Начальник отдела внедрения ООО «Информационный...
DESCRIPTION
Практическая реализация мер по защите информации в информационных системах согласно требованиям приказов ФСТЭК России №17, №21. Начальник отдела внедрения ООО «Информационный центр» Комова Софья. - PowerPoint PPT PresentationTRANSCRIPT
Практическая реализация мер по защите информации в информационных системах
согласно требованиям приказов ФСТЭК России №17, №21
Начальник отдела внедрения ООО «Информационный центр»
Комова Софья
Новые нормативно-методические документы ФСТЭК России по защите персональных данных и конфиденциальной
информации в государственных информационных системах предусматривают выполнение базовых мер по
защите информации в соответствии с определенным классом или уровнем защищенности информационной
системы. Часть этих мер выполняется организационными методами, но, при реализации большинства базовых мер,
не обойтись без технических средств защиты информации. Большую часть таких мер, касающихся, в частности,
защиты информации от несанкционированного доступа, обнаружения вторжений, регистрации событий
безопасности, фильтрации сетевых пакетов и обеспечения целостности информации можно легко реализовать с
помощью программных продуктов, рассматриваемых в данной презентации.
ViPNet 4.0
I. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)
II. Управление доступом субъектов доступа к объектам доступа (УПД)
V. Регистрация событий безопасности (РСБ)
IX. Обеспечение целостности информационной системы и информации (ОЦЛ)
X. Обеспечение доступности информации (ОДТ)
XIII. Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС)
ViPNet 4.0
HW10
HW100
HW1000
HW2000
Удостоверяющий центр
ViPNet Terminal
XIII. Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС)
ЗИС.14 Использование устройств терминального доступа для обработки информации
Решения ViPNet для мобильных устройств
XIII. Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС)
ЗИС.3
Обеспечение защиты информации от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи
ЗИС.11
Обеспечение подлинности сетевых соединений (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов
ЗИС.20 Защита беспроводных соединений, применяемых в информационной системе
ЗИС.30 Защита мобильных технических средств, применяемых в информационной системе
ViPNet IDS
На базе сервера AquaServer T40 S44 компании Аквариус:- Intel Core i5 750- Интерфейсы 1 Gbit Ethernet
На базе сервера AquaServer T50 D57 компании Аквариус:- 2 x Intel Xeon E5645-Интерфейсы 1 Gbit и 10Gbit Ethernet
Вариант исполнения 1 Вариант исполнения 2
VII. Обнаружение вторжений (СОВ) СОВ.1 Обнаружение вторжений
СОВ.2 Обновление базы решающих правил
ViPNet State Watcher V. Регистрация событий безопасности (РСБ)
Защита от НСДI. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ) II. Управление доступом субъектов доступа к объектам доступа (УПД) IV. Защита машинных носителей информации (ЗНИ) V. Регистрация событий безопасности (РСБ)
McAfee Content Security Suite
Фильтр приложенийНеавторизованные
коммуникации Социальные сети
IX. Обеспечение целостности информационной системы и информации (ОЦЛ)
ОЦЛ.4 Обнаружение и реагирование на поступление в информационную систему незапрашиваемых электронных сообщений (защита от спама)
ОЦЛ.5
Контроль содержания информации, передаваемой из информационной системы и исключение неправомерной передачи информации из информационной системы