Информационная безопасность и соответствие законодательству

Обеспечение защиты персональных данных программными средствами для Hyper-V Windows Server на базе мировых практик

В настоящее время идет много дискуссий вокруг практической реализации N 152-ФЗ "О персональных данных. Аналогичные законы и инструкции существуют во всех развитых странах мира достаточно давно и уже сложилась устойчивая практика обеспечения требований к информационным системам по защите и безопасности хранящихся и обрабатываемых в них данных."

Компания 5nine Software имеет опыт реализации крупных проектов по созданию систем защиты информации облачных структур для клиентов Hyper-V Windows Server совместно с Microsoft.

Законодательство и стандарты  безопасности  требуют от программных продуктов, используемых в обработке и хранении ПД соблюдения следующих положений:

  1. Обеспечение защиты персональных данных путем контроля доступа и адекватной аутентификации пользователей.
  2. Ведение расширенного журнала аутентификации для целей аудита, в соответствии с Актом Sorbanes Oxley.
  3. Защита финансовых транзакций в соответствии с PCI-DSS. В том числе: управление межсетевыми экранами, защита хранения данных, обеспечение работы и регулярного обновления антивирусной защиты, разграничение прав доступа, контроль и защита идентификаторов, инструменты контроля политики безопасности и ряд других требований.

При проектировании информационных систем в РФ необходимо учитывать требования действующих законов и ведомственных актов к средствам защиты информации (СЗИ):

  • Федеральный закон N 152-ФЗ «О персональных данных».
  • Приказ № 17 ФСТЭК «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах от 11 февраля 2013 г.» и ряда других.
  • Приказ № 21 г. ФСТЭК "Об утверждении cостава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
  • Постановление Правительства РФ №  1119 г. "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

Насущная необходимость в решении, обеспечивающем безопасность и соответствие нормам, разработанное специально для Private и Public Clouds, растет в связи с быстро увеличивающимся количеством уязвимостей, вредоносных программ и хакерских методов. 5nine Cloud Security для Hyper-V является единственным в отрасли безагентным решением для обеспечения безопасности, созданным специально для платформы виртуализации Microsoft.

Он контролирует сетевой трафик между виртуальными машинами, обнаруживает и блокирует вредоносные атаки, осуществляет быструю антивирусную проверку и таким образом повышает безопасность виртуальной среды. 5nine Cloud Security сочетает в себе несколько модулей защиты, в том числе: антивирусный, виртуальный межсетевой экран, журнал логов, Систему обнаружения вторжений (IDS) в одном и централизованно управляемом программном продукте.

Для обеспечения выполнения требований Приказ № 17 ФСТЭК о составе мер защиты информации для соответствующего класса защищенности ИС 5nine Cloud Security получил возможность поддержки многопользовательского режима и разделения ролей администратора безопасности, администратора IT и аудитора. При этом возможность создания изолированной части и назначения группы безопасности и аудита для них осуществляется только администратором Hyper-V. Также теперь выполняется требование к средствам защиты среды виртуализации по обеспечении проверки целостности кода, входящих в приложение компонентов. Для контроля используется система цифровой подписи и идентификации/ фиксации версии исполняемых файлов.

Ниже приведен ряд возможностей предоставляемых 5nine Cloud Security по обеспечению требований Приказа № 17 ФСТЭК для среды виртуализации Hyper-V:

Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности информации

Скачать GIF, PDF

Более подробные консультации по выполнению требований Федерального закона N 152-ФЗ «О персональных данных», Приказа № 17 ФСТЭК и других требований в среде виртуализации Hyper-V Windows Server, Вы можете получить в представительстве 5nine Software в России по тел. +7 (495) 777-32-82 или отправив запрос на info@5nine.ru