1 / 14

Техническая защита персональных данных и конфиденциальной информации

Техническая защита персональных данных и конфиденциальной информации. Ведущий специалист по технической защите информации ЗАО «Калуга Астрал» Шкарпов Алексей Алексеевич +7 960 522 97 98. Цели защиты. предотвращение утечки, хищения, утраты, искажения, подделки информации;

adlai
Download Presentation

Техническая защита персональных данных и конфиденциальной информации

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Техническая защита персональных данных и конфиденциальной информации Ведущий специалист по технической защите информации ЗАО «Калуга Астрал» Шкарпов Алексей Алексеевич +7 960 522 97 98

  2. Цели защиты • предотвращение утечки, хищения, утраты, искажения, подделки информации; • предотвращение угроз безопасности личности, общества, государства; • предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение • других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима • документированной информации как объекта собственности; • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; • сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

  3. Основные технические решения • Основные аппаратно - программные средства защиты информации • Средства межсетевого экранирования: • ViPNet™ – программный комплекс для построения системы сетевой защиты корпоративных сетей на ОС Windows, Linux, Solaris. • АПКШ «Континент» сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

  4. Основные аппаратно - программные средства защиты информации • Средства защиты информации от несанкционированного доступа: • СЗИ от НСД SecretNetSecretNet является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих документов (№98-ФЗ ("О коммерческой тайне"), №152-ФЗ ("О персональных данных"), №5485-1-ФЗ ("О государственной тайне"), СТО БР (Стандарт Банка России)). • Электронный замок «Соболь»это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

  5. Основные аппаратно - программные средства защиты информации • СЗИ от НСД Страж NТ (версия 3.0) предназначена для комплексной и многофункциональной защиты информационных ресурсов от несанкционированного доступа при работе в многопользовательских автоматизированных системах (АС) и информационных системах персональных данных (ИСПДн). • СЗИ от НСД DallasLock 7.7 предназначена для защиты информации от НСД на ПЭВМ в ЛВС, а также для разграничение полномочий пользователей по доступу к файловой системе и другим ресурсам компьютера. Разграничения касаются всех пользователей – локальных, сетевых, доменных, терминальных.

  6. Основные аппаратно - программные средства защиты информации • Средства антивирусной защиты информации: • Security Studio Endpoint Protectionобеспечивает защиту компьютера с применением межсетевого экрана, антивируса и средства обнаружения вторжений. Обеспечивает безопасную и комфортную работу с сетью Интернет, предотвращая любые попытки проникновения на компьютер вредоносного ПО и блокируя нежелательный трафик.. • Kaspersky Work Space Security предлагает защиту рабочих станций, ноутбуков и смартфонов в мультиплатформенных корпоративных сетях. Кроме того, в Kaspersky Work Space Security входит Kaspersky Administration Kit — единое решение для эффективного и удобного управления системой защиты всех узлов сети. • Dr.WebEnterpriseSecuritySuite– это комплекс продуктов Dr.Web, включающий элементы защиты всех узлов корпоративной сети и единый центр управления для большинства из них. Он предназначен для обеспечения информационной безопасности

  7. Основные аппаратно - программные средства защиты информации Персональное средство аутентификации и хранения данных : eTokenПерсональное средство аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронной цифровой подписью. • eToken поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (PublicKeyInfrastructure). • eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, для доступа в помещения, для входа в компьютер, в сеть, для доступа к защищенным данным, для защиты электронных документов (ЭЦП, шифрование), для установления защищенных соединений (VPN, SSL), для проведения финансовых транзакций

  8. Инженерно-технические средства обеспечения информационной безопасности Под термином - инженерно-технические средства обеспечения информационной безопасности -далеепонимаются инженерно-конструкторские решения и средства защиты информации, применение которых повышает эффективность защиты информации

  9. Способы активной технической защиты: • пространственное зашумление, создаваемое генераторами электромагнитных помех; • прицельные помехи, генерируемые специальными передатчиками на рабочих частотах ЗУ; • акустические и вибрационные помехи, создаваемые приборами виброакустической защиты; • зашумление электросетей и телефонных линий, имеющих выход за пределы контролируемой зоны; • использование устройств защиты речевой информации, циркулирующей в местах пребывания владельцев сотовых телефонов.

  10. Пространственное зашумление, создаваемое генераторами электромагнитных помех. Под пространственным зашумлением понимается создание в месте расположения ТС электромагнитной помехи, которая ухудшает характеристики канала распространения радиоволн, в результате чего, прием опасного сигнала на границе КЗ объекта невозможен. Наибольшее распространение получили широкополосные генераторы шума (ГШ), создающие равномерную спектральную плотность шумов во всем рабочем диапазоне (обычно - 0,01-1000МГц). Примеры широкополосных генераторов шума: SEL SP-113 "Блокада" "Соната-РК2"

  11. Акустические и вибрационные помехи, создаваемые приборами виброакустической защиты В таких случаях применяются системы активной защиты, включающие в себя генератор шума и комплект акустических и вибрационных (очень часто называемых "вибродатчиками") излучателей. Конечная цель развертывания таких систем - создать помеху в полосе частот опасного акустического или вибрационного сигнала, которая не позволяла бы потенциальному противнику осуществить его перехват. Примеры приборов виброакустической защиты: Система защиты помещений"SEL SP-55-4A"

  12. Зашумление электросетей и телефонных линий, имеющих выход за пределы контролируемой зоны. Задача зашумления электросетей и различных линий в значительной степени сходна с задачей пространственного зашумления. Отличие состоит в том, что помеха, понижающая до необходимой величины отношение сигнал шум в месте возможного подключения аппаратуры перехвата, создается не в эфире, а в линии, где обнаружен опасный сигнал. Приборы, предназначенные для активной защиты сетей электропитания, представляют собой генератор шума, создающий в линии сети электропитания сигнал помехи Примеры приборов предназначенных для активной защиты сетей электропитания : Устройство защиты цепей электросети и заземления SEL SP-44 «Соната-РС1»

  13. Разработка методов и средств защиты информации является важной составной частью общегосударственного процесса построения системы защиты информации. • Построение эффективно работающей системы защиты информации возможно только на основе сочетания правовых, технических и организационных мер. • По данным некоторых зарубежных исследований, удельный вес каждого из перечисленных компонентов соответственно составляет: • правовые методы - 60%; • технические - 30%; • организационные - 10%. • Из приведенных данных следует, что технические методы занимают одно из важнейших положений по своей значимости. Поэтому технические обеспечение защиты информации рассматривается как приоритетное направление в политике обеспечения информационной безопасности Российской Федерации.

  14. ЗАО «Калуга Астрал» г. Калуга, пер. Теренинский,6, тел. (4842) 788999, 57-74-61, 57-74-62, 56-42-62, 57-42-62, 56-39-90 www.astralnalog.ru

More Related