Наверх
Выполняется запрос

Официальный сайт
Верховного Суда Российской Федерации


Программно-аппаратные комплексы информационной безопасности Верховного Суда Российской Федерации — Верховный Суд Российской Федерации

Программно-аппаратные комплексы информационной безопасности Верховного Суда Российской Федерации

Программно-аппаратные комплексы информационной безопасности являются важным элементом инфраструктуры Автоматизированной информационной системы Верховного Суда Российской Федерации (далее – АИС Верховного Суда) и предназначены для защиты компьютерной информации и средств ее обработки.

Цель - обеспечить легальным пользователям АИС Верховного Суда доступность, целостность и конфиденциальность обрабатываемых данных.

    Комплексы включают как организационно-технические меры, так и технические средства защиты информации.

    В состав развернутых технических систем защиты данных входят сертифицированные средства:

- экранирования внутренней телекоммуникационной инфраструктуры, включающий комплекс производительных межсетевых защитных экранов с функциями блокирования DDoS-атак, проверки содержимого трафика в «песочнице» и контроля Интернет-ресурсов по «белым/черным» спискам;

 - организации защищенных каналов передачи данных для обеспечения взаимодействия с внешними компьютерными и информационными сетями и системами на основе комплекса производительных VPN и - криптошлюзов;

-   антивирусной защиты с функцией защиты от спама и фишинга;

- трехуровневого резервного копирования и оперативного восстановления данных;

- усиленной квалифицированной электронной подписи, обеспечиваемой утвержденными по ГОСТ Р 34.10-2012 криптографическими алгоритмами по технологии инфраструктуры открытых ключей,  в соответствии с приказом ФСБ России № 795 от 27.12.2011, выданными независимым удостоверяющим центром, аккредитованным Минкомсвязи России;

-  виртуализации серверной инфраструктуры с компонентами защиты виртуальных сред;

- виртуализации внутренней телекоммуникационной инфраструктуры с функцией контроля «подозрительной активности» трафика (подсистема обнаружения вторжений NBAD);

-    контроля несанкционированной передачи данных (DLP);

-    анализа защищенности и обнаружения атак (Compliance Management);

-    защиты баз и банков данных (DAM);

-    защиты веб-приложений;

-    мониторинга текущего состояния безопасности (SIEM-система);

-  мониторинга действий пользователей, в том числе привилегированных (UAM);

-    контроля целостности программных сред;

и др. 

Для обеспечения организационно-технических мер защиты данных и информации применяются:

-    разработка и актуализация моделей угроз и моделей нарушителей;

-    организация специальных проверок и специальных исследований состояния наиболее ответственных технических средств;

-   актуальное обновление по требованиям безопасности обработки информации технических средств и программного обеспечения;

-  автоматическое управление доступом в информационные системы и к данным в соответствии с актуальным статусом пользователей в информационной системе кадрового учета;

-     анализ процессов обработки данных и доступа в Интернет;

-     применение отечественного программного обеспечения;

-     обучение и инструктаж пользователей АИС Верховного Суда;

-     контроль доступа в помещения для хранения и обработки данных.


Информационные системы

Официальный сайт
Верховного Суда Российской Федерации


Программно-аппаратные комплексы информационной безопасности Верховного Суда Российской Федерации — Верховный Суд Российской Федерации
Прикреплённые записи:
Прикреплённые файлы: