- Средства управления доступом регистрации и учёта, обеспечения целостности;
- Средства межсетевого экранирования;
- Средства обнаружения вторжений;
- Средства антивирусной защиты;
- Средства анализа защищённости;
- Средства защиты каналов связи - если имеется факт передачи ПДн за пределы контролируемой зоны;
- Средства шифрования - если нет охранной сигнализации или круглосуточного дежурства, если ПДн хранятся на ноутбуке, который периодически покидает пределы контролируемой зоны и т.д.
Все указанные категории средств защиты должны иметь соответствующие сертификаты ФСТЭК и ФСБ (именно по таким категориям вас попросят предъявить заверенные копии сертификатов при проверке).
Допускается использовать комплексные СЗИ. Например антивирус с межсетевым экраном и модулем обнаружения вторжений. Однако в таком случае продукт должен иметь соответствующие сертификаты: и по классу СВТ, и по классу МЭ, и как "средство обнаружения вторжений".
Вот пример подбора средств защиты для многопользовательской ИСПДн К2 из 1 АРМ:
name='more'>
- Средства управления доступом регистрации и учёта, обеспечения целостности;
Сертифицированный дистрибутив операционной системы Microsoft Windows 7 Профессиональная;
Электронные ключи пользователей eToken PRO (Java)/72K
- Средства межсетевого экранирования;
Персональный межсетевой экран Security Studio Endpoint Protection Personal Firewall
- Средства обнаружения вторжений;
Модуль обнаружения вторжений в Security Studio Endpoint Protection Personal Firewall
- Средства антивирусной защиты;
Сертифицированный дистрибутив Касперского/НОДа/Др.Веба
- Средства анализа защищённости;
Сканер xSpider 7.8
- Средства защиты каналов связи;
ViPNet Custom, Континент.
- Средства шифрования
ViPNet Safe disk, Aladdin Secret Disk.
Пожалуй, этот набор в той или иной вариации вы встретите в коммерческих предложениях большинства лицензиатов. Однако помните: просто установить СЗИ мало, нужно его ещё и правильно настроить.
