Ключевые особенности Net_Check

В части основного функционала, в частности, контроля версии и обновлений, проверки целостности, настройки параметров безопасности и формирования отчетов, программа Net_Check, идентична соответсвующим локальным версиям программам семейства "Check". Основными отличиями и преимуществами Net_Check является:

· возможность группового управления и построения централизованных отчетов по управляемым ЭВМ сети с использованием одной или нескольких Консолей управления;

· централизованная установка сертифицированных обновлений безопасностей на группу ЭВМ, по сути, легитимный, аналог сервера WSUS;

· хранение информации о сертифицированных продуктах в базе данных СУБД SQL Server 2005 и выше всех редакций. Что позволяет осуществлять администрирование и резервирование базы данных Net_Check в рамках общих мероприятий по обслуживанию баз данных организации;

· возможность сегментированного (группового) управления безопасностью ЭВМ сети;

· гибкая политика лицензирования программы, позволяющая "безшовно" наращивать инфраструктуру управления безопасностью по мере роста количества эксплуатируемых программных продуктов Microsoft;

· повышенные требования к безопасности информационного обмена между всеми модулями программы. Надежная защита вызовов и результатов выполнения функций Net_Check;

· автоматическая синхронизация Центра сертифицированных обновлений и локальной базы Net_Check, позволяющая своевременно получать информацию о выходе новых обновлений. Синхронизация локальной базы Net_Check, может осуществляться без подключения к Интернет в offline-режиме работы программы.

· доступ к Центру сертифицированных обновлений при помощи аппаратных ключей eToken с едиными сертификатами, выданным для обновления локальных программ семейства "Check".

Архитектура программы

Программа представляет собой 3-х уровневое распределенное сервис-ориентированное приложение.

1-ый уровень развернут на Web-ресурсе Центра сертифицированных обновлений Microsoft. Основными элементами являются – Центральная база данных (ЦБД) о продуктах Microsoft, взаимодействующая с Центром загрузок Microsoft, и Web-службы, позволяющие синхронизировать информацию локальной БД Net_Check c ЦБД. На данном уровне ведется информация о лицензировании и организациях-пользователях Net_Check.

2-ой уровень разворачивается на АРM администратора безопасности сети организации. На АРМ устанавливается локальная БД Net_Check, Консоль управления и модуль синхронизации.

3-ий уровень устанавливается на управляемых АРМ и серверах, на которых разворачиваются Агент-служба Net_Check и библиотеки управления параметрами безопасности ЭВМ.

Рис.2. Архитектура программы

Управление ЭВМ осуществляется на основе глобального пространства IP-адресов. Net_Check позволяет управлять ЭВМ в одноранговой или доменной сети, состоящией из одного или нескольких, возможно вложенных доменов.

Net_Check позволяет управлять следующими русскоязычными сертифицированными редакциями программных продуктов Microsoft:

· Windows XP Professional;

· Windows Vista Ultimate;

· Windows Vista Business;

· Windows 7 Ultimate;

· Windows 7 Enterprise;

· Windows 7 Professional;

· Windows Server 2003 Standard;

· Windows Server 2003 Enterprise;

· Windows Server 2003 R2 Standard;

· Windows Server 2003 R2 Enterprise;

· Windows Server 2008 Standard;

· Windows Server 2008 Enterprise;

· Windows Server 2008 Datacenter;

· Windows Server 2008 R2 Standard;

· Windows Server 2008 R2 Enterprise;

· Windows Server 2008 R2 Datacenter.

Системные требования

Консоль управления Net_Check работает под управлением ОС Microsoft Windows (XP или выше), с установленным .NET Framework (4.0 или выше).

Серверная часть с БД Net_Check работает под управлением ОС Microsoft Windows (XP или выше), с установленным .NET Framework (4.0 или выше) и установленной СУБД Microsoft SQL Server (2005 или выше).

Свободное пространство на жестком диске, без учета .NET Framework и СУБД Microsoft SQL Server:

Для Консоли управления Net_Check ~20 Мб,

Для серверной часть с БД Net_Check ~80 Мб.

