07.09.2012 Новости, Безопасность
Снижение класса ИСПДн с помощью межсетевого экрана TrustAccess
Довольно часто организации при выборе средств защиты информации опираются на выполнение законодательных требований, оставляя на втором плане интерфейс продукта, удобство эксплуатации, простоту управления и другие качественные характеристики решения, не связанные с защитным функционалом, определенным регулирующими органами. Представленные средства защиты информации, отвечающие требованиям законодательства, зачастую имеют громоздкий интерфейс, сложную систему управления, высокую трудоемкость настроек для получения отчетов, необходимых администратору ИБ, и требуют внесения изменений в топологию сети. Кроме того, компании, информационная система которых имеет клиент-серверную или многозвенную структуру, сталкиваются с определенными трудностями при выполнении требований законодательства в области защиты персональных данных. Трудности связаны с тем, что в этих системах персональные данные обрабатываются не только локально на компьютерах, но и на серверах баз данных, в клиентских приложениях, использующих сетевые сервисы, в веб-приложениях и т. д. Традиционные же средства защиты информации от несанкционированного доступа (НСД) ориентированы на защиту локальных ресурсов и при передаче данных по сети не обеспечивают их защиту. Кроме того, согласно требованиям приказа от 5 февраля 2010 г. № 58 ФСТЭК России в рамках подсистемы управления доступом должна выполняться “идентификация и проверка подлинности пользователя при входе в систему информационной системы”, трудности ...
читать далее.
