Средства защиты от несанкционированного доступа

Защита информации: СЗИ от несанкционированного доступа

Введение

Современные бизнес-процессы сталкиваются с множеством угроз безопасности информации, среди которых несанкционированный доступ (НСД) занимает одно из ведущих мест. Эти угрозы могут привести к утечкам конфиденциальных данных и утрате их целостности, что в свою очередь вызывает серьезные негативные последствия для бизнеса: от репутационного ущерба и финансовых потерь до приостановки бизнес-процессов. Особенно остро этот вопрос стоит для компаний, работающих с информацией ограниченного доступа, такой как персональные данные или государственная тайна. Невыполнение требований регуляторов, таких как ФСТЭК России и ФСБ России, может привести к значительным штрафам и даже остановке деятельности компании.

Для защиты серверов и рабочих станций используются специализированные средства защиты информации (СЗИ) от НСД. На российском рынке представлено множество таких решений, и в данной статье мы рассмотрим их функции, требования, а также основных представителей в этом сегменте.

Что такое СЗИ от НСД

Российские вендоры начали разработку решений для защиты автоматизированных рабочих мест и серверов от НСД еще в начале 90-х годов. Первые разработки появились для выполнения требований Гостехкомиссии (ныне ФСТЭК России) по защите информации. Основные функции СЗИ от НСД включают:

  • Идентификация и аутентификация пользователей
  • Дискреционный контроль доступа
  • Мандатный контроль доступа пользователей и процессов
  • Маркировка документов и контроль их вывода на печать
  • Защита ввода и вывода информации на отчуждаемые физические носители
  • Регистрация событий безопасности в журнале событий
  • Контроль целостности критичных файлов и данных
  • Контроль доступа к периферийным устройствам и портам ввода-вывода
  • Гарантированное удаление данных на дисках и выборочное затирание файлов

Требования к этим механизмам защиты описаны в Руководящем документе «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992 г.).

Российский рынок СЗИ от НСД и основные тенденции его развития

Одной из главных причин востребованности сертифицированных СЗИ от НСД является необходимость выполнения требований законодательства и нормативных актов в области защиты информации, таких как:

  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
  • Приказ ФСТЭК России от 11 февраля 2013 г. № 17
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21
  • Приказ ФСТЭК России от 14 марта 2014 г. № 31
  • Закон № 5485-I «О государственной тайне» от 21 июля 1993 г.

Динамика рынка СЗИ от НСД также зависит от крупных инцидентов, таких как эпидемии WannaCry, NotPetya и BadRabbit, которые принесли значительные финансовые убытки и репутационный вред. В будущем серьезное влияние на рынок окажет принятый в 2017 году Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры» и национальный стандарт ГОСТ Р 57580.1-2017 для кредитно-финансовой сферы.

СЗИ от НСД

На российском рынке сертифицированных СЗИ от НСД выделяются следующие:

  • СЗИ от НСД Secret Net и Secret Net Studio
  • ПАК «Соболь» (Код Безопасности)
  • СЗИ от НСД Dallas Lock (компания «Конфидент»)
  • СЗИ от НСД «Аккорд» (ОКБ САПР)
  • СЗИ от НСД «Блокхост-сеть К» и «Блокхост-АМДЗ 2.0» (Газинформсервис)
  • СЗИ от НСД ПАНЦИРЬ (НПП «Безопасные информационные технологии»)
  • СЗИ от НСД Diamond ACS (компания ТСС)
  • СЗИ от НСД «Страж NT 4.0» (компания «Рубинтех»)
  • СЗИ от НСД «Аура» (СПИИРАН)
  • СЗИ от НСД «Фантом» (РНТ)

Заключение

Защита информации от несанкционированного доступа является важной задачей для современных организаций. СЗИ от НСД играют ключевую роль в обеспечении безопасности данных и соблюдении требований законодательства. Важно следить за тенденциями на рынке и выбирать решения, соответствующие специфике бизнеса и актуальным угрозам.

За получением дополнительной информации и консультации по аттестации Вашей системы или рабочего места обращайтесь по телефону: 8-8452-58-88-52.