Безопасность и Internet - статьи



     грузовой эвакуатор одинцово, грузовой эвакуатор в одинцово круглосуточно и недорого. |     

Анализ отечественного рынка средств защиты информации - часть 2


  • Информационные системы должны удовлетворять требованиям ГОСТ ИСО/ МЭК 15408 по защищенности информационых систем в рамках заданных профилей защиты.
  • Во исполнение приказа Госкомсвязи России от 25 декабря 1997 года N103«"Об организации работ по защите информации в отрасли связи и информатизации при использовании сети Интернет» прямое подключение к сети Интернет АРМ по управлению оборудованием сетей связи, мониторингу, обработки данных должно быть запрещено.
  • Программно-аппаратные средства криптографической защиты конфиденциальной информации, в том числе используемые для создания виртуальных защищенных сетей, VPN должны иметь сертификаты ФАПСИ.
  • Обязательным является использование средств ЭЦП для подтверждения подлинности документов.
  • Для введения использования персональных цифровых сертификатов и поддержки инфраструктуры открытых ключей для использования средств ЭЦП и шифрования необходимо создать легитимный удостоверяющий центр (систему удостоверяющих центров).
  • Политика информационной безопасности должна предусматривать обязательное включение в технические задания на создание коммуникационных и иформационных систем требований информационной безопасности.
  • Должен быть регламентирован порядок ввода в эксплуатацию новых информационных систем, их аттестации по требованиям информационной безопасности.
  • Для выполнения перечисленных требований и надлежащей защиты конфиденциальной информации в госструктурах принято использовать сертифицированные средства. Например, средства защиты от несанкционированного доступа (НСД), межсетевые экраны и средства построения VPN, средства защиты информации от утечки за счет ПЭМИН и прочие. В частности, для защиты информации от НСД рекомендуется использовать аппаратно-программные средства семейств Secret Net («Информзащита»), Dallas Lock («Конфидент»), «Аккорд» (ОКБ САПР), электронные замки «Соболь» («Информзащита»), USB-токены («Аладдина») и прочие. Для защиты информации, передаваемой по открытым каналам связи рекомендованы аппаратно-программные межсетевые экраны с функциями организации VPN, например, Firewall-1/VPN-1 (Check Point),«"Застава» («Элвис+»), VipNet («Инфотекс»), «Континент» («Информзащита»), ФПСН-IP («АМИКОН») и другие.

    Средства защиты информации для коммерческих структур более многообразны, среди них:

    • средства управления обновлениями программных компонент АС;
    • межсетевого экранирования;
    • построения VPN;
    • контроля доступа;
    • обнаружения вторжений и аномалий;
    • резервного копирования и архивирования;
    • централизованного управления безопасностью;
    • предотвращения вторжений на уровне серверов;
    • аудита и мониторинга средств безопасности;
    • контроля деятельности сотрудников в сети Интернет;
    • анализа содержимого почтовых сообщений;
    • анализа защищенности информационных систем;
    • защиты от спама;
    • защиты от атак класса «Отказ в обслуживании»;
    • контроля целостности;
    • инфраструктура открытых ключей;
    • усиленной аутентификации и прочие.
    • Дадим краткую характеристику перечисленным средствам защиты.




      Содержание  Назад  Вперед