Автономное рабочее место
ФГУП «ЦентрИнформ» предлагает готовое типовое решение по защите информационных систем персональных данных (ИСПДн) классов 2 и 3 (К2 и К3) согласно требований ФЗ-152 для автономного автоматизированного рабочего места (не подключенного к иным информационным системам) обработки персональных данных (ПДн), которое представляет собой комплекс технических и программных средств.
Условия эксплуатации ИСПДн:
- Режим обработки информации – многопользовательский;
- В ИСПДн пользователи имеют разные права доступа к персональным данным;
- ИСПДн не имеет выхода в сети общего пользования.
В качестве средств защиты ИСПДн от НСД выступает программное обеспечение общего назначения со встроенными механизмами защиты, сертифицированное по требованиям ФСТЭК России.
Обоснования применения данного комплекса механизмов защиты ИСПДн от НСД, приведены в таблице:
Тип СЗИ |
Обоснование (реализуемое требование согласно Приказа ФСТЭК №58) |
ОС MicrosoftWindows |
- управление доступом за счет идентификации и проверки пользователя по паролю (2.1.б);
|
eToken Network Logon |
- аутентификация и проверка пользователя при помощи электронного ключа eToken (2.1.в);
|
Электронный ключ eToken |
- сертифицированный защищенный носитель;
|
Антивирус Kaspersky Work Space Security |
- целостная защита от вирусов, шпионских программ, хакерских атак и спама;
|
Стоит особо отметить, что в большинстве случаев необходимым этапом создания систем информационной безопасности, определяющим как стоимость создаваемой системы защиты, так и ее эффективность, является предпроектное обследование ИСПДн.
Специалисты ФГУП «ЦентрИнформ» готовы провести в Вашей организации предпроектное обследование ИСПДн, в состав которого входят следующие работы:
- Определение (уточнение) перечня ПДн, подлежащих защите.
- Обследование ИСПДн с целью определения:
- условий расположения ИСПДн относительно границ контролируемой зоны;
- конфигурации и топологии ИСПДн в целом и ее отдельных компонент, физических, функциональных и технологических связей как внутри ИСПДн, так и с другими системами различного уровня и назначения;
- технических средств и систем, предполагаемых к использованию в разрабатываемой ИСПДн, условий их расположения, общесистемных и прикладных программных средств, имеющихся и предлагаемых к разработке;
- режимов обработки ПДн в ИСПДн в целом и в отдельных компонентах;
- степени участия персонала в обработке ПДн, характера их взаимодействия между собой.
- Классификация ИСПДн.
- Разработка Частной модели угроз безопасности ПДн.
- Разработка технических требований на построение системы защиты ИСПДн.
По результатам предпроектного обследования заказчику предоставляются отчетные документы:
- Проект Перечня персональных данных, подлежащих защите.
- Аналитический отчет об обследовании ИСПДн.
- Проекты локальных приказов об обработке ПДн, обеспечении безопасности ПДн, утверждении списка лиц, допущенных к обработке ПДн, назначении ответственных лиц за эксплуатацию и защиту ПДн.
- Акт классификации ИСПДн.
- Частная модель угроз безопасности ПДн.
- Проект Частного техническое задание на построение системы защиты ИСПДн.
заполните форму ЗАКАЗАТЬ или свяжитесь с нами по тел.: (812) 380-00-20