Аппаратно-программные средства обеспечения информационной безопасности сети
• Сетевые экраны и фильтрующие маршрутизаторы;
• Сервера аутентификации;
• Шифрование данных на сетевом и канальном уровнях;
• Антивирусные пакеты;
• Оборудование по контролю доступа;
• Криптографическое оборудование;
• Виртуальные частные сети (VPN);
• Системы обнаружения (предотвращения) вторжения (IDS, IPS);
• Демилитаризованная зона (DMZ)
• Дополнительные механизмы безопасности.
Категории средств безопасности информации в сетях:
1. Системы контекстного мониторинга
2. Системы обнаружения вторжений
3. Межсетевые экраны
4. Защитные приложения
5. Защитные сервисы: тесты на возможность проникновения и т.д.
6. Системы аутентификации
7. Инфраструктура открытых ключей, удостоверяющие центры.
8. Шифрование файлов и сеансов связи.
9. Виртуальные частные сети
10. «Единый вход» в систему
11. Защищенные Web-серверы
12. Сканеры уязвимостей
13. Системы управления безопасностью информации
14. Управляемые сервисы защиты
15. Разработка политики организации
16. Доверенные ОС
17. Комплексные средства защиты информации
152 ФЗ «О персональных данных»
Основные мероприятиями по организации и техническому обеспечению безопасности персональных данных включают:
- вопросы организации обеспечения безопасности персональных данных, в том числе классификацию информационной системы;
- мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационной системе, включающие размещение, специальное оборудование, охрану и организацию режима допуска в помещения, где ведется работа с персональными данными;
- мероприятия по закрытию технических каналов утечки персональных данных при их обработке в информационных системах;
- мероприятия по защите персональных данных от несанкционированного доступа и определению порядка выбора средств защиты персональных данных при их обработке в информационных системах персональных данных.
Порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных
- оценка обстановки
- обоснование требований по обеспечению безопасности ПДн
- разработка замысла обеспечения безопасности ПДн
- выбор целесообразных способов (мер и средств) защиты ПДн
- решение вопросов управления обеспечением безопасности ПДн в динамике изменения обстановки и контроля эффективности защиты
- обеспечение реализации принятого замысла защиты
- планирование мероприятий по защите ПДн
- организацию и проведение работ по созданию системы защиты персональных данных (СЗПДн)
- разработку документов по организации обеспечения безопасности ПДн и эксплуатации СЗПДн в ИСПДн
- развертывание и ввод в опытную эксплуатацию СЗПДн в ИСПДн
Содержание оценки обстановки
Анализ информационных ресурсов
определение состава, содержания и местонахождения ПДн
категорирование ПДн
оценка выполнения обязанностей по обеспечению безопасности ПДн оператором
Анализ уязвимых звеньев и возможных угроз безопасности ПДн
оценка возможности физического доступа к ИСПДн
выявление возможных технических каналов утечки информации
анализ возможностей программно-математического воздействия (ПМВ) на ИСПДн
анализ возможностей электромагнитного воздействия на ПДн
Оценка ущерба от реализации угроз
оценка непосредственного ущерба от реализации угроз безопасности ПДн
оценка опосредованного ущерба от реализации угроз безопасности ПДн
Анализ имеющихся мер и средств защиты ПДн
от физического доступа
от НСД
от ПМВ
от утечки по техническим каналам
от электромагнитных воздействий