ня управління резервуванням інформації. Основні характерісуноктікі цієї системи наведено нижче.
Масштабованість до 3,6 Тб при використанні дисків SAS об'ємом 300 Гб з можливістю гарячої заміни.
Спрощення розгортання та управління за допомогою DS3000 Storage Manager.
Можливість додаткового підключення до трьох дискових полиць EXP3000 загальним обсягом 14,4 Тб.
Доступна ціна для малих і середніх підприємств.
Інтерфейс - Serial Attached SCSI
Ціна - 96873 рубля.
Стандартна гарантія: 3 роки з обслуговуванням на місці.
3.3 Впровадження комплексної системи захисту інформації
Вище нами були розглянуті заходи, що дозволяють забезпечити інформаційну захищеність системи ВАТ «Марійський машинобудівний завод» від зазіхань третіх осіб, а також від зловмисних або просто неусвідомлено шкідливих дій співробітників підприємства.
Однак, так як передбачені кошти в основному захищають існуючу мережу від зазіхань з мережі Інтернет, необхідно також захистити інформацію, яка циркулює всередині організації.
У цьому напрямку нами вже передбачені такі заходи, як аутентифікація користувачів за допомогою служби AD, однак, як показує практика, цього недостатньо. Тому необхідно розглянути засоби, які б могли:
. Здійснити додаткову ідентифікацію користувачів;
. Захистити внутрішній трафік в мережі ВАТ «ММЗ».
Крім того, необхідно підібрати таке рішення, за допомогою якого можна було б реалізувати обидві функції.
Однією з таких найбільш популярних систем є комплексна система захисту інформації «Панцир».
З її використанням вирішуються такі завдання:
реалізація розмежувальної політики зовнішнього доступу до ресурсів локальної обчислювальної мережі;
реалізація розмежувальної політики доступу до ресурсів в корпоративній ПС, в локальній, або в розподіленої корпоративної мережі;
шифрування трафіку в локальної обчислювальної мережі;
ключі eToken PRO/32K і eToken PRO/64K (у форм факторі USB ключа і смарт-карти);
криптопровайдер «КріптоПро CSP» версій 3.0 (і 3.6), сертифікований за вимогами до шифрування конфіденційної інформації ФСБ Росії.
СЗІ містить у своєму складі наступні компоненти:
Клієнтську частину. Встановлюється на комп'ютери у складі ЛВС. Реалізує прозоре для користувача шифрування трафіку на стеку протоколів TCP / IP і розмежувальну політику доступу суб'єктів до об'єктів;
Криптопровайдер «КріптоПро CSP» версія 3.0 - застосовується при необхідності використання сертифікованого за вимогами безпеки рішення. Встановлюється разом з клієнтською частиною на комп'ютери у складі корпоративної мережі та на серверну частину;
Серверну частина (основну). Встановлюється на виділеному комп'ютері у складі корпоративної мережі. Ідентифікує комп'ютери в складі корпоративної мережі, автоматично генерує і надає клієнтських частин сеансові ключі шифрування, формує розмежувальну політику доступу до ресурсів, здійснює аудит ідентифікаці...
