Основные подсистемы защиты информации от несанкционированного доступа…
1
УДК 004.056.53
Основные подсистемы защиты информации
от несанкционированного доступа и особенности
их настройки
© А.А. Герасимов, В.А. Кузнецов, А.В. Мозговой, К.А. Пугачев
МГТУ им. Н.Э. Баумана, Москва, 105005, Россия
Представлен обзор существующих типов обеспечения защиты информации от
несанкционированного доступа на объектах информатизации. Рассмотрены ос-
новные требования, предъявляемые к средствам защиты информации от несанк-
ционированного доступа (СЗИ от НСД). Описаны основные подсистемы работы
СЗИ от НСД, а также рекомендации по настройке этих подсистем. Сделан вывод
о корректности и адекватности применения правильно настроенного комплекса
СЗИ от НСД.
Ключевые слова:
защита информации, несанкционированный доступ, объект ин-
форматизации, автоматизированная система, средство защиты информации.
Защита информации от несанкционированного доступа (ЗИ от
НСД) на объектах информатизации (ОИ) представляет собой важную
составляющую обеспечения безопасности информации на ОИ. Не-
смотря на то что требования к защите информации определенного
уровня конфиденциальности от НСД закреплены законодательно,
при ЗИ от НСД, в отличие от других факторов обеспечения безопас-
ности информации (например, таких, как ЗИ от утечки по техниче-
ским каналам), применяется более творческий подход к построению
системы защиты.
В настоящее время в зависимости от типа ОИ и его структуры
для обеспечения ЗИ от НСД могут применяться следующие классы
средств защиты:
1) средства аппаратной идентификации;
2) средства антивирусной защиты;
3) средства обнаружения вторжений;
4) межсетевые экраны;
5) программные и программно-аппаратные средства защиты ин-
формации от несанкционированного доступа (СЗИ от НСД);
6) средства шифрования.
Построение комплекса по ЗИ от НСД на каждом конкретном ОИ
начинается с построения модели информационного документооборо-
та ОИ. Проводится изучение информационных потоков на ОИ, опре-
деляются риски и основные угрозы информации на всех этапах ее