Решения StoneGate для защиты информационных систем персональных данных

СОВРЕМЕННАЯ компания немыслима без систем электронного документооборота, электронных справочников, автоматизированных систем кадрового и бухгалтерского учета, электронной почты и.т.п. Информационные технологии во многом определяют облик современного бизнеса. И большинство этих информацион­ных систем содержат персональные данные, которые необходимо защищать в соответствии с недавно принятым Законом о персональных данных. Само принятие закона и нормативные документы, выпущенные ФСТЭК и ФСБ России в этой связи, дали толчок активным действиям в области информационной безопасности операторов персональных данных, к которым можно отнести практически любую организацию на территории РФ.

Однако грянул экономический кризис, и стало очевидно, что требований и угроз информационной безопасности слишком много, а бюджетов для реализации всех необходимых контрмер - мало. При этом ответственные структуры не собираются переносить сроки проверок выполнения установленных требований: ни Закона о персональных данных, ни подтверждения соответствия стандарту PCI DSS версии 1.2 в сфере индустрии платежных карт, ни стандарта Банка России и т.п.

Таким образом, сейчас мы имеем ситуацию, когда органи­зациям надо не только обеспе­чить реальный "compliance" тре­бованиям регуляторов в режиме тотальной экономии, но и реаль­ную защищенность своих информационных ресурсов, по­скольку экономический кризис только подстегнул появление но­вых способов мошенничества и новых атак, направленных на различные виды Интернет-сер­висов с целью получения финан­совой выгоды.

Решения на базе StoneGate

Продукты StoneGate финской компании Stonesoft включают в себя межсетевой экран, средство VPN, систему предотвра­щения сетевых атак, средства защиты удаленного доступа SSL VPN и UTM-устройства, полностью интегрированные друг с другом и использующие единую унифицированную систему управления, которая па­раллельно позволяет произво­дить мониторинг сетевой инфраструктуры. Этот комплекс средств позволяет с легкостью обеспечивать непревзойденный уровень защиты как для небольших, так и крупных ра­спределенных информацион­ных систем. Все продукты StoneGate сертифицированы ФСТЭК России: StoneGate Firewall и UTM по 3-му классу для межсетевых экранов и ТУ, StoneGate IPS на соответствие ТУ и по 4-му классу для межсе­тевых экранов, StoneGate SSL на соответствие ТУ, и могут ис­пользоваться в ИСПДн до 2-го класса включительно. Начаты работы по сертификации всей линейки оборудования для при­менения в ИСПДн 1-го класса и по контролю на отсутствие НДВ.

Необходимо отметить тот факт, что, несмотря на со­держащееся в нормативном документе ФСТЭК России "Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персо­нальных данных" указание на то, что для обеспечения безо­пасного межсетевого взаимо­действия в ИСПДн 2-го класса рекомендуется использовать МЭ не ниже четвертого уровня защищенности, а в ИСПДн 1-го класса - не ниже третьего, спи­сок требований к подсистеме межсетевого экранирования в ИСПДн 1-го и 2-го классов в со­ответствии с "Основными меро­приятиями по организации и техническому обеспечению бе­зопасности персональных дан­ных, обрабатываемых в инфор­мационных системах персо­нальных данных" гораздо шире, чем требования к межсете­вым экранам третьего и четвер­того класса защищенности в соответствии с РД "Средства вычислительной техники. Меж­сетевые экраны. Защита от не­санкционированного доступа к информации. Показатели защищенности от несанкциони­рованного доступа". В первую очередь, это касается функций возможности сокрытия субъек­тов (объектов) и/или приклад­ных функций защищаемой сети, возможности трансляции сете­вых адресов, динамического контроля целостности програм­мной и информационной части межсетевых экранов, дистан­ционной сигнализации попыток нарушения правил фильтрации, регистрации и учета запросов прикладного уровня, программируемой реакции на события в МЭ, оперативного восстановле­ния свойств экранирования по­сле сбоев и отказов. В отличие от межсетевого экрана StoneGate, который выполняет все эти требования в полной мере, многие из этих функций не поддержи­ваются некоторыми другими межсетевыми экранами как российского производства, так и популярных западных произ­водителей, сертифицированны­ми по 3-му классу.

Но главное преимущество, ко­торое может получить организа­ция при выборе решения на базе StoneGate в условиях кризиса, - это оптимизация эксплуатацион­ных затрат за счет тесной инте­грации между собой всех компо­нентов, входящих в состав решения, и использования общих средств управления. При этом все компоненты могут работать не только в физической, но и виртуальной среде, что позволя­ет сохранить непревзойденный уровень безопасности даже при отказе от традиционных вычи­слительных ресурсов и переходе на виртуальные фермы.