Защита от несанкционированного доступа играет особую роль в системе обеспечения компьютерной безопасности. Ее главная задача – противодействие хищению, повреждению и искажению данных, включая и защиту системных ресурсов.
Современные решения и программные продукты в сфере защиты от НСД разнообразны по функциональным возможностям, а значит, и способностям решать определенные задачи.
Основными категориями средств защиты от НСД (СЗИ от НСД) являются:
- Универсальные (общее применение) и специализированные средства.
- Интегрированные в системные средства – обеспечивают базовые механизмы защиты. Такие средства есть практически у каждой операционной системы, часто предусмотрены разработчиком в составе СУБД, другого ПО, в том числе прикладного назначения.
- Самостоятельные средства защиты – устанавливаются дополнительно, компенсируют недостатки встроенных средств и повышают уровень защиты.
- Отдельные средства защиты, направленные на решение конкретной задачи или ограниченной совокупности задач, например, направленные только на управление доступом через средства идентификации, аутентификации, контроля доступа.
- Комплексные решения, охватывающие большой спектр решаемых задач. К таким средствам относятся программные или аппаратно-программные комплексы СЗИ от НСД.
Выбор средств защиты осуществляется на стадии проектирования информационной системы. Для многих организаций использование СЗИ от НСД является обязательным. К ним относятся государственные организации, а также организации, работающие с персональными данными (ПДн) и (или) служебной информацией государственных организаций (органов).
Обязательность использования СЗИ от НСД устанавливается нормативно-правовыми актами, также определяющими перечень требований, которым средства защиты должны соответствовать. В рамках этих требований выбор конкретных СЗИ от НСД основывается на определении:
- вида информационной системы по категории обрабатываемых данных;
- типа угроз, актуального для определенной информационной системы с учетом вероятного вреда;
- требуемый уровень защищенности и класс необходимых к использованию средств защиты;
- применимость определенных СЗИ от НСД в заданных условиях (наличие сертификации, ее актуальность, соответствие нормативным требованиям, затраты на внедрение и обслуживание, другие факторы).
Продукты и решения в области защиты от НСД, предлагаемые «ИМПУЛЬС-ИВЦ»
Комплексный и системный подход – обязательное правило предоставления услуг компанией «ИМПУЛЬС-ИВЦ» в сфере защиты информации от НСД.
«ИМПУЛЬС-ИВЦ» применяет сертифицированные СЗИ от НСД ведущих вендоров: Анкад, Конфидент, Информзащита и других.
Главное при выборе СЗИ от НСД
Ключевой критерий оценки любого средства защиты от НСД – эффективность, которую, в свою очередь, можно оценить по качеству работы механизмов защиты и их достаточности в заданных условиях использования СЗИ от НСД.
При выборе СЗИ от НСД существует обязательное правило – оценку условий эксплуатации средств защиты и их эффективности в таких условиях должны проводить исключительно специалисты, обладающие необходимыми знаниями и опытом в данной области. Однако именно заказчик должен определиться с актуальными функциональными задачами, которые СЗИ от НСД должны решать, ресурсами, необходимыми к задействованию в обработке информации, подлежащей защите, экономической целесообразностью внедрению тех или иных средств.
Для каждого заказчика специалисты «ИМПУЛЬС-ИВЦ» готовы предоставить услуги по аудиту функционирующей системы защиты, выявив проблемы и уязвимости, подготовив рекомендации по их устранению, а также осуществить проектирование и развертывание системы защиты, обеспечив поставку всех необходимых программно-аппаратных средств.