Transcript ***** 1 - Калуга Астрал

Техническая защита
персональных данных и
конфиденциальной информации
Ведущий специалист по технической
защите информации ЗАО «Калуга
Астрал»
Шкарпов Алексей Алексеевич
+7 960 522 97 98
Цели защиты
 предотвращение утечки, хищения, утраты, искажения, подделки информации;
 предотвращение угроз безопасности личности, общества, государства;
 предотвращение
несанкционированных
действий
по
уничтожению,
модификации, искажению, копированию, блокированию информации;
предотвращение
других форм незаконного вмешательства в информационные ресурсы и
информационные системы, обеспечение правового режима
документированной информации как объекта собственности;
 защита конституционных прав граждан на сохранение личной тайны и
конфиденциальности персональных данных, имеющихся в информационных
системах;
 сохранение государственной тайны, конфиденциальности документированной
информации в соответствии с законодательством;
 обеспечение прав субъектов в информационных процессах и при разработке,
производстве и применении информационных систем, технологий и средств их
обеспечения.
Основные технические
решения
Основные аппаратно - программные средства защиты информации
Средства межсетевого экранирования:
 ViPNet™ – программный комплекс для построения системы сетевой
защиты корпоративных сетей на ОС Windows, Linux, Solaris.
 АПКШ «Континент» сертифицированный ФСБ и ФСТЭК России
аппаратно-программный комплекс шифрования «Континент» является
средством построения виртуальных частных сетей (VPN) на основе
глобальных сетей общего пользования, использующих протоколы семейства
TCP/IP.
Основные аппаратно - программные средства защиты информации
Средства защиты информации от несанкционированного доступа:
 СЗИ от НСД Secret Net Secret Net является сертифицированным
средством защиты информации от несанкционированного доступа и
позволяет привести автоматизированные системы в соответствие
требованиям регулирующих документов (№98-ФЗ ("О коммерческой
тайне"), №152-ФЗ ("О персональных данных"), №5485-1-ФЗ ("О
государственной тайне"), СТО БР (Стандарт Банка России)).
 Электронный замок «Соболь» это аппаратно-программное средство
защиты компьютера от несанкционированного доступа (аппаратнопрограммный модуль доверенной загрузки). Электронный замок «Соболь»
может применяться как устройство, обеспечивающее защиту автономного
компьютера, а также рабочей станции или сервера, входящих в состав
локальной вычислительной сети.
Основные аппаратно - программные средства защиты информации
 СЗИ от НСД Страж NТ (версия 3.0) предназначена для комплексной и
многофункциональной защиты информационных ресурсов от
несанкционированного доступа при работе в многопользовательских
автоматизированных системах (АС) и информационных системах
персональных данных (ИСПДн).
 СЗИ от НСД Dallas Lock 7.7 предназначена для защиты информации
от НСД на ПЭВМ в ЛВС, а также для разграничение полномочий
пользователей по доступу к файловой системе и другим ресурсам
компьютера. Разграничения касаются всех пользователей – локальных,
сетевых, доменных, терминальных.
Основные аппаратно - программные средства защиты информации
Средства антивирусной защиты информации:
 Security Studio Endpoint Protection обеспечивает защиту компьютера с
применением межсетевого экрана, антивируса и средства обнаружения
вторжений. Обеспечивает безопасную и комфортную работу с сетью
Интернет, предотвращая любые попытки проникновения на компьютер
вредоносного ПО и блокируя нежелательный трафик..
 Kaspersky Work Space Security предлагает защиту рабочих станций,
ноутбуков и смартфонов в мультиплатформенных корпоративных сетях.
Кроме того, в Kaspersky Work Space Security входит Kaspersky
Administration Kit — единое решение для эффективного и удобного
управления системой защиты всех узлов сети.
