Практическая реализация мер по защите информации в информационных системах согласно требованиям приказов ФСТЭК России 17, 21 Начальник отдела внедрения. - презентация

1 Практическая реализация мер по защите информации в информационных системах согласно требованиям приказов ФСТЭК России 17, 21 Начальник отдела внедрения ООО «Информационный центр» Комова Софья

2 Новые нормативно-методические документы ФСТЭК России по защите персональных данных и конфиденциальной информации в государственных информационных системах предусматривают выполнение базовых мер по защите информации в соответствии с определенным классом или уровнем защищенности информационной системы. Часть этих мер выполняется организационными методами, но, при реализации большинства базовых мер, не обойтись без технических средств защиты информации. Большую часть таких мер, касающихся, в частности, защиты информации от несанкционированного доступа, обнаружения вторжений, регистрации событий безопасности, фильтрации сетевых пакетов и обеспечения целостности информации можно легко реализовать с помощью программных продуктов, рассматриваемых в данной презентации.

3 ViPNet 4.0 I. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ) II. Управление доступом субъектов доступа к объектам доступа (УПД) V.Регистрация событий безопасности (РСБ) IX. Обеспечение целостности информационной системы и информации (ОЦЛ) X.Обеспечение доступности информации (ОДТ) XIII. Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС)

4 ViPNet 4.0 HW10 HW100 HW1000 HW2000

5 Удостоверяющий центр

6 ViPNet Terminal XIII. Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС) ЗИС.14 Использование устройств терминального доступа для обработки информации

7 Решения ViPNet для мобильных устройств XIII. Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС) ЗИС.3 Обеспечение защиты информации от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи ЗИС.11 Обеспечение подлинности сетевых соединений (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов ЗИС.20 Защита беспроводных соединений, применяемых в информационной системе ЗИС.30 Защита мобильных технических средств, применяемых в информационной системе

8 ViPNet IDS На базе сервера AquaServer T40 S44 компании Аквариус: - Intel Core i Интерфейсы 1 Gbit Ethernet На базе сервера AquaServer T50 D57 компании Аквариус: - 2 x Intel Xeon E5645 -Интерфейсы 1 Gbit и 10Gbit Ethernet Вариант исполнения 1Вариант исполнения 2 VII.Обнаружение вторжений (СОВ) СОВ.1Обнаружение вторжений СОВ.2Обновление базы решающих правил

9 ViPNet State Watcher V. Регистрация событий безопасности (РСБ)

10 Защита от НСД I.Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ) II.Управление доступом субъектов доступа к объектам доступа (УПД) IV.Защита машинных носителей информации (ЗНИ) V.Регистрация событий безопасности (РСБ)

11 McAfee Content Security Suite Фильтр приложений Неавторизованные коммуникации Социальные сети IX.Обеспечение целостности информационной системы и информации (ОЦЛ) ОЦЛ.4 Обнаружение и реагирование на поступление в информационную систему незапрашиваемых электронных сообщений (защита от спама) ОЦЛ.5 Контроль содержания информации, передаваемой из информационной системы и исключение неправомерной передачи информации из информационной системы

12