IT Expertise Комплекс «Сакура» (базовая лицензия САКУРА-Агент, агентская компонента), Количество агентов (лицензия для WIN) — купить лицензию Комплекс «Сакура», цена в Ростове-на-Дону на официальном сайте

Содержание

Введение
Адреса
Анализ и отчётность
Архитектура комплекса сакура
Возможности
Комплекс «сакура» — купить лицензию комплекс «сакура» по выгодной цене в ростове-на-дону на официальном сайте
Настройка правил контроля и реагирования на инциденты
Общие настройки и интеграция
Подарочный сертификат | клиника косметологии "сакура"
Системные требования комплекса сакура
Учёт и контроль рабочего времени
Функциональные возможности сакура
Выводы

Введение

За время пандемии удалённая работа стала уже привычным делом для многих людей. Некоторые получают служебные ноутбуки для соблюдения корпоративных политик безопасности, однако большая часть сотрудников использует для выполнения своих должностных обязанностей личные компьютеры.

Эти домашние устройства в первую очередь и представляют потенциальную опасность для корпоративной сети, поскольку невозможно проверить, что находится внутри них, каков состав программного обеспечения, стоят ли последние обновления, установлен ли антивирус и другие средства защиты, какие службы и сервисы запущены.

Для решения подобных проблем на рынке существуют продукты, разработанные в рамках концепции Zero Trust («нулевое доверие»), которые позволяют устанавливать единые требования по безопасности для всех устройств, подключающихся к корпоративной сети. В этот класс можно включить и отечественный продукт — комплекс САКУРА от вендора «ИТ-Экспертиза».

Сам производитель относит его к продуктам класса EDR, однако в случае интеграции с системами построения VPN-туннелей САКУРА переходит в класс Zero Trust Network Access (сетевой доступ с «нулевым доверием»). Данный продукт стал результатом разработки защитной системы для очень крупной организации с большим количеством рабочих мест (около 20 000) и распределённой инфраструктурой.

Интеграция с VPN-системами уникальна для решений класса ZTNA и позволяет заказчику дополнить инфраструктуру новыми средствами защиты и контроля, не меняя при этом используемые VPN-системы на решения от другого вендора, а также значительно уменьшить расходы на внедрение концепции Zero Trust.

Система не только позволяет обеспечивать доверенную среду обработки конфиденциальной информации, но и выполняет ряд других полезных функций, например контролирует состав программного и аппаратного обеспечения, ведёт учёт рабочего времени сотрудника, анализирует загрузку процессора и оперативной памяти и т. д.

Ранее мы уже анализировали рынок продуктов класса Zero Trust Network Access в статье «Обзор мирового и российского рынков решений для организации сетевого доступа с нулевым доверием (ZTNA)» и в эфире АМ Live «Сетевой доступ с нулевым доверием (Zero Trust Network Access — ZTNA)».

Адреса

ТРК Туймаада, 2 этажТЦ Якутск, 1 этажТЦ УлуруМолл, 1 этажТЦ Апельсин, 2 этаж

Анализ и отчётность

Комплекс САКУРА формирует большое количество отчётов для анализа событий и инцидентов, что позволяет оперативно выявлять слабые места систем безопасности, обнаруживать векторы атак и критически важные инциденты.

Рисунок 9. Главное меню консоли САКУРА

Рисунок 10. Настройка виджетов в САКУРА

Отображение виджетов гибко настраивается с помощью опции «Настройка dashboard», которая расположена в правой части консоли. Эта функция позволяет конфигурировать восемь виджетов с информацией. Также доступна возможность перемещать виджеты.

При нажатии на любой из виджетов на главном экране можно сразу же перейти в соответствующий раздел консоли. Например, нажав на блок с информацией виджета «Лицензии», можно попасть на страницу управления лицензиями.

Блок «Нарушения» позволяет управлять информацией о нарушениях правил безопасности. Сведения размещены в виде списка со следующими полями: правило контроля, по которому возникло событие, дата и время регистрации события, дата и время завершения события, статус события на момент просмотра, условие проверки, тип правила, по которому производится проверка, объект проверки — файл, по которому проводится проверка, действие правила (остановка работы или уведомление о нарушении), имя рабочей станции в системе, имя организации в системе.

Рисунок 11. Просмотр информации по нарушениям в САКУРА

Блок «Рабочие места» позволяет управлять информацией о зарегистрированных в системе рабочих местах пользователей (рис. 12). Сведения представлены в табличном виде с использованием следующих полей: наименование организации, к которой относится рабочая станция, имя компьютера в системе, активность рабочей станции в сети в данный момент, IP-адрес, версия установленного на рабочем месте агента, категория безопасности, статус активности, разрешение на работу, Ф. И. О. пользователя рабочей станции, основной пользователь, имя домена, наличие неисправленных нарушений, статус обновления рабочей станции, наличие аттестата.

