Организация защиты информации

Платформа принципиально совместима с любыми специализированными средствами защиты информации (СЗИ). В составе платформы OPTIMA-WorkFlow реализованы собственные  средства защиты информации, которые  разрабатывались в соответствии с требованиями следующих документов:

Федеральный закон Российской Федерации от 27.07.1996 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон Российской Федерации от 10.01.2002 № 1-ФЗ «Об электронно-цифровой подписи»;

Руководящий документ Гостехкомиссии России «Автоматизированные  системы. Защита от несанкционированного доступа к информации. Классификация  автоматизированных систем и требования по защите информации»;

Руководящий документ Гостехкомиссии России «Защита  от несанкционированного доступа к  информации. Термины и определения»;

«Положения  о порядке разработки, производства, реализации и использования средств  криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную  тайну»;

«Положение  о разработке, изготовлении и обеспечении  эксплуатации шифровальной техники, систем связи и комплексов вооружения, использующих шифровальную технику, в Российской Федерации».

Группа  компаний Optima имеет лицензии ЦБС  ФСБ на право осуществлять производство и проектирование информационных систем с использование средств криптографической  защиты данных, некоторые редакции платформы OPTIMA-WorkFlow имеют сертификат Гостехкомисии на соответствие требованиям защиты информации по классу 1В. При необходимости могут быть выполнены работы по подтверждению действия сертификата для конкретной реализации системы.

Интерфейс взаимодействия со средствами криптографической защиты

OPTIMA-WorkFlow обеспечивает использование средств  криптографической защиты информации (СКЗИ), в т. ч. электронную цифровую  подпись (ЭЦП), осуществляя шифрование / расшифрование документов, формирование / верификацию электронной цифровой  подписи авторов документов и  резолюций.

 Доступ  из пользовательских приложений OPTIMA-WorkFlow к СКЗИ (ЭЦП), реализованным  как Cryptography Service Provider (CSP), осуществляется  через стандартный криптографический  интерфейс Microsoft CryptoAPI. Так, совместно  с платформой могут использоваться CSP, основанные на российских криптографических  алгоритмах и сертифицированные  установленным порядком для применения  в Российской Федерации: КриптоПро  CSP, Signal-COM CSP, LISSI-CSP и т. д.

 Интеграция  платформы OPTIMA-WorkFlow с публичными, корпоративными или ведомственными  удостоверяющими центрами (УЦ) осуществляется  в рамках процедур управления, установленных для пользователей  инфраструктуры открытых ключей (PKI). В рамках этих процедур  УЦ производит регистрацию пользователей  системы управления документами  и выпускает сертификаты открытых  ключей шифрования и ЭЦП.

 В  процессе эксплуатации системы  со стороны УЦ осуществляется  управление ключами пользователей  OPTIMA-WorkFlow, в рамках которого предусматривается  возможность отзыва ранее выпущенных  сертификатов ключей, перевыпуск (обновление) сертификатов, выпуск документов  управления сетью шифрованной  связи, реализуемой системой.

 

3. Антивирусная защита информации

Компьютерный  вирус - специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может "приписывать" себя  к другим  программам ("заражать" их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д.,  а  также  выполнять различные  нежелательные действия  на компьютере.

Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет  какие-нибудь вредные действия, уничтожает ценную информацию (например, портит файлы, засоряет оперативную память и дисковое пространство). Внешне работа зараженной программы выглядит так же, как незараженной.

Угрозы, исходящие от вирусов:

• Удаление на зараженной системе файлов пользователя, системных файлов.
• Шпионская или воровская деятельность, в ходе которой могут записывать и отправлять вводимую на клавиатуре информацию, собирать и воровать всевозможные пароли, осуществлять скрытное удаленное управление
• Рассылка спама (взлом аккаунтов).
• Скрытая загрузка из интернета других программ (в том числе и других вирусов).
• Блокировка компьютера (в том числе и с целью вымогания денежных средств).
• Фишинг (мошенничество, похищение паролей к аккаунтам на различных сайтах, их кража).
• Вирусы – кейлогеры. Для получения данных о кредитной карте злоумышленники могут использовать кейлогеры, считывающие нажатые клавиши и отправляющие эту информацию мошенникам.

Антивирусная  программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Принцип работы антивирусных программ – обнаружение  и удаление вредоносного кода с использованием всего комплекса необходимых  технологий.

Антивирус действует по следующей по схеме:

• поиск в базе данных антивирусного ПО «сигнатур»   (образцов вирусного кода) вирусов;
• если найден инфицированный код в памяти (оперативной и/или постоянной) запускается процесс карантина и процесс блокируется;
• программа  удаляет вирус.

