АМС Центурион - 6 Секьрити сервис


e-mail: boss@cesser6.ru    

Русская версияEnglish version




Охранные услуги


Аналитические услуги


Консалтинговые услуги


Правовые услуги


Защита информации


Надежность персонала


Организационные услуги


Образовательные услуги


Другое


Контакты






Выделенный сегмент терминального доступа к конфиденциальной информации

Доступ к конфиденциальной информации Автоматизированных Систем с помощью промежуточных терминальных серверов – это один из способов предотвращения утечки конфиденциальной информации. С целью использования подобной схемы, пользователь должен изначально подключиться к  серверу со всеми необходимыми приложениями для работы с конфиденциальной информацией, а затем запустить эти приложения в  сессии, что создаст впечатление работы с ними на своей рабочей станции.

Весь объем конфиденциальной информации, которую пользователь использует в работе, сохраняется на основном терминальном сервере, при этом сам процесс работы происходит с графическим изображением рабочей части экрана, которое он получает. Такие продукты как Microsoft Terminal Services и Citrix MetaFrame являются яркими представителями данных типов серверов. В зависимости от аппаратной и программной конфигурации, такими терминальными серверами может одновременно воспользоваться несколько сотен пользователей.

Благодаря тому, что вся конфиденциальная информация хранится на сервере, а не на рабочих станциях, практически используя, таким образом, техническое решение на основе терминального сервера, обеспечивается защита конфиденциальной информации от несанкционированного копирования на внешние носители. Подобным способом также предотвращается вероятность запрещенной законом печати документов. Возможность предотвращения печати обеспечивается в связи с тем, что пользователь может воспользоваться только тем принтером, который установлен в сегменте терминального доступа. Это является обязательным условием для печати. Более того, все документы, направленные на этот принтер, могут быть зарегистрированы при необходимости.

При использовании терминального сервера исключается риск передачи конфиденциальной информации по сети на внешние серверы за предел контролируемой зоны компании. Данная защита обеспечивается фильтрацией всех пакетов данных, направленных вовне сегмента терминального доступа. Исключение составляют те пакеты, с помощью которых передается графическое изображение рабочей области экрана на станции пользователей. Процесс фильтрации реализуется благодаря блокировке попыток установки соединения с серверомна узлы интернет-ресурсов путем размещения межсетевого экрана в точке сопряжения сегмента терминального доступа с остальной частью Автоматизированных Систем. Для беспрепятственного обмена информацией между пользователями, которые работают в терминальных сессиях, можно использовать специальный выделенный файловый сервер, расположенный в данном сегменте. В то же время, рабочая станция не ограничивается в доступе к ресурсам сети интернет.

Статьи на ту же тему:

Информационная безопасность и человеческий фактор
Как известно, не только техническая уязвимость компьютерной техники и информационных сетей становится причиной взломов и проникновений даже в наиболее защищённые базы данных, на охрану которых тратятся огромные средства.

Очередное вторжение «данайских даров»
Наверняка хотя бы раз каждый из нас слышал хоть что-то про «червяков» и «Троянских коней». Причем, речь про них шла не на уроке биологии или литературы.

Преимущества профильных СРО ИТ-компаний
Поспешишь - людей насмешишь.

Где хранить секреты?
И в офисных помещениях, и в кабинетах, расположенных дома, рано или поздно накапливается огромное количество всевозможных бумаг, которые выбрасывать нельзя...

Каналы утечки информации
Практически все процессы в бизнесе в данное время протекают за счет автоматизированных систем, не важно, коммерческая это организация или государственная. Автоматизация систем упростила и улучшила работу всех организаций, но обработка, хранение и передача информации стали нуждаться в большей степени защиты.


Контакты