Главная / Направления деятельности / Техническая защита информации / Средства защиты от несанкционированного доступа

Средства защиты от несанкционированного доступа

Под НСД обычно подразумевается доступ к информации, нарушающий установленную в информационной системе политику разграничения доступа. Под техническими каналами рассматриваются каналы посторонних электромагнитных излучений и наводок (ПЭМИН), акустические каналы, оптические каналы и др. Для решения всего комплекса задач по технической защите информации мы сотрудничаем с ведущими предприятиями и организациями, работающими у области защиты информации. Защита от НСД может осуществляться в разных составляющих информационной системы:

• прикладное и системное ПО;
• аппаратная часть серверов и рабочих станций;
• коммуникационное оборудование и каналы связи;
• периметр информационной системы.

Для защиты информации на уровне прикладного и системного ПО используются:

• системы разграничения доступа к информации;
• системы идентификации и аутентификации;
• системы аудита и мониторинга;
• системы антивирусной защиты.

Для защиты информации на уровне аппаратного обеспечения используются:

• аппаратные ключи;
• системы сигнализации;
• средства блокировки устройств и интерфейсов ввода-вывода информации.

В коммуникационных системах используются следующие средства сетевой защиты информации:

• межсетевые экраны (Firewall) — для блокировки атак из внешней. Они управляют прохождением сетевого трафика в соответствии с правилами (policies) безопасности. Как правило, межсетевые экраны устанавливаются на входе сети и разделяют внутренние (частные) и внешние (общего доступа) сети;
• системы обнаружения вторжений (IDS — Intrusion Detection System) — для выявления попыток несанкционированного доступа как извне, так и внутри сети, защиты от атак типа «отказ в обслуживании». Используя специальные механизмы, системы обнаружения вторжений способны предотвращать вредные действия, что позволяет значительно снизить время простоя в результате атаки и затраты на поддержку работоспособности сети;
• средства создания виртуальных частных сетей (VPN — Virtual Private Network) — для организации защищенных каналов передачи данных через незащищенную среду. Виртуальные частные сети обеспечивают прозрачное для пользователя соединение локальных сетей, сохраняя при этом конфиденциальность и целостность информации путем ее динамического шифрования;
• средства анализа защищенности — для анализа защищенности корпоративной сети и обнаружения возможных каналов реализации угроз информации. Их применение позволяет предотвратить возможные атаки на корпоративную сеть, оптимизировать затраты на защиту информации и контролировать текущее состояние защищенности сети.

Для защиты периметра информационной системы создаются:

• системы охранной и пожарной сигнализации;
• системы цифрового видеонаблюдения;
• системы контроля и управления доступом (СКУД).

• Аттестационные испытания объекта информатизации
• Оценка защищенности объектов информатизации от утечки по техническим каналам
• Системы защиты персональных данных
• Средства защиты от несанкционированного доступа
• Оборудование в области оценки информационной безопасности
• Наши партнеры