- •Нестандартизированные протоколы
- •V.Fc или V.Fast — протокол разработанный компанией Rockwell. Поддерживает скорость связи от 14400 до 28800 бит/с. Помимо модемов Rockwell встречался и в старых модемах usRobotics наравне с V.34.
- •Сегодняшнее состояние и тенденции.
- •58) Структура и основные принципы работы сети Интернет
- •61) При выборе средств защиты персональных данных (пДн) стоит большая проблема.
- •59) Сетевые приложения
- •Чисто сетевые приложения
- •Обособленные приложения
- •59) Сетевые приложения, такие как сетевые базы данных, почтовые системы, средства архивирования данных, системы автоматизации коллективной работы и др.
- •Архитектура мсс.
- •Требования к мультисервисным сетям
- •Протоколы управления
61) При выборе средств защиты персональных данных (пДн) стоит большая проблема.
Во – первых, это правильное понимание, какие автоматизированные рабочие места (АРМ) или сегменты сети Организации необходимо защищать и в каком количестве. Из всех автоматизированных рабочих мест, имеющихся в Организации, как правило, только часть обрабатывают ПДн. Для правильного выбора средств защиты необходимо провести анализ локальной вычислительной сети (ЛВС) Организации и описать технологию обработки на тех АРМ, которые участвуют в обработке персональных данных. В соответствии с Порядком проведения классификации информационных систем персональных данных (ИСПДн), необходимо правильно классифицировать ИСПДн. На этапе проведения классификации, помимо типа обрабатываемых персональных данных, количества субъектов персональных данных, так же определяется архитектура ИСПДн. В зависимости от архитектуры ИСПДн и производится выбор сертифицированных СЗИ
Во – вторых, необходимо учитывать требования, предъявляемые разработчиком СЗИ к программно-аппаратной части, необходимые для установки и функционирования их на АРМ пользователей и серверах Организации.
В – третьих, необходимо обращать внимание на срок действия сертификата ФСТЭК и выбирать такие СЗИ, которые имеют сертификат как минимум в течении одного года.
По структуре информационные системы подразделяются:
на автономные (не подключенные к иным информационным системам);
на комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи, без использования технологии удаленного доступа (локальные информационные системы);
на комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы).
По наличию подключений к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы подразделяются на системы, имеющие подключения, и системы, не имеющие подключений.
Рассмотрим типовые варианты защиты персональных данных в ИСПДн.
1. ИСПДн, состоящая из одного автономного рабочего места, не подключенного к ЛСВ и сети Интернет. Для обеспечения защиты персональных данных необходимо применение следующих сертифицированных средств защиты информации:
- система защиты от несанкционированного доступа (НСД);
- в случае, использования на рабочем месте учетного внешнего носителя, использование антивирусного средства защиты.
2. Комплекс АРМ, объединенных в ЛВС (без использования технологии удаленного доступа) и не имеющих выход в Интернет.
В этом случае используются следующие сертифицированные СЗИ:
- система защиты от НСД;
- межсетевое экранирование;
- средство антивирусной защиты.
3. Комплекс АРМ, объединенных в ЛВС (как с использованием технологии доступа, так и без нее) и имеющих выход в Интернет.
В этом случае основными методами и способами защиты ПДн от НСД являются:
- система защиты от НСД;
- межсетевое экранирование;
- система обнаружения вторжений;
- система анализа защищенности (сканер безопасности);
- криптографические средства защиты информации, при ее передаче по каналам связи;
- средство антивирусной защиты.
На настоящее время, на рынке с каждым днем появляются новые сертифицированные средства защиты информации. При выборе средств защиты необходимо уделять внимание требованиям предъявляемых к системе в которой они должны функционировать.
При выборе средств защиты персональных данных необходимо ознакомится с рекомендуемыми требованиями предъявляемые к СЗИ. Так же, наш опыт по построению разнообразных и многочисленных систем защиты персональных данных, показал, что при выборе средств защиты персональных данных следует ориентироваться на квалифицированность специалистов, обеспечивающих защиту информации в Организации и совместимость средств защиты друг с другом и с установленным программным обеспечение на рабочих местах пользователей.
Например, хорошо совместимы друг с другом средства защиты информации группы компаний (ГК) «Информзащита».
Рассмотрим варианты применения сертифицированных средств защиты ГК «Информзащита» для построения системы защиты персональных данных в типовых ИСПДн всех классов, работающих под управлением ОС Windows.
Для автономной ИСПДн любого класса, возможно использование в качестве СЗИ от НСД – «Secret Net» (автономный вариант), которая работает под всеми ОС MS Windows и поддерживает как 32-х, так и 64-х разрядные ОС.
В качестве антивирусного средства защиты информации, может выступать любое сертифицированное средство защиты информации (Kaspersky 6.0., Dr.Web 5.0 (4.44.), ESET Nod32 Platinum Pack 4.0.).
Для комплекса АРМ, объединенных в ЛВС (без использования технологии удаленного доступа) и не имеющих выход в Интернет возможно применением следующего комплекса средств защиты информации:
- система защиты от НСД: «Secret Net» (автономная (если менее10 АРМ)) или сетевая (необходимо наличие контролера домена);
- межсетевой экран: персональный межсетевой экран «Континент-АП» (если количество АРМ менее 10) или распределенного межсетевого экрана высокого класса защиты «TrustAccess» с возможностью централизованного управления настройками МЭ и оперативного контроля за событиями происходящими в системе межсетевого экранирования.
- в качестве антивирусного средства защиты информации, может выступать любое сертифицированное средство защиты информации (Kaspersky 6.0., Dr.Web 5.0 (4.44.), ESET Nod32 Platinum Pack 4.0.).
Для комплекса АРМ, объединенных в ЛВС (как с использованием технологии доступа, так и без нее), имеющих выход в Интернет, но не передающих ПДн по открытым каналам связи целесообразно использовать следующие средства защиты информации:
- система защиты от НСД: «Secret Net» (автономная (менее10 АРМ)) или сетевая (более 10 АРМ) (необходимо наличие контролера домена));
- межсетевой экран, система обнаружения вторжений и антивирусное СЗИ: Security Studio Endpoint Protection. Security Studio Endpoint Protection- абсолютно новое решение сочетающее в себе три сертифицированных СЗИ, при построение СЗПДн в ИСПДн Организаций. Работает под управлением следующих ОС: MS Windows 2000 SP4, MS Windows XP SP3 (x86/x64), MS Windows Server 2003 SP2 (x86/x64), MS Windows Vista SP1 (x86/x64) и MS Windows Server 2008 (x86/x64).
- система анализа защищенности «XSpider». Ценовая политика позволяется купить практически любое количество проверяемых IP адресов необходимых для Организации. XSpider работает под управлением Microsoft Windows, проверяет все возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco (не исключая, конечно, *nix, Solaris, Novell, AS400 и т.д.).
Так же, существует проблема выбора средств защиты информации для ИСПДн класса К1, функционирующих под управлением ОС Linux и Unix. Для таких ИСПДн, требуется либо изменение архитектуры построения ЛВС, либо сертификация баз данных или прикладного программного обеспечения, в котором ведется обработка ПДн.
Таким образом, выбор средств защиты персональных данных, не такая легка задача. Необходимо иметь наработанный опыт построения и внедрения систем защиты персональных данных в информационные системы персональных данных.