Методические рекомендации технические мероприятия по обеспечению безопасности персональных данных при осуществлении нотариальной деятельности Версия (стр. 5 из 9)
| Наименование: | Symantec AntiVirus Enterprise Edition (версия 10) |
 Реализация: - Программная; | Назначение: Антивирусная защита информации Функциональные возможности: 1.Общекорпоративная защита от вирусов и мониторинг через единую консоль управления 2. Встроенные графические отчеты на базе Web 3. Защита от шпионского и рекламного ПО 4. Отображение степени влияния шпионского ПО на основе матрицы рисков Symantec (Risk Impact Matrix) 5. Средства защиты от вмешательства Symantec предотвращают НСД к антивирусу и атаки на него, защищая пользователей от тех вирусов, которые пытаются заблокировать меры безопасности |
| Область применения: ИСПДн Класса К2 - К3 | Сертификат соответствия: ФСТЭК России №1671 – НДВ4, ТУ |
5.2.5. Решения компании ЗАО «ИСЕТ»
| Наименование: | Eset NOD32 Platinum Pack (версия 4.0) |
 Реализация: - Программная; | Назначение: Антивирусная защита информации Функциональные возможности: 1.Проактивная защита и точное обнаружение угроз. 2.Технология ThreatSense®. Ядро программы обеспечивает проактивное обнаружение всех типов угроз и лечение зараженных файлов (в том числе, в архивах) благодаря широкому применению интеллектуальных технологий, сочетанию эвристических методов и традиционного сигнатурного детектирования. 3. Host Intrusion Prevention System (HIPS). Система защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера. Для мониторинга процессов, файлов и ключей реестра HIPS используется сочетание технологий поведенческого анализа с возможностями сетевого фильтра, что позволяет эффективно детектировать, блокировать и предотвращать подобные попытки вторжения. |
| Область применения: ИСПДн Класса К1 - К3 | Сертификат соответствия: ФСТЭК России №1914 – НДВ 4; ТУ |
5.3.Уровень внутрисетевого взаимодействия: Программно-аппаратные СЗИ разграничения доступа
5.3.1. Решения корпорации Microsoft
| Наименование: | Microsoft Windows Server 2008 Standart Edition |
 Реализация: - Программная; | Назначение: Серверная операционная система. Преимущества: Новые средства управления и усовершенствованные функции безопасности обеспечивают полный контроль над серверами и расширенную защиту. Виртуализация Благодаря технологии Hyper-V, которая в Windows Center 2008 отвечает за виртуализацию, на единственном физическом сервере можно совместить несколько разных серверов со специализированными приложениями. Веб-платформа Службы IIS 7.0 являются главным усовершенствованием существующего веб-сервера Windows и играют главную роль в интеграции технологий веб-платформ. Они помогают разработчикам и администраторам поддерживать максимальный контроль над интерфейсами сети и Интернета при помощи ключевых функций. |
| Область применения: ИСПДн Класса К3 | Сертификат соответствия: ФСТЭК России №1928 – СВТ 5 |
5.4.Уровень межсетевого взаимодействия: Межсетевые экраны, VPN
5.4.1. Решения компании ООО «Код Безопасности»
| Наименование: | АПКШ Континент (версия 3.5) |
 Реализация: - Программно-аппаратная; | Назначение: Программно-аппаратный комплекс шифрования позволяющий обеспечить защиту корпоративных сетей от атак со стороны открытых сетей передачи данных, конфиденциальность информации, передаваемой через открытые сети (путем организации VPN), организовать безопасный доступ пользователей к ресурсам сетей общего пользования и защищенное соединение локальных сетей организации с использованием сети общего пользования. Функциональные возможности: 1. Объединение через Интернет локальных сетей предприятия в единую сеть VPN; 2. Подключение удаленных и мобильных пользователей к VPN по защищенному каналу; 3. Разделение доступа между информационными подсистемами организации; 4. Организация защищенного взаимодействия со сторонними организациями; 5. Безопасное удаленное управление маршрутизаторами. |
| Область применения: ИСПДн Класса К1-К3 | Сертификаты соответствия: ФСТЭК России №1905 - МЭ 3 НДВ 3 ФСБ России №СФ/525-1352 - МЭ 4 ФСБ России №СФ/124-1396 - СЗИ КС2 |
5.4.2. Решения компании Cisco Systems
| Наименование: | Cisco ASA 5510 |
 Реализация: - Программно-аппаратная; | Назначение: Многофункциональный программно-аппаратный комплекс, предназначенный для разграничения доступа к сетевым ресурсам, защиты от атак, защиты взаимодействия с удаленными территориями, блокирования вирусов, червей, шпионского ПО и других вредоносных программ, спама и атак типа «фишинг». Функциональные возможности: 1. Поддержка VLAN 2. Поддержка отказоустойчивых конфигураций (Active/Standby и Active/Active) 3. Поддержка механизмов управления сигналами тревоги. 4. Поддержка OSPF,PIM,Ipv6,QoS 5. Поддержка виртуальных и прозрачных МСЭ 6. Контроль протоколов и приложений (Web,e-mail,FTP голос и мультимедиа,СУБД, операционных систем GTR/GPRS,ISQ,P2P и т.п) 7. Защита от атак «переполнение буфера», нарушения RFC,аномалий,подмены адреса 8. Организация SSL и IPSec VPN 9. Отражение вирусов, червей и вредоносных программ в протоколах HTTP,FTP,SMTP и POP3 |
