Система защиты информации от несанкционированного доступа

Год исполнения: 2015

Клиент: Государственное учреждение (конфиденциально)

Задача: Согласно требованиям Федеральных законов №152 от 27 июля 2006 г. и №261 от 25 июля 2011 года требовалось:

1) Обеспечить ограничение и контроль физического доступа к персональным данным сотрудников и клиентов организации. Информация находится на жестких дисках компьютеров бухгалтерии и отдела кадров;

2) Запретить доступ к компьютерам бухгалтерии и отдела кадров из локальной сети предприятия и сети Интернет.

Итог: 

1) Компьютеры клиента были защищены от прямого несанкционированного доступа к хранящейся на них информации;

2) Клиент получил компьютерную подсеть, защищенную от сторонних проникновений из других сетей

3) Организован легкоуправляемый контроль использования пользователями различных носителей информации;

4) Организован контроль используемых пользователями сетевых и Интернет-ресурсов.

 История реализации:

Согласно требованию Федерального закона №152 от 27 июля 2006 г. "О персональных данных", а так же Федерального Закона №261 от 25 июля 2011 года "О внесении изменений в федеральный закон "О персональных данных" оператор персональных данных обязан выполнить ряд организационных и технических мер касающихся процессов обработки персональных данных.

Закон «О персональных данных» обязывает оператора принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, изменения, уничтожения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Наши специалисты, провели комплекс мероприятий по привидению системы защиты данных организации в соответствие с требованиями законодательства:

• Анализ (аудит) объекта информатизации на предмет оценки возможных каналов утечки информации;

• Выбор оптимальных систем контроля и управления доступом (СКУД);

• Внедрение СКУД и дополнительных технических средств;

• Консультирование и обучение конечных пользователей защищенных ПК.

Прямой (физический) доступ к компьютерам был ограничен с помощью сертифицированной системы защиты информации от несанкционированного доступа DALLAS LOCK:

- Авторизация (вход) пользователей на компьютер с помощью USB-ключа + пароля;

- Разграничения доступа к информационным ресурсам и подключаемым устройствам (флэш-накопители и т. п.);

- Аудит действий пользователей – санкционированных и без соответствующих прав; ведение журналов регистрации событий;

- Объединение защищенных ПК для централизованного управления механизмами безопасности.

Подсеть для защищенных ПК была физически отделена от основной сети предприятия с помощью дополнительного сетевого оборудования и программных средств. Главным программным элементом был использован UserGate Proxy & Firewall:

- Межсетевой экран и интернет-шлюз, соединяющий подсеть с внешними сетями и Интернет;

- Защита от попыток вторжения, внешних атак и остальных распространенных интернет-угроз;

- Позволило в одностороннем порядке защищенным пользователям использовать общие ресурсы родительской (незащищенной) локальной сети;

- Возможность контролировать доступ к интернету и работу приложений;

- Возможность оптимизировать трафик.