Системы защиты от несанкционированного доступа

Средства защиты от несанкционированного доступа к информации (СЗИ от НСД)

Вопрос
Задать вопрос

Описание и назначение

Средства защиты от несанкционированного доступа (CЗИ от НСД) — это программные и/или аппаратные средства, позволяющие предотвратить попытки несанкционированного доступа, такие как неавторизованный физический доступ, доступ к файлам, хранящимся на компьютере, уничтожение конфиденциальных данных.

Средства защиты от несанкционированного доступа чаще всего имеют следующие функции:

  • Осуществление идентификации и усиленной аутентификации доверенными средствами, как пользователей, так и устройств. 
  • Разграничение доступа к файлам и каталогам в соответствии с матрицей доступа (дискреционный метод) и режима конфиденциальности (полномочный доступ). 
  • Регистрация и хранение информации о действиях пользователя, позволяющие производить мониторинг и аудит информационной безопасности. 
  • Построение замкнутой программной среды, позволяющей запускать только выделенный набор программ из белого списка.
  • Контроль целостности файлов и каталогов (с возможностью запрета на загрузку операционной системы, в случае повреждения данных).
  • Теневое копирование информации (при копировании конфиденциальных данных на носители информации, при печати конфиденциальной информации на принтере).
  • Контроль устройств (разрешение и запрет на использование флеш-накопителей, DVD-приводов, Wi-Fi-адаптеров и другого оборудования).
  • Интеграция со средствами доверенной загрузки.

Средства защиты от несанкционированного доступа могут быть программными, аппаратными и программно-аппаратными. Под аппаратными средствами понимаются модули доверенной загрузки, которые помимо вышеописанных функций имеют встроенные датчики случайных чисел и сторожевые таймеры (позволяющие подавать сигнал компьютеру на перезагрузку, в случае если операционная система не перешла в стадию загрузки за определенное время), а также осуществлять доверенную загрузку (производить загрузку только с заранее определенных устройств, например жестких дисков, и выполнять контроль целостности секторов жесткого диска и других параметров).

Помимо необходимости использования средств защиты от несанкционированного доступа для обеспечения информационной безопасности многие организации внедряют их для обеспечения соответствия своей системы требованиям регуляторов. Так, например, в меры защиты персональных данных и государственных информационных систем закладывается необходимость использования таких средств для осуществления процедур идентификации и аутентификации, управления доступом и регистрации событий.

Одним из развивающихся направлений при разработке средств защиты от несанкционированного доступа является интеграция таких средств с другими модулями защиты, например, программными межсетевыми экранами, антивирусными средствами и хостовыми средствами обнаружения вторжений.

Несмотря на широкий набор функций средств защиты от несанкционированного доступа не стоит забывать о производительности рабочих станций. Так как в случае настройки программы в режимах максимальной защищенности такие средства так или иначе загружают систему. Поэтому во время настройки необходимо адекватно оценивать требуемый уровень защищенности и его эффективность.

Список средств защиты

Аладдин Р.Д.
0
0 отзывов
Комплекс защиты конфиденциальной информации с централизованной системой управления
ОКБ САПР
0
0 отзывов
Zecurion
0
0 отзывов
Газинформсервис
0
0 отзывов
Программный продукт для централизованного управления учетными записями пользователей и их полномочиями в корпоративных информационных системах.
Газинформсервис
0
0 отзывов
Программно-аппаратный комплекс (ПАК) доверенной загрузки «Блокхост-МДЗ» предназначен для исключения несанкционированного доступа (НСД) к ресурсам компьютера на начальном этапе его загрузки.
CyberArk
0
0 отзывов
ТСС
0
0 отзывов
Кроссплатформенный программно-аппаратный комплекс средств защиты информации от НСД.
СПИИРАН
0
0 отзывов
Рубинтех
0
0 отзывов
РНТ
0
0 отзывов