- •Средства защиты информации
- •Классификация средств защиты информации
- •Средства защиты от несанкционированного доступа (сзи от нсд)
- •Сзи от нсд «Блокхост-сеть» может использоваться:
- •Системы мониторинга сетей
- •Анализаторы протоколов
- •Антивирусные средства
- •Межсетевые экраны
- •Криптосредства
- •Системы резервного копирования
- •Системы бесперебойного питания
- •Системы аутентификации
- •Средства предотвращения взлома корпусов и краж оборудования (опечатывание корпуса)
- •Инструментальные средства анализа систем защиты
- •Сертификация средств защиты информации
Сертификация средств защиты информации
Для обеспечения безопасности информации при ее обработке в информационной системе необходимо использовать сертифицированные СЗИ.
Реестр СЗИ, сертифицированных ФСТЭК России, размещен на официальном сайте ФСТЭК России: www.fstec.ru.
Реестр СЗИ, сертифицированных ФСБ России, размещен на официальном сайте ФСБ России: clsz.fsb.ru.
Пример описания СЗИ в реестре ФСТЭК России, представлен на рисунке 5.2.1.
Рисунок 5.2.1 – Пример описания ПК «ViPNet Client версия 3.1» в реестре ФСТЭК
Пример описания СЗИ в реестре ФСБ России, представлен на рисунке 5.2.2.
Рисунок 5.2.2 – Пример описания ПК «ViPNet Client версия 3.1» в реестре ФСБ
Вывод:
Сертифицированные СЗИ необходимы тогда, когда идет обработка конфиденциальной информации (информации с меткой «ДСП», «Конфиденциально», «Коммерческая тайна», персональных данных). В других случаях сертификация необязательна. Например, если Вы являетесь домашним пользователем и используете шифрование для защиты данных на жестком диске персонального компьютера, сертифицировать данные средства не нужно.
1 КСЗ – комплекс средств защиты