ViPNet SafePoint (ранее КСЗИ Панцирь-К)

2024: Совместимость ViPNet SafePoint 1.5 с «Ред ОС»

Компании «ИнфоТеКС» и «РЕД СОФТ» завершили тестирование совместимости продуктов для защиты информации ViPNet с операционной системой РЕД ОС. Подтверждена корректная совместная работа РЕД ОС и ViPNet Client 4U for Linux (версий 4.8, 4.13, 4.14, 4.15), ViPNet CSP 4.4.4, ViPNet EndPoint Protection (версий 1.5.2, 1.6.0), ViPNet SafePoint 1.5, ViPNet PKI Client 1.7. Подробнее здесь.

2021: Получение сертификата ФСТЭК России

Компания «ИнфоТеКС» 25 октября 2021 года получила сертификат ФСТЭК России для средства защиты информации от несанкционированного доступа ViPNet SafePoint. Полученный сертификат подтверждает соответствие ViPNet SafePoint требованиям по безопасности информации, установленным в документах:

• «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия.
• «Требования к средствам контроля съемных машинных носителей информации» (ФСТЭК России, 2014), «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты ИТ.СКН.П4.ПЗ» (ФСТЭК России, 2014).
• «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 5 классу защищенности.

ViPNet SafePoint — это комплексная система защиты информации от несанкционированного доступа уровня ядра операционной системы, которая устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей. ViPNet SafePoint создает замкнутую программную среду, обеспечивает двухфакторную аутентификацию пользователей при входе в операционную систему и позволяет ограничить подключение внешних устройств.

2020: Выпуск ViPNet SafePoint

10 февраля 2020 года компания ИнфоТеКС объявила о выходе средства защиты информации от несанкционированного доступа ViPNet SafePoint - продукта линейки Endpoint Security.

Согласно заявлению разработчика, ViPNet SafePoint – комплексная система защиты информации от НСД уровня ядра операционной системы (ОС). Продукт устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.

Отличительными чертами ViPNet SafePoint, со слов разработчика, являются: подход к реализации дискреционного метода разграничения доступа и управлением доступа к статичным объектам файловой системы; защиты от внедрения в процессы (Injection); контроль глобальных хуков и контроль обязательно запущенных процессов системы.Метавселенная ВДНХ 4 т

Как отметили в ИнфоТеКС, ключевой функциональностью продукта являются следующие защитные механизмы:

• Двухфакторная аутентификация пользователей при входе в ОС.
• Контроль прав доступа к объектам файловой системы (мандатный и дискреционный).
• Замкнутая программная среда.
• Управление доступом пользователей к буферу обмена ОС.
• Контроль подключения внешних устройств.
• Контроль целостности.
• Гарантированное удаление и отчистка памяти.
• Управление доступом к службам Windows.

«Появление продукта класса СЗИ от НСД в линейке Endpoint Security существенно расширяет возможности по комплексной защите рабочих станций и серверов для противодействия современным компьютерным атакам. Механизмы защиты, реализованные в ViPNet SafePoint, позволяют противодействовать как внешнему, так и внутреннему нарушителю. Чтобы предоставить клиентам механизмы для защиты от атак на повышение привилегий, а также атак, связанных с внедрением или выполнением вредоносных программ, при создании продукта уделялось особое внимание способам разграничения доступа к объектам ОС (файлы, папки, реестр, службы, процессы)», отметил Иван Кадыков, руководитель направления отдела развития продуктов компании ИнфоТеКС

В течение 2020 года все действующие пользователи «Панцирь-К» могут получить бесплатное обновление на ViPNet SafePoint с базовой технической поддержкой (ТП) на 1 год. Расширенные пакеты ТП можно приобрести на общих условиях технической поддержки продуктов ИнфоТеКС, подчеркнул разработчик решения.

По данным на февраль 2020 года ViPNet SafePoint передан на сертификацию по требованиям к:

• 5 классу защищенности СВТ («Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992).
• 4 классу защиты СКН (ИТ.СКН.П4.ПЗ) «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014).
• 4 классу ТДБ – «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» утверждены приказом ФСТЭК России от 30 июля 2018 г. No 131.

Ожидаемый срок получения сертификата – Q4 2020.

2019: Приобретение прав на продукт

В 2019 году компания ИнфоТеКС приобрела эксклюзивные права на данный продукт у исходного правообладателя – компании ЗАО «НПП «Информационные технологии в бизнесе». Дальнейшее развитие и сопровождение «Панцирь-К» будет осуществляться ИнфоТеКС под брендом ViPNet.