Рисунок 12. Просмотр информации по рабочим местам в САКУРА

Имеется возможность посмотреть детальную информацию о рабочем месте, включая информацию о программном обеспечении, историю установки и удаления ПО, сведения об аппаратных компонентах рабочих мест, историю запуска и обновления антивирусного ПО, данные о локальных пользователях и истории пользовательских сессий.

Рисунок 13. Информация о средствах защиты на рабочем месте в САКУРА

Также имеется возможность просмотра и анализа загрузки рабочего места, включая визуализацию загрузки процессора и оперативной памяти и определение наиболее ресурсоёмких приложений.

Рисунок 14. График загрузки рабочего места в САКУРА

На последней странице раздела «Отчёты» можно просматривать различные технические события, происходящие в системе, например изменение состава аппаратного обеспечения или отсутствие агента САКУРА.

Рисунок 15. Просмотр отчёта с техническими событиями в САКУРА

В блоке «Ошибки авторизации» фиксируются все события связанные с неуспешным входом в систему, с указанием причины отказа в авторизации.

Рисунок 16. Ошибки авторизации в САКУРА

Архитектура комплекса сакура

Комплекс САКУРА построен по стандартной клиент-серверной архитектуре: агенты на конечных точках и серверные компоненты. Серверная часть САКУРА поддерживает балансировку и отказоустойчивость, что может быть важно при использовании в критически важных бизнес-процессах компаний с большим количеством рабочих мест.

Агенты контролируют устройства и обеспечивают выполнение требований корпоративной политики безопасности. Серверная часть необходима для хранения настроек системы и установки необходимых требований к рабочим станциям, а также для взаимодействия с агентами.

На момент написания статьи САКУРА не имела сертификатов по требованиям безопасности от отечественных регуляторов. Вендор озвучивает планы получить сертификаты в течение 2021 года.

Что касается лицензионной политики, то стоимость системы складывается из количества серверных и клиентских лицензий, срока действия лицензий, а также типа технической поддержки (доступны базовый и расширенный варианты поддержки).

Более подробно типовая инфраструктурная схема изображена на рисунке 2.

Рисунок 2. Схема развёртывания комплекса САКУРА

Возможности

Справочники играют значительную роль в функционировании системы. Они используются не только для инвентаризации, но и для создания категорий безопасности, правил контроля, пользователей, обеспечивают применение других возможностей продукта.

Раздел «Справочники» состоит из девяти подразделов: «Организации», «Виды устройств», «Устройства сети», «Программное обеспечение», «Аппаратное обеспечение», «Версии агентов САКУРА», «Причины завершения», «Причины блокировок», «Причины ограничений».

Блок «Организации» содержит иерархический список организаций и подразделений в табличном виде. Здесь представлена следующая информация: вид организации, её наименование, количество входящих в неё дочерних организаций, коды ИНН, КПП, ОГРН, статус активности в системе.

Далее идёт подраздел «Виды устройств», который позволяет управлять типами физических устройств. Также реализована возможность создания новых устройств; для этого необходимо нажать на кнопку со знаком « », указать название, выбрать графическое изображение и отметить галочкой, если устройство является предустановленным.

Рисунок 27. Просмотр списка устройств в САКУРА

На следующей странице перечислены все найденные устройства сети. Они тоже представлены в табличном виде с указанием IP-адреса, наименования и типа.

Рисунок 28. Просмотр списка сетевых устройств в САКУРА

Следующий блок — «Программное обеспечение» — включает в себя несколько страниц: «ПО», «Группы» и «Процессы».

Страница «ПО» содержит полный перечень программного обеспечения, собранный со всех рабочих мест организации, которые подключены к системе. Данные также представлены в табличном виде и включают в себя наименование программы и производителя ПО, тип ПО, количество рабочих мест, на которых установлена программа, название процесса.

Рисунок 29. Просмотр перечня программного обеспечения в САКУРА

Страница «Группы» предназначена для отображения списка групп программного обеспечения, которые также используются на предыдущей странице («ПО»). Доступна следующая информация о них: наименование группы в системе, количество подгрупп, количество ПО в составе группы, статус активности.

Для добавления новой группы ПО необходимо нажать на кнопку «Добавить группу» и внести требуемую информацию.

Рисунок 30. Просмотр групп программного обеспечения в САКУРА

Следующая страница — «Процессы» — предназначена для управления процессами и содержит в табличном виде следующую информацию: наименование процесса, группу, к которой он относится, и описание.

