Наверх
Выполняется запрос

Официальный сайт
Верховного Суда Российской Федерации


Система информационной безопасности Автоматизированной информационной системы Верховного Суда Российской Федерации — Верховный Суд Российской Федерации

Система информационной безопасности Автоматизированной информационной системы Верховного Суда Российской Федерации

Техническая система информационной безопасности является важным элементом инфраструктуры Автоматизированной информационной системы Верховного Суда Российской Федерации (далее – АИС Верховного Суда) и предназначена для защиты компьютерной информации и средств ее обработки.
   
Цель система - обеспечить легальным пользователям АИС Верховного Суда доступность, целостность и конфиденциальность обрабатываемых данных.
   
Система включает как организационно-технические меры, так и технические средства защиты информации.
   
В состав развернутых технических систем защиты данных входят сертифицированные средства:
- экранирования локальной компьютерной сети, включающий комплекс производительных межсетевых защитных экранов с функциями блокирования DDoS-атак, проверки содержимого трафика в «песочнице» и контроля Интернет-ресурсов по «белым/черным» спискам;
- организации защищенных каналов передачи данных для обеспечения взаимодействия с внешними компьютерными и информационными сетями и системами на основе комплекса производительных VPN и - криптошлюзов;
- антивирусной защиты с функцией защиты от спама и фишинга;
- трехуровневого резервного копирования и оперативного восстановления данных;
- усиленной квалифицированной электронной подписи, обеспечиваемой утвержденными по ГОСТ Р 34.10-2012 криптографическими алгоритмами по технологии инфраструктуры открытых ключей,  в соответствии с приказом ФСБ России № 795 от 27.12.2011, выданными независимым удостоверяющим центром, аккредитованным Минкомсвязи России;
- виртуализации ЦОД и серверного оборудования с компонентами защиты виртуальных сред;
- виртуализации локальной сети с функцией контроля «подозрительной активности» трафика (подсистема обнаружения вторжений NBAD);
- контроля несанкционированной передачи данных (DLP);
- анализа защищенности и обнаружения атак (Compliance Management);
- защиты баз и банков данных (DAM);
- защиты веб-приложений;
- мониторинга текущего состояния безопасности (SIEM-система);
- мониторинга действий пользователей, в том числе привилегированных (UAM);
- контроля целостности программных сред;
и др.

Для обеспечения организационно-технических мер защиты данных и информации применяются:
- разработка и актуализация моделей угроз и моделей нарушителей;
- организация специальных проверок и специальных исследований состояния наиболее ответственных технических средств;
- актуальное обновление по требованиям безопасности обработки информации технических средств и программного обеспечения;
- автоматическое управление доступом в информационные системы и к данным в соответствии с актуальным статусом пользователей в информационной системе кадрового учета;
- анализ процессов обработки данных и доступа в Интернет;
- применение отечественного программного обеспечения;
- обучение и инструктаж пользователей АИС Верховного Суда;
- контроль доступа в помещения для хранения и обработки данных.  

 

 

Официальный сайт
Верховного Суда Российской Федерации


Система информационной безопасности Автоматизированной информационной системы Верховного Суда Российской Федерации — Верховный Суд Российской Федерации
Прикреплённые записи:
Прикреплённые файлы: