Значительное количество угроз безопасности информации на рабочих станциях и серверах составляют угрозы несанкционированного доступа (НСД). Они в свою очередь ведут к утечкам конфиденциальных данных и утрате их целостности. Это приводит к целому ряду негативных последствий для бизнеса: от репутационного ущерба и финансовых потерь до приостановки бизнес-процессов компании.
Кроме того, если компания работает с информацией ограниченного доступа, например, с персональными данными (ПДн), с гостайной или в рамках защиты государственных информационных систем (ГИС), то неизбежно сталкивается с многочисленными требованиями регуляторов (ФСТЭК и ФСБ РФ). Невыполнение этих требований приводит к нежелательным санкциям: от штрафов до полной остановки деятельности компании по требованию регулятора.
Для комплексной защиты серверов и рабочих станций на уровне данных, приложений, сети, операционной системы, включая периферийное оборудование, и по требованию регуляторов DataFort предлагает воспользоваться специализированными наложенными средствами защиты информации (СЗИ от НСД) на базе решений от ведущих российских производителя в сфере информационной безопасности.
Общий сценарий реализации услуги «Защита от НСД» представлен на схеме ниже:
Для серверов и рабочих станций с ОС семейства Microsoft предлагаем воспользоваться решением на базе продукта Secret Net Studio от лидера ИБ-рынка РФ «Кода Безопасности».
КЛЮЧЕВЫЕ ОСОБЕННОСТИ
Независимый от ОС контроль внутренних механизмов СЗИ и драйверов
Автоматизированная настройка механизмов для выполнения требований регуляторов
Удобные графические инструменты мониторинга состояния ПК в защищаемой сети
Комплексная защита на пяти уровнях: защита данных, приложений, сетевого взаимодействия, ОС и подключаемых устройств
Интеграция независимых от ОС защитных механизмов для повышения общего уровня защищённости рабочих станций и серверов
Создание централизованных политик безопасности и их наследование в распределенных инфраструктурах
Поддержка иерархии и резервирования серверов безопасности в распределенных структурах
РЕШАЕМЫЕ ЗАДАЧИ
Защита рабочих станций и серверов от вирусов и вредоносных программ
Защита от сетевых атак
Защита от подделки и перехвата сетевого трафика внутри локальной сети
Защищённый обмен данными с удаленными рабочими станциями
Защита информации от несанкционированного доступа
Контроль утечек и каналов распространения защищаемой информации
Защита от действий инсайдеров
Защита от кражи информации при утере носителей
Соответствие требованиям регуляторов к защите ПНд, ГИС, автоматизированных систем управления и гос.тайны
Защита объектов КИИ (критической информационной инфраструктуры)
Для защиты информации от несанкционированного доступа для операционных систем семейства Linux предлагается к использованию сертифицированное средство Secret Net LSP.
ВОЗМОЖНОСТИ
Идентификация и аутентификация пользователей
Разграничение доступа к защищаемым ресурсам компьютера
Разграничение доступа к устройствам
Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств
Контроль целостности программной среды защищаемого компьютера и ключевых компонентов СЗИ
Регистрация в журнале СЗИ событий безопасности
Аудит действий с защищаемыми ресурсами и сетевой активности пользователей
Интеграция со средствами централизованного управления Secret Net Studio
При использовании платформы Linux мы также предлагаем решение «СЗИ от НСД Dallas Lock Linux» от компании «Конфидент». Это сертифицированное средство накладного типа, предназначенное для защиты конфиденциальной информации, в том числе содержащейся в автоматизированных системах до класса защищённости 1Г включительно, в ГИС до 1 класса защищённости включительно, в ИСПДн для обеспечения 1 уровня защищённости ПДн, в АСУТП и технологическими процессами также до 1 уровня защищённости включительно.
КЛЮЧЕВЫЕ ОСОБЕННОСТИ
Поддержка широкого набора современных дистрибутивов ОС семейства Linux
Консоль удаленного управления СЗИ из ОС Windows и Linux
Сервис-ориентированная архитектура
Современный графический интерфейс (GNU)
Универсальная лицензия
Использование средств защиты информации от несанкционированного доступа обеспечивает блокирование попыток несанкционированной загрузки нештатной ОС, а также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы, осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.
