Отечественные разработки защиты корпоративных данных
Научно-исследовательский институт систем обеспечения комплексной безопасности «НИИ СОКБ» разработал систему защиты корпоративной сотовой связи с центральным управлением SafePhone. К основным видам угроз, защиту от которых обеспечивает эта система, относятся взломы системы корпоративной связи, осуществляемой посредством Wi-Fi, SMS, Bluetooth. Компания разработала ряд средств аппаратно-программной… Читать ещё >
Отечественные разработки защиты корпоративных данных (реферат, курсовая, диплом, контрольная)
Программное решение vGate-S R2
Программное решение vGate-S R2, разработанное компанией «Код Безопасности» , — это сертифицированное средство защиты информации от несанкционированного доступа, предназначенное для обеспечения безопасности виртуальных инфраструктур на базе платформ VMware Infrastructure 3 и VMware vSphere 4. Оно позволяет организациям легитимно обрабатывать персональные данные и данные ограниченного доступа (в том числе и информации с грифом «Совершенно секретно») в информационных системах, созданных на основе технологий виртуализации.
Совместно с vGate в автоматизированных системах государственных компаний с целью выполнения требований в отношении межсетевого экранирования, защиты от несанкционированного доступа и доверенной загрузки могут применяться устройства TrustAccess, Secret Net и ПАК «Соболь» .
Распределенный межсетевой экран TrustAccess высокого класса защиты с централизованным управлением предназначен для защиты серверов и рабочих станций локальной сети от несанкционированного доступа, разграничения сетевого доступа к информационным системам предприятия.
Сертифицированное средство защиты информации от несанкционированного доступа — Secret Net — позволяет привести автоматизированные системы в соответствие с требованиями регулирующих документов:
- — № 98-ФЗ («О коммерческой тайне»);
- — № 152-ФЗ («О персональных данных»);
- — № 5485—1-ФЗ («О государственной тайне»);
- — СТО БР («Стандарт Банка России»). Электронный замок «Соболь» — это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки). Он может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети. Сертификаты ФСБ и ФСТЭК России позволяют использовать «Соболь» для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно.
Отечественная система защиты корпоративной информационной сети SafePhone
Научно-исследовательский институт систем обеспечения комплексной безопасности «НИИ СОКБ» разработал систему защиты корпоративной сотовой связи с центральным управлением SafePhone. К основным видам угроз, защиту от которых обеспечивает эта система, относятся взломы системы корпоративной связи, осуществляемой посредством Wi-Fi, SMS, Bluetooth. Компания разработала ряд средств аппаратно-программной защиты от несанкционированного доступа «Блокпост». Они отличаются:
- — простотой и оригинальностью построения функциональной структуры;
- — надежностью функционирования на различных программных платформах;
- — совместимостью с различными приложениями, в том числе с различными антивирусными пакетами;
- — интегрированными функциями персонального экрана;
- — реализацией всех необходимых в соответствии с руководящими документами механизмов защиты;
- — отсутствием избыточности и простотой управления;
- — использованием надежных сертифицированных в России средств выработки ЭЦП и шифрования электронных документов.
К таким средствам защиты относятся «Блокхост-сеть», «Блокхост-ЭЦП» и ряд других. Решение «Блокхост-сеть» обеспечивает сетевую защиту информации от несанкционированного доступа. С помощью «Блокхост-ЭЦП» на предприятии могут быть развернуты системы конфиденциального юридически значимого документооборота, обеспечивающего:
- • защиту от несанкционированного доступа к конфиденциальной информации на мобильных средствах связи;
- • предотвращение несанкционированной установки на мобильные средства связи стороннего ПО;
- • ведение банка доверенного ПО;
- • контроль за использованием мобильных средств связи;
- • организацию защищенного доступа к корпоративным информационным ресурсам посредством VPN.