Общая информация об услуге Защита сервера

Последнее изменение: 21 апреля 2025

Общая информация об услуге Защита сервера

В рамках услуги Защита сервера предоставляются программные и программно-аппаратные средства, которые предназначены для защиты информации на сервере. Средства устанавливаются на сервер или подключаются к нему.

Использовать средства защиты сервера нужно, если к вашей системе предъявляются повышенные требования к уровню защиты информации. Такие требования устанавливаются:

• для защиты государственных систем (ГИС до К1 включительно);
• защиты персональных данных (ИСПДн до УЗ-1 включительно);
• выполнения требований Приказов ФСТЭК России № 17 и № 21;
• соответствия международным стандартам информационных систем.

В зависимости от особенностей вашей инфраструктуры и перечня требований, которые вам нужно выполнить, вы можете заказать:

• Kaspersky Endpoint Security — комплексное решение для защиты от угроз;
• Secret Net LSP — средство от несанкционированного доступа для ОС Linux;
• Secret Net Studio — средство от несанкционированного доступа для ОС Windows;
• Средство доверенной загрузки Dallas Lock — средство доверенной загрузки для выделенных серверов в Аттестованном сегменте центра обработки данных (А-ЦОД).

Посмотреть особенности каждого средства и подобрать нужное вы можете с помощью таблиц Краткое описание средств защиты информации и Реализация мер безопасности с помощью предоставляемых средств защиты информации сервера.

Для дополнительной защиты инфраструктуры вы можете настроить облачный файрвол, базовый файрвол, а также подключить аппаратный или виртуальный межсетевой экран.

Описание средств защиты информации⁠

	Kaspersky Endpoint Security	Secret Net LSP	Secret Net Studio	СДЗ Dallas Lock
Для чего используется	Защита виртуальных и физических серверов от различных угроз, сетевых и мошеннических атак, защита среды виртуализации и служебных виртуальных машин	Защита ОС Linux виртуальных и физических серверов от несанкционированного доступа	Защита ОС Windows виртуальных и физических серверов от несанкционированного доступа, антивирус	Блокировка попыток несанкционированной загрузки ОС и проверка подлинности ОС
Тип средства защиты	Программное	Программное	Программное	Программно-аппаратный модуль для установки в выделенный сервер
К каким услугам можно подключить	Все продукты Selectel	Все продукты Selectel	Все продукты Selectel	Выделенные серверы, размещаемые в А-ЦОД

Реализация мер безопасности с помощью предоставляемых средств защиты информации сервера⁠