Программа "Net_Check" поставляется в составе:

1. Лицензия на использование программы централизованной настройки и контроля сертифицированных продуктов Microsoft сети организации "Net_Check" Сервер;

2. Лицензия на использование клиентского доступа к программе централизованной настройки и контроля Net_Check для сертифицированных продуктов Microsoft . Подключение к серверу (CAL_Сheck);

3. Комплект документации и дистрибутив программы централизованной настройки и контроля "Net_Check" .

Лицензирование программы возможно:

При наличии локальных версий программ "Check" – лицензия на "Net_Check" Сервер + Лицензия на подключение к серверу (CAL_Сheck).

Лицензия на Сервер требуется для каждого сервера работающего в одной физической сети организации с возможностью развертывания одного экземпляра базы данных программы "Net_Check".

Лицензия на подключение к серверу (CAL_Сheck) требуется для каждого подключения локальной программы "Check" (соответствующей версии Windows, входящей в пакет сертификации) к Серверу для реализации централизованной настройки и контроля. Количество приобретаемых лицензий не может превышать количество сертифицированных ОС в организации.

ЗАКЛЮЧЕНИЕ

В настоящее время при решении задач защиты конфиденциальной информации в органе государственной власти, на предприятии, в коммерческой организации или в учреждении наиболее значимую роль играют меры организационного характера, способные по своей сути объединить в комплексе все имеющиеся способы и методы защиты информации на основе действующих норм и правил. Это обусловлено, прежде всего, вполне объяснимым стремлением руководителей организаций и предприятий создать и на необходимом уровне поддерживать эффективную систему защиты информации, способную в каждом конкретном случае с учетом специфики деятельности предприятия определить необходимую совокупность сил и средств, а также мероприятий, используемых при решении задач по защите информации. Организаторские функции руководителей предприятия играют важную роль в достижении основных целей его деятельности. Не случайно выбор управленческих решений не может быть эффективным без строгой системы применения нормативно-методических документов на основе опыта работы предприятия в той или иной области, в нашем случае, - области, связанной с защитой конфиденциальной информации.

Многообразие функций и задач, решаемых предприятиями различных сфер деятельности и организационно-правовых форм, требует постоянного совершенствования системы защиты конфиденциальной информации, принятия новых нормативных актов, методических документов, инструкций и руководств для работников предприятия. Объединить в себе всю имеющуюся информацию по вопросам защиты конфиденциальной информации, четко определить направления ее защиты и расставить в нужный момент приоритеты в использовании необходимых сил и средств, способов и методов ее защиты - приоритетная задача организационной составляющей системы защиты конфиденциальной информации. Для решения данной задачи необходимы разносторонние знания нормативно-правовых основ защиты информации, направлений деятельности предприятий, очередности и порядка принятия управленческих решений в зависимости от выбранного комплекса мероприятий.

СПИСОК ИСТОЧНИКОВ

1. Закон РФ от 21 июля 1993 г. № 5485-1 «О Государственной тайне» // «Российская газета» от 21 сентября 1993 г. № 182.

2. Городов О.А. Информационное право: учебник. – М.: ТК Велби, Изд-во Проспект, 2007.

3. Козлов С.С., Тимошенко В.А. Комментарий к Закону от 21 июля 1993 г. № 5485-1 «О государственной тайне». – М.: ООО «Новая правовая культура», 2006 г.

4. Конституция РФ. М.:Юредическая литература, 2000. С 64.

5. Гражданский кодекс РФ. М.: Эксмо, 2008.

6. Об информации, информационных технологиях и о защите информации: Закон Рос. Федерации: приянт 8 июля 2006 г. // Собрание законодательства РФ. 2006. № 149.

7. О коммерческой тайне: Закон Рос. Федерации: принят 9 августа 2004 г. // Собрание законодательства Российской Федерации. 2004 г. № 32

8. Баласанян В.Э. Какой должна быть автоматизированная система документационного обеспечения управления/ В.Э. Баласянян. М., 2008. 301с.

9. Галахов В.В. Секретарское дело: Учебно-практическое пособие/ В.В. Галахов.,2005.605с.

10. Копылов В.А. Информационное право: Учебник для вузов/В.А.Копылов. М., 2007. 386с.

11. Проблемы правовой охраны информации и технологий при использования компьютерных сетей: журнал международного частного права/ авт.-сост.: Талимончик В.П. СПБ.,2006. С.3-8.