При включении компьютера при инициализации системных сервисов Secret Net на Windows не проходит инициализацию подсистема контроля целостности: зависает в ожидании старта.
Через какое-то время система всё-таки загружается, но на экране входа в Windows появляется надпись: «Произошла ошибка функционального контроля. Вход разрешен только администраторам.»
Администратор входит в систему, и она работает. Под обычным пользователем нет.
Проблема решилась сбросом настроек подсистемы контроля целостности:
1) В папке C:Program FilesSecret NetClientetalons удаляем всё, кроме файла SnIcEtlDB. sdb
2) В папке C:Program FilesSecret NetClienticheck удаляем всё, кроме файла snicdb. sdb
3) Перезагружаем компьютер.
После этого Secret Net заново запустит подсистему контроля целостности с настройками по-умолчанию.
Проблема была в том, что Secret Net не мог прочитать log-файл, находящийся в папке etalons
Для отправки комментария необходимо авторизоваться.
Страницы работы
Фрагмент текста работы
часто задаваемые вопросы
1. Что такое система Secret Net?
Системы семейства Secret Net представляют собой сертифицированные программно-аппаратные комплексы защиты информации, хранимой и обрабатываемой на автономных компьютерах или рабочих станциях локальных вычислительных сетей.
2. В каких операционных системах может работать система Secret Net?
Существующие версии системы Secret Net могут работать на компьютерах, функционирующих под управлением следующих операционных систем: Windows 95, Windows 98, Windows NT 4.0 и Windows 2000.
3. Можно ли использовать систему Secret Net на других ОС, например Windows XP или Windows ME?
Secret Net нельзя использовать на других ОС. Даже очень незначительные отличия в ядре ОС должны учитываться в системе защиты, поэтому Secret Net для Window 2000 не подходит для использования в Windows XP (аналогично, Secret Net для Window 9x не подходит для использования в Windows ME).
4. Каковы требования к конфигурации компьютера для системы Secret Net?
Подробную информацию о системных требованиях к Secret Net Вы можете найти на нашем сайте в разделе «системные требования к Secret Net».
5. В чем отличие сетевой и автономной версии системы Secret Net?
Автономный вариант Secret Net предназначен для защиты информации на автономных компьютерах. При этом управление Secret Net осуществляется локально. Автономный вариант может использоваться для защиты рабочих станций небольшой (20–25 компьютеров) локальной сети, при этом будет отсутствовать централизованное управление системой Secret Net.
Сетевая версия системы Secret Net – более сложный комплекс, предназначенный для защиты информации на рабочих станциях и серверах сети. Сетевая версия системы Secret Net включает функции централизованного управления, содержит единый журнал регистрации и систему мониторинга событий.
6. Заменяет ли сетевая версия Secret Net систему администрирования сетевой ОС?
Сетевая версия системы Secret Net дополняет систему администрирования ОС новыми функциями защиты информации и разграничения доступа к ресурсам сети и не заменяет ее.
7. Я установил сетевой вариант системы Secret Net. Означает ли это, что теперь в сети будет две службы администрирования?
Установка системы Secret Net не избавляет от необходимости заниматься администрированием сети и создает потребность в том, чтобы кто-то выполнял дополнительные функции – функции администратора безопасности. Эти службы обычно объединяют в небольших сетях. Но будут ли сетевым администрированием и администрированием системы безопасности заниматься две разных службы или одна, зависит от того, какое решение по этому вопросу будет принято в вашей организации.
8. Может ли система Secret Net работать без аппаратной поддержки?
Без аппаратной поддержки система Secret Net остается полностью работоспособной. Аппаратная поддержка необходима для защиты от загрузки внештатной ОС с гибких дисков и CD-ROM.
При этом система Secret Net сертифицирована именно как программно-аппаратный комплекс и без средств аппаратной поддержки не может полностью соответствовать 3-му классу защищенности.
Функциональный контроль предназначен для обеспечения гарантии того, что к моменту завершения загрузки ОС все ключевые компоненты Secret Net 6 загружены и функционируют. Функциональный контроль осуществляется перед входом пользователя в систему.
При функциональном контроле проверяется наличие в системе и работоспособность следующих компонентов:
· модуль входа в систему;
· подсистема контроля целостности;
· подсистема аппаратной поддержки.
В случае нарушении функциональной целостности:
· В журнале Secret Net регистрируется факт нарушения. Это возможно при условии работоспособности ядра Secret Net 6.
· Администратор информируется об ошибочном завершении функционального контроля.
· Вход в систему разрешается только пользователям, входящим в локальную группу администраторов компьютера.
Запуск функционального контроля инициирует модуль входа в систему. При обнаружении нарушений этот модуль управляет административным входом пользователя в систему. Кроме того, он информирует администратора об ошибках контроля.
