Download
1 / 14

Техническая защита персональных данных и конфиденциальной информации - PowerPoint PPT Presentation


  • 238 Views
  • Uploaded on

Техническая защита персональных данных и конфиденциальной информации. Ведущий специалист по технической защите информации ЗАО «Калуга Астрал» Шкарпов Алексей Алексеевич +7 960 522 97 98. Цели защиты. предотвращение утечки, хищения, утраты, искажения, подделки информации;

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Техническая защита персональных данных и конфиденциальной информации' - adlai


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

Техническая защита персональных данных и конфиденциальной информации

Ведущий специалист по технической защите информации ЗАО «Калуга Астрал»

Шкарпов Алексей Алексеевич

+7 960 522 97 98


Цели защиты данных и конфиденциальной информации

  • предотвращение утечки, хищения, утраты, искажения, подделки информации;

  • предотвращение угроз безопасности личности, общества, государства;

  • предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение

  • других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима

  • документированной информации как объекта собственности;

  • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

  • сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

  • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.


Основные технические решения данных и конфиденциальной информации

  • Основные аппаратно - программные средства защиты информации

  • Средства межсетевого экранирования:

  • ViPNet™ – программный комплекс для построения системы сетевой защиты корпоративных сетей на ОС Windows, Linux, Solaris.

  • АПКШ «Континент» сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.


  • Основные аппаратно - программные средства защиты информации

  • Средства защиты информации от несанкционированного доступа:

  • СЗИ от НСД SecretNetSecretNet является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих документов (№98-ФЗ ("О коммерческой тайне"), №152-ФЗ ("О персональных данных"), №5485-1-ФЗ ("О государственной тайне"), СТО БР (Стандарт Банка России)).

  • Электронный замок «Соболь»это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.


  • Основные аппаратно - программные средства защиты информации

  • СЗИ от НСД Страж NТ (версия 3.0) предназначена для комплексной и многофункциональной защиты информационных ресурсов от несанкционированного доступа при работе в многопользовательских автоматизированных системах (АС) и информационных системах персональных данных (ИСПДн).

  • СЗИ от НСД DallasLock 7.7 предназначена для защиты информации от НСД на ПЭВМ в ЛВС, а также для разграничение полномочий пользователей по доступу к файловой системе и другим ресурсам компьютера. Разграничения касаются всех пользователей – локальных, сетевых, доменных, терминальных.


  • Основные аппаратно - программные средства защиты информации

  • Средства антивирусной защиты информации:

  • Security Studio Endpoint Protectionобеспечивает защиту компьютера с применением межсетевого экрана, антивируса и средства обнаружения вторжений. Обеспечивает безопасную и комфортную работу с сетью Интернет, предотвращая любые попытки проникновения на компьютер вредоносного ПО и блокируя нежелательный трафик..

  • Kaspersky Work Space Security предлагает защиту рабочих станций, ноутбуков и смартфонов в мультиплатформенных корпоративных сетях. Кроме того, в Kaspersky Work Space Security входит Kaspersky Administration Kit — единое решение для эффективного и удобного управления системой защиты всех узлов сети.

  • Dr.WebEnterpriseSecuritySuite– это комплекс продуктов Dr.Web, включающий элементы защиты всех узлов корпоративной сети и единый центр управления для большинства из них. Он предназначен для обеспечения информационной безопасности


  • Основные аппаратно - программные средства защиты информации

    Персональное средство аутентификации и хранения данных :

    eTokenПерсональное средство аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронной цифровой подписью.

  • eToken поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (PublicKeyInfrastructure).

  • eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, для доступа в помещения, для входа в компьютер, в сеть, для доступа к защищенным данным, для защиты электронных документов (ЭЦП, шифрование), для установления защищенных соединений (VPN, SSL), для проведения финансовых транзакций


Инженерно-технические средства обеспечения информационной безопасности

Под термином - инженерно-технические средства обеспечения информационной безопасности -далеепонимаются инженерно-конструкторские решения и средства защиты информации, применение которых повышает эффективность защиты информации


  • Способы активной технической защиты:

  • пространственное зашумление, создаваемое генераторами электромагнитных помех;

  • прицельные помехи, генерируемые специальными передатчиками на рабочих частотах ЗУ;

  • акустические и вибрационные помехи, создаваемые приборами виброакустической защиты;

  • зашумление электросетей и телефонных линий, имеющих выход за пределы контролируемой зоны;

  • использование устройств защиты речевой информации, циркулирующей в местах пребывания владельцев сотовых телефонов.


Пространственное зашумление, создаваемое генераторами электромагнитных помех.

Под пространственным зашумлением понимается создание в месте расположения ТС электромагнитной помехи, которая ухудшает характеристики канала распространения радиоволн, в результате чего, прием опасного сигнала на границе КЗ объекта невозможен.

Наибольшее распространение получили широкополосные генераторы шума (ГШ), создающие равномерную спектральную плотность шумов во всем рабочем диапазоне (обычно - 0,01-1000МГц).

Примеры широкополосных генераторов шума:

SEL SP-113 "Блокада"

"Соната-РК2"


Акустические и вибрационные помехи, создаваемые приборами виброакустической защиты

В таких случаях применяются системы активной защиты, включающие в себя генератор шума и комплект акустических и вибрационных (очень часто называемых "вибродатчиками") излучателей.

Конечная цель развертывания таких систем - создать помеху в полосе частот опасного акустического или вибрационного сигнала, которая не позволяла бы потенциальному противнику осуществить его перехват.

Примеры приборов виброакустической защиты:

Система защиты помещений"SEL SP-55-4A"


Зашумление электросетей и телефонных линий, имеющих выход за пределы контролируемой зоны.

Задача зашумления электросетей и различных линий в значительной степени сходна с задачей пространственного зашумления. Отличие состоит в том, что помеха, понижающая до необходимой величины отношение сигнал шум в месте возможного подключения аппаратуры перехвата, создается не в эфире, а в линии, где обнаружен опасный сигнал.

Приборы, предназначенные для активной защиты сетей электропитания, представляют собой генератор шума, создающий в линии сети электропитания сигнал помехи

Примеры приборов предназначенных для активной защиты сетей электропитания :

Устройство защиты цепей

электросети и

заземления SEL SP-44

«Соната-РС1»


  • Разработка методов и средств защиты информации является важной составной частью общегосударственного процесса построения системы защиты информации.

  • Построение эффективно работающей системы защиты информации возможно только на основе сочетания правовых, технических и организационных мер.

  • По данным некоторых зарубежных исследований, удельный вес каждого из перечисленных компонентов соответственно составляет:

  • правовые методы - 60%;

  • технические - 30%;

  • организационные - 10%.

  • Из приведенных данных следует, что технические методы занимают одно из важнейших положений по своей значимости. Поэтому технические обеспечение защиты информации рассматривается как приоритетное направление в политике обеспечения информационной безопасности Российской Федерации.


ЗАО «Калуга Астрал» защиты информации является важной составной частью общегосударственного процесса построения системы защиты информации.

г. Калуга, пер. Теренинский,6,

тел. (4842) 788999, 57-74-61, 57-74-62,

56-42-62, 57-42-62, 56-39-90

www.astralnalog.ru


ad