Средства защиты информации государственной тайны

Средства защиты информации государственной тайны

Средства защиты информации государственной тайны

Определение 1

Государственная тайна – это защищаемые государство сведения из сферы его внешнеполитической, военной, разведывательной, оперативно-розыскной и контрразведывательной деятельности, распространение которых наносит вред безопасности Российской Федерации.

В соответствии с Уголовным кодексом РФ, государственная тайна – это предметы, познания и факты, которые доступны только ограниченному кругу лиц и содержатся в тайне от правительства иных государств с целью предотвращения опасности наступления тяжкого ущерба для внешней безопасности Российской Федерации.

В данном определении указаны категории сведений, что защищаются государством, и сказано, что распространение данной информации наносит ущерб интересам безопасности государства.

Определение средств защиты информации государственной тайны и ее сущности, а также их нормативно-правовое регулирование осуществляется Законом РФ «О государственной тайне», Уголовным кодексом РФ и иными нормативно-правовыми актами.

Ничего непонятно?

Попробуй обратиться за помощью к преподавателям

Меры и средства защиты информации государственной тайны

В действующем законодательстве закреплены меры защиты информации государственной тайны, главными из которых являются:

  • формирование специальных органов, которые обеспечивают защиту информации государственной тайны, а также возложение обязанностей по ее защите на другие государственные органы, должностные лица и организации;
  • формирование специального порядка по допуску граждан и должностных лиц к той информации, которая находится в режиме государственной тайны;
  • разработка и внедрение комплекса мероприятий по сертификации средств защиты информации;
  • обеспечения надлежащего финансирования мероприятий, которые направлены на защиту информации государственной тайны;
  • осуществление надзора и контроля за надлежащим обеспечением защиты государственной тайны.

К органами по защите государственной тайны можно отнести:

  • межведомственную комиссию;
  • Федеральную службу информационной безопасности РФ;
  • Министерство обороны России;
  • Служба внешней государственной разведки;
  • Федеральная служба по экспортному и техническому контролю Российской Федерации, а также их территориальные органы;
  • предприятия, государственные органы власти, организации, учреждения, а также их структурные подразделения по защите информации государственной тайны.

Межведомственная комиссия по защите сведений, что представляют государственную тайну, – это коллегиальный орган, который координирует деятельность государственных органов власти по защите государственной тайны в интересах реализации федеральных программ методических и нормативных документов, что обеспечивают реализацию действующего законодательства РФ в сфере защиты государственной тайны.

Замечание 1

Защита государственной тайны – это основной вид деятельности органов государственной власти, предприятий, организаций или учреждений в данной сфере.

Для защиты информации государственной тайны обычно применяются комбинированные способы защиты, которые включают технические средства, программные средства, организационные мероприятия и криптографию.

К организационным мероприятиям можно отнести пропускной режим, хранение устройств и носителей в сейфе, ограничение доступа посторонних лиц в компьютерные помещения и другие методы защиты информации государственной тайны.

Технические средства по защите информации государственной тайны включают в себя множество аппаратных способов защиты:

  • экраны на аппаратуру;
  • фильтры;
  • ключи для блокировки клавиатуры;
  • установка устройств аутентификации – для чтения форм руки, отпечатков пальцев, радужной оболочки глаз;
  • электронные ключи на микросхемах.

К программным средствам защиты информации государственной относятся такие средства, которые создаются в результате разработки специального программного обеспечения, что не позволяет посторонним лицам получать информацию из системы. К программным средствам относятся:

  • блокировка клавиатуры и экрана;
  • парольный доступ-задание;
  • применение средств парольной защиты BIOS на персональный компьютер.

Криптографическими средствами защиты информации государственной тайны является применение шифрования при вводе в компьютерную систему.

Противостоять угрозам информационной безопасности можно на основе формирования и внедрения эффективных систем защиты информации государственной тайны. Особое место занимают правовые меры.

В статье 8 Закона Российской Федерации «О государственной тайне» говорится о трех степенях секретности сведений, которые находятся в режиме государственной тайны, а также соответствующих грифах секретности – секретно, совершенно секретно, особой важности. Присвоение грифа секретности регламентировано Правилами отнесения сведений, которые составляют государственную тайну, утвержденные Постановлением № 870 Правительства РФ.