Если нарушен и сам модуль входа в систему, то при входе пользователя в систему функциональный контроль проводит модуль репликации. Он проверяет, был ли выполнен функциональный контроль, и если нет — инициирует его выполнение. Далее при обнаружении нарушений он управляет административным входом пользователя в систему и информирует администратора об ошибках контроля.
Secret net программа не может быть запущена для редактирования настроек
Secret Net 6 — проблема — Форум по вопросам информационной безопасности
Secret Net 6 — проблема — Форум по вопросам информационной безопасности
В процессе разбирательств по этому вопросу в журнале Событий Secret Net были обнаружены записи (при каждой загрузке) следующего содержания:
«.
Нарушение целостности ресурса. Тип ресурса: Значение реестра Имя ресурса HKLM\SYSTEM\CurrentControlSet\Services\SnDacs\Start Задание: Контроль СЗИ Метод контроля: проверка содержимого алгоритм CRC7
Нарушение целостности ресурса. Тип ресурса: Значение реестра Имя ресурса HKLM\SYSTEM\CurrentControlSet\Services\SnEraser\Start Задание: Контроль СЗИ Метод контроля: проверка содержимого алгоритм CRC7
. «
Вполне возможно, что это сообщение связано с нашей проблемой. Что можно сделать?
Добрый день.
Есть Secret Net 6 автономный. На нем настроен только КЦ системных файлов и самого Secret Net соответственно. Все остальные функции выключены.
Работало все нормально, пока ко мне не пришли и не настроили интернет. После перезагрузки не могу войти систему, по скольку эта надпись при загрузки «Контроль Целостности. » не прекращается. Ради эксперимента прождал так 4 часа. Потом выключил комп.
За ранее спасибо за ответ.
Максим, подобная проблема у меня была в Secret Net 5.0.
Тех. поддержка мне написала следующее:
По описанию проблемы можно предположить возможное повреждение следующих функциональных компонентов системы защиты (в порядке убывания вероятности):
база данных КЦ-ЗПС;
локальная база данных системы Secret Net 5.0;
программные модули системы Secret Net 5.0.
Ниже приводится порядок действий администратора для восстановления работоспособности БД КЦ-ЗПС и ЛБД системы защиты. Если описанные действия не приводят к устранению проблем, переустановите на компьютере ПО системы Secret Net 5.0 в режиме исправления.
Восстановление базы данных КЦ-ЗПС:
При повреждении БД КЦ-ЗПС система во время загрузки компьютера продолжительное время ожидает старта подсистемы контроля целостности. Время ожидания может длиться до одного часа. Также для этих случаев характерны ошибки функционального контроля, сообщающие об отсутствии подсистемы КЦ-ЗПС.
Для восстановления БД КЦ-ЗПС:
1. Удалите подкаталог icheck, расположенный в каталоге установки Secret Net 5.0.
2. Перезагрузите компьютер.
После восстановления БД КЦ-ЗПС локальные параметры механизмов КЦ и ЗПС будут приведены в состояние по умолчанию. Ранее заданные параметры потребуется восстановить вручную.
Восстановление локальной базы данных:
При повреждении локальной базы данных системы Secret Net 5.0 во время загрузки компьютера возникают ошибки функционального контроля, сообщающие об отсутствии или неработоспособности ядра системы защиты.
Для восстановления локальной БД:
PS: Подобные нарушения могут происходить, например, при сбое питания, либо в результате воздействия антивирусного ПО. Настоятельно рекомендуем включить каталог установки Secret Net в список исключений установленного антивируса.
Мне эти действия помогли.
Что делать? И кроме этой проблемы, при подключении к сетевому диску, висит компьютер. (при чем всегда, при каждом подключении) и открыть соответственно не могу файлы сетевого диска. И на компьютере стоит VipNet.
Secret Net. Возможности по защите информации от НСД
Механизм управления Secret Net
Средство защиты информации от несанкционированного доступа Secret Net может функционировать в одном из режимов – автономном и сетевом.
Автономный вариант предназначен полностью настраивается администратором на той рабочей станции, где установлен Secret Net. Управление защитными механизмами осуществляется локально. Часть параметров интегрированы непосредственно в Windows, другие можно настроить в панели управления. Например, мандатные метки и дискреционные параметры доступа настраиваются в интегрированной в проводник Windows вкладке.
Сетевой режим работы подразумевает централизованное управление механизмами защиты, а также централизованную работу с событиями безопасности.
Сервера безопасности Secret Net поддерживают подчиненные иерархические структуры, резервирование и гибкое разграничение прав администраторов, с возможностью построения сложных инфраструктур.
Централизованное управление осуществляется в двух режимах: конфигурирование и мониторинг.
