EASvZI/Лекции/2.4.400_Основные_характеристики_технических_средств_защиты_от_НСД/README.md

#Основные характеристики технических средств защиты от НСД. Основными характеристиками технических средств защиты являются:

• степень полноты и качество охвата ПРД реализованной СРД;
• состав и качество обеспечивающих средств для СРД;
• гарантии правильности функционирования СРД и обеспечивающих ее средств. Каким образом посторонние лица могут получить доступ к информации?
• С помощью хищения документов, включая их копирование.
• Через сотрудников компании.
• С помощью систем связи.
• Посредством использования устройств, на которых хранятся данные.
• С помощью вредоносного программного обеспечения (шпионских программ, вирусов и пр.).
• За счет намеренного вывода из строя используемых механизмов защиты. ####МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ
• Технические средства – устройства для аутентификации, электронные ключи и пр.).
• Программное обеспечение – доступ с помощью пароля, блокировка экрана и клавиатуры и пр.).
• Криптографическую защиту (шифрование), включая криптопровайдеры (программные компоненты шифрования), средства удостоверения, организации VPN, а также формирования и проверки ключей и электронной цифровой подписи. Защита от несанкционированного доступа должна обеспечиваться с помощью целого комплекса мероприятий. ####Программное обеспечение Подразумевает комплексное применение рассмотренных выше средств обеспечения целостности данных. Именно такой подход позволяет создать безопасные условия для деятельности компаний

Наиболее известные компании на российском рынке:

• Kaspersky Lab
• McAfee
• Sophos
• Symantec
• Trend Micro

####Газинформсервис

СЗИ от НСД «Блокхост-Сеть 2.0» Средство защиты информации «Блокхост-Сеть 2.0» предназначено для защиты информационных ресурсов от несанкционированного доступа в локальных вычислительных сетях на базе персональных компьютеров, функционирующих под управлением операционных систем Microsoft Windows 2008R2/Vista/7/8/8.1/10/2012/2012R2/2016. «Блокхост-Сеть 2.0» дополняет и усиливает собственные возможности защиты операционной системы, создавая тем самым доверенную рабочую среду функционирования процессов.

СЗИ «Блокхост-Сеть 2.0» состоит из клиентской части СЗИ «Блокхост-Сеть 2.0», в рамках которой реализованы базовые механизмы защиты, и серверной части — сервера безопасности, устанавливаемой на автоматизированное рабочее место администратора безопасности.

Средство защиты информации «Блокхост-Сеть 2.0» выполняет следующие функции защиты:

• двухфакторная аутентификация пользователей с применением персональных идентификаторов;
• дискреционный и мандатный механизмы контроля доступа к информационным ресурсам в соответствии с заданными параметрами безопасности, в том числе по времени;
• контроль целостности системного программного обеспечения, прикладного программного обеспечения и информационных ресурсов АРМ;
• очистка областей оперативной памяти после завершения работы контролируемых процессов;
• гарантированное удаление файлов и папок, что исключает возможность восстановления;
• контроль вывода информации на печать и отчуждаемые физические носители, маркировка документов;
• контроль запуска процессов; персональный межсетевой экран (контроль доступа к сетевым ресурсам и фильтрация сетевого трафика);
• защита от изменения и удаления СЗИ «Блокхост-Сеть 2.0».

####Код Безопасности

Компания «Код Безопасности» — российский разработчик программных и аппаратных средств, обеспечивающих защиту информационных систем, а также их соответствие требованиям международных и отраслевых стандартов. Компания основана в 2008 году и ведет свою деятельность на основании девяти лицензий ФСТЭК России, ФСБ России и Министерства обороны Российской Федерации.

СЗИ от НСД Secret Net 7 Основные возможности:

• Разграничение доступа пользователей к информации и ресурсам автоматизированной системы.
• Идентификация и аутентификация пользователей.
• Доверенная информационная среда.
• Контроль утечек и каналов распространения конфиденциальной информации.
• Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации.
• Затирание остаточной информации при освобождении и удалении областей памяти компьютера и запоминающих устройств.
• Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности.
• Масштабируемая система защиты, возможность применения Secret Net 7 (сетевой вариант) в организации с большим количеством филиалов.
• Защита терминальной инфраструктуры и поддержка технологий виртуализации рабочих столов (VDI).

