Программно-техническое обеспечение безопасности информационных систем

Меры и средства программно-технического уровня. В рамках современных ИС должны быть доступны, по крайней мере, следующие ме­ханизмы безопасности:

· применение защищенных виртуальных частных сетей VPN для защиты ин­формации, передаваемой по открытым каналам связи;

Под термином VPN, как правило, понимается сеть, обеспечивающая достаточ­но экономичный, надежный и безопасный способ конфиденциальной связи меж­ду бизнес-партнерами, компаниями и их клиентами, отдельными подразделения­ми предприятия, удаленными сотрудниками и центральным офисом, причем все это реализуется на базе сетей общего пользования.

· применение межсетевых экранов для защиты корпоративной сети от вне­шних угроз при подключении к общедоступным сетям связи;

· управление доступом на уровне пользователей и защита от несанкциониро­ванного доступа к информации;

· гарантированная идентификация пользователей путем применения токенов (смарт-карты, touch-memory, ключи для USB-портов и т.п.) и других средств аутентификации;

· защита информации на файловом уровне (путем шифрования файлов и ка­талогов) для обеспечения ее надежного хранения;

· защита от вирусов с использованием специализированных комплексов ан­тивирусной профилактики и защиты;

· технологии обнаружения вторжений и активного ис­следования защищенности информационных ресурсов;

· криптографическое преобразование данных для обеспечения целостности, подлинности и конфиденциальности информации

·