреннему нарушителю. Чтобы предоставить клиентам механизмы для защиты от атак на повышение привилегий, а также атак, связанных с внедрением или выполнением вредоносных программ, при создании продукта уделялось особое внимание способам разграничения доступа к объектам ОС (файлы, папки, реестр, службы, процессы)», — прокомментировал Иван Кадыков, руководитель направления отдела развития продуктов компании «ИнфоТеКС».
ViPNet SafePoint — наследник комплексной системы защиты информации (КСЗИ) «Панцирь-К». В 2019 году компания «ИнфоТеКС» приобрела эксклюзивные права на данный продукт у исходного правообладателя — компании ЗАО «НПП «Информационные технологии в бизнесе». Дальнейшее развитие и сопровождение «Панцирь-К» будет осуществляться «ИнфоТеКС» под брендом ViPNet.
В течение 2020 года все действующие пользователи «Панцирь-К» могут получить бесплатное обновление на ViPNet SafePoint с базовой технической поддержкой (ТП) на 1 год. Расширенные пакеты ТП можно приобрести на общих условиях технической поддержки продуктов «ИнфоТеКС».
В настоящее время ViPNet SafePoint передан на сертификацию по требованиям к:
- 5 классу защищенности СВТ («Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992);
- 4 классу защиты СКН (ИТ.СКН.П4.ПЗ) «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014);
- 4 классу ТДБ — «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» утверждены приказом ФСТЭК России от 30 июля 2018 г. No 131.
Ожидаемый срок получения сертификата — Q4 2020.
