Занятие Определение уровня исходной защищённости ( y 1 ) 15
 Скачать 1.72 Mb.
|
Средства защиты каналов при передаче информацииДля обеспечения безопасности информации при передаче по открытым каналам или в несегментированной сети служит подсистема криптографической защиты каналов связи. Помимо вышеназванной задачи данная подсистема позволяет обеспечивать безопасное взаимодействие с технологическими сетями и доступ для осуществления удаленного администрирования. Данная подсистема может быть реализована на основе программно-аппаратного комплекса Cisco Adaptive Security Appliance. Этот комплекс сертифицирован ФСТЭК (соответствие руководящим документам по межсетевым экранам (3 и 4 Класс) и требованиям технических условий). Cisco ASA 5500 предназначен для решения сразу нескольких задач – разграничения доступа к сетевым ресурсам, защиты от атак, защиты взаимодействия с удаленными территориями, блокирования вирусов, червей, шпионского ПО и других вредоносных программ, спама и атак типа «фишинг». Это достигается за счет объединения в одном устройстве лучших защитных средств – межсетевого экрана Cisco Pix, системы предотвращения атак Cisco IPS и Cisco VPN 3000 Concentrator. Помимо описанных выше программно-технических средств защиты широко используют продукты других ведущих производителей на рынке информационной безопасности. К ним, в частности, относятся Oracle, Aladdin, Check Point, «С-Терра СиЭсПи», «КриптоПро». Данные компании проводят активную позицию по соответствию требований регуляторов и сертификации своих продуктов с целью их применения в решениях по защите персональных данных. Требования к средствам защиты информацииК средствам защиты информации прилагаются правила пользования этими средствами, согласованные с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий. Все сертифицированные ФСТЭК средства защиты представлены на сайте ФСТЭК (http://www.fstec.ru/) в разделе «Сведения о Системе сертификации средств защиты информации по требованиям безопасности информации» (http:// www.fstec.ru/_ razd/_serto.htm) в подразделе «Государственный реестр сертифицированных средств защиты информации». Приложение 1 Общие исходные данные для расчётов: Наличие подключений ИСПДн к сетям связи общего пользования/сетям МИО - имеющиеподключение. Режим обработки персональных данных: многопользовательскаяИСПДН. ВсеэлементыИСПДннаходятсявпределахКЗ. ПользователиимеютразныеправадоступакПДн. НедекларированныевозможностивПОотсутствуют. Приложение 2 Таблица 1. Индивидуальные исходные данные для расчётов:
Форма для заполнения Приложение 3 к распоряжению «О проведении работ по защите персональных данных администрации сельского поселения «Пажга» от 15.02.2013г. № 6-Р |