ru  28 ноября 2021 Россия
 
Нацбез.Ру: Национальная безопасность
 о проекте | контакты | форум статьи | комментарии | новости | спецбиблиотека | ссылки 


АНТИКОРРУПЦИОННЫЙ МОНИТОР
ГОСУДАРСТВО И ОБЩЕСТВО
ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ
НЕГОСУДАРСТВЕННАЯ БЕЗОПАСНОСТЬ
ЭКОЛОГИЧЕСКАЯ БЕЗОПАСНОСТЬ
ЭТНИЧЕСКАЯ БЕЗОПАСНОСТЬ

Информационный партнер:
"Русский бизнес-курьер"



Реклама:


5 последних статей:

 Питч-сессия финалистов завершила III Всероссийский фестиваль университетских технологических проектов HSE FEST

 Президент ЕЕК Вячеслав Моше Кантор презентовал «Конец антисемитизму!» - пять томов стратегии по противодействию нетерпимости

 На Неделях российского бизнеса прошло обсуждение проблем защиты интеллектуальной собственности

 Вячеслав Моше Кантор: "Предотвращение одурманивания молодых людей экстремизмом – одна из главных задач нашего времени"

 Вячеслав Моше Кантор назвал Стратегию ЕС по борьбе с антисемитизмом "беспрецедентной и жизненно важной"






Все об 
охране, защите и безопасности





Rambler's Top100

Реклама:



Версия для печатиВерсия для печати     29 августа 2007

Оптимальное решение для защиты конфиденциальной информации и персональных данных

Д.т.н., проф. А.Ю.Щеглов (ЗАО «НПП «Информационные технологии в бизнесе»), "НацБез.ру"

Сегодня, наверное, уже нет необходимости убеждать кого-либо в том, что современные ОС, в частности ОС семейства Windows, нуждаются в дополнительной защите. Эту потребность в равной мере ощущают как представители государственных организаций, которым необходимо выполнять требования нормативных документов в области защиты информации, регламентирующих условия обработки конфиденциальной информации и персональных данных, так и представители коммерческих структур, стремящихся к стабильности и защищенности своего бизнеса.

Сегодня можно выделить тенденцию к стремлению решить задачу защиты информации профессионально и в комплексе. При этом помимо необходимости выполнения средствами защиты информации формальных требований, предъявляемых  государственными и отраслевыми стандартами, что должно подтверждаться соответствующими сертификатами, для потребителя не менее важно, чтобы эти средства были эффективны, универсальны, максимально просты в использовании, не предъявляли бы дополнительных требований к инфраструктуре организации и, к тому же, были бы недороги. Все это в совокупности и определяет потребительские свойства современного средства защиты.

В данной работе мы достаточно кратко расскажем об одном из средств защиты информации, предназначенных для защиты конфиденциальной информации и персональных данных – о «Комплексной системе защиты информации» Панцирь-К» для ОС Windows 2000/XP/2003» (разработка компании ЗАО «НПП «Информационные технологии в бизнесе»), и попытаемся обосновать нашу точку зрения, в части оптимальности данного средства для защиты конфиденциальной информации и персональных данных.

Так что же такое КСЗИ «Панцирь-К» для ОС Windows 2000/XP/2003?

Комплексная система защиты информации (КСЗИ) «Панцирь-К» для ОС Windows 2000/XP/2003 – программный комплекс защиты конфиденциальной информации и персональных данных, предназначенная для защиты, как автономных компьютеров, так и компьютеров в составе сети предприятия.

КСЗИ предназначена для комплексной защиты конфиденциальной информации, обрабатываемой как на автономном компьютере, так и на компьютерах в составе корпоративной сети (имеет автономное и сетевое решение – с сервером безопасности для реализации АРМ администратора безопасности корпоративной сети).

КСЗИ реализована программно (опционально может быть использована аппаратная компонента контроля активности и корректности загрузки КСЗИ). Одна и та же клиентская часть может устанавливаться на различные ОС семейства Windows (2000/XP/2003). Реализованные подходы к построению обеспечивают высокую надежность функционирования КСЗИ и независимость  от установленных обновлений (path-ей) ОС и приложений – основные компоненты КСЗИ – системные драйверы протестированы с использованием соответствующих средств отладки производителя ОС.

Все механизмы защиты реализованы собственными средствами, не использован ни один встроенный в ОС механизм защиты, многие из которых обладают серьезными архитектурными недостатками.

КСЗИ «Панцирь-К» собственными средствами реализует все требования, предъявляемые к защите конфиденциальной информации от несанкционированного доступа. КСЗИ сертифицирована ФСТЭК по 5 классу СВТ (сертификат  №1144, ограничения по использованию в сертификате отсутствуют) и выполняет все требования к классу защищенности для АС.

