Динамика статистики нарушений информационной безопасности и громкие скандалы последних лет (утечки баз данных ГИБДД, Центробанка, МТС и др.) свидетельствует о наличии проблем в данной области, которые во многом обусловлены недостатками проектирования и эксплуатации средств защиты. Разработчики информационных систем должны обеспечить федеральные и коммерческие структуры определенными гарантиями того, что информация защищена от нелегальных пользователей, а также и от нежелательных действий легальных пользователей. Компания Физтех-софт, предлагая широкую линейку продуктов от НСД (несанкционированного доступа), разработала ряд уникальных технологий, которые позволяют обеспечить защиту информационных систем, удовлетворяющую таким требованиям.
В качестве решения предлагается создание нескольких модулей, таких как защищенное распределенное хранилище данных, организация защищенных каналов доступа к этим данным, защита почтовых сообщений, управление доступом пользователей к устройствам, приложениям и действиям, ведение и анализ лога событий в системе, реакция системы на результаты анализа. Обсуждается реализация подобной системы на основе набора информационных агентов. Система поддерживает концепцию единого входа с аутентификацией пользователя до загрузки операционной системы. Без правильной аутентификации все содержимое жесткого диска компьютера, включая операционную систему, остается зашифрованным и выглядит как неразмеченная область. Рассмотрены проблемы администрирования, контроля за действиями пользователей и защиты самой системы от внешнего навязывания. Корректность выполнения политики безопасности обосновывается с помощью формальных моделей и путем активного исследования реализуемой системы. Предлагаемые решения проиллюстрированы на основе продуктов и технологий компании «Физтех-софт»
Центр Информационной Безопасности