Классификация антивирусного ПО:

• Продукты для домашних пользователей:
• Собственно антивирусы;
• Комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т. д.);
• Корпоративные продукты
• Антивирусные продукты для защиты рабочих станций («endpoint»)
• Антивирусные продукты для защиты файловых и терминальных серверов
• Антивирусные продукты для защиты почтовых и Интернет-шлюзов
• Антивирусные продукты для защиты серверов виртуализации (серверные антивирусы)

 

 

NANO АНТИВИРУС

NANO антивирус – это высокотехнологичный продукт, предназначенный для надежной защиты компьютера от всех видов вредоносного программного обеспечения: вирусов, троянских программ, червей и прочих опасных программ.  
Разработан для обеспечения уровня безопасности, соответствующего актуальным угрозам.

Компания  создана в 2009 году на базе коллектива единомышленников, работающих над созданием  нового антивирусного решения с 2003 года.

 Главная  идея проекта -  программный  продукт, выгодно отличающийся  по ряду параметров от антивирусов  других производителей на основе  предложений потребителя.

В компании работает более 20 специалистов: программисты, аналитики, тестировщики, менеджеры, административный персонал.

Функции

• технологии глубокой эмуляции 
• позволяют уверенно находить и лечить сложные шифрованные и полиморфные вирусы
• защита системы в режиме реального времени
• поддержка средств распаковки и работы с архивами
• выявление вредоносных объектов, обработанных различными упаковщиками (архиваторами)
• создание задач сканирования и обновления, выполняемые периодически по установленному расписанию
• возможность организации доверенной зоны
• представляет собой набор объектов, выбранных пользователем и внесенных в особый список
• функция карантина
• обеспечение надежной изоляции выявленных подозрительных объектов
• функция запуска от имени другого пользователя (для администраторов)
• быстрая и эффективная интеграция комплекса в инфраструктуру
• выбор функциональности программы
• интерфейс, функциональность системы по уровням и запросам пользователя.

Системные требования для  пользования антивирусной программой:

• Процессор 1,2 ГГц и выше (рекомендуется 2 ГГц и выше).
• ОЗУ 512 Мб и выше (рекомендуется 1 Гб и выше).
• ОС Windows XP SP2 и выше (рекомендуется Windows 7).
• Internet Explorer 6.0 и выше (рекомендуется Internet Explorer 8.0).

Преимущества и недостатки

Основные  преимущества и недостатки рассматриваемого программного продукта приведены в  Таблице 1.

Сравнительный анализ основных преимуществ и недостатков  продукта среди других, предлагаемых другими компаниями представлена в  Приложении Б.

Таблица 1. Преимущества и недостатки

ПРЕИМУЩЕСТВА	НЕДОСТАТКИ
высокая скорость работы	снижает производительность ПК
защита от повторных  эпидемий	неполная вирусная база
настраиваемый интерфейс	нестабильность работы системы защиты
функция «доверенной зоны»	ненадежность бренда
ОДНАКО Данное  ПО является бесплатным и часто обновляемым, поэтому его установка и использование актуально для рядового пользователя ПК.

 

4. Компания, организующая защиту информации в организации

Закрытое акционерное  общество «ГРАНИТ ИНФОРМ» - молодая  компания на рынке оказания услуг  по обеспечению информационной безопасности для организаций любого масштаба и организационной формы управления.

Создана в 2005 году в городе Челябинске, работает на рынке Уральского Федерального округа.

Цель компании - создание и развитие системы обеспечения корпоративной безопасности, защита коммерческой, служебной и государственной тайны, основанная на прогнозировании и нейтрализации внешних и внутренних рисков.

Продукты - полный комплекс оборудования для защиты вашей информации, начиная от автономных компьютеров до разветвленных вычислительных сетей.

Услуги - оказать наиболее полный комплекс услуг предприятиям, организациям и частным лицам в области защиты информации.

Среди продуктов ЗАО можно выделить продукты, представленные на Рисунке 1.

 

Рисунок 1. – Каталог продуктов  ЗАО

 

 

 

 

 

 

 

 

 

 

 

 

 

Рисунок 2. – Каталог продуктов ЗАО

Компания оказывает разнообразные  услуги в области обеспечения  информационной безопасности и защиты информации сторонних организаций.

В области информационной безопасности:

• Оценка защищенности объектов информатизации (в зависимости от состава объекта и условий его расположения)
• Проектирование объектов информатизации в защищенном исполнении, реализация проектных решений (создание постоянно действующей системы защиты информатизации)
• Аттестация объектов информатизации на соответствие требованиям безопасности информации с оформлением аттестата соответствия
• Проведение консультаций по конкретным вопросам обеспечения безопасности информации
• Исследование акустической (виброакустической) защищенности помещений
• Проведение специальных исследований технических средств на побочные электромагнитные излучения и наводки
• Монтаж систем активной защиты (пространственного, линейного зашумления)
• Монтаж системы виброакустической защиты конструкций зданий (стен, пола, потолков и т.д.)
• Монтаж и настройка устройств защиты линий технических средств.