Назначение и состав комплексов средств защиты информации (КЗС)

Комплексы средств защиты информации (далее КЗС) предназначены для обеспечения защиты информации, циркулирующей в ИУС от угроз безопасности информации.

Средства, входящие в состав КЗС, должны обеспечивать реализацию технических требований к системе защиты информации инфраструктурного уровня и системы централизованного управления КСЗИ ИУС. Для обеспечения функционирования КЗС как функционально законченного элемента КСЗИ ИУС в его состав могут входить следующие элементы:

  • технические средства, включая:
    • активное сетевое оборудование;
    • вычислительные комплексы;
    • системы хранения информации;
    • инженерно-технические средства;
  • программные средства, включая:
    • общесистемное ПО;
    • прикладное ПО;
    • специальное ПО.
  • технические, программные, программно-технические, средства криптографической защиты информации и средства контроля эффективности защиты информации.

В КСЗ должны быть унифицированы следующие характеристики:

  • конструктивные характеристики технических средств, входящих в состав КСЗ;
  • показатели защищенности и надежности КСЗ;
  • интерфейсы, протоколы и технологии взаимодействия между КСЗ и средствами, применяемыми в ЕВСПД, РСПД и ИУС.

Конструктивные характеристики применяются к техническим средствам в составе КСЗ и указывают на допустимые способы монтажа и крепления, геометрические размеры, вес, форм-фактор, мощность питания, радиочастотные диапазоны и др.

Показатели защищенности определяются исходя из требований к подсистеме функций КСЗИ ИУС, который реализует КСЗ.

Показатели надежности формируются исходя из того, что КСЗ должен работать в составе КСЗИ ИУС в непрерывном режиме с учетом перерывов, необходимых для технического и регламентного обслуживания. Для ряда объектов защиты в составе ИУС должны быть реализованы отказоустойчивые конфигурации.

Применение унифицированных технических решений (УТР)

Интерфейсы, протоколы и технологии взаимодействия между КСЗ и средствами, применяемыми в ЕВСПД, РСПД и ИУС должны быть стандартными. При взаимодействии по сети должны использоваться протоколы стека протоколов TCP/IP. Спецификации протоколов, интерфейсов и технологий должны быть представлены в официальных документах ГОСТ, IEEE, ANSI и т.п.

Использование УТР направлено на:

  • формирование единых правил проведения работ по созданию КСЗИ ИУС на всех стадиях жизненного цикла в соответствии с нормативными и методическими рекомендациями ОАО «Газпром»
  • сокращение сроков разработки и согласования проектных решений по КСЗИ ИУС;
  • снижение расходов, связанных с созданием и функционированием КСЗИ ИУС, за счет применения принципов интеграции и унификации разнородных программных и технических средств;
  • обеспечение совместимости элементов КСЗИ ИУС как между собой, так и с применяемыми в ЕВСПД, РСПД и ИУС средствами.

В рамках реализации УТР созданы специализированные комплексы средств защиты информации, реализующие функциональные требования к подсистемам КСЗИ ИУС и сертифицированные в Системе добровольной сертификации «Газпромсерт» по требованиям безопасности информации.

Классификация программ для защиты информации по сферам применения

  • Контроль конфигураций сетевого оборудования
    • ЭФРОС Config Inspector Комплексное решение для контроля конфигураций, анализа соответствия политикам безопасности и управления изменениями сетевых устройств, виртуальной среды и операционных систем.
    • РКСС Inspector Средство контроля конфигураций, текущих настроек и объектов файловой системы сетевого оборудования.
  • Электронный документооборот, шифрование данных
    • Блокхост-ЭЦП (Litoria Desktop) Программный продукт, который работает автономно и позволяет создавать и проверять электронную подпись без специальной системы электронного документооборота. С помощью данного продукта также возможно выполнять шифрование/расшифровывание любых файлов.
    • BHCryptoAgent (Litoria Browser) Приложение для платформы iOS (Apple iPhone и iPad), реализующее безопасный доступ к web-ресурсам, почтовым серверам. Продукт обладает широкими возможностями для работы с электронной подписью и по функциональности аналогичен продукту Блокхост-ЭЦП (Litoria Desktop).
    • BHCryptography (Litoria Library) Основой продуктовой линейки Litoria для работы с электронной подписью и шифрованием является библиотека BHCryptography (Litoria Library). Эта библиотека обеспечивает кросс-платформенность продуктов, входящих в линейку, т.е. они работают на разных вычислительных платформах, операционных системах, мобильных устройствах и т.п. Также библиотека BHCryptography (Litoria Library) обеспечивает возможность работы с различными криптопровайдерами. Библиотеку BHCryptography (Litoria Library) можно использовать для встраивания в существующие системы электронного документооборота, что позволяет обеспечить юридическую значимость документов.
    • Блокхост-CVK (Litoria for Citrix) Версия библиотеки BHCryptography (Litoria Library) для систем документооборота, использующих терминальный доступ на базе технологий Citrix.
    • GIS DVCS (Litoria DVCS) Программное обеспечение GIS DVCS (Litoria DVCS) предназначено для решения задач, связанных с трансграничным обменом электронными документами, проверкой электронных подписей, созданных с использованием различных стандартов (алгоритмов) или с использованием несовместимых средств ЭП, проверкой действительности сертификата открытых ключей и выработки квитанций, содержащих штамп времени.
  • Защита от НСД
    • Блокхост-Сеть К «Блокхост-сеть К» является комплексным многофункциональным средством защиты от НСД информационно-программных локальных и сетевых ресурсов рабочих станций и серверов и обеспечивает 3 класс защищенности СВТ от НСД.
    • Блокхост-МДЗ Программно-аппаратный комплекс (ПАК) доверенной загрузки «Блокхост-МДЗ» предназначен для: усиления защиты доступа к компьютеру с помощью дополнительной аутентификации пользователей до загрузки операционной системы, шифрования содержимого носителей, контроля целостности файлов, гарантированного удаления файлов без возможности их восстановления, очистки оперативной памяти, используемой для хранения защищаемых данных.
    • Блокхост-АМДЗ Аппаратно-программный комплекс доверенной загрузки (АПК) «Блокхост-АМДЗ» предназначен для обеспечения доверенной загрузки операционных систем семейств Windows/Linux/Unix на персональных электронно-вычислительных машинах (ПЭВМ) типа IBM PC.
  • Защита SAP
    • Safe ERP Программный комплекс SafeERP предназначен для защиты систем построенных на платформе SAP NetWeaver. SafeERP в режиме реального времени обеспечивает контроль состояния защищённости SAP систем, предоставляя быстрый доступ к настройкам безопасности и журналам событий безопасности в системе.
  • Информационные системы

Блокхост-АСЗП «Блокхост-АСЗП» является информационной системой, предназначенной для автоматизации процесса заказа и оформления пропусков, контроля доступа посетителей (проезда автотранспорта) через контрольно-пропускные пункты как при наличии, так и при отсутствии системы контроля и управления доступом, а также для организации контрольно-пропускного режима на предприятии. В отличие от СКУД, «Блокхост-АСЗП» позволяет автоматизировать весь процесс заказа и оформления пропуска с учетом необходимых согласований заявки с ответственными лицами.