	Содержание меры по обеспечению безопасности информации	Реализовать в зоне ответственности клиента
ИАФ.1	Идентификация и аутентификация пользователей, являющихся работниками оператора	СДЗ Dallas Lock (до начала загрузки операционной системы (далее — ОС)) Secret Net Studio, Secret Net LSP (в ОС)
ИАФ.2	Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных	Secret Net Studio, Secret Net LSP
ИАФ.3	Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов	СДЗ Dallas Lock (до начала загрузки ОС) Secret Net Studio, Secret Net LSP (в ОС)
ИАФ.4	Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации	СДЗ Dallas Lock (до начала загрузки ОС) Secret Net Studio, Secret Net LSP (в ОС)
ИАФ.5	Защита обратной связи при вводе аутентификационной информации	СДЗ Dallas Lock (до начала загрузки ОС) Secret Net Studio, Secret Net LSP (в ОС)
ИАФ.7	Идентификация и аутентификация объектов файловой системы, запускаемых и исполняемых модулей, объектов систем управления базами данных, объектов, создаваемых прикладным и специальным программным обеспечением, иных объектов доступа	Secret Net Studio (в ОС)
УПД.1	Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей	СДЗ Dallas Lock (до начала загрузки ОС) Secret Net Studio, Secret Net LSP (в ОС)
УПД.2	Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа	СДЗ Dallas Lock (до начала загрузки ОС) Secret Net Studio, Secret Net LSP (в ОС)
УПД.3	Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами	Secret Net Studio, Secret Net LSP (локальный МЭ)
УПД.4	Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы	СДЗ Dallas Lock (до начала загрузки ОС) Secret Net Studio, Secret Net LSP (в ОС)
УПД.6	Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе)	СДЗ Dallas Lock (до начала загрузки ОС) Secret Net Studio, Secret Net LSP (в ОС)
УПД.10	Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу	Secret Net Studio, Secret Net LSP
УПД.11	Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации	Secret Net Studio, Secret Net LSP
УПД.17	Обеспечение доверенной загрузки средств вычислительной техники	СДЗ Dallas Lock
ОПС.1	Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения	Secret Net Studio, Secret Net LSP
ЗНИ.1	Учет машинных носителей информации	Secret Net Studio, Secret Net LSP
ЗНИ.5	Контроль использования интерфейсов ввода (вывода) информации на машинные носители информации	Secret Net Studio, Secret Net LSP
ЗНИ.8	Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания)	Secret Net Studio, Secret Net LSP
РСБ.1	Определение событий безопасности, подлежащих регистрации, и сроков их хранения	Secret Net Studio, Secret Net LSP
РСБ.2	Определение состава и содержания информации о событиях безопасности, подлежащих регистрации	Secret Net Studio, Secret Net LSP
РСБ.3	Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения	СДЗ Dallas Lock (до начала загрузки ОС) Secret Net Studio, Secret Net LSP (в ОС) Kaspersky Endpoint Security
РСБ.4	Реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти	СДЗ Dallas Lock (до начала загрузки ОС) Secret Net Studio, Secret Net LSP (в ОС)
РСБ.5	Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них	СДЗ Dallas Lock (до начала загрузки ОС) Secret Net Studio, Secret Net LSP (в ОС)
РСБ.7	Защита информации о событиях безопасности	СДЗ Dallas Lock (до начала загрузки ОС) Secret Net Studio, Secret Net LSP (в ОС)
АВЗ.1	Реализация антивирусной защиты	Secret Net Studio (модуль АВЗ) Kaspersky Endpoint Security
АВЗ.2	Обновление базы данных признаков вредоносных компьютерных программ (вирусов)	Secret Net Studio (модуль АВЗ) Kaspersky Endpoint Security
СОВ.1	Обнаружение вторжений	Secret Net Studio (локальный СОВ)
СОВ.2	Обновление базы решающих правил	Secret Net Studio (локальный СОВ)
АНЗ.3	Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации	Secret Net Studio, Secret Net LSP
АНЗ.4	Контроль состава технических средств, программного обеспечения и средств защиты информации	СДЗ Dallas Lock (до начала загрузки ОС) Secret Net Studio, Secret Net LSP (в ОС)
АНЗ.5	Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступом, полномочий пользователей в информационной системе	Secret Net Studio, Secret Net LSP
ОЦЛ.1	Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации	СДЗ Dallas Lock (до начала загрузки ОС) Secret Net Studio, Secret Net LSP (в ОС)
ОЦЛ.6	Ограничение прав пользователей по вводу информации в информационную систему	СДЗ Dallas Lock (до начала загрузки ОС) Secret Net Studio, Secret Net LSP (в ОС)
ЗСВ.9	Реализация и управление антивирусной защитой в виртуальной инфраструктуре	Secret Net Studio (модуль АВЗ) Kaspersky Endpoint Security
ЗИС.1	Разделение в информационной системе функций по управлению (администрированию) информационной системой, управлению (администрированию) системой защиты информации, функций по обработке информации и иных функций информационной системы	СДЗ Dallas Lock (до начала загрузки ОС) Secret Net Studio, Secret Net LSP (в ОС)
ЗИС.15	Защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки информации	СДЗ Dallas Lock (до начала загрузки ОС) Secret Net Studio, Secret Net LSP (в ОС)
ЗИС.17	Разбиение информационной системы на сегменты (сегментирование информационной системы) и обеспечение защиты периметров сегментов информационной системы	Secret Net Studio, Secret Net LSP (локальный МЭ)
ЗИС.21	Исключение доступа пользователя к информации, возникшей в результате действий предыдущего пользователя через реестры, оперативную память, внешние запоминающие устройства и иные общие для пользователей ресурсы информационной системы	Secret Net Studio, Secret Net LSP
ЗИС.22	Защита информационной системы от угроз безопасности информации, направленных на отказ в обслуживании информационной системы	Secret Net Studio (локальный СОВ)
ЗИС.24	Прекращение сетевых соединений по их завершении или по истечении заданного оператором временного интервала неактивности сетевого соединения	Secret Net Studio, Secret Net LSP (локальный МЭ)