| Область применения: ИСПДн Класса К2-К3 | Сертификаты соответствия: ФСТЭК России №1263/1 - МЭ 4; ТУ |
5.4.3. Решения Stonesoft Corporation
| Наименование: | StoneGate Firewall/VPN |
  Реализация: - Программно-аппаратная; | Назначение: Линейка программных и программно-аппаратных межсетевых экранов с возможностью построения отказоустойчивых VPN. Функциональные возможности: 1. Фильтрация сетевого трафика с возможностью контроля состояния (statefull inspection); 2. SSL Inspection - встроенные возможности по дешифрованию SSL-трафика с целью проверки на наличие вредоносного кода; 3. Web-фильтрация - позволяет закрыть доступ сотрудников организации к вредоносным и нежелательным сайтам; 4. Deep Packet Inspection - технология глубокого анализа трафика на прикладном уровне; 5. Кластеризация- все устройства имеют встроенные возможности кластеризации и балансировки нагрузок между несколькими FW/VPN-устройствами; 6. Защита от DoS/DDoS - позволяет блокировать наиболее распространенные типы DoS-атак (таких как SYN flood, UDP flood и другие); 7. Встроенное хранилище IPS-сигнатур позволяет FW/VPN выполнять часть функций устройства IPS; 8. Обеспечение QoS(Quality of Service) - встроенные возможности по управлению полосой пропускания позволяют распределить объемы полосы среди всех бизнес-приложений, исходя из их приоритета; |
| Область применения: ИСПДн Класса К1-К3 | Сертификаты соответствия: ФСТЭК России №2157 - МЭ 2; НДВ 4; ТУ |
5.4.4. Решения компании Entensys
| Наименование: | UserGate Proxy & Firewall (версия 5.2.F) |
 Реализация: - Программная; | Назначение: Комплексное решение для организации общего доступа в Интернет из локальной сети, учета трафика и защиты корпоративной сети от внешних угроз. Функциональные возможности: 1. Межсетевой экран 2. Встроенная антивирусная защита 3. Усиленные механизмы аутентификации 4. Расширенный драйвер NAT 5. Поддержка VPN-соединений 6. Организация доступа в Интернет 7. Фильтрация веб-сайтов 8. Ограничение трафика 9. Регулирование скорости доступа 10. Учет трафика 11. Модуль веб-статистики 12. Биллинговая система 13. Поддержка различных протоколов 14. Управление шириной канала 15. Кэширование трафика 16. Поддержка IP-телефонии 17. Маршрутизация 18. DHCP-сервер 19. Публикация ресурса 20. Аудит и подробная статистика действий 21. пользователей и администраторов 22. Защищенный доступа в Интернет 23. Контроль приложений |
| Область применения: ИСПДн Класса К1-К3 | Сертификаты соответствия: ФСТЭК России №2076 - ОУД 2; МЭ4 ; НДВ 4 |
5.4.5. Решения компании ОАО «Инфотекс»
| Наименование: | ViPNet CUSTOM (версия 3.0) |
 Реализация: - Программная; | Назначение: Предназначен для объединения в единую защищенную виртуальную сеть произвольного числа рабочих станций, мобильных пользователей и локальных сетей. Функциональные возможности: 1. Создание защищенной, доверенной среды передачи конфиденциальной информации с использованием публичных и выделенных каналов связи (Интернет, телефонные и телеграфные линии связи и т.п.), путем организации виртуальной частной сети ( VPN ). 2. Развертывание инфраструктуры открытых ключей ( PKI ) и организации Удостоверяющего Центра с целью интеграции механизмов электронно-цифровой подписи в прикладное программное обеспечение заказчика (системы документооборота и делопроизводства, электронную почту, банковское программное обеспечение, электронные торговые площадки и витрины). Поддерживается возможность взаимодействия с программным обеспечением PKI других отечественных производителей, например, ЗАО «Сигнал-КОМ» и ООО «Крипто-Про». |
| Область применения: ИСПДн Класса К1-К3 | Сертификаты соответствия: ФСТЭК России №1549 - ОУД 4+ ; МЭ 3; НДВ 3 |
| Наименование: | ViPNet Office Firewall |
 Реализация: - Программная; | Назначение: Программный межсетевой экран, обеспечивающий защиту компьютеров локальной сети от несанкционированного доступа при работе по протоколу IP с другими локальными или глобальными сетями, например Интернет. Программное обеспечение (ПО) ViPNet Office Firewall устанавливается на сервер–шлюз и контролирует весь IP-трафик, проходящий через этот шлюз в/из локальной сети. Функциональные возможности: 1. Защита локальной сети от атак из сети Интернет 2. Управление доступом к Интернет-ресурсам из локальной сети 3. Защита нескольких локальных сетей и ДМЗ |
| Область применения: ИСПДн Класса К1-К3 | Сертификаты соответствия: ФСТЭК России №546/1/1 – МЭ 3; НДВ 3 ФСБ России №СФ/115-1286 - МЭ 4 |
6. Сравнительная технико-экономическая оценка сертифицированных программно-технических средств, которые могут быть использованы при создании СиЗИ ИСПДн