Наша компания осуществляет комплексные работы по обеспечению всех аспектов, связанных с определением, достижением и поддержанием конфиденциальности,
целостности, доступности, безотказности, подотчётности, аутентичности и достоверности информации или средств её обработки.
Мы оказываем содействие в достижении уровня информационной безопасности, при котором отсутствует недопустимый риск, связанный с
утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы
автоматизированной информационной системы, используемые в автоматизированной системе.
Мы осуществляем консультации по определению состояния защищённости информации (данных) в информационных системах,
обеспечивающего безопасность информации (данных), а также информационной безопасности самой информационной системы, в которой информация (данные) реализованы.
Иными словами, мы содействуем достижению состояния защищённости информационной системы, при котором обеспечиваются конфиденциальность, целостность и доступность ее ресурсов.
Мы владеем актуальной информацией о всех современных средствах, предназначенных для использования в сфере информационной безопасности, обладает опытом и знаниями
по обеспечению защищённости информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера,
которые могут нанести неприемлемый ущерб субъектам информационных отношений.
В своих системных проектах мы всегда учитываем специфику поддерживающей инфраструктуры — систем электро-, тепло-, водо-, газоснабжения, кондиционирования и т. п., а также действия и уровень доверия персонала.
В частности, наша компания проводит работы по следующим направлениям защиты информационных систем:
- защита объектов информационной системы;
- защита процессов, процедур и программ обработки информации;
- защита каналов связи (акустические, инфракрасные, проводные, радиоканалы и др.);
- подавление побочных электромагнитных излучений;
- управление системой защиты.
Сопровождение работ осуществляется нашей компанией на всех этапах создания и внедрения средств защиты информации:
- определение информационных и технических ресурсов, подлежащих защите;
- выявление полного множества потенциально возможных угроз и каналов утечки информации;
- проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;
- определение требований к системе защиты;
- осуществление выбора средств защиты информации и их характеристик;
- внедрение и организация использования выбранных мер, способов и средств защиты;
- осуществление контроля целостности и управление системой защиты.
Наша компания оказывает консультационные услуги и методическое содействие в разработке организационно-распорядительной документации верхнего уровня согласно ГОСТ Р ИСО/МЭК 17799—2005:
- «Концепция обеспечения ИБ»;
- «Правила допустимого использования ресурсов информационной системы»;
- «План обеспечения непрерывности бизнеса».
Кроме того, наша компания содействует разработке организационно-распорядительной документации, касающейся отдельных аспектов информационной безопасности.
Это требования на создание и эксплуатацию средств защиты информации, организацию информационных и бизнес-процессов организации по конкретному направлению защиты информации.
Например: безопасности данных, безопасности коммуникаций, использования средств криптографической защиты, контентная фильтрация и т. п.
Подобные документы обычно издаются в виде внутренних технических и организационных политик (стандартов) организации.
Наша компания осуществляет поставку, монтаж и внедрение в экплуатацию следующих категорий средств защиты информации.
1. Средства защиты от несанкционированного доступа (НСД):
- средства авторизации;
- средства мандатного управления доступом;
- средства управления доступом на основе ролей;
- средства журналирования событий (аудита).
2. Системы анализа и моделирования информационных потоков (CASE-системы).
3. Системы мониторинга сетей связи и передачи данных:
- системы обнаружения и предотвращения вторжений (IDS/IPS).
- системы предотвращения утечек конфиденциальной информации (DLP-системы).
4. Анализаторы протоколов.
5. Антивирусные средства.
6. Межсетевые экраны.
7. Криптографические средства:
- средства шифрования;
- средства электронной цифровой подписи.
8. Системы резервного копирования.
9. Системы бесперебойного питания:
- источники бесперебойного питания;
- системы резервирование нагрузки;
- генераторы напряжения.
10. Биометрические системы аутентификации;
11. Средства предотвращения взлома корпусов и краж оборудования.
12. Средства контроля доступа в помещения.
13. Инструментальные средства анализа систем защиты.
Наша компания осуществляет разработку комплексов мероприятий по организационной защите объектов информатизации, обеспечивающей:
- организацию охраны, режима, работу с кадрами, с документами;
- использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.
К основным организационным мероприятиям относятся:
- организация режима и охраны, исключающих возможность тайного проникновения на территорию и в помещения посторонних лиц;
- организация работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение,
обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;
- организация работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации,
их учёт, исполнение, возврат, хранение и уничтожение;
- организация использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;
- организация работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;
- организация работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учёта, хранения и уничтожения документов и технических носителей.
Мы обладаем необходимым научно-техническим и кадровым потенциалом для реализации проектов с учетом специфических требований заказчиков.
Кроме того, мы можем предложить заказчикам типовые решения для защиты информации различного уровня конфиденциальности.
Решения для защиты государственной тайны
АРМ в защищенном испонении (версия С) может применяться в автоматизированных системах, обрабатывающих сведения, составляющие государственную тайну
до грифа «Секретно» включительно. Предназначен исключительно для государственных Заказчиков.
Решения для защиты конфиденциальной информации и персональных данных
АРМ для построения ГИС 1 и 2 класса защищенности и ИСПДН 1 и 2 уровней защищенностей;
АРМ для построения ГИС 3 и 4 класса защищенности и ИСПДН 3 и 4 уровней защищенностей.
Решения для построения многоуровневой защищенной ИТ-инфраструктуры
ПАК обеспечивает развертывание защищенной ИТ-инфраструктуры с требуемым уровнем информационной безопасности и наименьшими затратами.
Модульное исполнение, масштабируемость.
Решения для защиты корпоративной сети
ПАК обеспечивает:
- контроль доступа в Интернет, защиту от вирусов, спама, рекламы;
- экономию и фильтрацию трафика;
- мониторинг корпоративной сети.
|
