Защищенное рабочее место (ФЗ №152)

В последнее время значительно возросли тенденции к развитию систем информационной безопасности предприятий, несмотря на то к какому сектору они относятся государственному или частном.

Особую роль в развитии защищённых систем играет Федеральный Закон № 152 «О персональных данных», обязывающий и регламентирующий защиту персональных данных.

Деятельность любой организации включает в себя автоматизированную обработку персональных данных, как минимум собственных сотрудников, а в большинстве случаев и клиентов, пользующихся услугами организации.

В соответствии с требованиями законодательства компьютеры, осуществляющие такую обработку необходимо защищать. В последнее время также участились проверки регулирующих органов в области защиты персональных данных, а предписания и рекомендации сменились наказаниями и штрафами, что заставляет организации задуматься о принятии какого-либо решения по выполнению требований законодательства.

Большинство предприятий, столкнувшиеся с проблемой информационной безопасности и защитой информационной системы встают на длительный и довольно затратный путь, связанный с приведением информационных система в надлежащее состояние.

Решением данной проблемы может стать обновление или расширение парка вычислительной техники, с использованием персональных компьютеров с предустановленными сертифицированными средствами защиты информации. Данное решение позволит увеличить производительные мощности персональных компьютеров и выполнить требования законодательства по защите персональных данных.

Защищённый персональный компьютер – комплексное решение на базе компьютеров с предустановленными сертифицированными средствами защиты информации, обеспечивающее выполнение требований законодательства в сфере защиты информации.

Защищенный персональный компьютер для информационных систем персональных данных (ИСПДн) – готовое решение для защиты персональных данных от несанкционированного доступа, выполняющее все требования действующего законодательства, требующее только прохождение процедуры оценки соответствия (аттестации), выполняемое лицензиатами ФСТЭК России.

Преимуществом данного решения является индивидуальный набор средств защиты информации в зависимости от класса ИСПДн, системы разграничения прав доступа пользователей и специфики информационной системы. Встраиваемый набор средств защиты выявляется на стадии проектирования или согласования поставки вычислительной техники посредством заполнения Заказчиком специальной анкеты, позволяющей определить класс ИСПДн и, соответственно набор средств защиты.

В состав защищенного персонального компьютера могут входить аппаратный идентификатор пользователя (eTokenили аналог), средство управления доступом, регистрации, учета и обеспечения целостности (eTokenNetworkLogon, SecretNetили аналоги в зависимости от класса ИСПДн) и персональный межсетевой экран (SecurityStudioEndpointProtectionили аналог).

В комплект поставки защищенного персонального компьютера входят формуляры средств защиты информации и копии сертификатов соответствия ФСТЭК России (или ФСБ России, в зависимости от предустановленных средств защиты информации), что обеспечивает прохождение процедуры оценки соответствия и удостоверяет наличие установленных сертифицированных средств регулирующим органам.

Преимуществом защищенного компьютера также является возможность установки бизнес-приложений и приложений, обеспечивающих работу информационных систем персональных данных, поверх предустановленных средства защиты информации, что минимизирует вероятность сбоя или отказа в обслуживании данных приложении, что зачастую имеет место при установке тех же средств защиты информации поверх функционирующих приложений.

По необходимости защищенный персональный компьютер может комплектоваться любыми средствами криптографической защиты информации (СКЗИ) и дополнительными средствами для обеспечения соответствия классам КС2 и КС3. В зависимости от выполняемых задач в состав СКЗИ может входить сертифицированный VPN клиент, для обеспечения подключения к защищенным сетям. Совместимый VPN клиент устанавливается в зависимости от программного обеспечения, обеспечивающего управление и функционирование защищённой сети Заказчика.

Концепция защищенного персонального компьютера может также использоваться для защиты конфиденциальной информации и государственной тайны при комплектации персонального компьютера соответствующими средствами защиты информации, обеспечивающими выполнение требований для определенного вида защищаемой информации.

The secret of any online business is web hosting. Select the best hosting service reading offered by justhost.

Copyright © Minimax Russia | Минимакс Россия 2013

Google+
Free Joomla Templates designed by Joomla Hosting