Автономная локальная вычислительная сеть

Автономная локальная вычислительная сеть

ФГУП «ЦентрИнформ» предлагает готовое типовое решение по защите информационных систем персональных данных (ИСПДн) классов 2 и 3 (К2 и К3) согласно требований ФЗ-152, построенных на базе автономной локальной вычислительной сети (не подключенной к иным информационным системам), в которой может производиться обработка разного рода персональных данных.

Условия эксплуатации ИСПДн:

  • Режим обработки информации – многопользовательский;
  • В ИСПДн пользователи имеют разные права доступа к персональным данным;
  • ИСПДн не имеет выхода в сети общего пользования.

В состав основных технических средств обеспечивающих обработку персональных данных на базе автономной ЛВС входят:

  • сервер баз данных;
  • сервер контролера домена, файловый сервер;
  • сервер управления и аудита средствами аутентификации eToken TMS (при количестве пользовательских АРМ более 50);
  • пользовательские АРМ.

В качестве средств защиты ИСПДн от НСД выступает программное обеспечение общего назначения со встроенными механизмами защиты, сертифицированное по требованиям ФСТЭК России:

Технические средства ЛВС

Состав сертифицированного ПО

Сервер ситемы
управления
базами данных
  1. Операционная система Microsoft Windows Server 2003 Standard/Enterprise Edition Release R2 SP2.
  2. Система управления базами данных Microsoft SQL Server 2005 Standard/Enterprise Edition.
  3. Антивирус Касперского 6.0 BusinessSpaceSecurity.
  4. Электронный ключ eToken 5.
  5. Средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода DeviceLock.
  6. Приложение для резервного копирования Acronis® Backup & Recovery™ 10 Advanced Server или Acronis® Backup & Recovery™ 10 Server for Windows.

Сервер
контролера домена,
файловый сервер
  1. Операционная система Microsoft Windows Server 2003. Standard/Enterprise Edition Release R2 SP2.
  2. Антивирус Касперского 6.0 BusinessSpaceSecurity.
  3. Электронный ключ eToken 5.
  4. Средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода DeviceLock.
  5. Приложение для резервного копирования Acronis® Backup & Recovery™ 10 Advanced Server или Acronis® Backup & Recovery™ 10 Server for Windows.

Сервер
управления и аудита средствами
аутентификации
eToken TMS

  1. Операционная система Microsoft Windows Server 2003. Standard/Enterprise Edition Release R2 SP2.
  2. Программный комплекс eToken TMS.
  3. Антивирус Касперского 6.0 для Windows Servers.
  4. Электронный ключ eToken 5.
  5. Средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода DeviceLock.
  6. Приложение для резервного копирования Acronis® Backup & Recovery™ 10 Advanced Server или Acronis® Backup & Recovery™ 10 Server for Windows.

Пользовательские
АРМ
  1. Операционная система Microsoft Windows XP/Vista.
  2. Программный комплекс Microsoft Office Professional 2003/2007.
  3. Антивирус Касперского 6.0 для Windows Work Stations.
  4. Электронный ключ eToken 5.
  5. Средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода DeviceLock.
  6. Приложение для резервного копирования Acronis® Backup & Recovery™ 10 Advanced Workstation.

Сертифицированный программный комплекс eToken TMS 2.0 используется для централизованного управления жизненным циклом устройств eToken и обеспечения целостности связей между учетными записями пользователей, средствами аутентификации и приложениями безопасности согласно установленным в организации политикам. Внедрение eToken TMS 2.0 позволяет эффективно управлять всем набором программных и аппаратных средств аутентификации и хранения ключевой информации, использующимся на предприятии; существенно упростить процесс решения типовых проблем пользователя за счет использования Web-сервисов, предназначенных для самообслуживания; получать подробные данные аудита использования eToken. Рекомендовано использовать в сетях численностью от 50 пользователей, либо в сетях требующих удалённого управления средствами аутентификации eToken.

Стоит особо отметить, что в большинстве случаев необходимым этапом создания систем информационной безопасности, определяющим как стоимость создаваемой системы защиты, так и ее эффективность, является предпроектное обследование ИСПДн.

Специалисты ФГУП «ЦентрИнформ» готовы провести в Вашей организации предпроектное обследование ИСПДн, в состав которого входят следующие работы:

  1. Определение (уточнение) перечня ПДн, подлежащих защите.
  2. Обследование ИСПДн с целью определения:
    • условий расположения ИСПДн относительно границ контролируемой зоны;
    • конфигурации и топологии ИСПДн в целом и ее отдельных компонент, физических, функциональных и технологических связей как внутри ИСПДн, так и с другими системами различного уровня и назначения;
    • технических средств и систем, предполагаемых к использованию в разрабатываемой ИСПДн, условий их расположения, общесистемных и прикладных программных средств, имеющихся и предлагаемых к разработке;
    • режимов обработки ПДн в ИСПДн в целом и в отдельных компонентах;
    • степени участия персонала в обработке ПДн, характера их взаимодействия между собой.
  3. Классификация ИСПДн.
  4. Разработка Частной модели угроз безопасности ПДн.
  5. Разработка технических требований на построение системы защиты ИСПДн.

По результатам предпроектного обследования заказчику предоставляются отчетные документы:

  • Проект Перечня персональных данных, подлежащих защите.
  • Аналитический отчет об обследовании ИСПДн.
  • Проекты локальных приказов об обработке ПДн, обеспечении безопасности ПДн, утверждении списка лиц, допущенных к обработке ПДн, назначении ответственных лиц за эксплуатацию и защиту ПДн.
  • Акт классификации ИСПДн.
  • Частная модель угроз безопасности ПДн.
  • Проект Частного техническое задание на построение системы защиты ИСПДн.



Чтобы получить консультацию по выбору продукта или предварительное коммерческое предложение
заполните форму ЗАКАЗАТЬ или свяжитесь с нами по тел.: (812) 380-00-20