####Конфидент

Продуктовая линейка Dallas Lock Центра защиты информации компании «Конфидент» представлена современными средствами защиты информации для платформ Windows и Linux.

СЗИ Dallas Lock 8.0 Ключевые особенности:

• Собственные сертифицированные механизмы управления информационной безопасностью, дублирующие (подменяющие) стандартные механизмы Windows.
• Возможность применения в различных версиях и редакциях Windows (от Windows XP до Windows 10) на персональных, портативных компьютерах (ноутбуках, планшетах), серверах, в виртуализированных средах.
• Широкий набор дополнительных возможностей.
• Наличие модуля СКН — это сертифицированное средство контроля съемных машинных носителей информации (по Требованиям ФСТЭК России к СКН).
• Бесшовная интеграция с другими решениями продуктовой линейки Dallas Lock.
• Совместимость с ИТ- и ИБ-решениями других производителей.

####Вывод Хотя изначально СЗИ от НСД создавались применительно к решению задач усиления встроенных в операционные системы механизмов защиты, современные продукты этого класса эволюционируют в сторону комплексной защиты конечных точек сети от внешних и внутренних угроз, где функциональность СЗИ от НСД является лишь одной из составляющих. К наиболее популярным в России продуктам можно отнести Secret Net Studio, «Аккорд», Dallas Lock, «Блокхост-сеть», Diamond ACS, «Панцирь», «Страж NT», «Аура» и «Фантом».

####Реализация исключительно технической защиты

####Контроль доступа

В области физической и информационной безопасности контроль доступа (AC) представляет собой выборочное ограничение доступа к месту или другому ресурсу, в то время как управление доступом описывает процесс.

Топологии систем контроля доступа

• Последовательные контроллеры.Контроллеры подключаются к хост-компьютеру через последовательную линию связи RS-485 (или через контур тока 20 мА в некоторых старых системах). Необходимо установить внешние преобразователи RS-232/485 или внутренние платы RS-485, поскольку стандартные ПК не имеют коммуникационных портов RS-485.
• Последовательные основные и вспомогательные контроллеры.Все дверное оборудование подключается к вспомогательным контроллерам (также известным как дверные контроллеры или дверные интерфейсы). Субконтроллеры обычно не принимают решения о доступе, а вместо этого перенаправляют все запросы на основные контроллеры. Основные контроллеры обычно поддерживают от 16 до 32 вспомогательных контроллеров.
• Последовательные основные контроллеры и интеллектуальные считыватели.Вся дверная фурнитура подключается непосредственно к интеллектуальным или полуинтеллектуальным считывателям. Обычно читатели не принимают решения о доступе, а пересылают все запросы главному контроллеру.
• Последовательные контроллеры с серверами терминалов.Несмотря на быстрое развитие и все более широкое использование компьютерных сетей, производители контроля доступа оставались консервативными и не спешили внедрять сетевые продукты.
• Основные контроллеры с поддержкой сети.Топология почти такая же, как описано во втором и третьем параграфах. Применяются те же преимущества и недостатки, но встроенный сетевой интерфейс предлагает несколько ценных улучшений.
• Контроллеры IP.Контроллеры подключаются к хост-компьютеру через Ethernet LAN или WAN.
• Считыватели IP-адресов.Считыватели подключаются к хост-компьютеру через Ethernet LAN или WAN.

####Аутентификация и Идентификация пользователей

Идентификация – процедура, в результате выполнения которой для субъекта выявляется его уникальный признак, однозначно определяющий его в информационной системе. Аутентификация – процедура проверки подлинности, например, проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных. Авторизация – предоставление определенному лицу прав на выполнение определенных действий.

Классификация средств защиты Нормативные документы Википедия