ru  28 марта 2024 Россия НацБез.Ру: ВЕРСИЯ ДЛЯ ПЕЧАТИ
Оригинал страницы смотрите здесь
Нацбез.Ру: Национальная безопасность

29 августа 2007

Оптимальное решение для защиты конфиденциальной информации и персональных данных

Д.т.н., проф. А.Ю.Щеглов (ЗАО «НПП «Информационные технологии в бизнесе»), "НацБез.ру"

Сегодня, наверное, уже нет необходимости убеждать кого-либо в том, что современные ОС, в частности ОС семейства Windows, нуждаются в дополнительной защите. Эту потребность в равной мере ощущают как представители государственных организаций, которым необходимо выполнять требования нормативных документов в области защиты информации, регламентирующих условия обработки конфиденциальной информации и персональных данных, так и представители коммерческих структур, стремящихся к стабильности и защищенности своего бизнеса.

Сегодня можно выделить тенденцию к стремлению решить задачу защиты информации профессионально и в комплексе. При этом помимо необходимости выполнения средствами защиты информации формальных требований, предъявляемых  государственными и отраслевыми стандартами, что должно подтверждаться соответствующими сертификатами, для потребителя не менее важно, чтобы эти средства были эффективны, универсальны, максимально просты в использовании, не предъявляли бы дополнительных требований к инфраструктуре организации и, к тому же, были бы недороги. Все это в совокупности и определяет потребительские свойства современного средства защиты.

В данной работе мы достаточно кратко расскажем об одном из средств защиты информации, предназначенных для защиты конфиденциальной информации и персональных данных – о «Комплексной системе защиты информации» Панцирь-К» для ОС Windows 2000/XP/2003» (разработка компании ЗАО «НПП «Информационные технологии в бизнесе»), и попытаемся обосновать нашу точку зрения, в части оптимальности данного средства для защиты конфиденциальной информации и персональных данных.

Так что же такое КСЗИ «Панцирь-К» для ОС Windows 2000/XP/2003?

Комплексная система защиты информации (КСЗИ) «Панцирь-К» для ОС Windows 2000/XP/2003 – программный комплекс защиты конфиденциальной информации и персональных данных, предназначенная для защиты, как автономных компьютеров, так и компьютеров в составе сети предприятия.

КСЗИ предназначена для комплексной защиты конфиденциальной информации, обрабатываемой как на автономном компьютере, так и на компьютерах в составе корпоративной сети (имеет автономное и сетевое решение – с сервером безопасности для реализации АРМ администратора безопасности корпоративной сети).

КСЗИ реализована программно (опционально может быть использована аппаратная компонента контроля активности и корректности загрузки КСЗИ). Одна и та же клиентская часть может устанавливаться на различные ОС семейства Windows (2000/XP/2003). Реализованные подходы к построению обеспечивают высокую надежность функционирования КСЗИ и независимость  от установленных обновлений (path-ей) ОС и приложений – основные компоненты КСЗИ – системные драйверы протестированы с использованием соответствующих средств отладки производителя ОС.

Все механизмы защиты реализованы собственными средствами, не использован ни один встроенный в ОС механизм защиты, многие из которых обладают серьезными архитектурными недостатками.

КСЗИ «Панцирь-К» собственными средствами реализует все требования, предъявляемые к защите конфиденциальной информации от несанкционированного доступа. КСЗИ сертифицирована ФСТЭК по 5 классу СВТ (сертификат  №1144, ограничения по использованию в сертификате отсутствуют) и выполняет все требования к классу защищенности для АС.

К комплексной системе защиты КСЗИ может быть отнесена, ввиду того, что она служит для эффективного противодействия, как известным, так и потенциально возможным атакам на защищаемые ресурсы, что обеспечивается устранением архитектурных недостатков защиты современных ОС Windows, т.е. позволяет решать задачи защиты информации в общем виде (что невозможно при использовании всевозможных средств контроля);  КСЗИ может применяться для защиты, как от внешних, так и от внутренних ИТ-угроз, обеспечивая эффективное противодействия атакам и со стороны хакеров, и со стороны инсайдеров (санкционированных пользователей, допущенных к обработке информации на защищаемом вычислительном средстве). КСЗИ также может использоваться для эффективного противодействия вирусным атакам, эксплойтам, вредоносным  и шпионским и любым иным деструктивным программам, атакам на ошибки программирования в системном и прикладном ПО; содержит в своем составе, как механизмы защиты от несанкционированного доступа, так и механизмы криптографической защиты данных.

