Система защиты информации от несанкционированного доступа
Год исполнения: 2015
Клиент: Государственное учреждение (конфиденциально)
Задача: Согласно требованиям Федеральных законов №152 от 27 июля 2006 г. и №261 от 25 июля 2011 года требовалось:
1) Обеспечить ограничение и контроль физического доступа к персональным данным сотрудников и клиентов организации. Информация находится на жестких дисках компьютеров бухгалтерии и отдела кадров;
2) Запретить доступ к компьютерам бухгалтерии и отдела кадров из локальной сети предприятия и сети Интернет.
Итог:
1) Компьютеры клиента были защищены от прямого несанкционированного доступа к хранящейся на них информации;
2) Клиент получил компьютерную подсеть, защищенную от сторонних проникновений из других сетей
3) Организован легкоуправляемый контроль использования пользователями различных носителей информации;
4) Организован контроль используемых пользователями сетевых и Интернет-ресурсов.
История реализации:
Согласно требованию Федерального закона №152 от 27 июля 2006 г. "О персональных данных", а так же Федерального Закона №261 от 25 июля 2011 года "О внесении изменений в федеральный закон "О персональных данных" оператор персональных данных обязан выполнить ряд организационных и технических мер касающихся процессов обработки персональных данных.
Закон «О персональных данных» обязывает оператора принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, изменения, уничтожения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Наши специалисты, провели комплекс мероприятий по привидению системы защиты данных организации в соответствие с требованиями законодательства:
• Анализ (аудит) объекта информатизации на предмет оценки возможных каналов утечки информации;
• Выбор оптимальных систем контроля и управления доступом (СКУД);
• Внедрение СКУД и дополнительных технических средств;
• Консультирование и обучение конечных пользователей защищенных ПК.
Прямой (физический) доступ к компьютерам был ограничен с помощью сертифицированной системы защиты информации от несанкционированного доступа DALLAS LOCK:
- Авторизация (вход) пользователей на компьютер с помощью USB-ключа + пароля;
- Разграничения доступа к информационным ресурсам и подключаемым устройствам (флэш-накопители и т. п.);
- Аудит действий пользователей – санкционированных и без соответствующих прав; ведение журналов регистрации событий;
- Объединение защищенных ПК для централизованного управления механизмами безопасности.
Подсеть для защищенных ПК была физически отделена от основной сети предприятия с помощью дополнительного сетевого оборудования и программных средств. Главным программным элементом был использован UserGate Proxy & Firewall:
- Межсетевой экран и интернет-шлюз, соединяющий подсеть с внешними сетями и Интернет;
- Защита от попыток вторжения, внешних атак и остальных распространенных интернет-угроз;
- Позволило в одностороннем порядке защищенным пользователям использовать общие ресурсы родительской (незащищенной) локальной сети;
- Возможность контролировать доступ к интернету и работу приложений;
- Возможность оптимизировать трафик.