К комплексной системе защиты КСЗИ может быть отнесена, ввиду того, что она служит для эффективного противодействия, как известным, так и потенциально возможным атакам на защищаемые ресурсы, что обеспечивается устранением архитектурных недостатков защиты современных ОС Windows, т.е. позволяет решать задачи защиты информации в общем виде (что невозможно при использовании всевозможных средств контроля);  КСЗИ может применяться для защиты, как от внешних, так и от внутренних ИТ-угроз, обеспечивая эффективное противодействия атакам и со стороны хакеров, и со стороны инсайдеров (санкционированных пользователей, допущенных к обработке информации на защищаемом вычислительном средстве). КСЗИ также может использоваться для эффективного противодействия вирусным атакам, эксплойтам, вредоносным  и шпионским и любым иным деструктивным программам, атакам на ошибки программирования в системном и прикладном ПО; содержит в своем составе, как механизмы защиты от несанкционированного доступа, так и механизмы криптографической защиты данных.

В части криптографической защиты конфиденциальности информации в КСЗИ реализована возможность шифрования данных (на жестком диске и на отчуждаемых накопителях, локальных и разделенных в сети), при этом обеспечивается шифрование «на лету» (прозрачно для пользователя) любого заданного администратором файлового объекта (диска, папки, файла). Реализованная ключевая политика позволяет защитить данные от раскрытия даже при хищении компьютера и при наличии ключа шифрования, позволяет осуществлять коллективный доступ к локальным и разделенным в сети зашифрованным объектам.

Для шифрования данных в КСЗИ интегрированы возможности использования сертифицированных криптопровайдеров «Signal-COM CSP» и «КриптоПро CSP 3.0» (соответствующих требованиям ФСБ РФ к шифрованию конфиденциальной информации по классам «КС1» и «КС2»).

В КСЗИ внедрены инновационные технологии защиты информации (НОУ-ХАУ компании). На способы и технические решения, реализованные в КСЗИ, получено 11 патентов на изобретения. Реализация практически каждого механизма защиты КСЗИ оригинальна (запатентована), обладает принципиально новыми свойствами защиты, что позволяет принципиально поднять уровень ее эффективности и расширить функциональные возможности.

К инновационным технологиям, реализованным в КСЗИ, могут быть отнесены: включение в основные механизмы контроля доступа к ресурсам (к файловым объектам, к реестру ОС, к сетевым ресурсам и т.д.) субъекта «процесс»,  как самостоятельного субъекта доступа, контроль сервисов олицетворения; разделение между пользователями ресурсов, не разделяемых ОС и приложениями, вероятностный контроль доступа к файловым объектам (мандатный принцип контроля доступа несет в себе угрозу заражения макро-вирусами конфиденциальных данных), контроль подключения устройств, в том числе,  по их серийным номерам  и др.

КСЗИ «Панцирь-К» предоставляет следующие возможности:

·              Использование аппаратных решений для авторизации пользователей при входе в систему и при доступе к критичным файловым объектам (смарт-карта, Aladdin eToken, ruToken, iButton);

·              Разграничения и аудит работы пользователей с локальными и сетевыми ресурсами (файловые ресурсы - FAT/NTFS/DFS/любые монтируемые ФС), ресурсы реестра ОС, сменные носители, принтеры, сервисы олицетворения, буфер обмена и т.д.);

·              Разграничения и аудит работы программ (приложений) с локальными и сетевыми ресурсами;

·              Разграничения и аудит работы пользователей с устройствами с использованием их серийных номеров (Flash-диски, CD/DVD, USB, WiFi, Bluetooth, IrDA, IEEE1394/ FireWire, PCMCIA, COM/LPT и т.д.);

·              Разграничения и аудит работы пользователей и приложений с локальными и глобальными сетями (ЛВС, Internet/Intranet) – персональный Firewall;

·              Шифрование данных «на лету» (3DES, AES, DES, ГОСТ 28147-89), включая сетевые ресурсы, скрытие, разграничение доступа, а также гарантированное удаление остаточной информации, реализации коллективного доступа к зашифрованным данным;

·              Контроль рабочего времени пользователя, в том числе, средствами компьютерного видео наблюдения;

·              И многое другое.

 

Рис.1. Примеры интерфейсов КСЗИ «Панцирь-К»

 

Так почему КСЗИ «Панцирь-К» оптимальное решение?

