Средства защиты от несанкционированного доступа

Такими же базовыми средствами защиты информации, как, например, антивирусная защита, являются средства защиты от несанкционированного доступа. Без использования данного класса систем редко получается обойтись, скажем, в государственных информационных системах или информационных системах персональных данных, поскольку с использованием их функциональных возможностей в том числе закрываются многие меры защиты, требуемые соответствующими нормативными документами ФСТЭК России.

Защита от несанкционированного доступа может обеспечиваться на различных уровнях:

• уровень базовой системы ввода-вывода: электронные замки;
• уровень операционной системы: локальные средства защиты от несанкционированного доступа к информации;
• уровень управления средой виртуализации: средства защиты от несанкционированного доступа к среде виртуализации.

Электронные замки

Электронные замки, установленные в защищаемое устройство, способны обеспечивать:

• доверенную загрузку операционной системы, исключая подмену загрузочных данных;
• идентификацию и аутентификацию пользователя до загрузки операционной системы;
• контроль целостности программной и аппаратной среды;
• наличие аппаратного датчика случайных чисел – необходимо для некоторых классов средств криптографической защиты информации.

Компания «ДиалогНаука» предлагает следующий перечень решений, относящихся к классу электронных замков:

• ПАК «Соболь»;
• СДЗ Dallas Lock;
• ViPNet SafeBoot;
• Аккорд-АМДЗ.

Средства защиты от несанкционированного доступа к информации на АРМ и Серверах

Средства данного класса представляли собой надстройку над встроенными функциями операционных систем, с развитием же большинство представителей переросло в комплексные решения по защите узлов от внешних и внутренних угроз, позволяющие выполнять следующее:

• управление и контроль входа в операционную систему;
• обеспечение контроля целостности файлов, директорий, реестра;
• реализация замкнутой программной среды;
• контроль устройств;
• контроль портов ввода-вывода;
• дискреционное/мандатное разграничение доступа;
• функции персонального межсетевого экрана;
• функции обнаружения вторжений;
• и другие.

Компания «ДиалогНаука» предлагает следующий перечень решений, относящихся к классу локальных средств защиты от несанкционированного доступа к информации:

• Secret Net Studio;
• Dallas Lock;
• ViPNet SafePoint;
• Diamond ACS.

Средства защиты от несанкционированного доступа к среде виртуализации

С приходом повсеместного использования сред виртуализации появились специфические задачи по защите соответствующих средств управления и виртуальных машин, развёрнутых в них, с учетом специфики среды функционирования и особенностей, связанных с ней.

Появившийся спрос на решение задач, которые не могли быть решены существующими средствами защиты или решались бы неэффективно, породил новый класс решений, способный обеспечить:

• идентификацию, аутентификацию администраторов и пользователей в среде виртуализации: на гипервизоре, средствах управления средой виртуализации, виртуальных машинах;
• разграничение доступа к объектам файловой системы и устройствам в среде виртуализации;
• контроль целостности виртуальных машин и их конфигурации;
• фильтрация сетевого трафика в виртуальной среде;
• и другие.

Компания «ДиалогНаука» предлагает следующий перечень решений, относящихся к классу средств защиты от несанкционированного доступа к среде виртуализации:

• vGate;
• СЗИ ВИ Dallas Lock.