Перейти к основному содержимому
Общая информация об услуге Защита сервера
Последнее изменение:

Общая информация об услуге Защита сервера

В рамках услуги Защита сервера предоставляются программные и программно-аппаратные средства, которые предназначены для защиты информации на сервере. Средства устанавливаются на сервер или подключаются к нему.

Использовать средства защиты сервера нужно, если к вашей системе предъявляются повышенные требования к уровню защиты информации. Такие требования устанавливаются:

  • для защиты государственных систем (ГИС до К1 включительно);
  • защиты персональных данных (ИСПДн до УЗ-1 включительно);
  • выполнения требований Приказов ФСТЭК России № 17 и № 21;
  • соответствия международным стандартам информационных систем.

В зависимости от особенностей вашей инфраструктуры и перечня требований, которые вам нужно выполнить, вы можете заказать:

Посмотреть особенности каждого средства и подобрать нужное вы можете с помощью таблиц Краткое описание средств защиты информации и Реализация мер безопасности с помощью предоставляемых средств защиты информации сервера.

Для дополнительной защиты инфраструктуры вы можете настроить облачный файрвол, базовый файрвол, а также подключить аппаратный или виртуальный межсетевой экран.

Описание средств защиты информации

Kaspersky Endpoint SecuritySecret Net LSPSecret Net StudioСДЗ Dallas Lock
Для чего используетсяЗащита виртуальных и физических серверов от различных угроз, сетевых и мошеннических атак, защита среды виртуализации и служебных виртуальных машинЗащита ОС Linux виртуальных и физических серверов от несанкционированного доступаЗащита ОС Windows виртуальных и физических серверов от несанкционированного доступа, антивирусБлокировка попыток несанкционированной загрузки ОС и проверка подлинности ОС
Тип средства защитыПрограммноеПрограммноеПрограммноеПрограммно-аппаратный модуль для установки в выделенный сервер
К каким услугам можно подключитьВсе продукты SelectelВсе продукты SelectelВсе продукты SelectelВыделенные серверы, размещаемые в А-ЦОД

Реализация мер безопасности с помощью предоставляемых средств защиты информации сервера

Содержание меры по обеспечению безопасности информацииРеализовать в зоне ответственности клиента
ИАФ.1Идентификация и аутентификация пользователей, являющихся работниками оператораСДЗ Dallas Lock (до начала загрузки операционной системы (далее — ОС))
Secret Net Studio, Secret Net LSP (в ОС)
ИАФ.2Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативныхSecret Net Studio, Secret Net LSP
ИАФ.3Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторовСДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС)
ИАФ.4Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификацииСДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС)
ИАФ.5Защита обратной связи при вводе аутентификационной информацииСДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС)
ИАФ.7Идентификация и аутентификация объектов файловой системы, запускаемых и исполняемых модулей, объектов систем управления базами данных, объектов, создаваемых прикладным и специальным программным обеспечением, иных объектов доступаSecret Net Studio (в ОС)
УПД.1Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователейСДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС)
УПД.2Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступаСДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС)
УПД.3Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системамиSecret Net Studio, Secret Net LSP (локальный МЭ)
УПД.4Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системыСДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС)
УПД.6Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе)СДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС)
УПД.10Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросуSecret Net Studio, Secret Net LSP
УПД.11Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификацииSecret Net Studio, Secret Net LSP
УПД.17Обеспечение доверенной загрузки средств вычислительной техникиСДЗ Dallas Lock
ОПС.1Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспеченияSecret Net Studio, Secret Net LSP
ЗНИ.1Учет машинных носителей информацииSecret Net Studio, Secret Net LSP
ЗНИ.5Контроль использования интерфейсов ввода (вывода) информации на машинные носители информацииSecret Net Studio, Secret Net LSP
ЗНИ.8Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания)Secret Net Studio, Secret Net LSP
РСБ.1Определение событий безопасности, подлежащих регистрации, и сроков их храненияSecret Net Studio, Secret Net LSP
РСБ.2Определение состава и содержания информации о событиях безопасности, подлежащих регистрацииSecret Net Studio, Secret Net LSP
РСБ.3Сбор, запись и хранение информации о событиях безопасности в течение установленного времени храненияСДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС)
Kaspersky Endpoint Security
РСБ.4Реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памятиСДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС)
РСБ.5Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на нихСДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС)
РСБ.7Защита информации о событиях безопасностиСДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС)
АВЗ.1Реализация антивирусной защитыSecret Net Studio (модуль АВЗ)
Kaspersky Endpoint Security
АВЗ.2Обновление базы данных признаков вредоносных компьютерных программ (вирусов)Secret Net Studio (модуль АВЗ)
Kaspersky Endpoint Security
СОВ.1Обнаружение вторженийSecret Net Studio (локальный СОВ)
СОВ.2Обновление базы решающих правилSecret Net Studio (локальный СОВ)
АНЗ.3Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информацииSecret Net Studio, Secret Net LSP
АНЗ.4Контроль состава технических средств, программного обеспечения и средств защиты информацииСДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС)
АНЗ.5Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступом, полномочий пользователей в информационной системеSecret Net Studio, Secret Net LSP
ОЦЛ.1Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информацииСДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС)
ОЦЛ.6Ограничение прав пользователей по вводу информации в информационную системуСДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС)
ЗСВ.9Реализация и управление антивирусной защитой в виртуальной инфраструктуреSecret Net Studio (модуль АВЗ)
Kaspersky Endpoint Security
ЗИС.1Разделение в информационной системе функций по управлению (администрированию) информационной системой, управлению (администрированию) системой защиты информации, функций по обработке информации и иных функций информационной системыСДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС)
ЗИС.15Защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки информацииСДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС)
ЗИС.17Разбиение информационной системы на сегменты (сегментирование информационной системы) и обеспечение защиты периметров сегментов информационной системыSecret Net Studio, Secret Net LSP (локальный МЭ)
ЗИС.21Исключение доступа пользователя к информации, возникшей в результате действий предыдущего пользователя через реестры, оперативную память, внешние запоминающие устройства и иные общие для пользователей ресурсы информационной системыSecret Net Studio, Secret Net LSP
ЗИС.22Защита информационной системы от угроз безопасности информации, направленных на отказ в обслуживании информационной системыSecret Net Studio (локальный СОВ)
ЗИС.24Прекращение сетевых соединений по их завершении или по истечении заданного оператором временного интервала неактивности сетевого соединенияSecret Net Studio, Secret Net LSP (локальный МЭ)