This version of the page http://www.atlas.kiev.ua/rus/tech-inf.html (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2007-12-09. The original page over time could change.
АТЛАС: Технические средства защиты информации
Корпорация «Атлас» 
рус|укр|eng
Карта cайта
 
Решения
Сети и системы связи
Структурированые кабельные системы (СКС)
Локальные и глобальные сети передачи информации
Ведомственная и офисная телефония, IP-телефония
Городская телефония
Центры обработки вызовов
Сети SDH, системы передачи данных
Системы управления сетями
Цифровые аппаратно-программные комплексы для регистрации речевой информации
Системное и офисное программное обеспечение
Операционные системы
Базы данных и хранилища данных
Серверы приложений
Web-серверы
Офисные пакеты
Системы архивирования и резервного копирования
Системы управления и мониторинга
Аналитическая обработка данных и системы генерации отчетов
SCADA-системы
Системы автоматизации управления предприятием
Интегрированные системы управления (ERP)
Управление финансами
Управление цепочками поставок (SCM)
Системы управления взаимоотношениями с клиентами (CRM)
Системы управления персоналом и кадрами (HRM)
Управление проектами
Методология внедрения
Технологии
Биллинговые системы для поставщиков массовых услуг
Биллинговая система газосбытовой организации
Биллинговая система теплосбытовой организации
Биллинговая система электросбытовой организации
Биллинговая система водосбытовой организации
Биллинговые системы для офисных и ведомственных АТС
Системы управления документами
Электронное делопроизводство, КИД
Электронный документооборот
Технологии Workflow
Электронный архив
Корпоративный информационный портал
Управление знаниями
Интеграция данных и генерация отчетов
Системы потокового сканирования- распознавания
Системы управления отелями
Геоинформационные системы
Системы Администраторов НПФ
Системы страхования жизни
Системы защиты корпоративных ресурсов
Комплексные системы защиты информации
Технические средства защиты информации
Системы антивирусной защиты информации
Криптографические средства защиты информации
Системы защиты объекта
Системы парковки
Системы контроля доступа
Инженерные сети сооружений
Энергетическое обеспечение сетей и систем
Системы освещения
Управление эксплуатацией сооружений
Системы диспетчеризации и управления
Интеллектуальные здания

Технические средства защиты информации

Одним из направлений  защиты информации в информационных системах является техническая защита информации (ТЗИ). В свою очередь, вопросы ТЗИ разбиваются на два больших класса задач: защита информации от несанкционированного доступа (НСД) и защиты информации от утечки техническими каналами. Под НСД обычно подразумевается доступ к информации, нарушающий установленную в информационной системе политику разграничения доступа. Под техническими каналами рассматриваются каналы посторонних электромагнитных излучений и наводок (ПЭМИН), акустические каналы, оптические каналы и др.

АОЗТ "АТЛАС" имеет лицензию на разработку, производство, внедрение, исследование эффективности, сопровождение средств и комплексов технической защиты информации в информационных системах, информационных технологий с защитой информации от НСД, предоставление консультационных услуг. Для решения всего комплекса задач по технической защите информации мы сотрудничаем с ведущими государственными и негосударственными предприятиями и организациями, работающими у области защиты информации  (в том числе, со Службой безопасности Украины, Государственным предприятием „Украинские специальные системы" и другими).

Защита от НСД может осуществляться в разных составляющих информационной системы:

  1. прикладное и системное ПО;
  2. аппаратная часть серверов и рабочих станций;
  3. коммуникационное оборудование и каналы связи;
  4. периметр информационной системы.

Для защиты информации на уровне прикладного и системного ПО нами используются:

  • системы разграничения доступа к информации;
  • системы идентификации и аутентификации;
  • системы аудита и мониторинга;
  • системы антивирусной защиты.

Для защиты информации на уровне аппаратного обеспечения используются:

  • аппаратные ключи;
  • системы сигнализации;
  • средства блокировки устройств и интерфейсов ввода-вывода информации.

В коммуникационных системах  используются следующие средства сетевой защиты информации:

  • межсетевые экраны (Firewall) — для блокировки атак из внешней среды (Cisco PIX Firewall, Symantec Enterprise FirewallTM, Contivity Secure Gateway и Alteon Switched Firewall от компании Nortel Networks). Они управляют прохождением сетевого трафика в соответствии с правилами (policies) безопасности. Как правило, межсетевые экраны устанавливаются на входе сети и разделяют внутренние (частные) и внешние (общего доступа) сети;
  • системы обнаружения вторжений (IDS - Intrusion Detection System) — для выявления попыток несанкционированного доступа как извне, так и внутри сети, защиты от атак типа "отказ в обслуживании" (Cisco Secure IDS, Intruder Alert и NetProwler от компании Symantec). Используя специальные механизмы, системы обнаружения вторжений способны предотвращать вредные действия, что позволяет значительно снизить время простоя в результате атаки и затраты на поддержку работоспособности сети; 
  • средства создания виртуальных частных сетей (VPN - Virtual Private Network) — для организации защищенных каналов передачи данных через незащищенную среду (Symantec Enterprise VPN, Cisco IOS VPN, Cisco VPN concentrator). Виртуальные частные сети обеспечивают прозрачное для пользователя соединение локальных сетей, сохраняя при этом конфиденциальность и целостность информации путем ее динамического шифрования;
  • средства анализа защищенности - для анализа защищенности корпоративной сети и обнаружения возможных каналов реализации угроз информации (Symantec Enterprise Security Manager, Symantec NetRecon). Их применение позволяет предотвратить возможные атаки на корпоративную сеть, оптимизировать затраты на защиту информации и контролировать текущее состояние защищенности сети.

Для защиты периметра информационной системы создаются:

  • системы охранной и пожарной сигнализации;
  • системы цифрового видеонаблюдения;
  • системы контроля и управления доступом (СКУД).

Защита информации от ее утечки техническими каналами связи обеспечивается следующими средствами и мероприятиями:

  • использованием экранированного кабеля и прокладка проводов и кабелей в экранированных конструкциях;
  • установкой на линиях связи высокочастотных фильтров;
  • построение экранированных помещений ("капсул");
  • использование экранированного оборудования;
  • установка активных систем зашумления;
  • создание контролируемых зон.

С целью оценки состояния технической защиты информации, которая обрабатывается или циркулирует в автоматизированных системах, компьютерных сетях, системах связи, и подготовки обоснованных выводов для принятия соответствующих решений обычно проводится экспертиза в сфере технической защиты информации.

На основе приведенных средств и мероприятий АОЗТ «Атлас» предлагает следующие решения

  • построение комплексных систем защиты информации локальных, глобальных и корпоративных вычислительных сетей;
  • разработка политики безопасности организации;
  • содействие в организации экспертиз по ТЗИ;
  • интеграция оборудования и программного обеспечения технической защиты информации в существующую информационную систему организации;
  • создание систем защиты периметра;
  • разработка программного обеспечения с интегрированными функциями защиты информации.
Презентационные материалы

КСЗИ – основа безопасности корпоративных информационных ресурсов

(3,901 Kb)

Технологические аспекты построения защищенных компьютерных сетей

(544 Kb)
Партнеры

Закрытый «Клуб пользователей «Атлас СПО»

Заказать презентацию

Послать запрос на дополнительную информацию

Подписаться на новости

Как нас найти




01021, Украина, г. Киев, ул. Грушевского, 30/1
Тел.: +38 (044) 253-21-73, 253-25-86, Факс: +38 (044) 253-34-36
E-mail: officeatlas.ua
© 2004  АОЗТ «Атлас»       Правовая информация Электронная почта