Про сертификаты: Dulux

Рисунок 31. Просмотр перечня процессов в САКУРА

Новые процессы добавляются в таблицу автоматически при их появлении на конечном устройстве. Все новые процессы отображаются в группе «Не разобранное». В таком случае необходимо выбрать соответствующий процесс, нажать на кнопку «Подробнее», указать для каждого нового процесса соответствующую группу и нажать «Сохранить». Для примера мы выбрали процесс «chrome.exe» и определили, что он относится ко группе «Браузеры».

Рисунок 32. Выбор группы для нового процесса в САКУРА

Также предусмотрена возможность работать со списком оборудования с помощью подраздела «Аппаратное обеспечение». В нём, как следует из названия, представлена информация по используемому на рабочих местах аппаратному обеспечению, включая вид устройства, серийный номер, ID класса, технические идентификаторы PID и VID.

Рисунок 33. Просмотр информации по аппаратному обеспечению в САКУРА

Подраздел «Карта РМ» необходим для просмотра расположения рабочих мест выбранной организации на карте с использованием функции геопозиционирования.

Рисунок 34. Просмотр расположения рабочих мест на карте в САКУРА

В подразделе «Топология сети» наглядно отображается структура сети организации, при этом тип построения можно выбрать в виде схемы «Иерархия» или «Сеть».

Рисунок 35. Выбор схемы построения сети в виде иерархии в САКУРА

Просмотр пользователей реализован на странице «Пользователи рабочих мест». Можно просматривать такую информацию, как дата последнего входа, наименование рабочего места, дата установки пароля и т. д.

Рисунок 36. Просмотр информации о пользователях рабочих мест в САКУРА

Контроль приложений, которые активно нагружают оборудование, можно осуществлять с помощью страницы «Ресурсоёмкие приложения». Таким образом удаётся, например, выявлять инструменты для майнинга криптовалюты или программы чрезмерно загружающие рабочие места.

Рисунок 37. Просмотр информации о ресурсоёмких приложениях в САКУРА

Подраздел «Загрузка РМ» позволяет контролировать загрузку рабочих мест пользователей. Отображается информация о том, на каких рабочих станциях произошло превышение лимита по загрузке, в том числе в процентном соотношении.

Рисунок 38. Просмотр информации о загрузке рабочих мест

Следующая страница — «Контроль запуска ПО» — позволяет отслеживать запуск процессов и программного обеспечения с помощью правил. Отчёт предоставляет возможность контролировать запуск того или иного процесса с указанием длительности его использования.

Рисунок 39. Просмотр информации о запуске ПО в САКУРА

Отчёт «Сообщения обменов» предоставляет информацию об импорте и экспорте данных в рамках раздела «Обмены».

Отчёты на странице «Текущие сессии WinTS» позволяют собирать данные о локальных и удалённых сессиях пользователей, включая такую информацию, как тип подключения, статус, IP-адрес и сетевой порт.

Рисунок 40. Просмотр информации о сессиях пользователей в САКУРА

В подразделе «Отчёт по Hardware» можно просматривать информацию об аппаратном обеспечении, включая тип и название каждого используемого устройства.

Рисунок 41. Просмотр информации об использовании аппаратного обеспечения в САКУРА

На странице «Отчёт по ПО» есть информация об используемом программном обеспечении, включая установленные обновления и сигнатуры для средств антивирусной защиты.

Рисунок 42. Просмотр информации об используемом программном обеспечении

Особенности комплекса САКУРА позволяют контролировать состав рабочих мест, а модуль контроля производительности — обнаруживать перегруженные рабочие места без установки дополнительного программного обеспечения.

Комплекс «сакура» — купить лицензию комплекс «сакура» по выгодной цене в ростове-на-дону на официальном сайте

Комплекс «Сакура» – это средство обеспечения доверенной среды обработки конфиденциальной информации. Система «Сакура» позволяет контролировать состояние удаленных рабочих мест и других устройств 24 часа в сутки и предотвращать последствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ.

Комплекс «Сакура» имеет программную реализацию и построен по клиент-серверной архитектуре. Организуя обмен информацией более чем 500 администраторов безопасности, он контролирует свыше 150 000 АРМ единовременно и обновляет информацию ежеминутно.

Во время работы клиентская часть Модуля управления «Сакуры» регулярно получает правила информационной безопасности, собирает необходимую информацию о состоянии АРМ и сравнивает ее с полученными эталонами. Результат мониторинга отправляется в Модуль анализа, где данные обрабатываются и визуализируются для принятия решения администратором. При несоответствии данных эталонам или выявлении массовых нарушений ИБ Модуль управления блокирует работу АРМ и передает данные Модулю уведомлений, который, в свою очередь, формирует сообщение и доносит проблему до администратора информационной безопасности. Администратор может самостоятельно настраивать правила мониторинга и оповещения, создавать, изменять и удалять ИБ, в том числе для разных уровней конфиденциальности информации и привилегированных пользователей.

