Системы защиты от несанкционированного доступа

Средства защиты от несанкционированного доступа к информации (СЗИ от НСД)

Вопрос
Задать вопрос

Описание и назначение

Средства защиты от несанкционированного доступа (CЗИ от НСД) — это программные и/или аппаратные средства, позволяющие предотвратить попытки несанкционированного доступа, такие как неавторизованный физический доступ, доступ к файлам, хранящимся на компьютере, уничтожение конфиденциальных данных.

Средства защиты от несанкционированного доступа чаще всего имеют следующие функции:

  • Осуществление идентификации и усиленной аутентификации доверенными средствами, как пользователей, так и устройств. 
  • Разграничение доступа к файлам и каталогам в соответствии с матрицей доступа (дискреционный метод) и режима конфиденциальности (полномочный доступ). 
  • Регистрация и хранение информации о действиях пользователя, позволяющие производить мониторинг и аудит информационной безопасности. 
  • Построение замкнутой программной среды, позволяющей запускать только выделенный набор программ из белого списка.
  • Контроль целостности файлов и каталогов (с возможностью запрета на загрузку операционной системы, в случае повреждения данных).
  • Теневое копирование информации (при копировании конфиденциальных данных на носители информации, при печати конфиденциальной информации на принтере).
  • Контроль устройств (разрешение и запрет на использование флеш-накопителей, DVD-приводов, Wi-Fi-адаптеров и другого оборудования).
  • Интеграция со средствами доверенной загрузки.

Средства защиты от несанкционированного доступа могут быть программными, аппаратными и программно-аппаратными. Под аппаратными средствами понимаются модули доверенной загрузки, которые помимо вышеописанных функций имеют встроенные датчики случайных чисел и сторожевые таймеры (позволяющие подавать сигнал компьютеру на перезагрузку, в случае если операционная система не перешла в стадию загрузки за определенное время), а также осуществлять доверенную загрузку (производить загрузку только с заранее определенных устройств, например жестких дисков, и выполнять контроль целостности секторов жесткого диска и других параметров).

Помимо необходимости использования средств защиты от несанкционированного доступа для обеспечения информационной безопасности многие организации внедряют их для обеспечения соответствия своей системы требованиям регуляторов. Так, например, в меры защиты персональных данных и государственных информационных систем закладывается необходимость использования таких средств для осуществления процедур идентификации и аутентификации, управления доступом и регистрации событий.

Одним из развивающихся направлений при разработке средств защиты от несанкционированного доступа является интеграция таких средств с другими модулями защиты, например, программными межсетевыми экранами, антивирусными средствами и хостовыми средствами обнаружения вторжений.

Несмотря на широкий набор функций средств защиты от несанкционированного доступа не стоит забывать о производительности рабочих станций. Так как в случае настройки программы в режимах максимальной защищенности такие средства так или иначе загружают систему. Поэтому во время настройки необходимо адекватно оценивать требуемый уровень защищенности и его эффективность.

Список средств защиты

Аладдин
0
0 отзывов
Secret Disk Enterprise - комплекс защиты конфиденциальной информации с централизованной системой управления
ОКБ САПР
0
0 отзывов
Fin-TrusT - линейка криптошлюзов для финансовых организаций
ОКБ САПР
0
0 отзывов
Транзит - USB-накопитель без возможности перепрограммирования его внутреннего ПО.
ОКБ САПР
0
0 отзывов
Модуль доверенной загрузки для микрокомпьютеров Новой гарвардской архитектуры.
ОКБ САПР
0
0 отзывов
Средство доверенной загрузки уровня платы расширения с интерфейсом USB.
Аладдин
0
0 отзывов
ОКБ САПР
0
0 отзывов
СУЦУ (Система удаленного централизованного управления) средствами защиты информации от НСД предназначена для централизованного мониторинга событий информационной безопасности и управления средствами защиты информации от несанкционированного доступа.
ОКБ САПР
0
0 отзывов
ПАК «АККОРД-Х» - предназначен для защиты информации от несанкционированного доступа, включая разграничения доступа к ресурсам серверов и рабочих станций под управлением ОС семейства Linux
ОКБ САПР
0
0 отзывов
ПАК «Аккорд-В.» - программно-аппаратный комплекс для защиты инфраструктуры виртуализации VMware vSphere
ОКБ САПР
0
0 отзывов
ПКЗ 2020 - планшет СКЗИ ready (планшет, на котором можно устанавливать и использовать СКЗИ класса КС3)