Раздел 19. Использование средств защиты информации, на конец отчетного года

Раздел 19. Использование средств защиты информации, на конец

отчетного года

Раздел заполняют организации, указавшие код 1 в строках 101,

102 в графе 3 и заполнившие строки 201, 212 графы 3.

Раздел заполняется на основании технической документации и других документов первичного учета.

52. По строкам 1901 - 1909 в графе 3 указывается код 1, если организация на конец отчетного года использует соответствующие средства защиты информации; в противном случае - указывается код 2.

Средства шифрования данных, документов или электронной почты (строка 1901) - аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства, реализующие алгоритмы криптографического преобразования информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче (постановление Правительства Российской Федерации от 16 апреля 2012 г. N 313 "Об утверждении положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"). Указанные средства гарантируют невозможность чтения информации без знания секретного ключа.

Корпоративный VPN (строка 1902) - виртуальная частная сеть, которая расширяет частную сеть через общедоступную сеть, обеспечивая безопасный обмен данными по общедоступной сети.

Средства строгой аутентификации (строка 1903) - средства защиты, устанавливающие подлинность лица, получающего доступ к информационной системе, путем сопоставления сообщенного им идентификатора и предъявленного подтверждающего фактора (например, логин, пароли длиннее 8 символов, сменяемые не реже чем раз в 6 месяцев).

Биометрические средства аутентификации (строка 1905) - системы аутентификации, использующие для удостоверения личности людей их биометрические данные (например, на основе отпечатков пальцев, голоса, сканирования радужной оболочки или сетчатки глаза).

Программные / аппаратные средства, препятствующие несанкционированному доступу из глобальных информационных/ локальных вычислительных сетей (Брандмауэр) (строка 1906) - это средства сетевой безопасности, которые отслеживают и контролируют входящий и исходящий сетевой трафик на основе заранее определенных правил безопасности. Брандмауэр обычно устанавливает барьер между надежной и ненадежной сетью, такой как Интернет.

Спам-фильтр (строка 1907) - это программа, которая анализирует и сортирует электронные письма.

Системы обнаружения вторжения в компьютер или сеть (строка 1908) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими (например, ViPNet IDS, "Континент", "Рубикон").

Программные средства автоматизации процессов анализа и контроля защищенности компьютерных систем (строка 1909) - это специальные программы, которые осуществляют диагностику и мониторинг уязвимостей информационных систем. Они помогают составлять подробные отчеты, которые позволяют оперативно устранять обнаруженные недочеты (например, "Сканер-ВС", MaxPatrol 8, MaxPatrol VM).