Настройка правил контроля и реагирования на инциденты

Комплекс САКУРА позволяет гибко формировать требования по безопасности к рабочим местам. В качестве базовых требований могут использоваться:

наличие или отсутствие на рабочем месте программного или аппаратного обеспечения, в том числе USB-устройств;
белые и чёрные списки устройств, процессов, программного обеспечения;
наличие или отсутствие в операционной системе запущенных процессов;
разрешённые или запрещённые подключения к сетевым ресурсам, например к сети «Интернет»;
наличие активного и обновлённого антивирусного ПО или других средств защиты информации;
обновления операционной системы.

Кроме предустановленных правил контроля САКУРА позволяет формировать собственные правила с применением PowerShell- или Bash-скриптов.

Также комплекс САКУРА может в автоматическом режиме реагировать на возникающие инциденты в информационной безопасности и отклонения от установленных политик безопасности. В базовом режиме САКУРА позволяет закрывать критически важные процессы (к примеру, бизнес-приложения или средства удалённого доступа) или блокировать подключение пользователей к RDP-серверам.

Создание политик безопасности и управление ими осуществляются через раздел «Политики». Он включает в себя несколько вкладок, в том числе «Категории безопасности», «Правила контроля» и «Скрипты».

Подраздел «Правила контроля» позволяет добавлять и настраивать правила контроля для объектов проверки, т. е. для конечных точек. С помощью правил контроля можно определять, какие параметры рабочих мест должны контролироваться, создавать триггеры и действия при наступлении события, выбирать типы событий, уведомления о которых должны направляться администратору безопасности.

Для создания нового правила необходимо нажать на кнопку «Создание правила контроля» и внести всю необходимую информацию, включая назначение, UID, тип проверки, действия над объектами и действия при нарушении (рис. 3). САКУРА имеет более 10 типов проверок, в том числе контроль запущенных процессов, сетевых соединений, чёрные и белые списки программного обеспечения, контроль обновления операционной системы и антивирусного ПО. Кроме того, имеется возможность формировать собственные сценарии проверки с помощью скриптов PowerShell и Bash.

Рисунок 3. Создание нового правила контроля в САКУРА

Помимо этого в системе реализована возможность создавать собственные сценарии выполнения правил путём написания скриптов (см. ниже).

Вкладка «Категории безопасности» является группировкой активных правил безопасности. В системе реализована возможность распределения нарушений по четырём уровням критической важности и выполнение заданных согласно этим уровням скриптов (рис. 4).

Рисунок 4. Категории безопасности (выполнение скриптов) в САКУРА

На этой же вкладке можно добавлять и настраивать категории безопасности, назначенные для рабочих мест, например определять наименование категории, выбирать количество правил, включённых в группу, и количество конечных точек в ней. Можно как создавать новые категории, так и вносить изменения в готовые.

Общие настройки и интеграция

Кроме встроенных средств и отчётов комплекс САКУРА может выгружать информацию о событиях и изменениях во внешние системы. Поскольку в качестве базового стандарта отправки сообщений используется Syslog, получателями сообщений могут быть практически все современные SIEM-системы.

Раздел «Обмен» включает в себя три подраздела: «Ресурсы», «Каналы», «Подписки». Каждый из них позволяет настраивать определённые параметры системы. Подраздел «Ресурсы» включает в себя список справочников, которые доступны для импорта / экспорта. Например, это может быть информация об установленном программном обеспечении, которую собирает агент на рабочих станциях.

Рисунок 17. Список ресурсов в САКУРА

В подменю «Каналы» доступно предоставление информации о каналах обмена. В нём отображаются все варианты получения и отправки данных с использованием определённых коннекторов. Также есть возможность создания новых каналов. Для этого необходимо выбрать строку «Добавить канал обмена» и заполнить все необходимые поля. Потребуется указать коннектор, наименование очереди и её тип (входящая или исходящая).

Про сертификаты: "Не вставлен ключевой носитель. Вставлен другой носитель" / OTC-tender / HELP.OTC.RU

Рисунок 18. Управление каналами обмена в САКУРА

Подраздел «Подписки» отвечает за управление уведомлениями об инцидентах в безопасности, которые можно направлять, например, в систему класса SIEM либо на электронную почту администратора. Для того чтобы создать новую подписку, необходимо нажать «Создать подписку» и заполнить все необходимые поля.

