Решения
Продукция
Загрузить
Главная страница / Решения / Решения для защиты информационных систем персональных данных / Локальная вычислительная сеть для обработки персональных данных, сопряженная с Интернет

Локальная вычислительная сеть для обработки персональных данных, сопряженная с Интернет

Локальная вычислительная сеть для обработки персональных данных, сопряженная с Интернет, представляет собой информационную систему, построенную на базе локальной вычислительной сети, имеющей взаимодействие с информационно-телекоммуникационной сетью международного информационного обмена Интернет, в которой может производиться обработка разного рода персональных данных.

В зависимости от конкретных условий обработки информации, класс защищенности такой информационной системы может быть различный – К4, К3, К2, К1.

В качестве защищенной платформы в подобной информационной системе выступает следующий состав сертифицированных программных продуктов:

Условия эксплуатации ИСПДн
  • Режим обработки информации – многопользовательский
  • В ИСПДн пользователи имеют разные права доступа к персональным данным (ПДн);
  • ИСПДн не имеет выхода в сети общего пользования.
В состав основных технических средств обеспечивающих обработку персональных данных входят:
  • сервер баз данных;
  • сервер контролера домена, файловый сервер, почтовый сервер;
  • сервер управления и аудита средствами аутентификации eToken TMS (при количестве пользовательских АРМ более 50);
  • межсетевой экран;
  • пользовательские АРМ.
В качестве средств защиты в ИСПДн выступает программное обеспечение (ПО) общего назначения со встроенными механизмами защиты, сертифицированными по требованиям ФСТЭК России:
  1. Сертифицированная серверная операционная система Microsoft Windows Server 2003 Standard/Enterprise Edition Release R2 SP2 (Сертификат ФСТЭК №1017/5, №1017/7).
  2. Сертифицированная серверная операционная система Microsoft Windows Server 2008 Standard/Enterprise Edition Release R2 (Сертификат ФСТЭК №1017/5, №1017/7).
  3. Сертифицированная клиентская операционная система Windows 7, Windows Vista (Сертификат ФСТЭК № 1516/1) или XP Professional (Сертификат ФСТЭК № 844/3).
  4. Сертифицированная система управления базами данных Microsoft SQL Server 2005 Standard/Enterprise Edition (Сертификат ФСТЭК №1319, №1319/1) и SQL Server 2008 R2.
  5. Сертифицированный Антивирус Касперского 6.0 BusinessSpaceSecurity (Сертификат ФСТЭК № 1382, 1384, 1385).
  6. Сертифицированные электронные ключи eToken 5 (Сертификат ФСТЭК № 1883) предназначенные для строгой аутентификации, безопасного хранения ключевой информации.
  7. Сертифицированный программный комплекс eToken TMS (сертификат ФСТЭК России №1700), предназначенный для внедрения, управления, использования и аудита аппаратных средств аутентификации пользователей (электронных ключей eToken 5).
  8. Сертифицированное средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода DeviceLock (Сертификат ФСТЭК № 1696), позволяющий контролировать весь спектр потенциально опасных устройств: USB-порты, дисководы, CD/DVD-приводы, а также FireWire, инфракрасные, параллельные и последовательные порты, WiFi и Bluetooth-адаптеры, ленточные накопители, КПК, любые внутренние и внешние сменные накопители и жесткие диски.
  9. Профессиональное приложение для резервного копирования и аварийного восстановления Acronis® Backup & Recovery™ 11 Advanced Server (сертификат ФСТЭК России №2677), Acronis® Backup & Recovery™ 11 Server for Windows (сертификат ФСТЭК России №2678), Acronis® Backup & Recovery™ 11 Advanced Workstation (сертификат ФСТЭК России №2681), позволяющие осуществлять резервное копирование систем целиком или отдельных файлов и папок, аварийное восстановление отдельных файлов и папок или диска целиком, восстановление систем на различное оборудование и т.д.
  10. Сертифицированный программный комплекс Microsoft Office 2010, Microsoft Office Professional 2003 (Сертификат № 1056/1) или Microsoft Office Professional 2007 (Сертификат № 1587/1).
  11. Сертифицированный программный комплекс Microsoft Internet Security and Acceleration Server 2006 Standard Edition (Сертификат ФСТЭК № 1386), обеспечивающий межсетевое экранирование с интегрированными сервисами, защищающий информационную среду от угроз, поступающих через Интернет, и одновременно обеспечивающий быстрый и безопасный удаленный доступ к приложениям и данным.
  12. Сертифицированное программное обеспечение Microsoft Exchange Server 2007 (Сертификат № 1814), Exchange Server 2010 (Сертификат).
Состав сертифицированного ПО серверного АРМ для межсетевого экрана:
  1. Операционная система Microsoft Windows Server 2003 SP2 / 2003 R2 / 2008 / 2008 R2 Standard/Enterprise Edition;
  2. программный комплекс Microsoft Internet Security and Acceleration Server 2006 Standard Edition;
  3. антивирус Касперского 6.0 для Windows Servers;
  4. электронный ключ eToken 5;
  5. средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода DeviceLock;
  6. приложение для резервного копирования Acronis® Backup & Recovery™ 11 Advanced Server или Acronis® Backup & Recovery™ 11 Server for Windows.
Состав сертифицированного ПО сервера системы управления базами данных:
  1. Операционная система Microsoft Windows Server 2003 SP2 / 2003 R2 / 2008 / 2008 R2 Standard/Enterprise Edition;
  2. Система управления базами данных Microsoft SQL Server 2005 Standard/Enterprise Edition, SQL Server 2008 R2;
  3. Антивирус Касперского 6.0 BusinessSpaceSecurity;
  4. Электронный ключ eToken 5;.
  5. Средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода DeviceLock;
  6. Приложение для резервного копирования Acronis® Backup & Recovery™ 11 Advanced Server или Acronis® Backup & Recovery™ 11 Server for Windows.
Состав сертифицированного ПО сервера для использования в стандартных ролях сервера контроллера домена, файлового и почтового серверов:
  1. Операционная система Microsoft Windows Server 2003 SP2 / 2003 R2 / 2008 / 2008 R2 Standard/Enterprise Edition;
  2. Программное обеспечение Microsoft Exchange Server 2007 / 2010;
  3. Антивирус Касперского 6.0 BusinessSpaceSecurity;
  4. Электронный ключ eToken 5;
  5. Средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода DeviceLock;
  6. Приложение для резервного копирования Acronis® Backup & Recovery™ 11 Advanced Server или Acronis® Backup & Recovery™ 11 Server for Windows.
Состав сертифицированного ПО сервера управления и аудита аппаратными средствами аутентификации eToken TMS:
  1. Операционная система Microsoft Windows Server 2003 SP2 / 2003 R2 / 2008 / 2008 R2 Standard/Enterprise Edition;
  2. Программный комплекс eToken TMS;
  3. Антивирус Касперского 6.0 для Windows Servers;
  4. Электронный ключ eToken 5;
  5. Средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода DeviceLock;
  6. Приложение для резервного копирования Acronis® Backup & Recovery™ 11 Advanced Server или Acronis® Backup & Recovery™ 11 Server for Windows;

