Защита информации: СЗИ от несанкционированного доступа
Введение
Современные бизнес-процессы сталкиваются с множеством угроз безопасности информации, среди которых несанкционированный доступ (НСД) занимает одно из ведущих мест. Эти угрозы могут привести к утечкам конфиденциальных данных и утрате их целостности, что в свою очередь вызывает серьезные негативные последствия для бизнеса: от репутационного ущерба и финансовых потерь до приостановки бизнес-процессов. Особенно остро этот вопрос стоит для компаний, работающих с информацией ограниченного доступа, такой как персональные данные или государственная тайна. Невыполнение требований регуляторов, таких как ФСТЭК России и ФСБ России, может привести к значительным штрафам и даже остановке деятельности компании.
Для защиты серверов и рабочих станций используются специализированные средства защиты информации (СЗИ) от НСД. На российском рынке представлено множество таких решений, и в данной статье мы рассмотрим их функции, требования, а также основных представителей в этом сегменте.
Что такое СЗИ от НСД
Российские вендоры начали разработку решений для защиты автоматизированных рабочих мест и серверов от НСД еще в начале 90-х годов. Первые разработки появились для выполнения требований Гостехкомиссии (ныне ФСТЭК России) по защите информации. Основные функции СЗИ от НСД включают:
- Идентификация и аутентификация пользователей
- Дискреционный контроль доступа
- Мандатный контроль доступа пользователей и процессов
- Маркировка документов и контроль их вывода на печать
- Защита ввода и вывода информации на отчуждаемые физические носители
- Регистрация событий безопасности в журнале событий
- Контроль целостности критичных файлов и данных
- Контроль доступа к периферийным устройствам и портам ввода-вывода
- Гарантированное удаление данных на дисках и выборочное затирание файлов
Требования к этим механизмам защиты описаны в Руководящем документе «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992 г.).
Российский рынок СЗИ от НСД и основные тенденции его развития
Одной из главных причин востребованности сертифицированных СЗИ от НСД является необходимость выполнения требований законодательства и нормативных актов в области защиты информации, таких как:
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
- Приказ ФСТЭК России от 11 февраля 2013 г. № 17
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21
- Приказ ФСТЭК России от 14 марта 2014 г. № 31
- Закон № 5485-I «О государственной тайне» от 21 июля 1993 г.
Динамика рынка СЗИ от НСД также зависит от крупных инцидентов, таких как эпидемии WannaCry, NotPetya и BadRabbit, которые принесли значительные финансовые убытки и репутационный вред. В будущем серьезное влияние на рынок окажет принятый в 2017 году Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры» и национальный стандарт ГОСТ Р 57580.1-2017 для кредитно-финансовой сферы.
СЗИ от НСД
На российском рынке сертифицированных СЗИ от НСД выделяются следующие:
- СЗИ от НСД Secret Net и Secret Net Studio
- ПАК «Соболь» (Код Безопасности)
- СЗИ от НСД Dallas Lock (компания «Конфидент»)
- СЗИ от НСД «Аккорд» (ОКБ САПР)
- СЗИ от НСД «Блокхост-сеть К» и «Блокхост-АМДЗ 2.0» (Газинформсервис)
- СЗИ от НСД ПАНЦИРЬ (НПП «Безопасные информационные технологии»)
- СЗИ от НСД Diamond ACS (компания ТСС)
- СЗИ от НСД «Страж NT 4.0» (компания «Рубинтех»)
- СЗИ от НСД «Аура» (СПИИРАН)
- СЗИ от НСД «Фантом» (РНТ)
Заключение
Защита информации от несанкционированного доступа является важной задачей для современных организаций. СЗИ от НСД играют ключевую роль в обеспечении безопасности данных и соблюдении требований законодательства. Важно следить за тенденциями на рынке и выбирать решения, соответствующие специфике бизнеса и актуальным угрозам.
За получением дополнительной информации и консультации по аттестации Вашей системы или рабочего места обращайтесь по телефону: 8-8452-58-88-52.