Автономное рабочее место

ФГУП «ЦентрИнформ» предлагает готовое типовое решение по защите информационных систем персональных данных (ИСПДн) классов 2 и 3 (К2 и К3) согласно требований ФЗ-152 для автономного автоматизированного рабочего места (не подключенного к иным информационным системам) обработки персональных данных (ПДн), которое представляет собой комплекс технических и программных средств.

Условия эксплуатации ИСПДн:

• Режим обработки информации – многопользовательский;
• В ИСПДн пользователи имеют разные права доступа к персональным данным;
• ИСПДн не имеет выхода в сети общего пользования.

В качестве средств защиты ИСПДн от НСД выступает программное обеспечение общего назначения со встроенными механизмами защиты, сертифицированное по требованиям ФСТЭК России.

 
Обоснования применения данного комплекса механизмов защиты ИСПДн от НСД, приведены в таблице:

Тип СЗИ	Обоснование (реализуемое требование согласно Приказа ФСТЭК №58)
ОС MicrosoftWindows	- управление доступом за счет идентификации и проверки пользователя по паролю (2.1.б); - защита ядра (2.1.в); - разграничение доступа к ресурсам (2.1.в); - поддержка смарт-карт для усиленной авторизации и проверки пользователей (драйверы, необходимые для поддержки смарт-карт и устройства считывания смарт-карт, устанавливаются автоматически без использования прав администратора).
eToken Network Logon	- аутентификация и проверка пользователя при помощи электронного ключа eToken (2.1.в); - регистрация пользователя по паролю, либо ЭЦП (2.1.в); - автоматическая блокировка рабочей станции при отсоединении носителя.
Электронный ключ eToken	- сертифицированный защищенный носитель; - идентификация пользователя при входе в систему (2.1.б).
Антивирус Kaspersky Work Space Security	- целостная защита от вирусов, шпионских программ, хакерских атак и спама; - проактивная защита от новых вредоносных программ; - система отчетов о состоянии защиты.

Стоит особо отметить, что в большинстве случаев необходимым этапом создания систем информационной безопасности, определяющим как стоимость создаваемой системы защиты, так и ее эффективность, является предпроектное обследование ИСПДн.

Специалисты ФГУП «ЦентрИнформ» готовы провести в Вашей организации предпроектное обследование ИСПДн, в состав которого входят следующие работы:

1. Определение (уточнение) перечня ПДн, подлежащих защите.
2. Обследование ИСПДн с целью определения:
   
   • условий расположения ИСПДн относительно границ контролируемой зоны;
   • конфигурации и топологии ИСПДн в целом и ее отдельных компонент, физических, функциональных и технологических связей как внутри ИСПДн, так и с другими системами различного уровня и назначения;
   • технических средств и систем, предполагаемых к использованию в разрабатываемой ИСПДн, условий их расположения, общесистемных и прикладных программных средств, имеющихся и предлагаемых к разработке;
   • режимов обработки ПДн в ИСПДн в целом и в отдельных компонентах;
   • степени участия персонала в обработке ПДн, характера их взаимодействия между собой.
3. Классификация ИСПДн.
4. Разработка Частной модели угроз безопасности ПДн.
5. Разработка технических требований на построение системы защиты ИСПДн.

По результатам предпроектного обследования заказчику предоставляются отчетные документы:

• Проект Перечня персональных данных, подлежащих защите.
• Аналитический отчет об обследовании ИСПДн.
• Проекты локальных приказов об обработке ПДн, обеспечении безопасности ПДн, утверждении списка лиц, допущенных к обработке ПДн, назначении ответственных лиц за эксплуатацию и защиту ПДн.
• Акт классификации ИСПДн.
• Частная модель угроз безопасности ПДн.
• Проект Частного техническое задание на построение системы защиты ИСПДн.