"Средства защиты от НСД. Программно-аппаратные комплексы защиты СВТ"

Коньков Максим Олегович, руководитель IT отдела компании «Рекурс»

Основными элементами в автоматизированных системах (АС) являются средства вычислительной техники (СВТ). К ним можно отнести отдельные рабочие станции сотрудников, сервера или другое активное оборудование, например, аппаратный сетевой экран (не стоит забывать, что к таким элементам особенно необходимо ограничивать доступ).Внимание к СВТ обусловлено тем, что именно в этих звеньях любой автоматизированной системы производится хранение и обработка информации. Организации, заинтересованные в вопросах защиты своей конфиденциальной информации, порой больше внимания уделяют внешним воздействиям – межсетевые экраны, средства обнаружения атак, антивирусные пакеты. Однако на практике выясняется, что получить доступ к конфиденциальной информации в корыстных целях гораздо проще именно изнутри.Основными средствами защиты от несанкционированного доступа (НСД) к СВТ являются различные электронные замки и программные средства, добавляющие дополнительные возможности аутентификации пользователя на ЭВМ и разграничение прав доступа к определенным материалам, а также к запуску различных приложений.Самыми распространенными электронными замками являются «Соболь» и «Соболь-PCI», разработанные научно-инженерным предприятием «Информзащита». Данное оборудование представляет собой платы, которые устанавливаются в компьютер и при его загрузке требуют предоставить ключ Touch Memory и пароль к нему. При этом аутентификацию может проходить либо администратор безопасности, получающий доступ к просмотру статистики и конфигурации электронного замка, либо пользователь ЭВМ.Электронные замки «Соболь» и «Соболь-PCI» сертифицированы Федеральным агентством правительственной связи и информации России. Сертификаты ФАПСИ позволяют применять данные средства для защиты информации, составляющую коммерческую или государственную тайну.Кроме того, электронный замок «Соболь-PCI» сертифицирован Гостехкомиссией России. Сертификат подтверждает соответствие данного изделия требованиям Руководящего документа Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» и позволяет использовать данный продукт при разработке систем защиты для автоматизированных систем с классом защищенности до 1В включительно.«Соболь»/«Соболь-PCI» может применяться как устройство, обеспечивающее защиту автономной ЭВМ, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.