від витоку за рахунок побічних електромагнітних випромінювань і наведень» і технічній умові ЮДІН.665820.003 ТУ, підтверджено сертифікатом ФСТЕК Росії № 1129. (Додаток Г)
Вартість «Соната-Р2» - від 14000 рублів.
8.2 Захист інформації від витоку візуальному каналі
Встановити металеві (алюмінієві) горизонтальні жалюзі відповідно ГОСТ Р 52502 - 2012 на вікна організації (див. Додаток Г).
8.3 Захист інформації від витоку матеріально - речовинним каналу
ЗИ здійснюється організаційними методами:
вся інформація, що підлягає знищенню за непотрібністю, знищується тільки за допомогою шредера;
не допускається залишати документи, що містять КІ, без нагляду на робочому місці;
вся документально оформлена конфіденційна інформація повинна зберігається тільки в архіві.
захист інформація контроль доступ
8.4 Захист інформації від спеціальних програм-вірусів
Система антивірусного захисту повинна включати в себе:
антивірусний захист робочих станцій;
можливість автоматичного оновлення антивірусних баз і версій.
При виявленні програмних вірусів користувач зобов'язаний припинити всі роботи на ПЕОМ, поставити до відома підрозділ, що здійснює експлуатацію об'єктів інформатизації, і спільно з його фахівцями вжити заходів до локалізації та видаленню вірусів за допомогою наявних антивірусних засобів захисту.
При функціонуванні ПЕОМ в якості робочої станції обчислювальної мережі проводиться її відключення від локальної мережі, локалізація і видалення програмних вірусів в обчислювальній мережі.
Система антивірусного захисту, підтверджена сертифікатом ФСТЕК № 2 446 - Антивірус Dr.Web Enterprise Security Suite версії 6.0.
Продукт Dr.Web відповідає вимогам керівного документа «Захист від несанкціонованого доступу до інформації. Частина 1. Програмне забезпечення засобів захисту інформації. Класифікація за рівнем контролю відсутності декларованих можливостей »по 2-му рівню контролю і технічним умовам при виконанні вказівок по експлуатації.
Вартість ліцензії на 5 ПК становить 5000 рублів.
Організаційні методи захисту від вірусів
Правила обробки інформації:
- Перевіряти змінні накопичувачі (дискети, компакт-диски, flash-накопичувачі) на наявність вірусів перед використанням.
Перевіряти на наявність вірусів файли, що завантажуються з Інтернет.
Працюючи в Інтернет, не погоджуватися на раптові пропозиції завантажити файл або встановити програму.
Правила використання програм:
- Використовувати тільки ті програми та файли, які пройшли сертифікацію або є ліцензійними.
Стежити за тим, щоб програми, що забезпечують захист, були постійно запущені, і щоб функції захисту були активовані.
Встановлювати виправлення операційної системи, часто використовуваних програм тільки в присутності інженера з безпеки або за наявності письмової вказівки особи, відповідальної за безпеку.
Не змінювати налаштування за замовчуванням програм, що забезпечують захист, без необхідності і повного розуміння суті змін.
8.5 Захист інформації від несанкціонованого доступу
СЗІ Secret Net 7.0 - це система захисту конфіденційної інформації на серверах і робочих станціях від несанкціонованого доступу. Функціонує під управлінням ОС сімейств Windows, Linux. Net 7.0 забезпечує
захист конфіденційної інформації від НСД стаціонарних і портативних комп'ютерів, автономних або у складі локальної обчислювальної мережі, через локальний, мережевий і термінальний входи;
дискреційний принцип розмежування доступу до інформаційних ресурсів відповідно до списків користувачів і їх правами доступу (матриця доступу);
аудит дій користувачів - санкціонованих і без відповідних прав, ведення журналів реєстрації подій;
контроль цілісності файлової системи і програмно-апаратної середовища.
Вартість даного засобу - від 6000 рублів.
Моніторинг мережевої безпеки забезпечить Xspider 7.8. Сертифікат Федеральної Служби з технічного та експортного контролю Росії № 2 530 від 26.12.11 р Ключові можливості Xspider 7:
сканер мережевої безпеки XSpider 7;
глибокий інтелектуальний аналізат...