Компания
Продукция
Загрузить

Статьи

В связи с выходом нового "Перечня контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства РФ от 3 февраля 2012 г. N 79" наши специалисты отмечают увеличение запросов, связанных со средствами защиты информации, необходимыми для получения лицензии на деятельность по ТЗКИ.

Как эффективно настроить систему защиты операционной системы на локальных компьютерах и в сети предприятия, чтобы не стать жертвой программ-вымогателей и криптовирусов? Материал раскрывает особенности заражения криптовирусами, а также механизмы их работы.

Предлагаются эффективные способы защиты на базе встроенных средств Windows, таких как Software Restriction Policies (SRP) и AppLocker, а также оценки соответствия безопасным значениям параметров безопасности с использованием сканера безопасности RedCheck и свободно распространяемый компанией АЛТЭКС-СОФТ утилиты ComplianceCheck.

Одной из важных задач при эксплуатации информационных систем является обеспечение целостности и сохранности обрабатываемой информации. Утрата данных может грозить крупными финансовыми потерями, компрометацией репутации компании, а в ряде случаев, потере всего бизнеса.
Информационные системы всё глубже проникают в нашу жизнь, с ними современный человек сталкивается на каждом шагу и в профессиональной деятельности и в быту. На чем же основывается наша вера в то, что самими информационными системами или через них нам не будет нанесен вред или более правильно ущерб, что нас убеждает в безопасности ИС?
Выбор в пользу тех или иных средств защиты при проектировании автоматизированных информационных систем, обрабатывающих конфиденциальную информацию и персональные данные – ключевая процедура, определяющая не только будущий уровень защищенности и надежности системы, но и легитимность дальнейшей эксплуатации с точки зрения российского законодательства.
Одним из основных приоритетов корпорации Microsoft была и остается безопасность своего программного обеспечения. На настоящий момент основная линейка популярных продуктов компании Microsoft сертифицирована на соответствие требованиям безопасности ФСТЭК России для защиты конфиденциальной информации и персональных данных. Разработка любого продукта Microsoft начинается с формирования требований к архитектуре безопасности, и только после этого проектируется функционал программного обеспечения.
Специальные положения, методические и нормативные документы в области технической защиты информации, формируют целый ряд требований к сертифицированному программному обеспечению ( ПО). Обобщив эти требования можно выделить шесть основных особенностей сертифицированного ПО.