Partner Group Engineering

Структурированные кабельные системы 321128155
Телефония и конференцсистемы 223363177
Системы безопасности и видеонаблюдение 6394484
Проектирование и сервис 354018166
Защита информации 393266047

Главная / Направления деятельности / Техническая защита информации / Средства защиты от несанкционированного доступа

Средства защиты от несанкционированного доступа

Под НСД обычно подразумевается доступ к информации, нарушающий установленную в информационной системе политику разграничения доступа. Под техническими каналами рассматриваются каналы посторонних электромагнитных излучений и наводок (ПЭМИН), акустические каналы, оптические каналы и др. Для решения всего комплекса задач по технической защите информации мы сотрудничаем с ведущими предприятиями и организациями, работающими у области защиты информации. Защита от НСД может осуществляться в разных составляющих информационной системы:

  • прикладное и системное ПО;
  • аппаратная часть серверов и рабочих станций;
  • коммуникационное оборудование и каналы связи;
  • периметр информационной системы.

Для защиты информации на уровне прикладного и системного ПО используются:

  • системы разграничения доступа к информации;
  • системы идентификации и аутентификации;
  • системы аудита и мониторинга;
  • системы антивирусной защиты.

Для защиты информации на уровне аппаратного обеспечения используются:

  • аппаратные ключи;
  • системы сигнализации;
  • средства блокировки устройств и интерфейсов ввода-вывода информации.

В коммуникационных системах используются следующие средства сетевой защиты информации:

  • межсетевые экраны (Firewall) — для блокировки атак из внешней. Они управляют прохождением сетевого трафика в соответствии с правилами (policies) безопасности. Как правило, межсетевые экраны устанавливаются на входе сети и разделяют внутренние (частные) и внешние (общего доступа) сети;
  • системы обнаружения вторжений (IDS — Intrusion Detection System) — для выявления попыток несанкционированного доступа как извне, так и внутри сети, защиты от атак типа «отказ в обслуживании». Используя специальные механизмы, системы обнаружения вторжений способны предотвращать вредные действия, что позволяет значительно снизить время простоя в результате атаки и затраты на поддержку работоспособности сети;
  • средства создания виртуальных частных сетей (VPN — Virtual Private Network) — для организации защищенных каналов передачи данных через незащищенную среду. Виртуальные частные сети обеспечивают прозрачное для пользователя соединение локальных сетей, сохраняя при этом конфиденциальность и целостность информации путем ее динамического шифрования;
  • средства анализа защищенности — для анализа защищенности корпоративной сети и обнаружения возможных каналов реализации угроз информации. Их применение позволяет предотвратить возможные атаки на корпоративную сеть, оптимизировать затраты на защиту информации и контролировать текущее состояние защищенности сети.

Для защиты периметра информационной системы создаются:

  • системы охранной и пожарной сигнализации;
  • системы цифрового видеонаблюдения;
  • системы контроля и управления доступом (СКУД).