Рисунок 19. Создание новой подписки для оповещения администратора ИБ в САКУРА

В настройках сервера доступна возможность указать категории безопасности «по умолчанию» и прикрепить новые рабочие места к определённому структурному подразделению. В этом же разделе доступно обновление сервера до новой версии.

Рисунок 20. Настройки сервера САКУРА

Помимо настройки параметров сервера в этом подменю можно определять временные интервалы для операций выполняемых агентами на конечных точках, например «Интервал запроса обновлений правил» или «Интервал опроса информации о пользователях». При этом для изменения доступно только максимальное значение интервала, минимальное изменить нельзя.

Управление частотой инвентаризации и проверок безопасности осуществляется в меню «Настройки» → «Агент».

Рисунок 21. Настройки агента САКУРА

Заявленные разработчиком функциональные возможности присутствуют и работают. Вендором озвучены следующие планы развития до конца 2021 года:

Облачный сервис САКУРА для обеспечения доверенной среды в условиях удалённой работы.
Поведенческий анализ пользователей с помощью алгоритмов машинного обучения.
Предварительно настроенные профили безопасности рабочих мест с учётом требований законодательства.
Кластеризация и балансировка нагрузки.
Управление ИТ-активами и конфигурациями.

Информация об инцидентах собирается в достаточном для большинства задач количестве. Впрочем, хотелось бы видеть более структурированный и удобный для восприятия интерфейс.

Подарочный сертификат | клиника косметологии "сакура"

Лучший подарок родным и близким к любому празднику и случаю!

Делая приятный подарок, Вы дарите своим близким не просто незабываемый подарок, Вы дарите им путешествие в мир гармонии души и тела.

Сертификат клиники «Сакура» выдается на любые услуги клиники и действует в течение двух месяцев со дня покупки. Подарочные сертификаты могут быть двух видов:

Варианты выбора Подарочных сертификатов:

В денежном сертификате Вы указываете определенную сумму денежных средств, в рамках которой Предъявитель сможет выбирать процедуры по своему усмотрению.
В индивидуальном сертификате Вы указываете перечень услуг, в рамках которых Предъявитель сможет получить процедуры отвечающих его индивидуальным предпочтениям на оплаченную Вами сумму.

Первый вариант удобен тем, что он избавляет Вас от сомнений в правильности выбора процедур. Ведь, возможна ситуация, когда выбранные Вами для подарка услуги не будут соответствовать ожиданиям будущего владельца сертификата.
В этом случае легче указать сумму, которой можно будет свободно распоряжаться при предъявлении сертификата.
Второй вариант предполагает, что Вы дарите именно услуги, а не просто оплачиваете их стоимость. Этот способ дает возможность продемонстрировать по отношению к человеку чуткость и умение угадывать его желания. Вы сможете выбрать предпочитаемые им процедуры или наоборот, включить в сертификат последние новинки, открыв для владельца подарка те услуги, о которых он раньше не знал. Опытные специалисты и администраторы нашей клиники помогут Вам определиться в составлении индивидуальной программы для приобретаемого сертификата.

Стоимость сертификата имеет только нижний предел, который начинается от 500 рублей.

Если Вы приобретаете денежный сертификат, в этом случае выбранная Вами стоимость сертификата будет эквивалентна стоимости услуг по видам процедур согласно приведенной ниже градации:

1600 руб. – разовая процедура ухода за лицом или процедура ухода за телом;
800 — 2100 руб. – разовая процедура ухода за лицом или процедура ухода за телом;
600 – 1200 руб. — разовая процедура массажа для лица и шеи;
2400 — 2700 руб. – разовая процедура обертывания;

Если Вы приобретаете индивидуальный сертификат, то его стоимость определяется стоимостью выбранного Вами перечня услуг.

Положение о подарочных сертификатах

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Подарочный сертификат (далее — Сертификат) — это документ, удостоверяющий право

его владельца на получение бытовых косметических и медицинских косметологических услуг в ООО «Сакура»на сумму, равную номинальной стоимости Сертификата;

Сертификат содержит

— имя и/или фамилию владельца, дату приобретения

— определенное значение номинальной стоимости и/или наименование услуги.

Покупатель Сертификата – физическое или юридическое лицо, оплатившее денежные средства в размере номинальной стоимости Сертификата, в счет оплаты услуг, реализуемых в месте продажи Сертификата, и передавшее третьему лицу, в интересах которого была совершена покупка Сертификата, право получить услугу посредством обмена Сертификата на выбранную услугу.

Держатель Подарочного сертификата – физическое лицо, чье имя и/или фамилия прописаны в сертификат, получившее во временное владение Сертификат и предъявившее его к исполнению.

