Решения
Продукция
Загрузить
Главная страница / Решения / Решения для защиты информационных систем персональных данных / Автономная локальная вычислительная сеть для обработки персональных данных

Автономная локальная вычислительная сеть для обработки персональных данных

Автономная локальная вычислительная сеть для обработки персональных данных представляет собой информационную систему, построенную на базе автономной локальной вычислительной сети (не подключенной к иным информационным системам), в которой может производиться обработка разного рода персональных данных.

Условия эксплуатации ИСПДн:

  • Режим обработки информации – многопользовательский
  • В ИСПДн пользователи имеют разные права доступа к персональным данным (ПДн);
  • ИСПДн не имеет выхода в сети общего пользования.

ИСПДн присвоены классы 2 и 3 (К2 и К3).

В состав основных технических средств обеспечивающих обработку персональных данных входят:

  • сервер баз данных;
  • сервер контролера домена, файловый сервер;
  • сервер управления и аудита средствами аутентификации eToken TMS (при количестве пользовательских АРМ более 50);
  • пользовательские АРМ.

В качестве средств защиты в ИСПДн выступает программное обеспечение (ПО) общего назначения со встроенными механизмами защиты, сертифицированными по требованиям ФСТЭК России:

  1. Сертифицированная серверная операционная система Microsoft Windows Server 2003 R2 / 2003 SP2 Standard/Enterprise Edition(Сертификат ФСТЭК №1017/5, №1017/7).
  2. Сертифицированная серверная операционная система Microsoft Windows Server 2008 / 2008 R2 Standard/Enterprise Edition (Сертификат ФСТЭК).
  3. Сертифицированная клиентская операционная система Windows 7, Windows Vista (Сертификат ФСТЭК № 1516/1) или XP Professional (Сертификат ФСТЭК № 844/3).
  4. Сертифицированная система управления базами данных Microsoft SQL Server 2005 Standard/Enterprise Edition (Сертификат ФСТЭК №1319, №1319/1), Microsoft SQL Server 2008 R2.
  5. Сертифицированный Антивирус Касперского 6.0 BusinessSpaceSecurity (Сертификат ФСТЭК № 1382, 1384, 1385).
  6. Сертифицированные электронные ключи eToken 5 (Сертификат ФСТЭК № 1883) предназначенные для строгой аутентификации, безопасного хранения ключевой информации.
  7. Сертифицированный программный комплекс eToken TMS (сертификат ФСТЭК России №1700), предназначенный для внедрения, управления, использования и аудита аппаратных средств аутентификации пользователей (электронных ключей eToken 5).
  8. Сертифицированное средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода DeviceLock 7.1 (Сертификат ФСТЭК № 2144), позволяющий контролировать весь спектр потенциально опасных устройств: USB-порты, дисководы, CD/DVD-приводы, а также FireWire, инфракрасные, параллельные и последовательные порты, WiFi и Bluetooth-адаптеры, ленточные накопители, КПК, любые внутренние и внешние сменные накопители и жесткие диски.
  9. Сертифицированные профессиональное приложение для резервного копирования и аварийного восстановления Acronis® Backup & Recovery™ 11 Advanced Server (сертификат ФСТЭК России №2677), Acronis® Backup & Recovery™ 11 Server for Windows (сертификат ФСТЭК России №2678), Acronis® Backup & Recovery™ 11 Advanced Workstation (сертификат ФСТЭК России №2681), позволяющие осуществлять резервное копирование систем целиком или отдельных файлов и папок, аварийное восстановление отдельных файлов и папок или диска целиком, восстановление систем на различное оборудование и т.д.
  10. Сертифицированный программный комплекс Microsoft Office 2010, Office Professional 2007 (Сертификат № 1587/1) или Microsoft Office Professional 2003 (Сертификат № 1056/1),
Состав сертифицированного ПО сервера системы управления базами данных:
  1. Операционная система Microsoft Windows Server 2003 SP2 / 2003 R2 / 2008 / 2008 R2 Standard / Enterprise Edition;
  2. Система управления базами данных Microsoft SQL Server 2005 Standard/Enterprise Edition, MS SQL Server 2008 R2;
  3. Антивирус Касперского 6.0 BusinessSpaceSecurity;
  4. Электронный ключ eToken 5;.
  5. Средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода DeviceLock 7.1;
  6. Приложение для резервного копирования Acronis® Backup & Recovery™ 11 Advanced Server или Acronis® Backup & Recovery™ 11 Server for Windows.
Состав сертифицированного ПО сервера для использования в стандартных ролях сервера контроллера домена и файлового сервера:
  1. Операционная система Microsoft Windows Server 2003 SP2 / 2003 R2 / 2008 / 2008 R2 Standard / Enterprise Edition;
  2. Антивирус Касперского 6.0 BusinessSpaceSecurity;
  3. Электронный ключ eToken 5;
  4. Средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода DeviceLock 7.1;
  5. Приложение для резервного копирования Acronis® Backup & Recovery™ 11 Advanced Server или Acronis® Backup & Recovery™ 11 Server for Windows.
Состав сертифицированного ПО сервера управления и аудита аппаратными средствами аутентификации eToken TMS:
  1. Операционная система Microsoft Windows Server 2003 SP2 / 2003 R2 / 2008 / 2008 R2 Standard / Enterprise Edition;
  2. Программный комплекс eToken TMS;
  3. Антивирус Касперского 6.0 для Windows Servers;
  4. Электронный ключ eToken 5;
  5. Средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода DeviceLock 7.1;
  6. Приложение для резервного копирования Acronis® Backup & Recovery™ 11 Advanced Server или Acronis® Backup & Recovery™ 11 Server for Windows.

Примечание: Сертифицированный программный комплекс eToken TMS 2.0 используется для централизованного управления жизненным циклом устройств eToken и обеспечения целостности связей между учетными записями пользователей, средствами аутентификации и приложениями безопасности согласно установленным в организации политикам. Внедрение eToken TMS 2.0 позволяет эффективно управлять всем набором программных и аппаратных средств аутентификации и хранения ключевой информации, использующимся на предприятии; существенно упростить процесс решения типовых проблем пользователя за счет использования Web-сервисов, предназначенных для самообслуживания; получать подробные данные аудита использования eToken.
Рекомендовано использовать в сетях численностью от 50 пользователей, либо в сетях требующих удалённого управления средствами аутентификации eToken.

Состав сертифицированного ПО пользовательских АРМ:
  1. Операционная система Microsoft Windows 7 / XP / Vista
  2. Программный комплекс Microsoft Office Professional 2010 / 2007 / 2003
  3. Антивирус Касперского 6.0 для Windows Work Stations
  4. Электронный ключ eToken 5;
  5. Средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода DeviceLock 7.1
  6. Приложение для резервного копирования Acronis® Backup & Recovery™ 11 Advanced Workstation

Сведения о сертифицированных механизмах защиты, используемого в решении программного обеспечения, содержатся в Заданиях по безопасности, Технических условиях и Руководствах по безопасной настройке и контролю