150 likes | 555 Views
Техническая защита персональных данных и конфиденциальной информации. Ведущий специалист по технической защите информации ЗАО «Калуга Астрал» Шкарпов Алексей Алексеевич +7 960 522 97 98. Цели защиты. предотвращение утечки, хищения, утраты, искажения, подделки информации;
E N D
Техническая защита персональных данных и конфиденциальной информации Ведущий специалист по технической защите информации ЗАО «Калуга Астрал» Шкарпов Алексей Алексеевич +7 960 522 97 98
Цели защиты • предотвращение утечки, хищения, утраты, искажения, подделки информации; • предотвращение угроз безопасности личности, общества, государства; • предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение • других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима • документированной информации как объекта собственности; • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; • сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Основные технические решения • Основные аппаратно - программные средства защиты информации • Средства межсетевого экранирования: • ViPNet™ – программный комплекс для построения системы сетевой защиты корпоративных сетей на ОС Windows, Linux, Solaris. • АПКШ «Континент» сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.
Основные аппаратно - программные средства защиты информации • Средства защиты информации от несанкционированного доступа: • СЗИ от НСД SecretNetSecretNet является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих документов (№98-ФЗ ("О коммерческой тайне"), №152-ФЗ ("О персональных данных"), №5485-1-ФЗ ("О государственной тайне"), СТО БР (Стандарт Банка России)). • Электронный замок «Соболь»это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.
Основные аппаратно - программные средства защиты информации • СЗИ от НСД Страж NТ (версия 3.0) предназначена для комплексной и многофункциональной защиты информационных ресурсов от несанкционированного доступа при работе в многопользовательских автоматизированных системах (АС) и информационных системах персональных данных (ИСПДн). • СЗИ от НСД DallasLock 7.7 предназначена для защиты информации от НСД на ПЭВМ в ЛВС, а также для разграничение полномочий пользователей по доступу к файловой системе и другим ресурсам компьютера. Разграничения касаются всех пользователей – локальных, сетевых, доменных, терминальных.
Основные аппаратно - программные средства защиты информации • Средства антивирусной защиты информации: • Security Studio Endpoint Protectionобеспечивает защиту компьютера с применением межсетевого экрана, антивируса и средства обнаружения вторжений. Обеспечивает безопасную и комфортную работу с сетью Интернет, предотвращая любые попытки проникновения на компьютер вредоносного ПО и блокируя нежелательный трафик.. • Kaspersky Work Space Security предлагает защиту рабочих станций, ноутбуков и смартфонов в мультиплатформенных корпоративных сетях. Кроме того, в Kaspersky Work Space Security входит Kaspersky Administration Kit — единое решение для эффективного и удобного управления системой защиты всех узлов сети. • Dr.WebEnterpriseSecuritySuite– это комплекс продуктов Dr.Web, включающий элементы защиты всех узлов корпоративной сети и единый центр управления для большинства из них. Он предназначен для обеспечения информационной безопасности
Основные аппаратно - программные средства защиты информации Персональное средство аутентификации и хранения данных : eTokenПерсональное средство аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронной цифровой подписью. • eToken поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (PublicKeyInfrastructure). • eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, для доступа в помещения, для входа в компьютер, в сеть, для доступа к защищенным данным, для защиты электронных документов (ЭЦП, шифрование), для установления защищенных соединений (VPN, SSL), для проведения финансовых транзакций
Инженерно-технические средства обеспечения информационной безопасности Под термином - инженерно-технические средства обеспечения информационной безопасности -далеепонимаются инженерно-конструкторские решения и средства защиты информации, применение которых повышает эффективность защиты информации
Способы активной технической защиты: • пространственное зашумление, создаваемое генераторами электромагнитных помех; • прицельные помехи, генерируемые специальными передатчиками на рабочих частотах ЗУ; • акустические и вибрационные помехи, создаваемые приборами виброакустической защиты; • зашумление электросетей и телефонных линий, имеющих выход за пределы контролируемой зоны; • использование устройств защиты речевой информации, циркулирующей в местах пребывания владельцев сотовых телефонов.
Пространственное зашумление, создаваемое генераторами электромагнитных помех. Под пространственным зашумлением понимается создание в месте расположения ТС электромагнитной помехи, которая ухудшает характеристики канала распространения радиоволн, в результате чего, прием опасного сигнала на границе КЗ объекта невозможен. Наибольшее распространение получили широкополосные генераторы шума (ГШ), создающие равномерную спектральную плотность шумов во всем рабочем диапазоне (обычно - 0,01-1000МГц). Примеры широкополосных генераторов шума: SEL SP-113 "Блокада" "Соната-РК2"
Акустические и вибрационные помехи, создаваемые приборами виброакустической защиты В таких случаях применяются системы активной защиты, включающие в себя генератор шума и комплект акустических и вибрационных (очень часто называемых "вибродатчиками") излучателей. Конечная цель развертывания таких систем - создать помеху в полосе частот опасного акустического или вибрационного сигнала, которая не позволяла бы потенциальному противнику осуществить его перехват. Примеры приборов виброакустической защиты: Система защиты помещений"SEL SP-55-4A"
Зашумление электросетей и телефонных линий, имеющих выход за пределы контролируемой зоны. Задача зашумления электросетей и различных линий в значительной степени сходна с задачей пространственного зашумления. Отличие состоит в том, что помеха, понижающая до необходимой величины отношение сигнал шум в месте возможного подключения аппаратуры перехвата, создается не в эфире, а в линии, где обнаружен опасный сигнал. Приборы, предназначенные для активной защиты сетей электропитания, представляют собой генератор шума, создающий в линии сети электропитания сигнал помехи Примеры приборов предназначенных для активной защиты сетей электропитания : Устройство защиты цепей электросети и заземления SEL SP-44 «Соната-РС1»
Разработка методов и средств защиты информации является важной составной частью общегосударственного процесса построения системы защиты информации. • Построение эффективно работающей системы защиты информации возможно только на основе сочетания правовых, технических и организационных мер. • По данным некоторых зарубежных исследований, удельный вес каждого из перечисленных компонентов соответственно составляет: • правовые методы - 60%; • технические - 30%; • организационные - 10%. • Из приведенных данных следует, что технические методы занимают одно из важнейших положений по своей значимости. Поэтому технические обеспечение защиты информации рассматривается как приоритетное направление в политике обеспечения информационной безопасности Российской Федерации.
ЗАО «Калуга Астрал» г. Калуга, пер. Теренинский,6, тел. (4842) 788999, 57-74-61, 57-74-62, 56-42-62, 57-42-62, 56-39-90 www.astralnalog.ru