Политики безопасности
Secret Net позволяет настроить гибкую систему управления с помощью группировки рабочих станций и серверов, и назначения политик безопасности для каждого отдельного подразделения или группы, согласно принятой в компании иерархии.
В версии Secret Net 7.3 добавлена возможность назначения политик на сервера безопасности. При этом наследование политик между серверами обратное, т. е. чем ниже уровень сервера безопасности, тем ниже приоритет его политик. Это значит, что на верхнем сервере можно настроить политики, которые нельзя изменить с подчиненных серверов безопасности.
Защита входа в систему.
Secret Net обеспечивает усиленную защиту входа в систему. Помимо собственных механизмов парольной аутентификации Secret Net позволяет использовать режимы идентификации и аутентификации пользователей с использованием аппаратных идентификаторов, таких как:
Идентификаторы присваиваются к каждому пользователю в панели управления паролями безопасности. После этого пользователь может авторизоваться по паролю или просто подключить идентификатор к рабочей станции.
Разграничение доступа.
В Secret Net реализовано дискреционное и полномочное управление доступом.
Дискреционный принцип доступа подразумевает задание каждому пользователю «своих» папок
Механизм полномочного разграничения доступа обеспечивает контроль подключения и использования устройств с назначенными категориями конфиденциальности, контроль сетевых интерфейсов и печати конфиденциальных документов. Всего Secret Net позволяет задать до 16 уровней конфиденциальности с именами, соответствующими стандартам Вашей организации. Обеспечение строгого соответствия принципам полномочного доступа осуществляется включением контроля потоков конфиденциальной информации в системе. При входе в систему пользователь может самостоятельно выбрать категорию конфиденциальной информации, с которой он будет работать. Кроме того, при установке соответствующих прав доступа пользователь может сам задавать уровень конфиденциальности файлов и папок.
Контроль устройств.
Secret Net позволяет ограничить доступ практически к любым устройствам, как централизованно, так и локально. Настройка осуществляется для отдельных устройств, классов или групп. Это означает, что можно задать политику для всех сетевых плат, всех флешек, а также устройств по их серийному номеру или модели.
В соответствии с политиками безопасности, подключение может разрешаться или запрещаться, варианты контроля могут варьироваться. Например, компьютер при подключении может блокироваться или отключаться. Политики работы с устройствами складываются. На устройства в Secret Net можно добавить возможность запрета или разрешения устройства в зависимости от уровня конфиденциальности пользователя. Новое устройство в системе включается в соответствующую ему группу, класс или модель. Доступ к нему устанавливается автоматически, в соответствии с верхними правилами.
Принтеры в Secret Net контролируются по аналогии с другими устройствами. Для них также можно настроить дискреционные и мандатные разрешения. Для расследования инцидентов можно включить теневое копирование распечатанных документов. В Secret Net поддерживается маркировка выводимых на печать документов в соответствии с требованиями законодательства для работы с государственной тайной.
Контроль целостности и замкнутая программная среда.
В Secret Net реализован механизм контроля целостности, который позволяет поставить на контроль изменения ресурсов компьютера, файлов, директорий, элементов реестра windows. Для элементов Secret Net и Windows в модуле контроль программ и данных есть шаблоны, которые включаются по умолчанию. При этом администратор может создавать свои задания и шаблоны реакции на изменения, менять методы контроля.
Контроль целостности может осуществляться как по содержимому файлов, так и по атрибутам, правам доступа, дате и времени последнего изменения. При обнаружении несоответствия можно игнорировать инцидент, блокировать компьютер или автоматически восстанавливать измененные файлы.
Контроль целостности может производиться по расписанию:
Замкнутая программная среда позволяет ограничить список запускаемых пользователем приложений. При запуске приложений может автоматически проверяться его целостность. Благодаря этому механизму пользователь не сможет подменить приложения простым переименованием программ.
Оперативное управление
Программа оперативного управления позволяет одновременно видеть все компьютеры и пользователей системы, а также их статусы и события НСД. Оперативное управление в Secret Net предусматривает отправку оперативных команд на все компьютеры и сервера, стоящие ниже по иерархии. Это могут быть команды оперативного управления, такие как блокировка, перезагрузка, включение/выключение компьютера, обновление политик, управление механизмами защиты, утверждение изменений аппаратной конфигурации. Доступна также отправка команд к компьютерам, подключенным к подчиненным серверам, с передачей команды по иерархии серверов.
Работа с журналами и отчетами.
Secret Net записывает все события безопасности на локальную рабочую станцию. Централизованно доступен сбор журналов. В программе управления настраиваются журналы и периодичность сбора, определяется какие журналы нужно собирать и что делать при заполнении.
