Безопасность рабочих станций

На профессиональных рабочих станциях используется сложный софт. Результаты работы — интеллектуальная собственность или даже информация ограниченного доступа. Поэтому необходимо обеспечение информационной безопасности.

Необходимость защиты информации

• информация составляет государственную тайну (ГТ);
• информационные системы персональных данных (ИСПДн);
• государственные информационные системы (ГИС).

В этих случаях придется выполнять требования регулятора ФСТЭК, а выбор защитных продуктов, вероятно, сузится до обладающих специальными сертификатами. 

Во-вторых, в компании внутренним решением или в рамках соглашения с партнером, может быть установлен режим коммерческой тайны, подразумевающий  обеспечение информационной безопасности. 

В-третьих, добровольное желание избежать дополнительных рисков, которое отражается, например, в корпоративной Политике безопасности компании. Защита рабочих станций тогда — способ минимизировать ущерб от утечки  чувствительных данных. 

Мероприятия по защите информации

Аудит

В перечисленных случаях, за исключением ГТ, сначала составляется модель угроз ИБ. Рассматриваются потенциальные нарушители, возможности реализации угроз и степень ущерба. У ФСТЭК есть форма и методика разработки этого документа, а по собственной инициативе можно взять произвольную за основу. Важно объективно оценить риски, чтобы защита рабочих станций не была слишком дорогой. Также можно доверить эту работу профессионалам, заказав аудит ИБ.  Результатом его будет отчет, включающий модель угроз и рекомендации по их нейтрализации.

Проектирование системы защиты

Нарушители делятся на внутренних и внешних. Основные системы защиты от внешних угроз находятся как правило на сервере, тогда как безопасность рабочих станций планируется по внутренней модели нарушителя. 

Весь трафик, направленный в сторону компьютеров, контролируется на сервере при помощи следующих программно-аппаратных комплексов:

На рабочих станциях применяются:

Защищаем рабочую станцию

АПМДЗ гарантируют невозможность загрузки с внешнего носителя информации и модификации BIOS. Антивирусное ПО защищает от вредоносных программ.

СЗИ НСД призваны уберечь данные от компрометации, потери целостности и доступности и включают в себя следующие компоненты:

При помощи шифрования создаются надежные каналы связи, а также  закрываются критичные области файлового пространства.

Тенденция развития СЗИ НСД — совмещение в одном продукте перечисленных функций, а также часть механизмов сетевой безопасности. На рынке присутствуют решения с персональными межсетевыми экранами и обнаружением вторжений. Например, Dell предлагает набор предустановленных программ в пакете Endpoint Security.

Заключение

Обеспечение безопасности рабочих станций — комплексный процесс, часто неотделимый от общих мероприятий в компании. Соотнесите затраты на такие мероприятия и ценность информационных ресурсов, которые могут быть обязательны к защите по закону. СЗИ НСД и сетевые средства безопасности нейтрализуют потенциальные угрозы. Инженеры системного интегратора ВИСТЛАН окажут консультацию и подберут необходимое для ваших задач решение.