Примечание: Сертифицированный программный комплекс eToken TMS 2.0 используется для централизованного управления жизненным циклом устройств eToken и обеспечения целостности связей между учетными записями пользователей, средствами аутентификации и приложениями безопасности согласно установленным в организации политикам. Внедрение eToken TMS 2.0 позволяет эффективно управлять всем набором программных и аппаратных средств аутентификации и хранения ключевой информации, использующимся на предприятии; существенно упростить процесс решения типовых проблем пользователя за счет использования Web-сервисов, предназначенных для самообслуживания; получать подробные данные аудита использования eToken.
Рекомендовано использовать в сетях численностью от 50 пользователей, либо в сетях требующих удалённого управления средствами аутентификации eToken.

Состав сертифицированного ПО пользовательских АРМ:
  1. Операционная система Microsoft Windows 7 / XP / Vista
  2. Программный комплекс Microsoft Office Professional 2003 / 2007 / 2010
  3. Антивирус Касперского 6.0 для Windows Work Stations
  4. Электронный ключ eToken 5;
  5. Средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода DeviceLock
  6. Приложение для резервного копирования Acronis® Backup & Recovery™ 11 Advanced Workstation

Сведения о сертифицированных механизмах защиты, используемого в решении программного обеспечения, содержатся в Заданиях по безопасности, Технических условиях и Руководствах по безопасной настройке и контролю

Top.Mail.Ru