События НСД это критичные события безопасности – помимо журналов они попадают в отдельную вкладку, и собираются не по расписанию, а моментально приходят как сигнал тревоги офицерам безопасности, отслеживаются и фильтруются на всех вышестоящих серверах безопасности в реальном времени. Работать с событиями НСД могут сразу несколько администраторов системы Secret Net. Для информирования об обработке события реализован механизм квитирования НСД — Можно отмечать их как рассмотренные или требующие дополнительного разбирательства, добавлять комментарии и т. д.
Наряду с критичными событиями, в Secret Net ведется журналирование всех событий и действий пользователей. Кроме того, в Secret Net реализован механизм отчетов. Отчет можно создать по ресурсам автоматизированного рабочего места, электронным идентификаторам или построить связанные отчеты с ПАК «Соболь». Отчет может быть персонализирован с помощью добавления информации об организации. Это позволяет администраторам максимально быстро создать отчет для руководства.
Установка и настройка СЗИ Secret Net Studio в автономном режиме
Установка и настройка СЗИ Secret Net Studio в автономном режиме
Программное обеспечение системы защиты информации Secret Net Studio поставляются на установочном компакт диске. В корневом каталоге данного диска размещается исполняемый файл программы для работы с диском. Запустить установку Secret Net Studio можно как с помощью программы автозапуска, так и непосредственно с помощью дистрибутива, расположенного на диске, по пути: \Setup\Client\Setup\Client\x64\SnSetup. ru-RU. exe.
Установку компонентов Secret Net Studio можно выполнять при работе на компьютере как в локальной сессии, так и в терминальной. Установка любого компонента должна выполняться пользователем, входящим в локальную группу администраторов компьютера.
Для установки клиента:
Если строите систему защиты в ЦОД, рассмотрите вариант размещения сервера в стойке в компании «Микс Телеком». Требуйте скидку при переезде из другого ЦОД!
Начнется процесс установки защитных подсистем в соответствии с заданными параметрами.
На экране появится завершающий диалог со сведениями о выполненных операциях и предложением перезагрузить компьютер.
Внимание!
При первой загрузке компьютера после установки клиентского ПО текущая аппаратная конфигурация автоматически принимается в качестве эталонной. Поэтому до перезагрузки необходимо отключить те устройства, которые должны быть запрещены к использованию на данном компьютере.
Настройка программного обеспечение системы Secret Net Studio будет организованна согласно требованиям, к настройкам политик безопасности, приведенной в таблице 1.
| Настройки подсистем | |
| Политика | Параметр безопасности |
| Вход в систему: Запрет вторичного входа в систему | отключен |
| Вход в систему: Количество неудачных попыток аутентификации | 5 попыток |
| Вход в систему: Максимальный период неактивности до блокировки экрана | 10 минут |
| Вход в систему: Реакция на изъятие идентификатора | блокировать станцию при изъятии любого идентификатора |
| Вход в систему: Режим аутентификации пользователя | стандартная аутентификация |
| Вход в систему: Режим идентификации пользователя | смешанный |
| Журнал: Максимальный размер журнала системы защиты | 4096 кБ |
| Журнал: Политика перезаписи событий | затирать по необходимости |
| Затирание данных: Количество циклов затирания конфиденциальной информации | 3 |
| Затирание данных: Количество циклов затирания на локальных дисках | 3 |
| Затирание данных: Количество циклов затирания на сменных носителях | 3 |
| Контроль печати: Маркировка документов | стандартная обработка |
| Контроль печати: Теневое копирование | определяется настройками устройства |
| Контроль устройств: Теневое копирование | определяется настройками устройства |
| Полномочное управление доступом: Названия уровней конфиденциальности | Неконфиденциально, Конфиденциально, Строго конфиденциально |
| Полномочное управление доступом: Режим работы | контроль потоков отключен |
| Теневое копирование: Размер хранилища | размер: 20%, автоматическая перезапись отключена |
| Политика паролей | |
| Политик | Параметр безопасности |
| Макс. срок действия пароля | 90 дней |
| Мин. длина пароля | 8 символов |
| Мин. срок действия пароля | 0 дней |
| Пароль должен отвечать требованиям сложности | Включен |
К группе локальной защиты относятся подсистемы, реализующие применение
Настройки параметров парольной политики:
Параметры блокировок и реакции на извлечение идентификатора:
После внесения изменений нажмите кнопку применить:
На данном этапе базовая настройка программного обеспечения системы защиты информации Secret Net Studio закончена. В следующем материале будет рассмотрена сетевая установка Secret Net Studio, средствами сервера безопасности и расширенная настройка политик безопасности.
https://new-home-sochi. ru/ozhidanie-starta-podsistemy-apparatnoj-podderzhki/
https://varebux. ru/secret-net-programma-ne-mozhet-byt-zapushchena-dlya-redaktirovaniya-nastroyek/
