SSEP: защита персональных данных
В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
SSEP: защита персональных данных
Геннадий Кутьин
менеджер продукта,
компания "Код Безопасности"
Основываясь на многолетнем опыте разработки средств защиты информации, компания "Код Безопасности" выпустила продукт Security Studio EndPoint Protection (SSEP).
Какие проблемы позволит решить SSEP
Проблема совместимости программных решений. Не только в проектах по построению систем защиты ИСПДн компании сталкиваются с проблемами совместимости различных средств защиты. Применение комплексных продуктов в этом случае является оптимальным решением.
Проблема снижения финансовых затрат и трудозатрат при проведении проектов по защите ИСПДн. Организация проектов по построению автоматизированных систем защиты персональных данных требует проведения большого количества технических и регламентных работ. Часто внедрение МЭ и средства обнаружения вторжений требует изменения топологии сети.
Проблема построения комплексных систем защиты высокого класса. Также для защиты ИСПДн необходимо СЗИ от НСД. Совместное применение SSEP и СЗИ от НСД Secret Net, разработанных компанией "Код Безопасности", позволяет создать комплексную защиту АРМ в соответствии с законодательством. Данное решение лишено проблем несовместимости различных типов защиты.
Проблема оптимизации затрат на лицензирование. Лицензии на компоненты Security Studio EndPoint Protection можно приобретать по отдельности (два варианта комплектации). Разработчиком специально предусмотрен вариант применения SSEP со сторонним антивирусным ПО.
Проблемы выбора средств защиты и применения сертифицированных средств. Организации, ИСПДн которых относятся к К1, должны в соответствии с требованиями законодательства использовать сертифицированные технические средства защиты ПД.
Продукт SSEP имеет три сертификата ФСТЭК России, подтверждающие соответствие законодательным требованиям.
Защитный функционал SSEP Безопасный доступ в сеть.
Межсетевой экран с двухсторонним контролем трафика пресекает попытки НСД к защищаемой информации из Интранета или Интернета. Режим обучения помогает создать правила для взаимодействия приложений с сетью. В режиме невидимости компьютер не отвечает на запросы к портам, а блокирует их, становясь невидимым для хакеров.
SSEP – это сертифицированная система защиты от внешних угроз автоматизированного рабочего места (АРМ), на котором обрабатываются персональные данные или конфиденциальная информация.
Защита от неизвестных угроз. Модули "Локальная безопасность" и "Детектор атак" признаны одними из наиболее технически совершенных средств противодействия утечкам информации (согласно независимому тестированию Matousec), они реализуют защиту от вторжений: проактивно контролируют взаимодействие программ, предотвращая неизвестные или подозрительные операции, защищают АРМ от новых или нераспознаваемых угроз. С применением технологии контроля утечек (Anti-Leak) и контроля критических системных объектов модуль локальной безопасности обеспечивает защиту от вредоносного ПО. При включенном детекторе атак доступна оперативная информация о текущей сетевой активности. Можно задать поведение системы при обнаружении атак, установив требуемый уровень тревоги. Также можно настроить механизм визуальных и звуковых оповещений об обнаруженных атаках.
Избежать дополнительных финансовых вложений, связанных с изменением топологии сети, поможет использование SSEP, осуществляющего все требующиеся законом уровни защиты непосредственно на автоматизированном рабочем месте (АРМ).
Защита от вирусов и программ-шпионов. Быстрый и эффективный сканер (аттестованный Virus Bulletin), сочетающий антивирус и антишпион, автоматически обнаруживает и обезвреживает/удаляет вредоносное ПО. Монитор доступа защищает компьютер от попыток проникновения и активации вредоносных программ. В компонент "Антиви-рус+Антишпион" входит также почтовый сканер, проверяющий файлы, прикрепленные к электронным письмам.
Для экономии трафика обновление антивирусных баз и другой информации производится с сервера обновлений, установленного в корпоративной сети.
Компании нередко попадают в ситуации, при которых использованные до построения систем защиты ИСПДн лицензии на средства защиты оказываются излишними, в процессе проведения проектов они заменяются на новые.
Безопасное использование интернет-ресурсов. Среди активно используемых для привлечения внимания технологий разработки сайтов – ActiveX, Flash, сценарии Java, сценарии VB и другие. К сожалению, их используют и хакеры, чтобы получить несанкционированной доступ к компьютерам. Модуль "Веб-контроль" оградит от угроз Интернета, включая риски обращения к инфицированным ресурсам и кражи персональных данных.
Защита электронной почты от спама. Самообучающиеся инструменты защиты от спама позволяют эффективно распознавать и отсеивать ненужные письма.
Защита от отключения.
Чтобы противостоять попыткам вредоносных программ отключить средства защиты, SSEP имеет режим внутренней защиты.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2010