Допуск граждан РФ и должностных лиц к государственной тайне реализуется в добровольном порядке. Данный допуск предусматривает:

  • принятие обязательств на себя перед государством по нераспространению тех сведений, что составляют государственную тайну и что доверены им;
  • согласие на временные, частичные ограничения их прав в соответствии с Федеральным законом РФ «О государственной тайне»;
  • письменное согласие граждан и должностных лиц на проведение проверочных мероприятий уполномоченными органами;
  • определение размеров, видов и порядка предоставления социальных гарантий, которые предусмотрены ФЗ «О государственной тайне»;
  • ознакомление с законодательными нормами РФ, которые предусматривают ответственность за его нарушения в сфере государственной тайны;
  • принятие решения руководителем предприятия, органа государственной власти, организации или учреждения о допуске оформляемого гражданина к тем сведениям, которые составляют государственную тайну.

Анализируя всю вышеизложенную информацию, можно сделать вывод, что усложнение информационного общения между людьми, автоматизация управления транспортом, энергетикой и промышленными объектами порождают новые возможности целенаправленного негативного влияния, что могут реализовывать, как отдельные группировки, так и недружественные государства.

Такие действия именуются информационным терроризмом. Даже один профессиональный хакер может нанести ущерб государственной тайне, который сопоставляется с боевой операцией, что проведена войсковым соединением.

При этом территориальные расположения стран, которые создают препятствия для проведения таких операций, при информационных атаках не является преимуществом.

Для того чтобы разработать информационное оружие не нужно строить заводы, его создание, как частными лицами, так и государствами, пока невозможно поставить под эффективный контроль.

Потому необходимо создать такую организационно-правовую систему, что смогла бы координировать развитие информационной инфраструктуры Российской Федерации с целью предотвращения либо максимальной минимизации последствий отдельных эпизодов применения информационного оружия и информационной войны для получения сведений, что составляют государственную тайну.

Источник: https://spravochnick.ru/informacionnaya_bezopasnost/sredstva_zaschity_informacii_gosudarstvennoy_tayny/

Защита государственной тайны

Средства защиты информации государственной тайны

Класс СЗИ

Класс защищенности АС

Средства защиты информации от несанкционированного доступа

+

+

Средства доверенной загрузки

+

+

Средства защиты среды виртуализации

+

+

Межсетевые экраны

+

Персональные межсетевые экраны

+

+

Системы обнаружения вторжений

+

+

  • Минимизированы риски, связанные с хищением информации, составляющей государственную тайну.
  • Информационная система приведена в соответствие требованиям нормативных документов.

Secret Net Studio

Комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования

Secret Net Studio 8.5 предназначен для построения комплексной системы защиты. Решение позволяет обеспечить безопасность как самой инфраструктуры конечных точек организации, так и конфиденциальной информации, хранимой и обрабатываемой в системе.

В версии 8.5 продукта впервые представлен механизм Доверенной среды, позволяющий осуществлять независимый от операционной системы контроль работы защитных механизмов и драйверов.

В новой версии:

  • Доверенная среда – независимый от ОС контроль работы СЗИ и драйверов
  • Возможность использования антивирусного модуля по технологии «Лаборатории Касперского»
  • Блокировка вредоносных IP-адресов и фишинговых URL-адресов
  • Возможность развертывания через групповые политики Windows
  • Отчеты о настройках СЗИ, идентификаторах пользователей, установленном ПО

vGate

Сертифицированное средство защиты платформ виртуализации, обеспечивающее контроль инфраструктуры, действий администраторов и фильтрацию сетевого трафика на уровне гипервизора

vGate 4.

1 предназначен для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей.

Новая версия продукта включает в свой состав компонент, не имеющий аналогов на российском рынке – безагентный виртуальный межсетевой экран.

Что нового:

  • Компонент сетевой защиты vNetwork дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин. vNetwork позволяет быстро и просто разделить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети. Это ограничит горизонтальное распространение атаки, при этом не нужно перенастраивать саму сеть.
  • В vGate 4.1 оптимизировано управление объектами виртуальной инфраструктуры:
    • политики безопасности можно назначать напрямую на объекты виртуальной инфраструктуры;
    • стало возможным добавлять объекты в группы и назначать политики безопасности и метки на группы;
    • виртуальные машины автоматически добавляются в группы на основе их имени.
  • С помощью обновленного веб-интерфейса стало проще и удобнее управлять функциональными возможностями редакции Enterprise Plus.
  • Обновленный модуль мониторинга событий безопасности и создания отчетов обеспечивает отправку инцидентов безопасности во внешние системы с использованием протоколов syslog и SMTP.
  • Для обеспечения безопасности миграции виртуальных машин реализована возможность контроля операций Cross vCenter vMotion, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре vSphere.
  • Новый агент для сервера управления VMware vCSA позволяет настраивать правила доступа. При недоступности сервера авторизации появилась возможность отключать агент и переводить компонент в аварийный режим. Агент поддерживает все сценарии развертывания на vCSA High Availability.
  • Новые наборы политик безопасности позволят в автоматизированном режиме настроить защиту финансовых операций по ГОСТ Р 57580.1-2017, а также объектов КИИ.
  • Начиная с версии 4.1 в vGate реализована поддержка современных моделей идентификаторов и смарт-карт Рутокен.

