6. Криптосредства

Для обеспечения безопасности информации при ее обработке в информационных системах организаций должны использоваться сертифицированные в системе сертификации ФСБ России криптосредства (имеющие положительное заключение экспертной организации о соответствии требованиям нормативных документов по безопасности информации).

Требование сертификации необходимо в том случае, если обрабатывается конфиденциальная информация (например, персональные данные) и идет передача информации по открытым каналам связи типа Интернет, где возможна утечка информации.

Криптосредства также имеют различные варианты исполнения: программно-аппаратное и программное.

Примеры программно-аппаратных криптосредств:

• ViPNet Coordinator HW100;

• ViPNet Coordinator HW1000 (или HW2000);

• Модуль NME-RVPN (MCM) в составе маршрутизаторов серии Cisco 2800/3800 или 2900/3900 Integrated Services Routers;

• АПКШ «Континент» 3.5.

Примеры программных криптосредств:

• СЗИ «Континент АП»;

• ПК «ViPNet Client версия 3.1»;

• ПК «Клиент Безопасности CSP VPN Client»;

• СКЗИ «КриптоПро CSP» версия 3.6.

7. Системы резервного копирования

Для обеспечения непрерывности работы информационной системы необходимо осуществлять резервирование содержащейся в ней информации. Периодичность, способ, типы носителей резервных копий определяются системным администратором. Для упрощения работы на предприятии может быть принята инструкция по резервированию баз данных информационной системы, в которой бы прописывался порядок резервирования, определялся бы ответственный за хранение носителей резервных копий.

8. Системы бесперебойного питания

Для обеспечения непрерывности работы информационной системы помимо резервирования информации необходимо также использовать источники бесперебойного питания.

Источник бесперебойного питания, (ИБП) (англ. Uninterruptible Power Supply, UPS) —источник вторичного электропитания, автоматическое устройство, назначение которого – обеспечить подключенное к нему электрооборудование бесперебойным снабжением электрической энергией в пределах нормы.

Массовое использование ИБП связано с обеспечением бесперебойной работы компьютеров, позволяющее подключенному к ИБП оборудованию при пропадании электрического тока или при выходе его параметров за допустимые нормы, некоторое непродолжительное (как правило — до одного часа) время продолжить работу. ИБП способен корректировать параметры (напряжение, частоту) выходной сети. Может совмещаться с различными видами генераторов электроэнергии (например, дизель-генератором).

Важными показателями, обуславливающими выбор схемы построения ИБП, являются время переключения нагрузки на питание от аккумуляторных батарей и время работы от аккумуляторной батареи.

9. Системы аутентификации

Довольно часто в системе аутентификации помимо простого пароля используют электронные ключи или смарт-карты. Таким образом, повышается уровень защищенности информационной системы на этапе аутентификации.

Электронный идентификатор  — персональное устройство доступа к информационным ресурсам, полнофункциональный аналог смарт-карты, выполненный в виде usb-брелока. Идентификатор предназначен для безопасного хранения и использования паролей, цифровых сертификатов, ключей шифрования и ЭЦП.

Сегодня используются электронные USB-ключи Rutoken (фирмы «Анкад», «Актив») и электронные USB-ключи и смарт-карты eToken (ЗАО «АЛАДДИН Р.Д.»).

eToken:

Электронные USB-ключи и смарт-карты eToken представляют собой компактные устройства, предназначенные для обеспечения информационной безопасности корпоративных заказчиков и частных пользователей. Подобно вашему компьютеру устройства eToken содержат процессор и модули памяти, функционируют под управлением своей операционной системы, выполняют необходимые прикладные программы и хранят вашу информацию.

USB-ключи и смарт-карты eToken базируются на высокозащищенной платформе, разработанной для производства смарт-карт — области, в которой традиционно предъявляют повышенные требования к информационной безопасности. Поэтому USB-ключи и смарт-карты eToken фактически являются миниатюрным компьютером, обеспечивающим безопасное хранение информации и надежно защищенным от несанкционированного вмешательства.

Используя продукты eToken, можно решить следующие задачи:

• усовершенствовать процесс аутентификации (двухфакторная аутентификация) на локальном компьютере и в корпоративной сети, а также защищенный доступ к бизнес-приложениям;

• зашифровать данные на серверах, ноутбуках и рабочих станциях;

• обеспечить защиту персональных данных;

• защитить электронную почту и взаимодействие с коллегами в системах электронного документооборота;

• обезопасить финансовые операции в системах дистанционного банковского обслуживания (ДБО);

• внедрить электронную цифровую подпись (ЭЦП) и защитить документы в системах сдачи электронной отчетности через Интернет;

• обеспечить защиту корпоративного сайта в Интернет;

• обезопасить себя от кражи паролей к онлайн-сервисам (Web-money и др.) и социальным сетям (Одноклассники, ВКонтакте и др.).

Rutoken:

Rutoken служит для строгой двухфакторной аутентификации, защиты электронной переписки, установления защищенных соединений (VPN, SSL), проведения финансовых транзакций и криптографической защиты информации. Идентификатор Rutoken RF можно одновременно использовать для доступа в помещения и к ресурсам информационных систем.

USB-токены Rutoken широко применяются в системах защищенного документооборота, электронных платежей, в системах предоставления отчетности в государственные органы и в системах клиент-банк. Они выступают как единое устройство для доступа ко всем ресурсам корпоративной сети и легко интегрируются с системами и приложениями, поддерживающими технологии смарт-карт и PKI.