Анализ отечественного рынка средств защиты информации

↑

▷ Содержание

⇐ ПредыдущаяСтр 3 из 3

▷ Похожие статьи

Современный рынок средств защиты информации можно условно разделить на две группы:

· средства защиты для госструктур, позволяющие выполнить требования нормативно-правовых документов (федеральных законов, указов Президента РФ, постановлений Правительства РФ), а также требования нормативно-технических документов (государственных стандартов, руководящих документов Гостехкомиссии (ФСТЭК) России, Министерства обороны РФ и ФСБ РФ);

· средства защиты для коммерческих компаний и структур, позволяющие выполнить рекомендации СТР-К Гостехкомиссии России, ГОСТ Р ИСО/МЭК 15408 и ISO 17799:2.

Для защиты конфиденциальной информации в органах исполнительной власти предъявляются следующие требования.

1.Выбор конкретного способа подключения к сети Интернет, в совокупности обеспечивающего межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры внутренней сети; проведение анализа защищенности узла Интернет; использование средств антивирусной защиты; централизованное управление, должен производиться на основании рекомендаций документа Гостехкомиссии РФ СТР-К.

2.АС организации должны обеспечивать защиту информации от НСД (несанкционированного доступа) по классу «1Г» в соответствии с РД Гостехкомиссии РФ "РД. Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации".

3.Средства вычислительной техники и программные средства АС должны удовлетворять требованиям четвертого класса РД Гостехкомиссии России «РД. Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от НСД к информации».

4.Программно-аппаратные средства межсетевого экранирования, применяемые для изоляции корпоративной сети от сетей общего пользования, должны удовлетворять требованиям «РД. Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации» по третьему классу защиты.

5.Информационные системы должны удовлетворять требованиям ГОСТ ИСО/ МЭК 15408 по защищенности информационных систем в рамках заданных профилей защиты.

6.Во исполнение приказа Госкомсвязи России от 25 декабря 1997 года N103 «Об организации работ по защите информации в отрасли связи и информатизации при использовании сети Интернет» прямое подключение к сети Интернет АРМ по управлению оборудованием сетей связи, мониторингу, обработки данных должно быть запрещено.

7.Программно-аппаратные средства криптографической защиты конфиденциальной информации, в том числе используемые для создания виртуальных защищенных сетей, VPN должны иметь сертификаты ФАПСИ.

8.Обязательным является использование средств ЭЦП для подтверждения подлинности документов.

9.Для введения использования персональных цифровых сертификатов и поддержки инфраструктуры открытых ключей для использования средств ЭЦП и шифрования необходимо создать легитимный удостоверяющий центр (систему удостоверяющих центров).

10. Политика информационной безопасности должна предусматривать обязательное включение в технические задания на создание коммуникационных и информационных систем требований информационной безопасности.

11. Должен быть регламентирован порядок ввода в эксплуатацию новых информационных систем, их аттестации по требованиям информационной безопасности.

Для выполнения перечисленных требований и надлежащей защиты конфиденциальной информации в госструктурах принято использовать сертифицированные средства. Например, средства защиты от несанкционированного доступа (НСД), межсетевые экраны и средства построения VPN, средства защиты информации от утечки за счет ПЭМИН и прочие. В частности, для защиты информации от НСД рекомендуется использовать аппаратно-программные средства семейств Secret Net («Информзащита»), Dallas Lock («Конфидент»), «Аккорд» (ОКБ САПР), электронные замки «Соболь» («Информзащита»), USB-токены («Аладдина») и прочие. Для защиты информации, передаваемой по открытым каналам связи рекомендованы аппаратно-программные межсетевые экраны с функциями организации VPN, например, Firewall-1/VPN-1 (Check Point),«"Застава» («Элвис+»), VipNet («Инфотекс»), «Континент» («Информзащита»), ФПСН-IP («АМИКОН») и другие.

Средства защиты информации для коммерческих структур более многообразны, среди них:

· средства управления обновлениями программных компонент АС;

· межсетевого экранирования;

· построения VPN;

· контроля доступа;

· обнаружения вторжений и аномалий;

· резервного копирования и архивирования;

· централизованного управления безопасностью;

· предотвращения вторжений на уровне серверов;

· аудита и мониторинга средств безопасности;

· контроля деятельности сотрудников в сети Интернет;

· анализа содержимого почтовых сообщений;

· анализа защищенности информационных систем;

· защиты от спама;

· защиты от атак класса «Отказ в обслуживании»;

· контроля целостности;

· инфраструктура открытых ключей;

· усиленной аутентификации и прочие.

Глоссарий

АС – автоматизированная система

ГТ – государственная тайна

КТ – коммерческая тайна

ПрТ – профессиональная тайна

СТ – служебная тайна

ПДн – персональные данные

ИА – информационный актив

ИСПДн – информационная система персональных данных

ЛВС – локальная вычислительная сеть

СВТ – средство вычислительной техники

ФЗ – федеральный закон

УП – указ президента

ПП – постановление правительства

УИ – утечка информации

НСД – несанкционированный доступ

Приложение

Утверждено

на заседании кафедры

«» 20 г

Зав. кафедрой

Задание

Дата выдачи «» 20 г.

Срок окончания «» 20 г.

Преподаватель.

. Министерство образования Республики Башкортостан

Государственное бюджетное профессиональное образовательное учреждение

УФИМСКИЙ КОЛЛЕДЖ РАДИОЭЛЕКТРОНИКИ, ТЕЛЕКОММУНИКАЦИЙ И БЕЗОПАСНОСТИ

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

к курсовому проекту (работе)

По дисциплине: ПМ02 МДК. Инженерно-техническая защита информации,

ПМ02 МДК. Программно-аппаратные средства защищенных телекоммуникационных систем.

Группа ____ 9ИБ-35-14_____

Студент __________________ _________________ _ Сулейманов Р.Р__

(подпись) (дата) (И.О. Фамилия)

Консультант _____________ _____ __________________ _ Арефьев А.В._____

__________________ __________________ _ Морозов А.А_____

Принял __________________ __________________ _________________

_________________

(Оценка)

Уфа 2017 год

. Министерство образования Республики Башкортостан

Государственное бюджетное профессиональное образовательное учреждение

УФИМСКИЙ КОЛЛЕДЖ РАДИОЭЛЕКТРОНИКИ, ТЕЛЕКОММУНИКАЦИЙ И БЕЗОПАСНОСТИ

КУРСОВОЙ ПРОЕКТ (РАБОТА)

По дисциплине: ПМ02 МДК. Инженерно-техническая защита информации,

ПМ02 МДК. Программно-аппаратные средства защищенных телекоммуникационных систем.

Студент: Сулейманов Радмир Робертович

(Фамилия и инициалы)

Консультант: Арефьев Александр Валерьевич

(Фамилия и инициалы)

Консультант: Морозов Алексей Александрович

(Фамилия и инициалы)

Уфа 2017 год

Познавательные статьи:



Психологические особенности спортивного соревнования

Приготовление дезинфицирующих растворов различной концентрации

Занятость населения и рынок труда

Социальный статус семьи и её типология