Обоснование нашей точки зрения представлено в сводной табл.1

Таблица 1

Отличие

Преимущество

 

КСЗИ – эффективное средство защиты информации

КСЗИ – это Российская разработка, сертифицированная ФСТЭК, создана устранять многочисленные уязвимости в ОС и приложениях в общем виде, в том числе, вызванные архитектурными недостатками ОС

 

КСЗИ сертифицирована ФСТЭК по 5 классу СВТ

5 класс СВТ – это необходимый (не завышенный) и достаточный класс защищенности, при обработке конфиденциальной информации

 

Полностью программная реализация

КСЗИ при внедрении и эксплуатации не предъявляет никаких дополнительных системных и аппаратных требований, легко масштабируется, устанавливается, может использоваться на различных аппаратных платформах и гибко настраиваться под нужды организации

 

Реализация всех требований к АС класса защищенности 1Г  собственными средствами

Благодаря выполнению КСЗИ всех требований собственными средствами, для успешной аттестации компьютеров и сетей организации не требуется внедрения каких-либо дополнительных сторонних продуктов

 

Полноценная защита данных от внешних угроз

Большой набор механизмов и гибкость их настройки позволяет обеспечить защиту данных от вирусных эпидемий, троянов,  деструктивных и шпионских программ, атак на уязвимости ОС и приложений общем виде

 

Полноценная защита данных от инсайдеров

Благодаря широкому спектру механизмов контроля доступа к ресурсам и аудита действий пользователей, подсистеме шифрования данных, обеспечивается защита данных от неправомерных действий сотрудников компании

 

Контроль рабочего времени сотрудника

Администратор безопасности имеет возможность осуществлять контроль рабочего времени пользователей за любой промежуток времени, возможность визуального контроля действий пользователя при работе с критичными программами и приложениями.

 

Удаленное администрирование и контроль в реальном времени

Серверная часть позволяет администратору безопасности со своего рабочего места осуществлять настройку и контроль функционирования системы защиты, а так же пресекать попытки НСД к информации в реальном времени

 

Инновация технических решений

На реализацию основополагающих механизмов защиты получено 11 патентов РФ, что подтверждает новизну реализованных технических решений

 

Самая низкая цена среди решений подобного класса

Благодаря отсутствию дорогостоящих аппаратных компонент, сертификации по требуемому для обработки конфиденциальной информации классу защищенности, цены на КСЗИ существенно ниже, чем на аналогичные добавочные средства защиты. Программная реализация позволяет проводить гибкую ценовую политику при увеличении объемов поставки

Таким образом,  КСЗИ «Панцирь-К» является оптимальным решением и для тех, кто озабочен защитой информации лишь формально, т.к. это средство, при его низкой цене, обеспечивает выполнение всех технических требований к АС класса защищенности 1Г, и для тех, кто хочет реализовать действительно эффективную защиту корпоративной информации. Для них КСЗИ предоставляет широкий набор эффективных механизмов, позволяющих в комплексе решать сложнейшие задачи защиты информации!


Обсудить статью в форуме

Другие материалы раздела :
Шины Viatti создают комфорт на дороге при любой погоде
Шипы и «липучка» от Viatti – что выбрать для зимы
KAMARETREAD: рынок заинтересовался восстановленными шинами
Запущено голосование за "Нижнекамскшина" в проекте "100 легендарных брендов ТАССР"
KAMA TYRES: результаты производственной деятельности за 2019 год

ПОИСК
Ok

НОВОСТИ

22 ноября 2021

KAMA TYRES стал одним из призеров «Экспортер года»

27 октября 2021

"Программа автомобиль" рекомендует Viatti Brina Nordico

29 июля 2021

Шины KAMA от KAMA TYRES получили награды в рамках конкурса "Лучшие товары Татарстана"

28 июля 2021

Портал "ВыборЦен" включил шины Viatti в рейтинг лучших шин

09 июля 2021

На Cyber Polygon 2021 озвучили, с каким количеством кибератак сталкиваются крупные компании

27 июня 2021

Грузовые шины KAMA PRO

10 июня 2021

Запуск производства AURUS: KAMA TYRES представил шины для «Единой модульной платформы

26 мая 2021

Преимущественные особенности ЦМК шин КАМА PRO

18 мая 2021

В топ-10 рейтинга летних шин по версии Яндекс.Маркета вошли модели из линейки Viatti Strada Asimmetrico

05 мая 2021

Телевизоры P725 от TCL – удобный девайс для развлечений, общения и работы

26 апреля 2021

Конкурсная работа сотрудника KAMA TYRES победила в номинации "Электротехника" в конкурсе "Инженер года-2020"

21 апреля 2021

«Невскую мануфактуру» после пожара посетил Михаил Романов

Шинный бизнес Группы «Татнефть» KAMA TYRES предложил грузовые ЦМК шины нового поколения KAMA PRO

31 марта 2021

Вячеслав Кантор принял участие в проекте технического оснащения Новгородского музея-заповедника

Viatti Strada Asimmetrico вошли в Топ-3 по популярности летних шин

12 февраля 2021

KAMA TYRES выпускает брендированные шины для Мострансавто










  © Авторский коллектив "Нацбез.Ру", 2004. При перепечатке ссылка обязательна