Контроль утечек конфиденциальной информации Secret Net

СЗИ от НСД Secret Net 7 позволяет предотвратить утечку конфиденциальной информации. Контроль утечки информации обеспечивается набором защитных механизмов, реализованных в СЗИ Secret Net 7.

Контроль устройств

В СЗИ Secret Net 7 реализован контроль подключения и изменения устройств, а также разграничения доступа к устройствам. Таким образом, отслеживается неизменность (целостность) аппаратной конфигурации компьютера и контролируется использование отчуждаемых носителей, что позволяет обеспечить защиту от утечек конфиденциальной информации (например, при отчуждении информации на внешний накопитель).


Типы контролируемых устройств:

  • локальные устройства – объединяет фиксированные устройства компьютера, например, последовательные и параллельные порты, процессоры, оперативная память;
  • устройства USB;
  • устройства PCMCIA;
  • устройства IEEE1394;
  • устройства Secure Digital;
  • сетевые интерфейсы – Ethernet, 1394 FireWire, Bluetooth, IrDA, Wi-Fi.


СЗИ Secret Net 7 обеспечивает гибкое управление контролем устройств и разграничение доступа пользователей к ним, в том числе и возможность назначения устройствам категорий конфиденциальности.

Настройку политики контроля можно выполнить как на уровне отдельного устройства, так и на уровне моделей (по серийному номеру), классов и групп.

Для управления устройствами можно использовать инструменты централизованного управления (в сетевом режиме работы), дающие возможность создания групповой политики использования отчуждаемых носителей в организации.  

Контроль потоков конфиденциальной информации 

Предотвращает несанкционированное распространение (копирование или перемещение) конфиденциальной информации. При включенном режиме контроля потоков возможность доступа пользователя к конфиденциальным файлам определяется уровнем конфиденциальности сессии, который устанавливается при входе пользователя в систему. В режиме контроля потоков запрещается использование устройств, которым назначена категория конфиденциальности, отличающаяся от выбранного уровня сессии. 

Контроль печати

Предотвращает несанкционированную печать конфиденциальных документов. 
СЗИ Secret Net 7 разграничивает доступ пользователей к принтерам, т.е. печать документов возможна только на специально выделенных для этого принтерах. Кроме того, для принтера можно задать список категорий конфиденциальности информации, разрешенной к выводу на печать. При разрешенном выводе конфиденциальной информации на печать документы автоматически маркируются в соответствии с принятыми в организации стандартами. В СЗИ Secret Net 7 гриф конфиденциальности выводится на документы, распечатываемые из любого приложения.

Теневое копирование

СЗИ Secret Net 7 обеспечивает возможность теневого копирования при отчуждении конфиденциальной информации. Теневое копирование поддерживается для принтеров и отчуждаемых носителей.

Сохранение файлов происходит до операции вывода на печать или копирования информации на внешние носители.