Начало
Программно-аппаратные средства защиты информации
Основной задачей таких комплексов является создание безопасной программно-аппаратной рабочей среды для пользователя и дальнейшее поддержание целостности этой среды.
Только применение программно-аппаратных комплексов позволяет достичь высокой степени защищенности, поскольку именно наличие аппаратной части обеспечивает "доверенную загрузку", т.е. выполнение процедуры идентификации и аутентификации пользователя до момента загрузки операционной системы с любого носителя.
Отличительными чертами программно-аппаратных комплексов защиты информации являются:
Наличие аппаратной части. Обычно это плата расширения ISA или PCI. Требование сертификации подобных комплексов на соответствие тому или иному классу защищенности, указанным в руководящих документах Гостехкомиссии РФ. Возможность использования для идентификации пользователей аппаратных идентификаторов, например i-Button(Touch Memory),e-Token, Proximity и т.д. Почти все программно-аппаратные комплексы разрабатываются и производятся в России. Реализация функциональных требований к СЗИ соответствующего класса защищенности, указанных в руководящих документах Гостехкомиссии РФ. Большинство подобных комплексов работают в среде популярных ОС, таких как Microsoft Windows 9x,NT,2012.
Программно-аппаратные комплексы защиты от НСД широко применяются в автоматизированных системах для защиты конфиденциальной информации, а также информации составляющей государственную тайну (при выполнении соответствующих требований). К преимуществам использования программно-аппаратных комплексов защиты информации можно отнести: Обеспечение действительно высокой степени защищенности информации при применении таких комплексов совместно с организационными мерами. Возможность применения сертифицированных комплексов (и при выполнении дополнительных требований) для обеспечения безопасности информации, составляющей государственную тайну. При этом автоматизированная система, в которой хранится и обрабатывается информация данного грифа должна быть аттестована на соответствие классам защищенности не ниже 3А,2А,1В включительно.
Применение программно-аппаратных комплексов в качестве усиления стандартных средств защиты ОС семейства Microsoft Windows 9x, а также Microsoft NT,2012 позволяет существенно снизить затраты (при сохранении производительности и функциональности используемого ПО) на эксплуатацию автоматизированной системы, т.к. при использовании таких комплексов нет необходимости перехода на более защищенные, но менее известные, менее удобные в эксплуатации ОС, не поддерживающие необходимый набор ПО и т.д. Более того, большинство таких комплексов практически прозрачны для пользователя.
Наличие аппаратной части. Обычно это плата расширения ISA или PCI. Требование сертификации подобных комплексов на соответствие тому или иному классу защищенности, указанным в руководящих документах Гостехкомиссии РФ. Возможность использования для идентификации пользователей аппаратных идентификаторов, например i-Button(Touch Memory),e-Token, Proximity и т.д. Почти все программно-аппаратные комплексы разрабатываются и производятся в России. Реализация функциональных требований к СЗИ соответствующего класса защищенности, указанных в руководящих документах Гостехкомиссии РФ. Большинство подобных комплексов работают в среде популярных ОС, таких как Microsoft Windows 9x,NT,2012.
Программно-аппаратные комплексы защиты от НСД широко применяются в автоматизированных системах для защиты конфиденциальной информации, а также информации составляющей государственную тайну (при выполнении соответствующих требований). К преимуществам использования программно-аппаратных комплексов защиты информации можно отнести: Обеспечение действительно высокой степени защищенности информации при применении таких комплексов совместно с организационными мерами. Возможность применения сертифицированных комплексов (и при выполнении дополнительных требований) для обеспечения безопасности информации, составляющей государственную тайну. При этом автоматизированная система, в которой хранится и обрабатывается информация данного грифа должна быть аттестована на соответствие классам защищенности не ниже 3А,2А,1В включительно.
Применение программно-аппаратных комплексов в качестве усиления стандартных средств защиты ОС семейства Microsoft Windows 9x, а также Microsoft NT,2012 позволяет существенно снизить затраты (при сохранении производительности и функциональности используемого ПО) на эксплуатацию автоматизированной системы, т.к. при использовании таких комплексов нет необходимости перехода на более защищенные, но менее известные, менее удобные в эксплуатации ОС, не поддерживающие необходимый набор ПО и т.д. Более того, большинство таких комплексов практически прозрачны для пользователя.
Минимальное влияние на производительность автоматизированной системы.
Частичное выполнение функций антивирусных систем, за счет ограничения возможных путей распространения и тотального контроля целостности.
Данные программно-аппаратные комплексы НЕ решают следующие задачи:
Не обеспечивают безопасность информации при краже носителя или системного блока целиком. Т.е. в случае кражи жесткого диска или полностью компьютера злоумышленник сможет отключить или обойти систему защиты. Фактически злоумышленнику достаточно иметь возможность вскрыть системный блок. Таким образом, при применении таких комплексов необходимы дополнительные организационные меры, направленные на обеспечение физической защиты рабочих станций.
В качестве программно-аппаратного комплекса защиты информации от НСД компания "Бизнес-Защита" предлагает семейство продуктов SecretNet, разработанное Российской компанией "НИП ИНФОРМЗАЩИТА". SecretNet поставляется в двух вариантах: сетевом и автономном . Семейство SecretNet дополняет программно-аппаратный комплекс электронный замок "Соболь", который используется и отдельно (как полноценный Электронный замок) и совместно с SecretNet (в качестве платы аппаратной поддержки с расширенными функциями).
Крипто-диски
Кто обязан проходить энергоаудит?
Крипто-диски
Кто обязан проходить энергоаудит?