1.2. Правила оплаты, получения и обмена Сертификатов регулируются настоящим

Положением.

1.3. Подарочный сертификат является именным. Покупатель Сертификата имеет право

подарить, либо иным образом передать Сертификат лицу, чье имя и/или фамилия указаны в Сертификате. ООО «Сакура» не несет ответственности за то, кому и на каких основаниях передается Сертификат Покупателем либо третьим лицом.

В случае желания приобрести медицинские услуги, лицо, являющееся владельцем Сертификата, согласно Приказу Минздравсоцразвития России от 18.04.2021 N 381н Об утверждении Порядка оказания медицинской помощи населению по профилю «косметология», обязано пройти консультацию врача косметолога для назначения медицинских процедур. Владельцам Сертификата данная услуга предоставляется БЕСПЛАТНО.

1.4. Подарочный сертификат является публичной офертой. Настоящие правила

определяют существенные условия публичного договора купли-продажи с использованием

сертификатов. При продаже Сертификата проводится ознакомление Покупателя с правилами обращения сертификатов, закрепленных в настоящем Положении. Приобретение Сертификата означает согласие Покупателя Сертификата с настоящим Положением.

1.5. Приобретая Подарочный сертификат, Покупатель выражает свое согласие с условиями

и правилами обращения и использования подарочных сертификатов, закрепленных в

настоящем Положении.

1.6. Настоящее Положение размещено в свободном доступе на Интернет-сайте

ООО «Сакура», а так же находится на информационном стенде и администраторов клиники.

1.7. Компания оставляет за собой право вносить по своему усмотрению изменения в

настоящее Положение.

2. ПОРЯДОК ПРИОБРЕТЕНИЯ ПОДАРОЧНОГО СЕРТИФИКАТА

2.1. Сертификаты приобретаются на платной основе за наличный и/или безналичный

расчет и используются для приобретения услуг, имеющихся в наличии на момент

предъявления Сертификата у ООО «Сакура».

2.2. Покупатель Сертификата вносит в кассу Компании сумму денежных средств равную

номинальной стоимости Сертификата, либо перечисляет денежные средства в оплату

Сертификатов в безналичном порядке на расчетный счет ООО «Сакура».

2.3. Номинальная стоимость Сертификата подтверждает право держателя данного

Сертификата на получение услуг на сумму, соответствующую указанной на Сертификате.

При приобретении сертификата на конкретную услугу, оказывается данная услуга, за исключением случаев выявления медицинских противопоказаний. В данном случае возможна замена на другую косметологическую медицинскую или бытовую косметическую услугу. В случае, если стоимость замененной услуги выше стоимости услуги, указанной в сертификате, будет необходима доплата на сумму разницы в стоимости услуг.

2.4. Номинал Сертификата и/или наименование услуг(и) указан в Сертификате.

2.5. Образец Подарочного сертификата:

2.6. Сертификат активируется в день его продажи и действителен в течение 2 (двух)

месяцев с момента покупки.

2.7. Срок действия Сертификата не продлевается.

2.8. На приобретение Подарочного сертификата не распространяются скидки.

2.9. Сертификат в случае его утраты/хищения/порчи не восстанавливается, денежные

средства не возвращаются.

2.10. Сертификат обмену и возврату не подлежит, так как на него не распространяет свое

действие Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей».

2.11. Если Сертификат не реализован в течение его срока действия, денежные средства,

уплаченные за него, возврату не подлежат. Остаток денежных средств на Сертификате не

возвращается.

2.12. ООО «Сакура» может отказать Держателю в реализации Сертификата, если:

2.12.1. Владелец не предъявил Сертификат для оплаты услуг ООО «Сакура», либо предъявил иной документ, содержащий признаки подделки Сертификата;

2.12.2. Держатель Подарочного сертификата предъявил для реализации Сертификат с

истекшим сроком действия;

2.12.3. Держатель Подарочного сертификата предъявил Сертификат, поврежденный до

степени невозможности прочтения его прочтения.

2.12.4. Если оказание услуг временно невозможно по причине нахождения Держателя в состоянии алкогольного или наркотического или иного вида опьянения.

3. РЕАЛИЗАЦИЯ ПОДАРОЧНОГО СЕРТИФИКАТА

3.1. Сертификаты принимается к реализации в Клинике косметологии, находящейся по адресу: г.Владимир, ул. Садовая, д.12, офис 1.

