|
 Широкомасштабное внедрение информационных технологий во все сферы современного общества требует повышенного внимания к вопросам защиты информации. Мировая статистика компьютерных преступлений свидетельствует о постоянном росте их количества и разнообразия. Атакам злоумышленников подвергаются как корпоративные системы больших организаций, так и домашние компьютеры пользователей Интернет. А значит, все более актуальным становится вопрос создания комплексных систем защиты информации, что является приоритетным направлением деятельности отдельного структурного подразделения Компании - Службы защиты информации. Смартком имеет опыт создания комплексных систем защиты информации и предоставления консалтинговых услуг в этой сфере. В нашем распоряжении имеются современные инженерные и программные разработки, передовые технологии и опыт, позволяющие решить весь комплекс задач, связанных с обработкой и защитой информации Вашей организации.
Основополагающим принципом работы по созданию систем защиты информации является комплексный подход, обеспечивающий грамотный выбор и согласованное внедрение программных и аппаратных средств и организационных мероприятий. Предлагаемые организационно-технические решения соответствуют выявленным на этапе обследования внешним и внутренним угрозам и полностью удовлетворяют всем потребностям заказчика в области обеспечения информационной безопасности.
Создаваемые компанией СМАРТКОМ комплексные системы защиты информации — многоуровневые, как правило, территориально-распределенные системы со строгой иерархической структурой, обеспечивающие эшелонированную защиту информационных систем и ресурсов заказчика. Специалистами компании разработан перечень функциональных комплексов средств защиты, внедрение которых позволяет обеспечивать безопасность информационно-вычислительной системы заказчика от всех известных видов информационных угроз. В рамках комплексных систем защиты информации функционируют следующие комплексы:
- управления доступом, реализующий функции по управлению доступом пользователей к ресурсам, включая сетевые подключения и доступ к внешним носителям информации и устройствам;
- регистрации и учета, осуществляющий регистрацию и учет действий пользователей в различных системах, что позволяет зафиксировать факты обращения пользователей к защищаемым информационным ресурсам;
- обеспечения целостности, позволяющий предотвращать подмену легитимной программной среды на модифицированную как злоумышленником, так и в результате системных сбоев;
- криптографической защиты, обеспечивающий защиту данных при хранении и передаче по каналам связи, а также организацию документооборота с использованием средств ЭЦП;
- защиты от вредоносного кода и спама, осуществляющий защиту рабочих станций и серверов от различных вирусов, червей, троянов и другого вредоносного кода, получаемого из интернета, по электронной почте или другим каналам, а также защиту от нежелательной корреспонденции (спама);
- обеспечения сетевой безопасности, предотвращающий возможные атаки, реализуемые на сетевом уровне. В состав комплекса входят средства межсетевого экранирования, организации защищенных виртуальных сетей (филиалы, удаленные пользователи) и средства своевременного обнаружения и блокирования атак (IDS/IPS);
- контроля использования информационных ресурсов, обеспечивающий предотвращение утечки информации по открытым каналам связи с использованием внешних носителей информации, подключаемых через различные порты (USB, Bluetooth, и др.), а также контролируют использование сотрудниками ресурсов организации (интернет, электронная почта, сетевые ресурсы);
- обеспечения непрерывности функционирования, гарантирующий непрерывную работу остальных комплексов при различных нештатных ситуациях;
- управления учетными записями, обеспечивающий защищенное централизованное управление учетными записями пользователей, предоставление пользователям ролей, проверку и корректировку избыточности прав пользователей;
- управления инцидентами ИБ, средства которого обеспечивают сбор, анализ и корреляцию событий ИБ, принятие решений по детектируемым событиям ИБ, а также по дальнейшему расследованию инцидентов;
- контроля защищенности, производящий инвентаризацию информационных ресурсов организации, анализ угроз и информационных рисков, проводит инструментальный анализ защищенности и контроль над выполнением политики безопасности для оценки текущего уровня защищенности информационно-вычислительной системы организации.
Проектирование и реализация комплексных систем защиты информации осуществляется специалистами нашей компании в строгом соответствии с требованиями нормативно-методических документов в области защиты информации и с учетом специальных и отраслевых требований по информационной безопасности.
|
