В автоматизированных системах хранение и обработка конфиденциальной информации, которая должна быть надежно защищена в интересах государства, вне зависимости от того, идет ли речь о частной компании или о госучреждении, требует использования специализированных средств защиты.
Средства защиты конфиденциальной информации в автоматизированных системах организаций должны отвечать целому ряду требований. Надежность, масштабируемость, интегративность и соответствие законодательству – это основные требования, которые предъявляются к средствам защиты конфиденциальной информации.
С точки зрения надежности системы защиты конфиденциальной информации должны отвечать существующим требованиям организации. С точки зрения совместимости с используемыми программами и системами средства защиты конфиденциальной информации должны иметь возможность интеграции с используемыми в организации платформами и программами. Для крупных организаций, имеющих разветвленные офисные сети и территориально распределенные структуры, важна масштабируемость используемых решений. Надежность защиты конфиденциальной информации, производимой тем или иным программным или аппаратным средством защиты, должна быть подтверждена соответствующими сертификатами.
В Российской Федерации надежность средства защиты конфиденциальной информации и соответствие технических параметров средства защиты требованиям законодательства подтверждается сертификацией ФСТЭК. В соответствии с законодательством, защита конфиденциальной информации должна происходить с использованием решений, сертифицированных ФСТЭК по требованиям руководящих документов (РД) и на отсутствие недекларированных возможностей (НДВ).
Таким образом, при построении подсистемы информационной безопасности необходимо учитывать необходимость её соответствия требованиям РД Гостехкомиссии России: "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации".
Так как встроенные средства безопасности операционных систем не имеют удовлетворяющего требованиям РД гибкого и надёжного механизма защиты конфиденциальной информации, организациям и компаниям следует обеспечивать безопасность конфиденциальной информации на должном уровне специальными аппаратными и программными средствами защиты.
Сертифицированные решения для защиты конфиденциальной информации разработки компании «Код Безопасности»
Компания «Код Безопасности» является лидирующим российским разработчиком сертифицированных программных и аппаратных средств защиты конфиденциальной информации, которые представляют собой готовые подсистемы информационной безопасности для автоматизированной системы, подлежащей аттестации. При этом автоматизированная система может быть аттестована по различным классам защищенности (3А, 2А, 1Б, 1В и 1Г) в соответствии с РД Гостехкомиссии России. Таким образом, в автоматизированной системе, которая защищена с помощью решений компании «Код Безопасности», может обрабатываться как конфиденциальная информация, так и информация, составляющая государственную тайну.
ЗАЩИТА ВИРТУАЛИЗАЦИИ
Новый продукт – vGate – позволит внедрять современные технологии виртуализации в системах, обрабатывающих информацию ограниченного доступа, и аттестовывать их по требованиям ФСТЭК России.
