Системы защиты от несанкционированного доступа

Средства защиты от несанкционированного доступа к информации (СЗИ от НСД)

Вопрос
Задать вопрос

Описание и назначение

Средства защиты от несанкционированного доступа (CЗИ от НСД) — это программные и/или аппаратные средства, позволяющие предотвратить попытки несанкционированного доступа, такие как неавторизованный физический доступ, доступ к файлам, хранящимся на компьютере, уничтожение конфиденциальных данных.

Средства защиты от несанкционированного доступа чаще всего имеют следующие функции:

  • Осуществление идентификации и усиленной аутентификации доверенными средствами, как пользователей, так и устройств. 
  • Разграничение доступа к файлам и каталогам в соответствии с матрицей доступа (дискреционный метод) и режима конфиденциальности (полномочный доступ). 
  • Регистрация и хранение информации о действиях пользователя, позволяющие производить мониторинг и аудит информационной безопасности. 
  • Построение замкнутой программной среды, позволяющей запускать только выделенный набор программ из белого списка.
  • Контроль целостности файлов и каталогов (с возможностью запрета на загрузку операционной системы, в случае повреждения данных).
  • Теневое копирование информации (при копировании конфиденциальных данных на носители информации, при печати конфиденциальной информации на принтере).
  • Контроль устройств (разрешение и запрет на использование флеш-накопителей, DVD-приводов, Wi-Fi-адаптеров и другого оборудования).
  • Интеграция со средствами доверенной загрузки.

Средства защиты от несанкционированного доступа могут быть программными, аппаратными и программно-аппаратными. Под аппаратными средствами понимаются модули доверенной загрузки, которые помимо вышеописанных функций имеют встроенные датчики случайных чисел и сторожевые таймеры (позволяющие подавать сигнал компьютеру на перезагрузку, в случае если операционная система не перешла в стадию загрузки за определенное время), а также осуществлять доверенную загрузку (производить загрузку только с заранее определенных устройств, например жестких дисков, и выполнять контроль целостности секторов жесткого диска и других параметров).

Помимо необходимости использования средств защиты от несанкционированного доступа для обеспечения информационной безопасности многие организации внедряют их для обеспечения соответствия своей системы требованиям регуляторов. Так, например, в меры защиты персональных данных и государственных информационных систем закладывается необходимость использования таких средств для осуществления процедур идентификации и аутентификации, управления доступом и регистрации событий.

Одним из развивающихся направлений при разработке средств защиты от несанкционированного доступа является интеграция таких средств с другими модулями защиты, например, программными межсетевыми экранами, антивирусными средствами и хостовыми средствами обнаружения вторжений.

Несмотря на широкий набор функций средств защиты от несанкционированного доступа не стоит забывать о производительности рабочих станций. Так как в случае настройки программы в режимах максимальной защищенности такие средства так или иначе загружают систему. Поэтому во время настройки необходимо адекватно оценивать требуемый уровень защищенности и его эффективность.

Список средств защиты

Конфидент
0
0 отзывов
СДЗ Dallas Lock - программно-аппаратное средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы
ОКБ САПР
0
0 отзывов
Программный модуль «Паспорт ПО» способен автоматизировать контроль целостности состояния программной среды на рабочих местах пользователей
Thales
0
0 отзывов
CipherTrust Data Security Platform — платформа обнаружения, классификации и защиты данных
Конфидент
0
0 отзывов
Газинформсервис
0
0 отзывов
ТСС
0
0 отзывов
Кроссплатформенный программно-аппаратный комплекс средств защиты информации от НСД.
Код Безопасности
0
0 отзывов
Код Безопасности
0
0 отзывов
ОКБ САПР
0
0 отзывов
Средство доверенной загрузки уровня платы расширения, АПМДЗ ЭВМ класса 1Б
ОКБ САПР
0
0 отзывов
ПАК «АККОРД-WIN32» разграничивает доступ пользователей к рабочим станциям под управлением 32-битных ОС семейства Windows, включающее в себя средство доверенной загрузки и средство разграничения доступа.