 Dr.Web Enterprise Security Suite – это комплекс продуктов Dr.Web,
включающий элементы защиты всех узлов корпоративной сети и единый
центр управления для большинства из них. Он предназначен для
обеспечения информационной безопасности
Основные аппаратно - программные средства защиты информации
Персональное средство аутентификации и хранения данных :
eToken Персональное средство аутентификации и хранения данных,
аппаратно поддерживающее работу с цифровыми сертификатами и
электронной цифровой подписью.
eToken поддерживает работу и интегрируется со всеми основными
системами и приложениями, использующими технологии смарт-карт или
PKI (Public Key Infrastructure).
 eToken может выступать в качестве единой корпоративной карты,
служащей для визуальной идентификации сотрудника, для доступа в
помещения, для входа в компьютер, в сеть, для доступа к защищенным
данным, для защиты электронных документов (ЭЦП, шифрование), для
установления защищенных соединений (VPN, SSL), для проведения
финансовых транзакций
Инженерно-технические средства
обеспечения информационной
безопасности
Под термином - инженерно-технические средства обеспечения информационной
безопасности - далее понимаются инженерно-конструкторские решения и
средства защиты информации, применение которых повышает эффективность
защиты информации
Способы активной технической защиты:
пространственное зашумление, создаваемое генераторами электромагнитных
помех;
прицельные помехи, генерируемые специальными передатчиками на рабочих
частотах ЗУ;
акустические и вибрационные помехи, создаваемые приборами
виброакустической защиты;
зашумление электросетей и телефонных линий, имеющих выход за пределы
контролируемой зоны;
использование устройств защиты речевой информации, циркулирующей в
местах пребывания владельцев сотовых телефонов.
Пространственное зашумление, создаваемое генераторами
электромагнитных помех.
Под пространственным зашумлением понимается создание в месте
расположения ТС электромагнитной помехи, которая ухудшает характеристики
канала распространения радиоволн, в результате чего, прием опасного сигнала
на границе КЗ объекта невозможен.
Наибольшее распространение получили широкополосные генераторы шума
(ГШ), создающие равномерную спектральную плотность шумов во всем рабочем
диапазоне (обычно - 0,01-1000МГц).
Примеры широкополосных генераторов шума:
SEL SP-113 "Блокада"
"Соната-РК2"
Акустические и вибрационные помехи, создаваемые приборами
виброакустической защиты
В таких случаях применяются системы активной защиты, включающие в себя
генератор шума и комплект акустических и вибрационных (очень часто
называемых "вибродатчиками") излучателей.
Конечная цель развертывания таких систем - создать помеху в полосе частот
опасного акустического или вибрационного сигнала, которая не позволяла бы
потенциальному противнику осуществить его перехват.
Примеры приборов виброакустической защиты:
Система защиты помещений"SEL SP-55-4A"
Зашумление электросетей и телефонных линий, имеющих выход за пределы
контролируемой зоны.
Задача зашумления электросетей и различных линий в значительной степени
сходна с задачей пространственного зашумления. Отличие состоит в том, что
помеха, понижающая до необходимой величины отношение сигнал шум в месте
возможного подключения аппаратуры перехвата, создается не в эфире, а в линии,
где обнаружен опасный сигнал.
Приборы, предназначенные для активной защиты сетей электропитания,
представляют собой генератор шума, создающий в линии сети электропитания
сигнал помехи
Примеры приборов предназначенных для активной защиты сетей
электропитания :
«Соната-РС1»
Устройство защиты цепей
электросети и
заземления SEL SP-44
Разработка методов и средств защиты информации является важной
составной частью общегосударственного процесса построения системы
защиты информации.
Построение эффективно работающей системы защиты информации возможно
только на основе сочетания правовых, технических и организационных мер.
По данным некоторых зарубежных исследований, удельный вес каждого из
перечисленных компонентов соответственно составляет:
правовые методы - 60%;
технические - 30%;
организационные - 10%.
Из приведенных данных следует, что технические методы занимают одно из
важнейших положений по своей значимости. Поэтому технические обеспечение
защиты информации рассматривается как приоритетное направление в политике
обеспечения информационной безопасности Российской Федерации.
ЗАО «Калуга Астрал»
г. Калуга, пер. Теренинский,6,
тел. (4842) 788999, 57-74-61, 57-74-62,
56-42-62, 57-42-62, 56-39-90
www.astralnalog.ru