В части криптографической защиты конфиденциальности информации в КСЗИ реализована возможность шифрования данных (на жестком диске и на отчуждаемых накопителях, локальных и разделенных в сети), при этом обеспечивается шифрование «на лету» (прозрачно для пользователя) любого заданного администратором файлового объекта (диска, папки, файла). Реализованная ключевая политика позволяет защитить данные от раскрытия даже при хищении компьютера и при наличии ключа шифрования, позволяет осуществлять коллективный доступ к локальным и разделенным в сети зашифрованным объектам.

Для шифрования данных в КСЗИ интегрированы возможности использования сертифицированных криптопровайдеров «Signal-COM CSP» и «КриптоПро CSP 3.0» (соответствующих требованиям ФСБ РФ к шифрованию конфиденциальной информации по классам «КС1» и «КС2»).

В КСЗИ внедрены инновационные технологии защиты информации (НОУ-ХАУ компании). На способы и технические решения, реализованные в КСЗИ, получено 11 патентов на изобретения. Реализация практически каждого механизма защиты КСЗИ оригинальна (запатентована), обладает принципиально новыми свойствами защиты, что позволяет принципиально поднять уровень ее эффективности и расширить функциональные возможности.

К инновационным технологиям, реализованным в КСЗИ, могут быть отнесены: включение в основные механизмы контроля доступа к ресурсам (к файловым объектам, к реестру ОС, к сетевым ресурсам и т.д.) субъекта «процесс»,  как самостоятельного субъекта доступа, контроль сервисов олицетворения; разделение между пользователями ресурсов, не разделяемых ОС и приложениями, вероятностный контроль доступа к файловым объектам (мандатный принцип контроля доступа несет в себе угрозу заражения макро-вирусами конфиденциальных данных), контроль подключения устройств, в том числе,  по их серийным номерам  и др.

КСЗИ «Панцирь-К» предоставляет следующие возможности:

·              Использование аппаратных решений для авторизации пользователей при входе в систему и при доступе к критичным файловым объектам (смарт-карта, Aladdin eToken, ruToken, iButton);

·              Разграничения и аудит работы пользователей с локальными и сетевыми ресурсами (файловые ресурсы - FAT/NTFS/DFS/любые монтируемые ФС), ресурсы реестра ОС, сменные носители, принтеры, сервисы олицетворения, буфер обмена и т.д.);

·              Разграничения и аудит работы программ (приложений) с локальными и сетевыми ресурсами;

·              Разграничения и аудит работы пользователей с устройствами с использованием их серийных номеров (Flash-диски, CD/DVD, USB, WiFi, Bluetooth, IrDA, IEEE1394/ FireWire, PCMCIA, COM/LPT и т.д.);

·              Разграничения и аудит работы пользователей и приложений с локальными и глобальными сетями (ЛВС, Internet/Intranet) – персональный Firewall;

·              Шифрование данных «на лету» (3DES, AES, DES, ГОСТ 28147-89), включая сетевые ресурсы, скрытие, разграничение доступа, а также гарантированное удаление остаточной информации, реализации коллективного доступа к зашифрованным данным;

·              Контроль рабочего времени пользователя, в том числе, средствами компьютерного видео наблюдения;

·              И многое другое.

 

Рис.1. Примеры интерфейсов КСЗИ «Панцирь-К»

 

Так почему КСЗИ «Панцирь-К» оптимальное решение?

Обоснование нашей точки зрения представлено в сводной табл.1

Таблица 1

Отличие

Преимущество

 

КСЗИ – эффективное средство защиты информации

КСЗИ – это Российская разработка, сертифицированная ФСТЭК, создана устранять многочисленные уязвимости в ОС и приложениях в общем виде, в том числе, вызванные архитектурными недостатками ОС

 

КСЗИ сертифицирована ФСТЭК по 5 классу СВТ

5 класс СВТ – это необходимый (не завышенный) и достаточный класс защищенности, при обработке конфиденциальной информации

 

Полностью программная реализация

КСЗИ при внедрении и эксплуатации не предъявляет никаких дополнительных системных и аппаратных требований, легко масштабируется, устанавливается, может использоваться на различных аппаратных платформах и гибко настраиваться под нужды организации

 

Реализация всех требований к АС класса защищенности 1Г  собственными средствами

Благодаря выполнению КСЗИ всех требований собственными средствами, для успешной аттестации компьютеров и сетей организации не требуется внедрения каких-либо дополнительных сторонних продуктов

