Несанкционированный доступ (НСД) определяется как доступ к информации, нарушающий установленные правила разграничения доступа.
Выделяют следующий перечень документов, на соответствие которым должны быть сертифицированы средства защиты от НСД:
- Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» Гостехкомиссия России, 1992 г.;
- Руководящий документ «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей». Гостехкомиссия России, 1992 г.;
- Требования к средствам контроля съемных машинных носителей информации, утвержденные приказом ФСТЭК России от 28 июля 2014 г. № 87.
В информационных системах персональных данных, а также в государственных информационных системах применяют средства защиты от НСД соответствующие 4–6 классу защиты.
В информационных системах 1 и 2 классов защищенности применяются средства защиты информации, прошедшие проверку не ниже, чем по 4 уровню контроля отсутствия недекларированных возможностей.
Основные внедряемые средства защиты от НСД
- «Secret Net Studio» комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования;
- «Secret Net» сертифицированное средство защиты для операционных систем семейства MS Windows;
- «Dallas Lock 8.0» — сертифицированная система защиты информации накладного типа для автономных и сетевых АРМ;
- «Secret Net LSP» сертифицированное средство защиты информации для операционных систем семейства Linux;
- «Dallas Lock Linux» — система защиты информации накладного типа, предназначенная для защиты рабочих станций и серверов под управлением операционных систем семейства Linux.
