logo ULYS Systems
ua
en
О компании Направления Инфоцентр Наши проекты Вакансии Контакты
Главная / Направления / Защита информации
На главную Поиск на сайте Карта сайта Обратная связь

Предоставление услуг в области технической защиты информации

Технические средства защиты информации

Одним из направлений защиты информации в информационных системах является техническая защита информации (ТЗИ). В свою очередь, вопросы ТЗИ разбиваются на два больших класса задач: защита информации от несанкционированного доступа (НСД) и защиты информации от утечки техническими каналами. Под НСД обычно подразумевается доступ к информации, нарушающий установленную в информационной системе политику разграничения доступа. Под техническими каналами рассматриваются каналы посторонних электромагнитных излучений и наводок (ПЭМИН), акустические каналы, оптические каналы и др.
ООО «УЛИС Системс» имеет лицензию на разработку, производство, внедрение, исследование эффективности, сопровождение средств и комплексов информационных технологий с защитой информации от НСД, предоставление консультационных услуг. Для решения всего комплекса задач по технической защите информации мы сотрудничаем с ведущими предприятиями и организациями, работающими у области защиты информации (в том числе, со Службой безопасности Украины).

Защита от НСД может осуществляться в разных составляющих информационной системы:

  • прикладное и системное ПО;
  • аппаратная часть серверов и рабочих станций; 
  • коммуникационное оборудование и каналы связи; 
  • периметр информационной системы. 

Для защиты информации на уровне прикладного и системного ПО нами используются: 

  • системы разграничения доступа к информации; 
  • системы идентификации и аутентификации; 
  • системы аудита и мониторинга; 
  • системы антивирусной защиты.

Для защиты информации на уровне аппаратного обеспечения используются:

  • аппаратные ключи; 
  • системы сигнализации; 
  • средства блокировки устройств и интерфейсов ввода-вывода информации.

В коммуникационных системах используются следующие средства сетевой защиты информации:

  • межсетевые экраны (Firewall) — для блокировки атак из внешней среды (Cisco PIX Firewall, Symantec Enterprise FirewallTM, Contivity Secure Gateway и Alteon Switched Firewall от компании Nortel Networks). Они управляют прохождением сетевого трафика в соответствии с правилами (policies) безопасности. Как правило, межсетевые экраны устанавливаются на входе сети и разделяют внутренние (частные) и внешние (общего доступа) сети; 
  • системы обнаружения вторжений (IDS - Intrusion Detection System) — для выявления попыток несанкционированного доступа как извне, так и внутри сети, защиты от атак типа "отказ в обслуживании" (Cisco Secure IDS, Intruder Alert и NetProwler от компании Symantec). Используя специальные механизмы, системы обнаружения вторжений способны предотвращать вредные действия, что позволяет значительно снизить время простоя в результате атаки и затраты на поддержку работоспособности сети; 
  • средства создания виртуальных частных сетей (VPN - Virtual Private Network) — для организации защищенных каналов передачи данных через незащищенную среду (Symantec Enterprise VPN, Cisco IOS VPN, Cisco VPN concentrator). Виртуальные частные сети обеспечивают прозрачное для пользователя соединение локальных сетей, сохраняя при этом конфиденциальность и целостность информации путем ее динамического шифрования; 
  • средства анализа защищенности - для анализа защищенности корпоративной сети и обнаружения возможных каналов реализации угроз информации (Symantec Enterprise Security Manager, Symantec NetRecon). Их применение позволяет предотвратить возможные атаки на корпоративную сеть, оптимизировать затраты на защиту информации и контролировать текущее состояние защищенности сети.

Для защиты периметра информационной системы создаются:

  • системы охранной и пожарной сигнализации; 
  • системы цифрового видеонаблюдения; 
  • системы контроля и управления доступом (СКУД).

Защита информации от ее утечки техническими каналами связи обеспечивается следующими средствами и мероприятиями:

  • использованием экранированного кабеля и прокладка проводов и кабелей в экранированных конструкциях; 
  • установкой на линиях связи высокочастотных фильтров; 
  • построение экранированных помещений ("капсул"); 
  • использование экранированного оборудования; 
  • установка активных систем зашумления.

С целью оценки состояния технической защиты информации, которая обрабатывается или циркулирует в автоматизированных системах, компьютерных сетях, системах связи, и подготовки обоснованных выводов для принятия соответствующих решений обычно проводится экспертиза в сфере технической защиты информации.

На основе приведенных средств и мероприятий ООО «УЛИС Системс» предлагает следующие решения:

  • построение комплексных систем защиты информации локальных, глобальных и корпоративных вычислительных сетей; 
  • разработка политики безопасности организации; 
  • содействие в организации экспертиз по ТЗИ; 
  • интеграция оборудования и программного обеспечения технической защиты информации в существующую информационную систему организации; 
  • установка систем защиты периметра.