Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» Институт математики, естественных наук и информационных технологий

Скачать 447.92 Kb.

Название	Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» Институт математики, естественных наук и информационных технологий
страница	2/8
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 2 3 4 5 6 7 8

ТЕОРИТИЧЕСКАЯ ЧАСТЬ

ПОРЯДОК АТТЕСТАЦИИ АС

Создание системы информационной безопасности является совокупностью организационных мер и программно-аппаратных средств, направленных непосредственно на защиту информации от угроз хищения, утраты, утечки, уничтожения, искажения, блокирования доступа к ней, по средствам несанкционированного доступа, а так же защита информации от угрозы утечки по техническим каналам.

В коммерческих организациях, ответственность за безопасность информационных систем несет руководство департамента защиты информации, в таких организациях на данный момент, существуют собственные внутренние документы регламентирующие работу отдела защиты информации, определяющие роли и зоны ответственности за защиту информации, в них имеется информация об объектах и способах защиты информации. Реализация организационных и программно-аппаратных СЗИ – внутреннее дело самой организации. Соответственно проверка состояния реализованных мер защиты, так же является зоной ответственности отдела защиты информации.

Для получения аттестата соответствия организация должна привлечь стороннюю организацию, имеющую разрешение на проведение аттестационных мероприятий.

Аттестационный орган, при проведении аттестации, руководствуется руководящими документами Гостехкомиссии России: «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», «Специальные требования и рекомендации по технической защите конфиденциальной информации» и другими документами, имеющими отношение к защите персональных данных.

После проведения аудита автоматизированной системы, аттестационный орган, опираясь на РД определяет, какие требования нужно предъявить к автоматизированной системы, для приведения её в соответствие с РД.

Аудит включает в себя:

Анализ внутренних документов по информационной безопасности;
Опись применяемых программных и аппаратных средств вычислительной техники;
Определение границ контролируемой зоны автоматизированной системы;
Анализ рисков текущей информационной инфраструктуры.

По результатам аудита, аттестуемой организации:

Могут быть предложены дополнения и изменения в текущий пакет документов;
Предлагается перечень СЗИ для приведения автоматизированной системы в соответствие с РД.

Соответственно, каждая АС имеет свои исключительные особенности, это выражается в перечне используемых программно-аппаратных средств, классе АС, месте её физического расположения и т.п. Кроме того при выборе СЗИ для АС необходимо учитывать пожелания заказчика, эти пожелания могут выражаться в:

Стоимости СЗИ;
Спецификациях СЗИ;
Использовании строго определенных СЗИ.

Поэтому невозможно разработать и использовать типовые способы защиты информации, поэтому под каждого заказчика подготавливается индивидуальное решение.

СЗИ ДЛЯ ЗАЩИТЫ РАБОЧИХ СТАНЦИЙ ПОЛЬЗОВАТЕЛЕЙ

СЗИ «Secret Net 6» (версия 6.5, сетевой), сертификат соответствия №2228 (срок действия с 3.12.2010 по 3.12.2013), в качестве аналогов было рассмотрено СЗИ Dallas Lock 7.7, сертификат соответствия №2209 (срок действия от 19.11.10 по 19.11.13).
Secret Net - это сертифицированное СЗИ от НСД, позволяющее привести различные АС в соответствие с требованиями регулирующих документов:

№98-ФЗ ("О коммерческой тайне");
№152-ФЗ ("О персональных данных");
№5485-1-ФЗ ("О государственной тайне");
СТО БР (Стандарт Банка России).

Основные возможности Secret Net:

Аутентификация пользователей с поддержкой аппаратных идентификаторов;
Полная интеграция с сложными доменными сетями, интеграция с Active Directory;
Разделение полномочий пользователей при доступе к информационным ресурсам АС;
Доверенная информационная среда;
Система контроля утечек конфиденциальной информации;
Система контроля съемных носителей и устройств компьютера на основе централизованных политик;
Система аудита информационной безопасности;
Централизованной управление СЗИ;
Создание замкнутой программной среды;
Возможность развёртывания СЗИ в организациях с большим количеством филиалов.

Данная версия «Secret Net 6» удовлетворяет всем необходимым требованиям к классу защищенности 1Г, так же удовлетворяет требованиям заказчика по удобству администрирования. Сетевой вариант позволяет централизованно управлять СЗИ на конечных клиентских машинах, что является большим преимуществом, ввиду наличия у организации большого количества филиалов.

Возможности продуктов «Secret Net 6» и «Dallas Lock 7.7», при равной цене, являются практически идентичными, за исключением отсутствия в программном продукте «Dallas Lock 7.7» возможности централизованного управления.

Заказчику были предложены оба варианта, после рассмотрения данных предложений, выбор был сделан в пользу СЗИ «Secret Net 6». Кроме того, заказчиком планируется обновление СЗИ «Secret Net 6» до последней версии, СЗИ «Secret Net 7».

1 2 3 4 5 6 7 8

Похожие:

	Федеральное государственное бюджетное образовательное учреждение... Разработка защищенного корпоративного портала для Филиала ООО «лукойл-инжиниринг» «Когалымнипинефть» в г. Тюмени		Федеральное государственное бюджетное образовательное учреждение... Разработка распределенной системы автоматизированного обнаружения уязвимостей в программном обеспечении
	Федеральное государственное бюджетное образовательное учреждение... ...		Федеральное государственное бюджетное образовательное учреждение... Базовая модель угроз безопасности персональных данных и Методика определения актуальных угроз 29
	Федеральное государственное бюджетное образовательное учреждение... Все больше информации различного рода становится общедоступной, но информация – это не всегда благо и некоторые данные могут также...		Федеральное государственное бюджетное образовательное учреждение... Дисциплина «Сети и Интернет-технологии» относится к вариативной части Профессионального цикла ( В. 17)
	Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования		«Тюменский государственный университет» Список профессорско-преподавательского... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Федеральное государственное бюджетное образовательное учреждение... Министерство образования и науки российской федерации федеральное государственное бюджетное образовательное учреждение высшего профессионального...		Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования		«Инструментальные средства информационных систем» Федеральное Государственное образовательное бюджетное учреждение высшего профессионального образования «Сибирский государственный...
	Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования		Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования		Отчет о научно-исследовательской работе по исполнению Государственного контракта Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Санкт-Петербургский национальный...

Руководство, инструкция по применению

ТЕОРИТИЧЕСКАЯ ЧАСТЬ

ПОРЯДОК АТТЕСТАЦИИ АС

СЗИ ДЛЯ ЗАЩИТЫ РАБОЧИХ СТАНЦИЙ ПОЛЬЗОВАТЕЛЕЙ

Похожие: