Страницы

Типовой набор средств защиты для ИСПДн

Для соответствия требованиям нормативных документов по защите перс.данных, каждая ИСПДн должна обладать следующим набором средств защиты информации - СЗИ (взят из 58 приказа ФСТЭК):
  • Средства управления доступом регистрации и учёта, обеспечения целостности;
  • Средства межсетевого экранирования;
  • Средства обнаружения вторжений;
  • Средства антивирусной защиты;
  • Средства анализа защищённости;
  • Средства защиты каналов связи - если имеется факт передачи ПДн за пределы контролируемой зоны;
  • Средства шифрования - если нет охранной сигнализации или круглосуточного дежурства, если ПДн хранятся на ноутбуке, который периодически покидает пределы контролируемой зоны и т.д.
Все указанные категории средств защиты должны иметь соответствующие сертификаты ФСТЭК и ФСБ (именно по таким категориям вас попросят предъявить заверенные копии сертификатов при проверке). 
Допускается использовать комплексные СЗИ. Например антивирус с межсетевым экраном и модулем обнаружения вторжений. Однако в таком случае продукт должен иметь соответствующие сертификаты: и по классу СВТ, и по классу МЭ, и как "средство обнаружения вторжений". 
Вот пример подбора средств защиты для многопользовательской ИСПДн К2 из 1 АРМ:
  • Средства управления доступом регистрации и учёта, обеспечения целостности;
Сертифицированный дистрибутив операционной системы Microsoft Windows 7 Профессиональная;
Электронные ключи пользователей eToken PRO (Java)/72K
  • Средства межсетевого экранирования;
Персональный межсетевой экран Security Studio Endpoint Protection Personal Firewall
  • Средства обнаружения вторжений;
Модуль обнаружения вторжений в Security Studio Endpoint Protection Personal Firewall 
  • Средства антивирусной защиты;
Сертифицированный дистрибутив Касперского/НОДа/Др.Веба
  • Средства анализа защищённости;
Сканер xSpider 7.8
  • Средства защиты каналов связи;
ViPNet Custom, Континент.
  • Средства шифрования
ViPNet Safe disk, Aladdin Secret Disk.

Пожалуй, этот набор в той или иной вариации вы встретите в коммерческих предложениях большинства лицензиатов. Однако помните: просто установить СЗИ мало, нужно его ещё и правильно настроить.
на Ярлыки: ,

6 комментариев:

  1. Сергей Борисов14 февраля 2012 г. в 10:26

    Цены GPL на типовой комплект в студию.

    Хорошо бы ещё типовые цена на установку и настройку

    ОтветитьУдалить
  2. AlexandrB14 февраля 2012 г. в 11:41

    касперский для 1 разве актуален?

    ОтветитьУдалить
  3. Artem Ageev14 февраля 2012 г. в 12:03

    Думаю, цены будут тут вполне к месту.

    Примерная цена:
    Серт. Win7Pro (без учета стоимости самой ОС) - 1600 (+1 ключ на организацию для доступа к сертифицированным сервисам Windows Update - 1000 руб.)
    eToken 72k (пусть будет 2 штуки) - 1300х2 = 2600р
    SSEP - 2700р
    Сертифицированный дистрибутив антивируса (без самого антивируса) - 1000р
    xSpider (4 IP адреса) - 9000р
    ВПН нужно считать отдельно
    ViPNet safe disk - 3500р

    Итого от 8900р до 21400р за оборудование.
    Установка и настройка должны быть в пределах 10-15 т.р.
    Аттестация - тоже в пределах 10-15 т.р.

    С ростом кол-ва ПК цены будут расти не линейно.


    Александру - 6 версия Касперского вполне актуальна для ИСПДн К1-К4.

    ОтветитьУдалить
  4. AlexandrB14 февраля 2012 г. в 12:36

    я имел ввиду для 1 АРМ, если там нету лицензии =) , но если учитываете, что уже есть лицензия, то окей)

    ОтветитьУдалить
  5. Анонимный14 февраля 2012 г. в 17:36

    Средства обнаружения вторжений;
    Модуль обнаружения вторжений в Security Studio Endpoint Protection HIPS

    Средства антивирусной защиты;
    Security Studio Endpoint Protection Antivirus

    ОтветитьУдалить
  6. Анонимный28 ноября 2012 г. в 08:33

    53 тыс.руб на 1 АРМ.

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)