 

Полноценная защита данных от внешних угроз

Большой набор механизмов и гибкость их настройки позволяет обеспечить защиту данных от вирусных эпидемий, троянов,  деструктивных и шпионских программ, атак на уязвимости ОС и приложений общем виде

 

Полноценная защита данных от инсайдеров

Благодаря широкому спектру механизмов контроля доступа к ресурсам и аудита действий пользователей, подсистеме шифрования данных, обеспечивается защита данных от неправомерных действий сотрудников компании

 

Контроль рабочего времени сотрудника

Администратор безопасности имеет возможность осуществлять контроль рабочего времени пользователей за любой промежуток времени, возможность визуального контроля действий пользователя при работе с критичными программами и приложениями.

 

Удаленное администрирование и контроль в реальном времени

Серверная часть позволяет администратору безопасности со своего рабочего места осуществлять настройку и контроль функционирования системы защиты, а так же пресекать попытки НСД к информации в реальном времени

 

Инновация технических решений

На реализацию основополагающих механизмов защиты получено 11 патентов РФ, что подтверждает новизну реализованных технических решений

 

Самая низкая цена среди решений подобного класса

Благодаря отсутствию дорогостоящих аппаратных компонент, сертификации по требуемому для обработки конфиденциальной информации классу защищенности, цены на КСЗИ существенно ниже, чем на аналогичные добавочные средства защиты. Программная реализация позволяет проводить гибкую ценовую политику при увеличении объемов поставки

Таким образом,  КСЗИ «Панцирь-К» является оптимальным решением и для тех, кто озабочен защитой информации лишь формально, т.к. это средство, при его низкой цене, обеспечивает выполнение всех технических требований к АС класса защищенности 1Г, и для тех, кто хочет реализовать действительно эффективную защиту корпоративной информации. Для них КСЗИ предоставляет широкий набор эффективных механизмов, позволяющих в комплексе решать сложнейшие задачи защиты информации!



Другие материалы раздела :
Эксперты призвали международное сообщество стремиться к внедрению международных правил в сфере ИИ
Модульная схема конструкции вертолета Ка-226Т позволяет использовать его для разных целей
До конца 2023 года на новую модификацию пожарного вертолета Ка-32А11М будет выдан сертификат
Серийную беспилотную авиационную систему БАС-200 продемонстрировал на форуме "Армия" холдинг "Вертолеты России"
Большая грузоподъемность беспилотника БАС-200 – важное преимущество БПЛА



© Авторский коллектив "Нацбез.Ру", 2004.
При перепечатке материала ссылка на НацБез.Ру обязательна.

НОВОСТИ
22 марта 2024

Аудиосвязь на доске Pruffme: сторонние сервисы для общения голосом не нужны

05 марта 2024

Новая схема обмана кибермошенников

27 декабря 2023

KAMA TYRES организовал посещение завода грузовых шин для людей с ограниченными возможностями здоровья

28 октября 2023

Студенты из Тюмени завоевали I место в финальном этапе IT-чемпионата нефтяной отрасли

26 октября 2023

Что сделать для незаметного использования фильтра в таблице "Р7-Офис"

10 октября 2023

ООО "Банкон" Всероссийского общества слепых включено в рейтинг экспортеров жестяных банок

30 сентября 2023

Новый редактор "Р7-Графика" вошел в офисный пакет "Р7-Офис. Профессиональный"

29 сентября 2023

KAMA TYRES стал одним из призеров "Tatoilexpo-2023"

31 августа 2023

Конкурс "Лучшие товары и услуги Республики Татарстан 2023" завершен

30 мая 2023

По итогам 2022 года доля KAMA TYRES в сегменте ЦМК шин составляет 28%

29 мая 2023

Международная премия "Лучший кровельщик": подведены итоги

Интернет-магазин KAMA TYRES по итогам 2022 года: сохранился высокий спрос на шипованные шины

17 мая 2023

TCL продолжает развивать технологию Mini LED и представляет новые телевизоры серии C

07 мая 2023

На фестивале молодых изобретателей юные инноваторы получили награду от фонда Лужкова

05 мая 2023

На международном молодежном фестивале в Сочи представлены образовательные проекты Фонда Лужкова

02 мая 2023

На Международный фестиваль "От винта!" приехали представители 31 страны







Все об 
охране, защите и безопасности





Rambler's Top100

Реклама: