Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 232 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

232
Система шифрования и ЭЦП удовлетворяет требованиям ГОСТ Р34.10-
94, ГОСТ Р34.11-94, ГОСТ 28147-89 и имеет сертификат ФАПСИ №СФ/114-
0009 от 10.04.1996. Автоматизированное рабочее место администратора
безопасности имеет сертификат СФ/114-0063 от 27.05.1996.
Важное замечание
Следует отметить, что предлагаемые компаний ВЕСТЬ АО комплексы
автоматизации могут интегрироваться практически с любыми СКЗИ, в
соответствии с пожеланиями клиента. Большинство современных
СКЗИ
обеспечивают легкое встраивание своей функциональной части в прикладные
системы. Кроме того, для повышения надежности защиты программные
средства могут быть дополнены различными аппаратными и биометрическими
средствами, предоставляющими дополнительные данные для аутентификации.
Это могут быть, например, смарт-карты, цифровые ключи, устройства
распознавания отпечатков пальцев, сетчатки глаза, голоса, лица, оцифрованной
подписи.
В
заключение хотелось бы напомнить, что одних только технических
средств обеспечения безопасности недостаточно. Руководство любой
организации должно понимать, что наиболее уязвимым звеном любой системы
является человек. Таким образом, вместе с внедрением комплекса
криптозащиты (а лучше предварительно) необходимо провести с сотрудниками
разъяснительную работу, издать соответствующие организационно-
распорядительные документы, определить степень ответственности и, может
быть, взять подписку о неразглашении информации, предназначенной для
служебного пользования, а также разработать комплекс мер по соблюдению
режима секретности и контролю дисциплины. Все это позволит снизить
вероятность отрицательных последствий от возможной халатности или злого
умысла сотрудников.
Порядок выполнения работы
1. Ознакомиться с программным средством КЗИ "Верба-О". 
     Система шифрования и ЭЦП удовлетворяет требованиям ГОСТ Р34.10-
94, ГОСТ Р34.11-94, ГОСТ 28147-89 и имеет сертификат ФАПСИ №СФ/114-
0009 от 10.04.1996. Автоматизированное рабочее место администратора
безопасности имеет сертификат СФ/114-0063 от 27.05.1996.
     Важное замечание
     Следует отметить, что предлагаемые компаний ВЕСТЬ АО комплексы
автоматизации могут интегрироваться практически с любыми СКЗИ, в
соответствии с пожеланиями клиента. Большинство современных СКЗИ
обеспечивают легкое встраивание своей функциональной части в прикладные
системы. Кроме того, для повышения надежности защиты программные
средства могут быть дополнены различными аппаратными и биометрическими
средствами, предоставляющими дополнительные данные для аутентификации.
Это могут быть, например, смарт-карты, цифровые ключи, устройства
распознавания отпечатков пальцев, сетчатки глаза, голоса, лица, оцифрованной
подписи.
     В заключение хотелось бы напомнить, что одних только технических
средств    обеспечения    безопасности         недостаточно.   Руководство   любой
организации должно понимать, что наиболее уязвимым звеном любой системы
является   человек.    Таким    образом,       вместе   с   внедрением   комплекса
криптозащиты (а лучше предварительно) необходимо провести с сотрудниками
разъяснительную       работу,   издать         соответствующие     организационно-
распорядительные документы, определить степень ответственности и, может
быть, взять подписку о неразглашении информации, предназначенной для
служебного пользования, а также разработать комплекс мер по соблюдению
режима секретности и контролю дисциплины. Все это позволит снизить
вероятность отрицательных последствий от возможной халатности или злого
умысла сотрудников.


                            Порядок выполнения работы
     1. Ознакомиться с программным средством КЗИ "Верба-О".

                                         232

Страницы