+7 (495) 980-67-76

Средства защиты от несанкционированного доступа

Такими же базовыми средствами защиты информации, как, например, антивирусная защита, являются средства защиты от несанкционированного доступа. Без использования данного класса систем редко получается обойтись, скажем, в государственных информационных системах или информационных системах персональных данных, поскольку с использованием их функциональных возможностей в том числе закрываются многие меры защиты, требуемые соответствующими нормативными документами ФСТЭК России.

Защита от несанкционированного доступа может обеспечиваться на различных уровнях:
  • уровень базовой системы ввода-вывода: электронные замки;
  • уровень операционной системы: локальные средства защиты от несанкционированного доступа к информации;
  • уровень управления средой виртуализации: средства защиты от несанкционированного доступа к среде виртуализации.

Электронные замки

Электронные замки, установленные в защищаемое устройство, способны обеспечивать:
  • доверенную загрузку операционной системы, исключая подмену загрузочных данных;
  • идентификацию и аутентификацию пользователя до загрузки операционной системы;
  • контроль целостности программной и аппаратной среды;
  • наличие аппаратного датчика случайных чисел – необходимо для некоторых классов средств криптографической защиты информации.
Компания «ДиалогНаука» предлагает следующий перечень решений, относящихся к классу электронных замков:
  • ПАК «Соболь»;
  • СДЗ Dallas Lock;
  • ViPNet SafeBoot;
  • Аккорд-АМДЗ.

Средства защиты от несанкционированного доступа к информации на АРМ и Серверах

Средства данного класса представляли собой надстройку над встроенными функциями операционных систем, с развитием же большинство представителей переросло в комплексные решения по защите узлов от внешних и внутренних угроз, позволяющие выполнять следующее:
  • управление и контроль входа в операционную систему;
  • обеспечение контроля целостности файлов, директорий, реестра;
  • реализация замкнутой программной среды;
  • контроль устройств;
  • контроль портов ввода-вывода;
  • дискреционное/мандатное разграничение доступа;
  • функции персонального межсетевого экрана;
  • функции обнаружения вторжений;
  • и другие.
Компания «ДиалогНаука» предлагает следующий перечень решений, относящихся к классу локальных средств защиты от несанкционированного доступа к информации:
  • Secret Net Studio;
  • Dallas Lock;
  • ViPNet SafePoint;
  • Diamond ACS.

Средства защиты от несанкционированного доступа к среде виртуализации

С приходом повсеместного использования сред виртуализации появились специфические задачи по защите соответствующих средств управления и виртуальных машин, развёрнутых в них, с учетом специфики среды функционирования и особенностей, связанных с ней.

Появившийся спрос на решение задач, которые не могли быть решены существующими средствами защиты или решались бы неэффективно, породил новый класс решений, способный обеспечить:
  • идентификацию, аутентификацию администраторов и пользователей в среде виртуализации: на гипервизоре, средствах управления средой виртуализации, виртуальных машинах;
  • разграничение доступа к объектам файловой системы и устройствам в среде виртуализации;
  • контроль целостности виртуальных машин и их конфигурации;
  • фильтрация сетевого трафика в виртуальной среде;
  • и другие.
Компания «ДиалогНаука» предлагает следующий перечень решений, относящихся к классу средств защиты от несанкционированного доступа к среде виртуализации:
  • vGate;
  • СЗИ ВИ Dallas Lock.

Отечественные вендоры/продукты

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.

;