ційних мереж;
· Вдосконалення організаційно-штатної структури підрозділів, відповідальних за безпеку інформації та регулярне підвищення кваліфікації їх співробітників.
2.6.2 Принципи організації та функціонування системи безпеки
Основними принципами забезпечення інформаційної безпеки підприємства Агентства лісового господарства Республіки Марій Ел є:
· законність і доступність, що припускають створення системи інформаційної безпеки на основі федерального законодавства в області захисту інформації, інших нормативних і правових актів з інформаційної безпеки, затверджених органами державного управління в межах їх компетенції, із застосуванням всіх дозволених методів виявлення і припинення правопорушення при роботі з інформацією. Вжиті заходи інформаційній безпеці не повинні перешкоджати доступу до інформації у передбачених законодавством випадках;
· економічна необхідність і доцільність, які полягають у порівнянності можливого збитку і витрат, що передбачає адекватність рівня витрат на забезпечення захисту державних інформаційних ресурсів і величиною можливого збитку від їх втрати, витоку. спотворення або блокування;
· комплексність, що припускає узгодження та комплексне використання різноманітних заходів, методів і засобів захисту інформації при побудові цілісної системи інформаційної безпеки.
2.7 Огляд ринку програмно-апаратних засобів захисту інформації
2.7.1 Програмно-апаратні засоби захисту інформації від несанкціонованого
Dallas Lock 6.0
Система «Dallas Lock 6.0» призначена для захисту комп'ютера, підключеного до локальної обчислювальної мережі, від несанкціонованого доступу в середовищі ОС WINDOWS 95 OSR2, WINDOWS 98, WINDOWS ME.
Система являє собою програмний засіб захисту від НСД до інформації в персональному комп'ютері з можливістю підключення апаратних ідентифікаторів.
СЗІ НСД Dallas Lock 6.0 забезпечує захист інформації від несанкціонованого доступу на ПЕОМ в ЛВС через термінальний і мережевий вхід а так само розмежування повноважень користувачів по доступу до ресурсів файлової системи.
Система надає наступні можливості:
· Як засіб упізнавання користувачів служать індивідуальні паролі користувачів.
· Запит пароля при вході на ПЕОМ ініціюється до завантаження операційної системи. Завантаження операційної системи з жорсткого диска здійснюється тільки після введення особистого пароля.
· Можливе обмеження кола доступних об'єктів (дисків, папок і файлів) комп'ютера. Використовуються два принципи контролю доступу:
- мандатний
дискреційний
· Забезпечується обмеження доступу користувачів до комп'ютера по даті і часу.
· Включає підсистему очищення залишкової інформації, яка гарантує запобігання відновлення видалених даних.
· В електронних журналах фіксуються дії користувачів по роботі на комп'ютері, в тому числі в окремому журналі фіксуються звернень від користувачів до локального і мережевих принтерів. У журналі входів фіксуються всі події по входу на захищений комп'ютер, у тому числі всі спроби несанкціонованого входу.
· Для захисту від завантаження комп'ютера і доступу до інформації, що зберігається на локальних дисках, в обхід СЗІ, передбачені модулі для перетворення в «прозорому» режимі. Дані можуть перетворюватися з використанням декількох алгоритмів - за вибором користувача. Інформація перетворюється при записі і декодується при читанні з носія. При роботі процес перетворення непомітний для користувача.
· Модулі контролю цілісності об'єктів комп'ютера забезпечують контроль цілісності: BIOS; Boot сектора; CMOS-пам'яті; MBR; контроль цілісності файлів і папок при завантаженні комп'ютера або при доступі. Також забезпечує
· блокування завантаження комп'ютера або запуску програм при виявленні змін.
· Розмежування доступу до периферійних пристроїв забезпечується шляхом управління доступом до послідовним (COM) і паралельним (LPT) портів комп'ютера.
· Система дозволяє здійснювати віддалене адміністрування.
Система «Dallas Lock 6.0» має сертифікат ГТК при Президентові РФ і відповідає 3-му рівню контролю відсутності декларованих можливостей і 4-му класу захищеності від НСД. Вартість даного продукту 190 $.
«Dallas Lock 7.0»
СЗІ «Dallas Lock 7.0» являє собою програмний засіб зах...
