Perimetrix SafeSpace

Продукт
Разработчики: Perimetrix
Дата последнего релиза: март 2018 года
Технологии: ИБ - Средства шифрования

Perimetrix SafeSpace — программный комплекс, основная идея которого полностью соответствует классическому принципу Data Centric Security (классификационный уровень (гриф) электронных данных определяет политики безопасности, применяемые к этим данным).

Многомерная схема классификации, поддерживаемая Perimetrix SafeSpace, позволяет реализовать понятную бизнесу методику присвоения данным электронного грифа в терминах «степени конфиденциальности», «функциональности», «принадлежности к определенному проекту», «географии» и т.д. Классификация данных может выполняться как пользователем самостоятельно, в русле популярного в зарубежных продуктах подхода User-Driven-Classification — Управляемая Пользователем Классификация, так и самой системой — в зависимости от контекста классификации.

2018: Perimetrix SafeSpace версии 2.7

В начале 2018 года компания Perimetrix, российский разработчик информационно-центричных решений безопасности (Data Centric Security), в марте 2018 года выпустила версию 2.7 своего программного комплекса Perimetrix SafeSpace.

Основные изменения в 2.7 коснулись функционала агентского модуля SafeUse, который теперь поддерживает работу c классифицированной информацией на рабочих станциях под управлением ОС Windows 10, а также в среде серверных ОС Windows Server 2008, 2012 и 2016. Установка на рабочую станцию программного агента Perimetrix никоим образом не влияет на работу с обычными (неклассифицированными) данными. «Режим конфиденциальности» включается динамически — лишь на то время, пока происходит работа с классифицированной информацией, пояснили в компании.Витрина данных НОТА ВИЗОР для налогового мониторинга 2.1 т

Также в ответ на ожидания пользователей была оптимизирована визуализация работы модуля SafeUse: на иконках файлов, содержащих классифицированные данные, появилась дополнительная пиктограмма с узнаваемым логотипом Perimetrix. Теперь сотрудники, работающие с конфиденциальными данными, легко могут отличить объекты, работа с которыми защищена политиками Perimetrix SafeSpace, от еще не защищенных. Запуск приложений в защищенном «классифицированном» режиме теперь выделяется за счет дополнительной яркой рамки вокруг окна приложения, что дает пользователю возможность отличить работу с классифицированными данными от работы с обычной информацией.

Дополнением и упрощением работы стала возможность автоматической классификации данных при помещении их в определенное правилами место хранения, позволяющая пользователям «на лету» гранулярно назначать грифы конфиденциальности в соответствии с принятой в организации структурой хранения данных.

Доступ пользователей и приложений к защищаемым данным осуществляется по принципам, соответствующим модели «Нулевого Доверия» (Zero Trust Security Model) — реализована стратегия «минимальных полномочий», уровни допуска сверяются при каждом обращении к защищаемым данным, все события попытки и события доступа протоколируются, данные шифруются при передаче через сетевые каналы и т.д.

Политики безопасности формулируются в разрешительном ключе: «запрещено все, кроме того, что в явном виде разрешено», однозначно описывая «защищенный периметр» в котором могут перемещаться классифицированные данные. Таким образом, Perimetrix SafeSpace позволяет, например, реализовать в электронной среде режим конфиденциальности с политиками, аналогичными правилам бумажного конфиденциального документооборота. При этом режим будет работать в отношении цифровых активов любой природы, а не только документов в форматах офисных приложений.

2011: Perimetrix SafeSpace версии 2.5

Существенные изменения в новой версии коснулись модуля Cryptex, отвечающего за шифрование документов на рабочих станциях пользователей и защиту данных при передаче по каналам коммуникаций. В частности, в новой версии упрощён порядок работы с криптоконтейнерами. Теперь пользователь может просматривать и редактировать файлы напрямую из зашифрованного хранилища без необходимости предварительной их распаковки. Порядок работы с криптоконтейнерами напоминает работу с обычными архивами, говорится в сообщении Perimetrix.

Кроме того, в Cryptex добавлена поддержка криптопровайдера Avest CSP. По информации Perimetrix, Avest CSP является единственным программным продуктом для шифрования в республике Беларусь, прошедшим государственную экспертизу по требованиям информационной безопасности в Оперативно-аналитическом центре при Президенте республики Беларусь.

В Perimetrix SafeSpace версии 2.5 благодаря механизму синхронизации с серверами LDAP упрощена настройка системы и запуск её в эксплуатацию. Учётные записи пользователей могут быть выгружены в SafeSpace и впоследствии поддерживаются в актуальном состоянии в соответствии с данными на сервере LDAP.

Важным нововведением, по словам разработчиков, является мониторинговый режим работы системы, в котором не происходит блокирования несанкционированных действий с классифицированной информацией, а только их регистрация. В этом режиме весь трафик беспрепятственно перенаправляется от рабочих станций в сеть, а его проверка осуществляется вне режима реального времени. По информации Perimetrix, это позволяет снизить время задержки и оптимизировать общую загрузку системы.

Наконец, в новой версии повысилась нагрузочная способность системы, подчеркнули в компании. Благодаря оптимизации в модуле перехвата сетевых пакетов удалось добиться роста быстродействия и большей стабильности работы под нагрузкой. «Увеличенная нагрузочная способность означает, что та же самая конфигурация решения Perimetrix готова обработать больший объём данных, — пояснил Бобылёв Анатолий, технический директор компании Perimetrix. — Это, в свою очередь, положительно сказывается на масштабируемости системы».



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (729)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  ОКТРОН (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (39)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Другие (32)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 250)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  РСТ-Инвент (1, 2)
  Другие (12, 19)

  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  ИнфоТеКС (Infotecs) (2, 2)
  Softscore UG (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Системы распределенного реестра (1, 2)
  Digital Design (Диджитал Дизайн) (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  ТрансТелеКом (ТТК) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ИСКО Ареопад Информационная система коллегиальных органов - 12
  Другие 315

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Квазар - 1
  КриптоБиоКабина (КБК) - 1
  ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
  Госключ - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  ViPNet SIES Core - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Rutoken - 1
  Другие 7