ЗИС.28 Воспроизведение ложных и (или) скрытие истинных отдельных информационных технологий и (или) структурно-функциональных характеристик информационной системы или ее сегментов, обеспечивающее навязывание нарушителю ложного представления об истинных информационных технологиях и (или) структурно-функциональных характеристиках информационной системы
ЗИС.29 Перевод информационной системы или ее устройств (компонентов) в заранее определенную конфигурацию, обеспечивающую защиту информации, в случае возникновении отказов (сбоев) в системе защиты информации информационной системы
ЗИС.30 Защита мобильных технических средств, применяемых в информационной системе + + +
Для выбора СЗИ от НСД, рассмотрим карту информационных потоков.
Шлюз безопасности VipNet Coordinator HW 1000 обеспечивает защищенный канал связи между АРМ Пользователей ГИС и подсистемой хранения и обработки данных. Используется как VPN-шлюз, то есть создает защищенный туннель посредствам шифрования сетевого трафика. Передаваемая информация защищена от несанкционированного доступа и нарушения целостности при передаче.VipNet Coordinator HW 1000 сертифицирован ФСБ и ФСТЭК России. Стоимость VipNet Coordinator HW 1000 составляет 250 000 рублей.
В качестве СЗИ от НСД АРМ Пользователей выбрано решение Dallas Lock 8.0. Dallas Lock 8.0 имеет сертификат соответствия ФСТЭК России №2720 и отвечает всем требованиям, указанным в разделе «Техническое задание». Dallas Lock 8.0 обеспечивает:
Защиту конфиденциальной информации от несанкционированного доступа на АРМ Пользователей ГИС;
Дискреционный принцип разграничения доступа к информационным ресурсам
Аудит действий пользователей
Контроль целостности файловой системы
Централизованное управление АРМ Пользователей ГИС
Функционал «песочницы» (изолированной среды)