Сертификаты соответствия: vGate 4.1 соответствует требованиям ФСТЭК России по 5 классу защищенности СВТ и 4 уровню контроля НДВ, может использоваться в АС до класса защищенности 1Г включительно, для защиты информации в ИСПДн до 1 уровня включительно и ГИС до 1 класса включительно.

vGate-S 4.1 соответствует требованиям ФСТЭК России по 2 уровню контроля НДВ и может использоваться в автоматизированных системах до класса 1Б включительно.

Детектор атак «Континент»

Модуль обнаружения сетевых вторжений

Secret Net

Продукт снят с продаж — подробнее

Сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства MS Windows

Соболь

Сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ)

Четвертое поколение ПАК «Соболь» — новый шаг в развитии продукта. В новой версии значительно изменились функциональные возможности продукта, при этом сохранилась преемственность интерфейса.

Что нового:

  • Функционирование в среде UEFI дает возможность использовать для хранения и обработки конфиденциальных данных и гостайны современные компьютеры
  • Поддержка разметки диска в формате GPT позволяет работать с жесткими дисками объемом более 2 терабайт
  • Поддержка USB 3.0 обеспечивает работу с современными USB-идентификаторам
  • Поддержка Альт Линукс СПТ 7, Astra Linux Special Edition «Смоленск» 1.5 и VMware vSphere ESXi 6
  • Расширен список поддерживаемых идентификаторов: USB-ключи: JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta SF/ГОСТ, Rutoken ЭЦП и Rutoken Lite; Смарт-карты: JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ
  • Для оптимизации работы в крупных инфраструктурах увеличено количество поддерживаемых пользователей с 32 до 100 и расширены возможности журнала безопасности – количество записей возросло с 80 до 2000

Платы:

  • Три формата исполнения: на платах PCI Express, Mini PCI Express Half и М.2

Сертификаты соответствия:

  • ПАК «Соболь» соответствует требованиям ФСТЭК России к средствам доверенной загрузки уровня платы расширения второго класса защиты. Может использоваться в автоматизированных системах до класса защищенности 1Б включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно
  • Сертификатом соответствия Министерства обороны России подтверждено соответствие ПАК «Соболь» требованиям руководящих документов по 2 уровню контроля отсутствия НДВ, требованиям к СДЗ уровня платы расширения 2 класса защиты и возможность использования в автоматизированных системах до класса защищенности 1Б включительно

АПКШ Континент

Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Организациям, которым необходимо шифрование данных по классу КВ, рекомендуем использовать АПКШ «Континент» 3.М2

АПКШ «Континент» 3.9 – это новая версия комплексной системы защиты сети с расширенным набором аппаратных платформ. Для защиты каналов связи между ЦОД компания создала специализированный криптоускоритель.

Он позволяет обеспечить защиту канала связи пропускной способностью до 20 Гбит/с и минимизирует задержки при обработке трафика до 14 мкс, что является рекордным показателем для российских производителей криптооборудования.

Что нового:

  • Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи кластеризации серверов управления
  • Объединение нескольких физических сетевых портов с помощью протокола LACP
  • Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами
  • Поддержка технологии Jumbo frame
  • Автоматическая смена ключей парной связи при истечении срока действия предыдущего набора

Платформы:

  • 6 новых платформ с производительностью шифрования от 300 до 20000 Мбит/с

Secret Net LSP

Сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства Linux

СОВ Континент

Высокопроизводительная система обнаружения и предотвращения вторжений с иерархическим управлением и возможностью контроля сетевых приложений

Генеральная прокуратура РФМинистерство внутренних дел РоссииМинистерство здравоохранения РФФедеральная служба по надзору в сфере транспорта

Источник: https://www.securitycode.ru/solutions/zashchita-gosudarstvennoy-tayny/

Booksm
Добавить комментарий