Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Анализ отечественного рынка средств защиты информации ⇐ ПредыдущаяСтр 3 из 3
Современный рынок средств защиты информации можно условно разделить на две группы: · средства защиты для госструктур, позволяющие выполнить требования нормативно-правовых документов (федеральных законов, указов Президента РФ, постановлений Правительства РФ), а также требования нормативно-технических документов (государственных стандартов, руководящих документов Гостехкомиссии (ФСТЭК) России, Министерства обороны РФ и ФСБ РФ); · средства защиты для коммерческих компаний и структур, позволяющие выполнить рекомендации СТР-К Гостехкомиссии России, ГОСТ Р ИСО/МЭК 15408 и ISO 17799:2. Для защиты конфиденциальной информации в органах исполнительной власти предъявляются следующие требования. 1.Выбор конкретного способа подключения к сети Интернет, в совокупности обеспечивающего межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры внутренней сети; проведение анализа защищенности узла Интернет; использование средств антивирусной защиты; централизованное управление, должен производиться на основании рекомендаций документа Гостехкомиссии РФ СТР-К. 2.АС организации должны обеспечивать защиту информации от НСД (несанкционированного доступа) по классу «1Г» в соответствии с РД Гостехкомиссии РФ "РД. Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации". 3.Средства вычислительной техники и программные средства АС должны удовлетворять требованиям четвертого класса РД Гостехкомиссии России «РД. Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от НСД к информации». 4.Программно-аппаратные средства межсетевого экранирования, применяемые для изоляции корпоративной сети от сетей общего пользования, должны удовлетворять требованиям «РД. Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации» по третьему классу защиты. 5.Информационные системы должны удовлетворять требованиям ГОСТ ИСО/ МЭК 15408 по защищенности информационных систем в рамках заданных профилей защиты. 6.Во исполнение приказа Госкомсвязи России от 25 декабря 1997 года N103 «Об организации работ по защите информации в отрасли связи и информатизации при использовании сети Интернет» прямое подключение к сети Интернет АРМ по управлению оборудованием сетей связи, мониторингу, обработки данных должно быть запрещено.
7.Программно-аппаратные средства криптографической защиты конфиденциальной информации, в том числе используемые для создания виртуальных защищенных сетей, VPN должны иметь сертификаты ФАПСИ. 8.Обязательным является использование средств ЭЦП для подтверждения подлинности документов. 9.Для введения использования персональных цифровых сертификатов и поддержки инфраструктуры открытых ключей для использования средств ЭЦП и шифрования необходимо создать легитимный удостоверяющий центр (систему удостоверяющих центров). 10. Политика информационной безопасности должна предусматривать обязательное включение в технические задания на создание коммуникационных и информационных систем требований информационной безопасности. 11. Должен быть регламентирован порядок ввода в эксплуатацию новых информационных систем, их аттестации по требованиям информационной безопасности. Для выполнения перечисленных требований и надлежащей защиты конфиденциальной информации в госструктурах принято использовать сертифицированные средства. Например, средства защиты от несанкционированного доступа (НСД), межсетевые экраны и средства построения VPN, средства защиты информации от утечки за счет ПЭМИН и прочие. В частности, для защиты информации от НСД рекомендуется использовать аппаратно-программные средства семейств Secret Net («Информзащита»), Dallas Lock («Конфидент»), «Аккорд» (ОКБ САПР), электронные замки «Соболь» («Информзащита»), USB-токены («Аладдина») и прочие. Для защиты информации, передаваемой по открытым каналам связи рекомендованы аппаратно-программные межсетевые экраны с функциями организации VPN, например, Firewall-1/VPN-1 (Check Point),«"Застава» («Элвис+»), VipNet («Инфотекс»), «Континент» («Информзащита»), ФПСН-IP («АМИКОН») и другие. Средства защиты информации для коммерческих структур более многообразны, среди них:
· средства управления обновлениями программных компонент АС; · межсетевого экранирования; · построения VPN; · контроля доступа; · обнаружения вторжений и аномалий; · резервного копирования и архивирования; · централизованного управления безопасностью; · предотвращения вторжений на уровне серверов; · аудита и мониторинга средств безопасности; · контроля деятельности сотрудников в сети Интернет; · анализа содержимого почтовых сообщений; · анализа защищенности информационных систем; · защиты от спама; · защиты от атак класса «Отказ в обслуживании»; · контроля целостности; · инфраструктура открытых ключей; · усиленной аутентификации и прочие. Глоссарий АС – автоматизированная система ГТ – государственная тайна КТ – коммерческая тайна ПрТ – профессиональная тайна СТ – служебная тайна ПДн – персональные данные ИА – информационный актив ИСПДн – информационная система персональных данных ЛВС – локальная вычислительная сеть СВТ – средство вычислительной техники ФЗ – федеральный закон УП – указ президента ПП – постановление правительства УИ – утечка информации НСД – несанкционированный доступ
Приложение Утверждено на заседании кафедры «» 20 г Зав. кафедрой Задание
Дата выдачи «» 20 г. Срок окончания «» 20 г. Преподаватель. . Министерство образования Республики Башкортостан Государственное бюджетное профессиональное образовательное учреждение УФИМСКИЙ КОЛЛЕДЖ РАДИОЭЛЕКТРОНИКИ, ТЕЛЕКОММУНИКАЦИЙ И БЕЗОПАСНОСТИ
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА к курсовому проекту (работе)
По дисциплине: ПМ02 МДК. Инженерно-техническая защита информации, ПМ02 МДК. Программно-аппаратные средства защищенных телекоммуникационных систем.
Группа ____ 9ИБ-35-14_____
Студент __________________ _________________ _ Сулейманов Р.Р__ (подпись) (дата) (И.О. Фамилия)
Консультант _____________ _____ __________________ _ Арефьев А.В._____
__________________ __________________ _ Морозов А.А_____
Принял __________________ __________________ _________________
_________________ (Оценка)
Уфа 2017 год
. Министерство образования Республики Башкортостан Государственное бюджетное профессиональное образовательное учреждение
УФИМСКИЙ КОЛЛЕДЖ РАДИОЭЛЕКТРОНИКИ, ТЕЛЕКОММУНИКАЦИЙ И БЕЗОПАСНОСТИ
КУРСОВОЙ ПРОЕКТ (РАБОТА)
По дисциплине: ПМ02 МДК. Инженерно-техническая защита информации, ПМ02 МДК. Программно-аппаратные средства защищенных телекоммуникационных систем.
Студент: Сулейманов Радмир Робертович (Фамилия и инициалы)
Консультант: Арефьев Александр Валерьевич (Фамилия и инициалы)
Консультант: Морозов Алексей Александрович (Фамилия и инициалы)
Уфа 2017 год
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Последнее изменение этой страницы: 2017-02-05; просмотров: 397; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 52.86.227.103 (0.03 с.) |