Secrecykeeper

Продукт
Разработчики: Splsoft
Технологии: ИБ - Средства шифрования

Содержание

SecrecyKeeper - система защиты от инсайдеров, предназначенная для предотвращения несанкционированного распространения информации сотрудниками допущенными к ее обработке. SecrecyKeeper реализует контроль распространения информации на основе уровней допуска пользователей, уровней безопасности компьютеров и степеней секретности информации.

Архитектура:

SecrecyKeeper - состоит из сервера управления, обеспечивающего хранение, просмотр, редактирование и распространение политик, централизованную установку, удаление и обновление агентов на ПК пользователей, а также хранение различных журналов работы.

Терминология:

  • Информационные ресурсы - делятся на локальные и сетевые.
  • Локальные ресурсы - файлы и папки, находящиеся на одной с агентом SecrecyKeeper рабочей станции.
  • Сетевые ресурсы - сетевые диски, сетевые порты различных сервисов.
  • Уровень допуска пользователя - определяет степень секретности информации к которой пользователь может получить доступ.
  • Уровень допуска пользователя к сети - определяет степень секретности информации которую пользователь может передать по сети.
  • Уровень допуска пользователя к съемным носителям - определяет степень секретности информации которую пользователь может скопировать на съемный носитель.
  • Уровень допуска пользователя к принтерам - определяет степень секретности информации которую пользователь может распечатать.
  • Уровень безопасности рабочей станции на доступ - степень секретности информационных ресурсов к которым можно получить доступ с данной рабочей станции.
  • Уровень безопасности рабочей станции на хранение - степень секретности данных которые можно сохранять данной рабочей станции.

    Основные возможности:

  • присваивать информационным ресурсам степени секретности;
  • присваивать рабочим станциям уровни безопасности;
  • присваивать пользователям уровни допуска;
  • динамически контролировать доступ пользователя к каналам передачи на основе уровней допуска пользоватедя, степени секретности информации с которой ведется работа и уровней безопасности компьютера.

    Ссылки

  • Официальный сайт SecrecyKeeper
  • Обзор различных подходов к построению систем защиты от инсайдеров и его обсуждение на портале по информационной безопасности SecurityLab.
  • Обсуждение эффективности используемого в SecrecyKeeper подхода, при построении системы защиты от инсайдеров на портале по информационной безопасности ItSec.
  • Еще одно обсуждение реализованного в SecrecyKeeper подхода экспертами по построению систем защиты от инсайдеров на портале AntiMalware


  • Подрядчики-лидеры по количеству проектов

    За всю историю
    2021 год
    2022 год
    2023 год
    Текущий год

      Softline (Софтлайн) (51)
      Инфосистемы Джет (45)
      ДиалогНаука (33)
      Информзащита (30)
      Leta IT-company (26)
      Другие (728)

      Практика Успеха (6)
      Национальный аттестационный центр (НАЦ) (4)
      R-Vision (Р-Вижн) (4)
      Card Security (Кард Сек) (4)
      Инфосистемы Джет (3)
      Другие (64)

      Softscore UG (2)
      TUV Austria (2)
      Информзащита (2)
      Deiteriy (Дейтерий) (2)
      Концерн Автоматика (2)
      Другие (40)

      Сканпорт АйДи (Scanport) (6)
      Практика Успеха (5)
      Инфосистемы Джет (4)
      Уральский центр систем безопасности (УЦСБ) (3)
      Compliance Control (Комплаенс контрол) (3)
      Другие (40)

      Уральский центр систем безопасности (УЦСБ) (4)
      Инфосистемы Джет (4)
      Сканпорт АйДи (Scanport) (2)
      ИнфоТеКС (Infotecs) (2)
      МСС Международная служба сертификации (2)
      Другие (30)

    Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

    За всю историю
    2021 год
    2022 год
    2023 год
    Текущий год

      ИнфоТеКС (Infotecs) (31, 34)
      Код Безопасности (15, 34)
      Аладдин Р.Д. (Aladdin R.D.) (24, 30)
      Лаборатория Касперского (Kaspersky) (2, 23)
      Системы распределенного реестра (3, 19)
      Другие (437, 249)

      Практика Успеха (1, 6)
      R-Vision (Р-Вижн) (1, 4)
      ИнфоТеКС (Infotecs) (3, 3)
      Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
      РСТ-Инвент (1, 2)
      Другие (12, 19)

      ИнфоТеКС (Infotecs) (2, 2)
      Концерн Автоматика (2, 2)
      Системы распределенного реестра (2, 2)
      Softscore UG (1, 2)
      R-Vision (Р-Вижн) (1, 1)
      Другие (8, 8)

      Shenzhen Chainway Information Technology (1, 6)
      Практика Успеха (2, 5)
      Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
      Digital Design (Диджитал Дизайн) (1, 2)
      Системы распределенного реестра (1, 2)
      Другие (6, 6)

      ИнфоТеКС (Infotecs) (2, 2)
      Shenzhen Chainway Information Technology (1, 2)
      АТ бюро (ESMART) (1, 1)
      Код Безопасности (1, 1)
      Солар (ранее Ростелеком-Солар) (1, 1)
      Другие (5, 5)

    Распределение систем по количеству проектов, не включая партнерские решения

    За всю историю
    2021 год
    2022 год
    2023 год
    Текущий год

      Kaspersky Total Security - 18
      Secret Net - 15
      SmartDeal - 14
      Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
      Континент NGFW (ранее АПКШ Континент) - 12
      Другие 314

      SmartDeal - 6
      R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
      WE.Vote - 3
      МегаФон и Mail.ru Group: Деловое облако - 2
      CandyTag - 2
      Другие 16

      Softscore UG: Anwork Бизнес-коммуникатор - 2
      Квазар - 1
      КриптоБиоКабина (КБК) - 1
      ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
      Госключ - 1
      Другие 10

      Shenzhen Chainway C-серия RFID-считывателей - 6
      Госключ - 5
      SmartDeal - 4
      ИСКО Ареопад Информационная система коллегиальных органов - 2
      Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
      Другие 7

      Shenzhen Chainway C-серия RFID-считывателей - 2
      Континент NGFW (ранее АПКШ Континент) - 1
      ViPNet SIES Core - 1
      Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
      Rutoken - 1
      Другие 6