Про сертификаты: Курсы повышения квалификации фармацевтов и провизоров

ООО «Сакура» в соответствии с условиями настоящего Положения, обязуется оказать услугу из имеющихся в наличии на момент предъявления Сертификата у ООО «Сакура» услуг лицу, указанному в Сертификате, после подтверждения соответствия его личности и заключения договора на бытовые косметические услуги и/или медицинские услуги по профилю «косметология», согласия на медицинское вмешательство и осмотра врача-косметолога с последующим назначением процедур, на следующих условиях:

— Подарочный сертификат, может быть, предъявлен совершеннолетним дееспособным

лицом;

— Подарочный сертификат, может быть, предъявлен несовершеннолетним лицом только

совместно с одним из родителей (законных представителей). В этом случае вся указанная в п.3.1 документация подписывается одним из родителей (законным представителем)

3.2. Вся номинальная стоимость Сертификата используется при покупке

услуги единовременно и в полном объеме либо частично.

3.4. Денежные средства вносятся на Сертификат только один раз – при его приобретении.

3.5. Держателю Подарочного сертификата следует сохранить фискальный чек продажи

Сертификата в связи с возможностью повреждения Сертификата. Так же возможно восстановление Сертификата по базе данных ООО «Сакура»

3.6. При обмене Сертификатов на услуги возможны три ситуации:

· Стоимость услуги равна номиналу Сертификата;

· Стоимость услуги больше номинала Сертификата;

· Стоимость услуги меньше номинала Сертификата.

3.7. В случае если суммарная стоимость выбранных услуг превышает номинальную

стоимость, указанную на Сертификате, разница доплачивается Держателем Подарочного

сертификата наличными денежными средствами в кассу ООО «Сакура» и/или в форме

безналичного расчета.

3.8. В случае если суммарная стоимость выбранных услуг меньше номинальной

стоимости Сертификата, образовавшаяся разница Держателю Подарочного сертификата не

выплачивается.

3.9. Допускается оплата Сертификатом услуг, участвующих в акциях ООО «Сакура».

3.10. Допускается суммирование нескольких Сертификатов для совершения

единовременной покупки.

3.11. Поврежденные Сертификаты или Сертификаты, в подлинности которых у

представителей Компании возникли сомнения, к реализации не принимаются.

3. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

4.1. ООО «Сакура» оставляет за собой право вносить любые изменения в настоящее

Положение о подарочных сертификатах в любое время в одностороннем порядке.

Информация об изменениях условий размещается на сайте ООО «Сакура», и общедоступна.

Держатель подарочного сертификата должен самостоятельно отслеживать изменения в

правилах обращения Сертификата.

4.3. Компания не несет ответственности за несанкционированное использование

Сертификата, поскольку он является предъявительским и требует удостоверения

личности.

4.4. В случае наступления форс-мажорных обстоятельств, и невозможности

реализации в связи с этим Сертификата, ООО «Сакура» освобождается от ответственности.

Системные требования комплекса сакура

Перечислим поддерживаемые операционные системы.

Клиент САКУРА:

Microsoft Windows Server 2008 R2, 2021, 2021 R2, 2021;
Microsoft Windows 7 SP1, 8, 10;
Ubuntu Server;
Ubuntu;
ALT Linux;
Astra Linux;
RED OS.

Сервер САКУРА:

Ubuntu Server;
Ubuntu;
ALT Linux;
Astra Linux;
RED OS.

В качестве базовой операционной системы для установки серверной части вендор рекомендует использовать Astra Linux 1.6.

Для установки серверной части (сервер приложений и сервер СУБД) предъявляются аппаратные требования согласно таблице 1.

Таблица 1. Аппаратные требования для установки серверных компонентов САКУРА

Количество конечных точек	Сервер приложений	Сервер СУБД
До 1000	ЦП: 8 ядер / ОЗУ: 8 ГБ / HDD: 100 ГБ
1000–3000	ЦП: 12 ядер / ОЗУ: 16 ГБ / HDD: 150 ГБ
3000–10000	ЦП: 16 ядер / ОЗУ: 8 ГБ / HDD: 50 ГБ	ЦП: 16 ядер / ОЗУ: 16 ГБ / SSD: 200 ГБ
Более 10000	Требования определяются индивидуально

Учёт и контроль рабочего времени

В качестве одного из базовых сценариев работы САКУРА предполагает контроль и учёт рабочего времени пользователей. САКУРА позволяет контролировать как непосредственно время работы (начало, окончание, перерывы), так и используемые сотрудниками программы.

Кроме того, комплекс САКУРА отслеживает время, которое сотрудник уделил непосредственно работе, а также процессы или программы, которые были запущены и активно использовались.

Так, на странице «Активность процессов» можно просматривать различные данные и события по работающим процессам. Информация представлена в табличном виде и в виде диаграмм. Указываются типы и наименования процессов.

