Средства защиты от несанкционированного доступа к информационным системам (СЗИ от НСД) являются базовым и обязательным уровнем защиты в целом ряде ситуаций. В частности, использование СЗИ от НСД необходимо при создании автоматизированных систем, подлежащих аттестации по требованиям безопасности информации, а также при защите информационных систем персональных данных.
Решения, посредством которых обеспечивается защита от несанкционированного доступа, выполняют следующие функции:
- разграничение и контроль доступа к информационной системе;
- контроль целостности программного обеспечения и информации;
- регистрация и учет действий пользователей и администраторов.
Системы защиты от НСД могут функционировать на различных уровнях и платформах:
- встроенные в операционную систему механизмы защиты – реализованы практически в любой современной операционной системе (MS Windows, Linux и т.п.);
- отдельные программы, устанавливаемые и работающие в операционных системах (SecretNet, Dallas Lock, Страж и прочие);
- средства защиты от НСД, функционирующие на сетевом уровне – межсетевые экраны и другие средства фильтрации и контроля сетевого трафика;
- программы и приложения, встроенные в системы управления базами данных (СУБД) – встроенные механизмы защиты в Oracle, MS SQL и т.п.;
- программы и приложения, встроенные в сервера приложений и прикладное ПО – 1С, системы кадрового учета, ERP и CRM-системы, автоматизированные банковские системы, системы дистанционного банковского обслуживания, и прочие;
- специализированные наложенные средства защиты от НСД для баз данных и приложений – системы класса DataBase Firewall и Web Application Firewall.
Законодательные требования
При создании автоматизированных систем, подлежащих аттестации по требованиям безопасности информации, а также при решении задач защиты персональных данных, обязательно использование сертифицированных ФСТЭК России средств защиты от НСД.
Результат применения решения
- выполнение требований законодательства и регуляторов (как российских, так и международных)
- обеспечение базовой защиты информационных систем;
- минимизация времени и рисков возможного простоя и связанных с этим финансовых потерь.
Предлагаемые решения
Компания «Микротест» предлагает профессиональные услуги по консалтингу, выбору решения, проектированию, внедрению следующих средств защиты от несанкционированного доступа:
- Код Безопасности
- Конфидент
- сертифицированные ФСТЭК ОС MS Windows, Linux и др.
- другие специализированные и встроенные технологии защиты от НСД.
Примеры реализованных проектов
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.