Security Studio новое решение для защиты конфиденциальной информации
Security Studio отличает ряд ключевых характеристик:• Простота внедрения в информационные системы любой сложности от отдельной рабочей станции или портативного компьютера до распределенных информационных сетей;
• Возможность гибкого разграничения прав пользователей при работе с конфиденциальной информацией,
• Поддержка различных систем аутентификации, в том числе с использованием электронных идентификаторов на базе
• Всесторонний контроль обращения пользователей с защищаемой информацией, включая ее отчуждение путем копирования на мобильные носители и распечатывание;
• Гибкое разграничение прав доступа пользователей любому внутреннему и внешнему устройству;
• Прозрачное шифрование защищаемой информации, в том числе и на съемных носителях;
• Аудит действий пользователей, включая администраторов и аудиторов;
• Контроль целостности среды обработки данных — настроек операционной системы и критичных приложений серверов, рабочих станций, а также настроек оборудования Cisco, обеспечивающего защиту периметра;
• Гарантированное затирание содержимого файлов при их удалении;
• Централизованное управление всеми компонентами системы и мониторинг в режиме реального времени при защите локальных и распределенных сетей.
Продукт Security Studio представляет собой модульный конструктор, состоящий из программных компонентов с различной функциональностью, построенных по клиент-серверной архитектуре. Программные компоненты, входящие в его состав, — агенты конфиденциальности для Windows 2000/XP/2003, агенты контроля целостности для рабочих станций и серверов под управлением Windows 2000/XP/2003 и агенты контроля целостности для серверов Linux, а также агенты контроля настроек сетевого оборудования (Cisco) и серверы мониторинга Security Studio. В зависимости от задач, все компоненты действуют друг с другом на основе иерархической архитектуры, это значительно повышает надежность системы и удобство эксплуатации.
Такое строение позволяет Security Studio самостоятельно выбирать только нужные компоненты и обеспечивать достижение требуемого уровня защищенности информации, создавать защищенную информационную систему в организациях любого размера, а также использовать отдельные функциональные компоненты системы для решения разноплановых задач. Помимо этого новый продукт может использовать преимущества централизованного и оперативного управления системой в любых вариантах построения защищенной системы и гибко сочетать организационные и технические меры обеспечения безопасности информации.
Продвижением Security Studio будет заниматься компания SafeLine — дистрибьютор решений ведущих отечественных и зарубежных компаний рынка информационной безопасности. Выход нового продукта прокомментировал генеральный директор компании SafeLine Михаил Савельев: «В России вопросы защиты коммерческой тайны и персональных данных регламентируется рядом внутренних законодательных актов и международных стандартов, в частности это закон „О коммерческой тайне“, закон „О персональных данных“, стандарт PCI DSS. Требования законодательства распространяются на все государственные и коммерческие организации, в которых обрабатывается информация, попадающая под определение „коммерческая тайна“, „персональные данные“ и попадающая в перечень сведений, составляющих „конфиденциальную информацию“. Это практически любая компания, независимо от размера и рода деятельности. Внедрение Security Studio позволяет подготовить информационную систему предприятия к соответствию российским и международным регулирующим документам по защите конфиденциальной информации и персональных данных».
© Fubix
