Информационная безопасность
| ||||
.jpg)
КРОК предлагает полный спектр услуг в области информационной безопасности (ИБ) — от внедрения конкретных программно-аппаратных решений ИБ до создания комплексной системы управления информационной безопасностью.
Аудит и консалтинг информационной безопасности
Комплексный аудит ИБ дает полную и объективную оценку защищенности информационных ресурсов компании.
КРОК оказывает следующие услуги:
- стратегический и тактический консалтинг в области планирования, развития, управления и поддержания ИБ;
- подготовку информационных систем компании к достижению соответствия требований по безопасности информации органов государственного регулирования и получению соответствующих сертификатов (№152-ФЗ «О Персональных данных», №98-ФЗ «О Коммерческой тайне», нормативно-методическая база ФСТЭК и ФСБ), отраслевых регуляторов (PCI DSS, СТО БР ИББС и иных требований ЦБ РФ); подготовку к сертификации на соответствие требованиям стандартов в области управления ИБ (ISO/IEC 27001:2005 и BS 25999-1,-2) с учетом лучших мировых практик (ISO/IEC 27002:2005, ISM3 и рекомендаций NIST);
- обследование и описание процессов управления и обеспечения ИБ, их оптимизацию, реинжиниринг и последующее внедрение;
- поддержание и сопровождение процессов управления и обеспечения ИБ как организационно-методологического характера, так и с формированием требований к компонентам корпоративной информационной системы.
Технические решения для обеспечения информационной безопасности
Системы управления инцидентами и событиями ИБ (SIEM)
SIEM-системы позволяют своевременно обнаруживать инциденты ИБ и принимать соответствующие меры благодаря централизованному сбору, обработке и анализу событий из множества распределенных гетерогенных источников. КРОК внедряет SIEM-системы на основе решений Security Information and Event Management компаний Symantec, IBM, RSA.
Системы управления соответствием требованиям ИБ (Compliance Management)
Системы класса Compliance Management обеспечивают соответствие информационных систем (ИС) требованиям корпоративных политик ИБ и существующих международных стандартов за счет постоянного мониторинга ИТ-инфраструктуры заказчика. КРОК реализует подобные системы на базе продуктов Symantec и Positive Technologies.
Системы управления идентификационными данными и доступом (IAM)
Системы IAM способствуют увеличению гибкости ИТ-инфраструктуры, уменьшению затрат на администрирование, повышению продуктивности работы персонала и эффективности принятия решений руководством компании. При реализации систем класса IAM КРОК использует решения Oracle, IBM, Novell.
Системы однократной и многофакторной аутентификации в корпоративных сетях
Решения, основанные на технологии запоминания и хранения сложных паролей, снижают риск несанкционированного доступа к данным. КРОК внедряет системы однократной аутентификации, использующие модель централизованного хранения учетных данных пользователей, на базе решений компаний IBM, Oracle ActivIdentity, Novell.
При построении систем многофакторной аутентификации в корпоративной сети КРОК предлагает решения eToken компании Aladdin. Совместное использование систем однократной и многофакторной аутентификации повышает безопасность всей корпоративной сети.
Проекты:
Системы защиты от утечки конфиденциальной информации (DLP)
С целью обнаружения и предотвращения утечек конфиденциальной информации компания КРОК предлагает системы на основе программных решений класса DLP: Symantec Data Loss Prevention, Websense Data Security Suite, InfoWatch Enterprise Solution.
Системы управления доступом к информации (IRM)
IRM-системы создают дополнительный уровень защиты информации с помощью шифрования данных и применения к документам прав пользователей, которым разрешено использовать документ. КРОК внедряет системы управления доступом к информации на основе продуктов EMC/Documentum/Authentica, Microsoft RMS, Adobe Policy Server, Oracle IRM/Stellent/SealedMedia.
Инфраструктуры открытых ключей (PKI)
Инфраструктура открытых ключей (PKI) обеспечивает надежную аутентификацию пользователей, контроль целостности и конфиденциальность данных информационных систем; позволяет использовать такие сервисы, как электронная цифровая подпись, шифрование документов и электронной почты, защищенный доступ к web-ресурсам. КРОК внедряет PKI на базе решений Microsoft Certificate Services, RSA Digital Certificate Management, Удостоверяющий центр «КриптоПро УЦ», Aladdin Software Security.
Решения по сетевой безопасности
Базовые технологии сетевой безопасности — межсетевое экранирование (Firewall), виртуальные частные сети (VPN), обнаружение и предотвращение сетевых вторжений (IDS/IPS) — обеспечивают защищенный обмен информацией между всеми участниками бизнес-процессов: партнерами, клиентами, удаленными филиалами и мобильными сотрудниками.
КРОК реализует проекты по обеспечению сетевой безопасности с использованием продуктов CheckPoint, Cisco, StoneSoft, Microsoft, S-Terra, Амикон, IBM, HP.
Проекты:
Системы антивирусной защиты, реализуемые компанией КРОК на базе продуктов Trend Micro, Symantec, Aladdin, Лаборатория Касперского, Eset, осуществляют контроль каналов проникновения вирусов и защиту от угроз ИС, непрерывно мониторят весь проходящий и web-трафик, блокируют спам, а также защищают от всевозможных атак.
Системы защиты электронной почты от спама, вирусов и других угроз
Средства защиты электронной почты на уровне корпоративной сети обеспечивают стабильное функционирование работы почтового сервиса без потери сообщений. КРОК создает подобные системы на базе решений IronPort Systems, PineApp с использованием устройств, имеющих многоуровневую антивирусную защиту и сложную систему защиты от спама.
Системы контентной фильтрации web-трафика
Данные системы позволяют блокировать непродуктивную или незаконную деятельность сотрудников в сети Интернет. КРОК внедряет системы контентной фильтрации web-трафика на базе разработок компаний Aladdin, Websense, Blue Coat, PineApp, SecureComputing.
Системы контроля доступа к периферийным устройствам и приложениям
Применение систем контроля доступа к периферийным устройствам и приложениям позволяет защитить информационные ресурсы компании от несанкционированного копирования и распространения, внедрения вредоносного кода, инсталляции нежелательного и нелегального программного обеспечения. КРОК внедряет подобные системы, используя продукты Lumension Endpoint Security компании Lumension Security (ранее Sanctuary Device Control) и DeviceLock компании SmartLine.
Системы контроля целостности программных сред
Системы контроля целостности программных сред своевременно обнаруживают изменения критически важных компонентов информационных систем (например, настроек сетевого оборудования и средств защиты), возникшие в результате внешнего несанкционированного воздействия. КРОК создает и внедряет системы данного класса, а также интегрирует их с уже существующими системами управления ИТ-инфраструктурой на базе решения Tripwire Enterprise и программно-аппаратного комплекса «Аккорд-АМДЗ».
Системы криптографической защиты при хранении информации
Системы криптографической защиты информации обеспечивают стойкие алгоритмы шифрования данных на жестких дисках и магнитных лентах, генерацию и безопасное хранение ключей, поддержку российских стандартов. КРОК создает системы данного класса на базе продуктов Symantec, CheckPoint, SecurIT.
