Периметр безопасности создается для защиты участков содержащих информацию и средства ее обработки

Добавил пользователь Валентин П.
Обновлено: 18.09.2024

Одним из направлений защиты информации в информационных системах является техническая защита информации (ТЗИ). В свою очередь, вопросы ТЗИ разбиваются на два больших класса задач: защита информации от несанкционированного доступа (НСД) и защиты информации от утечки техническими каналами. Под НСД обычно подразумевается доступ к информации, нарушающий установленную в информационной системе политику разграничения доступа. Под техническими каналами рассматриваются каналы посторонних электромагнитных излучений и наводок (ПЭМИН), акустические каналы, оптические каналы и др.

АОЗТ "АТЛАС" имеет лицензию на разработку, производство, внедрение, исследование эффективности, сопровождение средств и комплексов технической защиты информации в информационных системах, информационных технологий с защитой информации от НСД, предоставление консультационных услуг. Для решения всего комплекса задач по технической защите информации мы сотрудничаем с ведущими государственными и негосударственными предприятиями и организациями, работающими у области защиты информации (в том числе, со Службой безопасности Украины, Государственным предприятием „Украинские специальные системы" и другими).

1. прикладное и системное ПО;
2. аппаратная часть серверов и рабочих станций;
3. коммуникационное оборудование и каналы связи;
4. периметр информационной системы.

Для защиты информации на уровне прикладного и системного ПО нами используются:

• системы разграничения доступа к информации;
• системы идентификации и аутентификации;
• системы аудита и мониторинга; .

Для защиты информации на уровне аппаратного обеспечения используются:

• аппаратные ключи;
• системы сигнализации;
• средства блокировки устройств и интерфейсов ввода-вывода информации.

В коммуникационных системах используются следующие средства сетевой защиты информации:

• межсетевые экраны (Firewall) — для блокировки атак из внешней среды (Cisco PIX Firewall, Symantec Enterprise FirewallTM, Contivity Secure Gateway и Alteon Switched Firewall от компании Nortel Networks). Они управляют прохождением сетевого трафика в соответствии с правилами (policies) безопасности. Как правило, межсетевые экраны устанавливаются на входе сети и разделяют внутренние (частные) и внешние (общего доступа) сети;
• системы обнаружения вторжений (IDS - Intrusion Detection System) — для выявления попыток несанкционированного доступа как извне, так и внутри сети, защиты от атак типа "отказ в обслуживании" (Cisco Secure IDS, Intruder Alert и NetProwler от компании Symantec). Используя специальные механизмы, системы обнаружения вторжений способны предотвращать вредные действия, что позволяет значительно снизить время простоя в результате атаки и затраты на поддержку работоспособности сети;
• средства создания виртуальных частных сетей (VPN - Virtual Private Network) — для организации защищенных каналов передачи данных через незащищенную среду (Symantec Enterprise VPN, Cisco IOS VPN, Cisco VPN concentrator). Виртуальные частные сети обеспечивают прозрачное для пользователя соединение локальных сетей, сохраняя при этом конфиденциальность и целостность информации путем ее динамического шифрования;
• средства анализа защищенности - для анализа защищенности корпоративной сети и обнаружения возможных каналов реализации угроз информации (Symantec Enterprise Security Manager, Symantec NetRecon). Их применение позволяет предотвратить возможные атаки на корпоративную сеть, оптимизировать затраты на защиту информации и контролировать текущее состояние защищенности сети.

Для защиты периметра информационной системы создаются:

• системы охранной и пожарной сигнализации;
• системы цифрового видеонаблюдения;
• системы контроля и управления доступом (СКУД).

Защита информации от ее утечки техническими каналами связи обеспечивается следующими средствами и мероприятиями:

• использованием экранированного кабеля и прокладка проводов и кабелей в экранированных конструкциях;
• установкой на линиях связи высокочастотных фильтров;
• построение экранированных помещений ("капсул");
• использование экранированного оборудования;
• установка активных систем зашумления;
• создание контролируемых зон.

С целью оценки состояния технической защиты информации, которая обрабатывается или циркулирует в автоматизированных системах, компьютерных сетях, системах связи, и подготовки обоснованных выводов для принятия соответствующих решений обычно проводится экспертиза в сфере технической защиты информации.

• построение комплексных систем защиты информации локальных, глобальных и корпоративных вычислительных сетей;
• разработка политики безопасности организации;
• содействие в организации экспертиз по ТЗИ;
• интеграция оборудования и программного обеспечения технической защиты информации в существующую информационную систему организации;
• создание систем защиты периметра;
• разработка программного обеспечения с интегрированными функциями защиты информации.

01021, Украина, г. Киев, ул. Грушевского, 30/1
Тел.: +38 (044) 253-21-73, 253-25-86, Факс: +38 (044) 253-34-36
E-mail: office@atlas.ua

Все материалы на сайте предоставлены ИСКЛЮЧИТЕЛЬНО в ОЗНАКОМИТЕЛЬНЫХ и ОБРАЗОВАТЕЛЬНЫХ целях,
администрация сайта не претендует на их авторство и не несёт ответственности за их содержание.

Читайте также:

  
• Полынь для абсента когда собирать
  
• Трехколесный велосипед с низкой посадкой
  
• Почему хурма только зимой
  
• Нужно ли прищипывать клематис
  
• Можно ли сажать рулонный газон осенью