Защита персональных данных на примере известного вендора средств строгой аутентификации

Пусть Заказчик имеет ИСПДн 2 класса на программно-аппаратной платформе, позволяющей использовать СЗИ производства ЗАО «Аладдин Р.Д.». На этапе предпроектного обследования установлено, что технологии обработки информации в ИСПДн заказчика также позволяют использовать СЗИ производства ЗАО «Аладдин Р.Д.».
Например, персональные данные хранятся и обрабатываются локально на  рабочих станциях под управлением операционных систем  семейства Microsoft Windows, а также на серверах под управлением серверных версий ОС Microsoft Windows. При этом персональные данные не выходят за пределы контролируемой территории. Используются только сертифицированные ФСТЭК России версии клиентских и серверных операционных систем Microsoft Windows, рабочие станции оборудованы портами USB или устройствами чтения смарт-карт.
Проект предполагается выполнять силами служб ИТ и информационной безопасности самого заказчика, либо с привлечением внешней компании (интегратора), обладающего необходимыми знаниями, экспертизой, опытом и набор лицензий для осуществления данного вида деятельности. 

Возможные пути решения
Исполнение требований, предъявляемых к ИСПДн 2 класса могут обеспечить:
• возможности применяемых аппаратных СЗИ, поставляемых ЗАО «Аладдин Р.Д.»;
• возможности применяемых программных СЗИ, поставляемых ЗАО «Аладдин Р.Д.»;
• возможности применяемых программных СЗИ, поставляемых другими поставщиками СЗИ;
• исполнение организационных мер и регламентов.

Для использования на рабочих станциях в ИСПДн 2 класса следует использовать следующий набор аппаратных и программных средств защиты информации производства ЗАО «Аладдин Р.Д.»:

• персональные средства аутентификации и защиты ключевой информации пользователя – электронные ключи eToken в форм-факторе USB-ключа или смарт-карты (по одному на каждого пользователя данной рабочей станции + 1 ключ для администратора);
• программно-аппаратный комплекс усиления функций безопасности ОС Microsoft Windows – eToken Windows Logon;
• программно-аппаратный комплекс защиты персональных данных от НСД – Secret Disk NG.
Для использования на серверах в ИСПДн 2 класса следует использовать следующий набор аппаратных и программных средств защиты информации производства ЗАО «Аладдин Р.Д.»:
• персональные средства аутентификации и защиты ключевой информации пользователя – электронные ключи eToken в форм-факторе USB-ключа или смарт-карты;
• программно-аппаратный комплекс усиления функций безопасности ОС Microsoft Windows – eToken Windows Logon;
• программно-аппаратный комплекс защиты персональных данных от НСД – Secret Disk Server NG.
Также необходимо предусмотреть:
• исполнения организационных мероприятий;
• использование на рабочих станциях и серверах СКЗИ «КриптоПро CSP» или «Домен-К»;
• использование средств защиты информации сторонних производителей, в частности для обеспечения антивирусной защиты серверов и рабочих станций, межсетевого экранирования и пр.
Применение комплекса указанных аппаратных и программных средств защиты информации обеспечит:
• идентификацию и двухфакторную аутентификацию пользователей;
• регистрацию входа и выхода субъектов доступа в систему;
• контроль доступа субъектов к защищаемым ресурсам;
• обеспечение целостности самих программных средств защиты информации;
• защиту хранящихся персональных данных криптографическими методами и путём контроля сетевого доступа.

22-10-2009  | Permalink |  Comments (0)