Защита от НСД (Unauthorized Access Prevention) Защита от НСД (Unauthorized Access Prevention)
Средства защиты от несанкционированного доступа к информационным системам (СЗИ от НСД) — базовый уровень защиты, обязательный для целого ряда ситуаций. Например, необходимо использовать СЗИ от НСД в случае создания автоматизированных систем, которые подлежат аттестации по требованиям обеспечения безопасности информации или в случае защиты информационных систем персональных данных.
Основные функции средств защиты от НСД
- осуществление разграничения и контроля доступа к информационным системам;
- обеспечение контроля целостности информации и программного обеспечения;
- проведение регистрации и учета действий администраторов и пользователей.
Системы защиты от НСД функционируют на различных платформах и уровнях:
- механизмы защиты, которые сразу встроены в операционную систему — практически любая современная операционная система имеет данный тип защиты (Linux, MS Windows, и пр.);
- отдельные программы, которые устанавливаются и функционируют в операционных системах, также могут служить средствами защиты от НСД (Dallas Lock, SecretNet, Страж и др.);
- на сетевом уровне функционируют такие средства защиты от НСД, как межсетевые экраны и прочие средства контроля и фильтрации сетевого трафика;
- механизмы защиты от НСД, которые встраиваются в системы управления базами данных (СУБД) — такие средства защиты имеются в MS SQL, Oracle, и др.;
- встраиваемые средства защиты от НСД в сервера приложений и прикладное программное обеспечение — 1С, ERP и CRM-системы, системы кадрового учета, системы дистанционного банковского обслуживания, автоматизированные банковские системы и т.п.;
- специализированные наложенные СЗИ от НСД для приложений и баз данных — системы класса Web Application Firewall и DataBase Firewall.
Законодательные требования
В процессе создания автоматизированных систем, которые подлежат аттестации по требованиям безопасности информации, а также при обеспечении защиты персональных данных требуется использовать средства защиты от НСД, сертифицированные ФСТЭК России.
Результат применения решения
- соответствие требованиям российского и международного законодательства и регуляторов;
- осуществляется базовая защита информационных систем;
- минимизируются время и риски возможного простоя, что приводит к уменьшению финансовых потерь.
Предлагаемые решения
Компания «Аквалис» оказывает профессиональные услуги в области консалтинга, выбора решений, проектирования и внедрения следующих средств защиты от несанкционированного доступа:
- конфидент;
- код Безопасности;
- MS Windows, Linux и другие ОС, сертифицированные ФСТЭК;
- другие встроенные и специализированные технологии защиты от НСД.
|