Рисунок 22. Просмотр отчёта об активности процессов в САКУРА

Следующим весьма интересным источником информации является «Отчёт активности». На этой странице можно просматривать активность пользователя в выбранную дату и промежуток времени. Также можно подробнее рассмотреть, какие программы и процессы запускались в течение дня.

Рисунок 23. Просмотр информации об активности пользователя на рабочем месте в САКУРА

Рисунок 24. Просмотр информации об активности пользователя за определённый период в САКУРА

Для просмотра событий, которые связаны с доступом в систему, используется подраздел «Журнал доступа». На этой странице можно просматривать информацию о пользователях, которые подключались к системе, а также о том, с каких именно рабочих мест этот доступ производился.

Рисунок 25. Просмотр журнала доступа в САКУРА

На странице «Сводка по сессиям» можно проверить сведения о сессиях пользователей, включая имя пользователя, наименование рабочей станции, время начала и окончания работы, длительность и эффективность.

Рисунок 26. Просмотр журнала сессий пользователей в САКУРА

Комплекс САКУРА позволяет контролировать рабочие процессы сотрудников, рабочее время и непосредственно программы, в которых сотрудники работают. Хотя в настоящий момент возможности системы уступают специализированным решениям, создававшимся специально для этих целей, нужно принимать во внимание, что разработчик заявляет основной задачей своего решения обеспечение безопасности конечных точек в распределённых средах; в этом свете наличие возможности контроля работы — приятный бонус.

Функциональные возможности сакура

САКУРА обладает следующими основными функциональными возможностями.

Мониторинг рабочих мест в части состава аппаратного и программного обеспечения, в том числе:
- перечня обновлений ОС и актуальности этих обновлений,
- перечня и наименования запущенных в ОС процессов,
- состояния антивирусной защиты и других средств защиты информации,
- контроля сетевых подключений,
- геометок местоположения рабочих станций,
- текущей сессионной активности,
- загруженности аппаратных компонентов.
Регистрация событий и изменений на рабочих местах.
Управление принятыми в организации политиками безопасности на рабочих местах, в том числе с использованием профиля безопасного рабочего места.
При нарушении политик информационной безопасности рабочих мест:
- возможность блокировки рабочих мест при появлении нарушений ИБ по заданным критериям в процессе работы,
- централизованное или автономное реагирование на инциденты с применением корректирующих мер,
- возможность снятия скриншотов при инцидентах.
Возможность детального анализа информации по инцидентам и проведения расследований.
Контроль рабочего времени сотрудников с возможностью детализации по используемому программному обеспечению.
Инвентаризация программного и аппаратного обеспечения рабочих мест с возможностью логирования истории изменений.
Интеграция с системами построения VPN-туннелей, такими как «КриптоПро NGate», АПКШ «Континент», ViPNet Coordinator, «С-Терра Шлюз», «Застава» и другими с возможностью управления сетевым доступом (архитектура ZTNA) (рис. 1).

Рисунок 1. Схема реализации архитектуры ZTNA с VPN-системами

Выводы

Программный комплекс САКУРА в ходе тестирования полностью подтвердил заявленные производителем функции. Данный продукт опирается на концепцию Zero Trust и позволяет обеспечить безопасность доступа в корпоративную сеть за счёт соответствия требованиям (комплаенса) на рабочих станциях.

САКУРА предлагает контроль состава программного и аппаратного обеспечения, наличия средств антивирусной защиты, контроль подключаемых внешних носителей, наличия средств удалённого доступа. Также можно отметить удобную работу со сбором информации и получением отчётов, возможность индивидуализации виджетов.

САКУРА является актуальным продуктом для выстраивания системы удалённого доступа к корпоративным ресурсам, контролируя такое слабое звено, как рабочие станции пользователей, особенно размещаемые вне офиса. Система позволяет контролировать многие выполняемые на хостах процессы и ограничивать доступ в корпоративную сеть в случае невыполнения политик безопасности, которые, к слову, также гибко настраиваются.

Новые антиковидные ограничения ещё долго сохранят удалённый характер работы сотрудников многих организаций, а значит, нужно признать, что продукты, функциональные возможности которых направлены на оптимизацию, удобство и одновременно безопасность удалённой работы сотрудников — в том числе и рассмотренная нами система САКУРА, — будут востребованными на рынке информационной безопасности.

Достоинства:

Большой перечень параметров рабочих мест, подлежащих контролю и управлению.
Большой перечень доступных отчётов и возможность их доработки.
Возможность модернизации САКУРА до системы класса Zero Trust Network Access в случае интеграции с системами построения VPN-туннелей.
Гибкая лицензионная политика.

Недостатки:

Отсутствие сертификатов по требованиям безопасности информации.
Отсутствие инструкций или примера для написания скриптов.