Решения
Продукция
Загрузить

Решения

Средства защиты информации, производимые и поставляемые АЛТЭКС-СОФТ для реализации базовых мер защиты информационных систем (ГИС и ИСПДн)

Большинство пользователей ПК уверены в том, что стандартные функции полного удаления файлов и какой-либо информации, предусмотренные в операционной системе, позволяют раз и навсегда избавиться от файлов. Более "продвинутые" владельцы персонального компьютера не доверяют привычным инструментам полного удаления файлов, предпочитая форматировать жесткие диски, например, перед продажей. К сожалению, ни один из приведенных вариантов уничтожения данных не может гарантировать полного удаления файлов, оставляя за собой отчетливый "шлейф" информации.

    В то же время статистика из года в год подтверждает высокий процент утечки конфиденциальной информации (более 10,4 % от общего числа) в следствии неправильной утилизации оборудования и мобильных накопителей.

Наиболее распространенными и универсальными в практике построения автоматизированных систем обрабатывающих конфиденциальную информацию являются АС класса защищенности 1Г. Предлагаемые типовые решения для защиты конфиденциальной информации в АС класса защищенности 1Г, построены на основе сертифицированных по требованиям безопасности программных продуктов Microsoft. В зависимости от вида и организации информационной системы, технологии и способа обработки данных предлагается несколько типов решений

Компания АЛТЭКС-СОФТ разработала и успешно апробировала решения на базе  аппаратно-программного комплекса  «ДИОД 0.1», обеспечивающего гарантированную (100%) однонаправленную передачу данных в защищенные сети, политикой безопасности которой запрещено физическое подключение к Интернет.  С помощью АПК «ДИОД 0.1»   может осуществляться сбор данных для защищенных ЦОД, передача результатов измерений  для особо критичных систем контроля и мониторинга,отправка почтовых сообщений, пополнение антивирусных баз, передача пакетов обновлений  программ и мн. др. Ниже приведено несколько проверенных практикой вариантов использования АПК «ДИОД 0.1».

Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных" обязывает оператора при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных (ПДн) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Предлагаемые типовые решения для защиты персональных данных в ИСПДн 3 и 4 уровня защищенности, построенные на основе сертифицированных программных продуктов Microsoft, делятся на несколько типов в зависимости от вида и организации информационной системы, технологии и способа обработки данных

Решения разработаны с учетом "Методических рекомендаций. Технические мероприятия по обеспечению безопасности персональных данных при осуществлении нотариальной деятельности" выпущенных Фондом "Центр инноваций и информационных технологий" Федеральной нотариальной палаты и определяют состав программно-аппаратных средств защиты информации, применимых для создания ИСПДн в защищенном исполнении, а также других нормативных и руководящих документов определяющих требования к защите информационных систем персональных данных (ИСПДн). В основу решений положены встроенные механизмы защиты сертифицированных версий программных продуктов Microsft, а также других средств защиты информации, производимых компанией АЛТЭКС-СОФТ и ее партнеров.

Одним из обязательных методов защиты от несанкционированного доступа (НСД) информационных систем обрабатывающих конфиденциальную информацию или персональные данные (ИСПДн), имеющих доступ в Интернет, является обеспечение безопасного межсетевого взаимодействия.

В качестве комплексного решения для межсетевого экранирования ИСПДн, предлагается использовать UserGate Proxy&Firewall 5.2.F.

Типовой вариант использования программного комплекса UserGate Proxy&Firewall 5.2.F подразумевает сегментирование сети, имеющей доступ в Интернет, на различные зоны сетевой безопасности (каждая с определенным уровнем доступа и контроля) в соответствии с корпоративной политикой доступа к информационным ресурсам и организацию фильтрации сетевого трафика по задаваемым правилам (фильтрам).

«Система «Школьный менеджмент» представляет собой многофункциональную систему, предназначенную для ведения базы данных образовательного учреждения, автоматизации процессов управления, планирования и мониторинга учебного процесса, организации учета успеваемости,  посещения занятий учащихся, предоставления информации об успеваемости родителям учащихся посредством сети Интернет и рассылки SMS-сообщений.