View
22
Download
4
Embed Size (px)
Citation preview
14.0ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
№1 в России по созданию ИТ-инфраструктур*
КРОК предлагает полный спектр услуг в области информационной безопасности (ИБ) — от внедрения конкретных программно-аппаратных решений ИБ до создания комплексной системы управления информационной безопасностью.
ТЕХНИЧЕСКИЕ РЕШЕНИЯ ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Ситуационные центры (Security Operation Center)Ситуационный центр позволяет своевременно обнаруживать и управлять
инцидентами ИБ, оперативно принимать соответствующие меры благодаря цен-трализованному сбору, обработке и анализу событий из множества распределен-ных гетерогенных источников, отслеживать текущее состояние защищенности и соответствие информационных систем (ИС) и систем безопасности требованиям корпоративных политик и стандартов безопасности.
Программной основой создаваемых КРОК ситуационных центров являются SIEM-системы и системы класса Compliance Management. В качестве решений для SIEM-систем используются продукты Security Information and Event Management компаний Symantec, IBM, EMC RSA, HP Arcsight. Реализация систем класса Compliance Management осущестлвяется на базе продуктов Symantec и Positive Technologies.
Системы управления идентификационными данными и доступом (IAM)Системы IAM способствуют увеличению гибкости ИТ-инфраструктуры, умень-
шению затрат на администрирование, повышению продуктивности работы пер-сонала и эффективности принятия решений руководством компании. При реали-зации систем класса IAM КРОК использует решения Oracle, IBM, Novell.
Системы однократной и многофакторной аутентификации в корпоративных сетях Решения, основанные на технологии запоминания и хранения сложных паро-
лей, снижают риск несанкционированного доступа к данным. КРОК внедряет системы однократной аутентификации, применяющие модель централизован-ного хранения учетных данных пользователей, на базе решений компаний IBM, Oracle ActivIdentity, Novell, Indeed-id.
АУДИТ И КОНСАЛТИНГ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Комплексный аудит ИБ дает полную и объективную оценку защищенности информационных ресурсов компании.
КРОК оказывает следующие услуги: • стратегический и тактический
консалтинг в области планиро-вания, развития, управления и поддержания ИБ, в частности, разработка cтратегии развития информационной безопасности и формирование организацион-но-методического аппарата по ее реализации;
• подготовка информационных систем компании к достижению соответствия законодательным требованиям по безопасности информации (например, №152-ФЗ «О персональных данных», №161-ФЗ «О национальной пла-тежной системе»), требованиям отраслевых регуляторов (PCI DSS и СТО БР ИББС);
ТЕХНИЧЕСКИЕ РЕШЕНИЯ ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
При построении систем многофакторной аутентификации в корпоративной сети КРОК предлагает решения eToken компании Aladdin. Совместное использова-ние систем однократной и многофакторной аутентификации повышает безопас-ность всей корпоративной сети.
Центры аутентификацииНазначение центра аутентификации — создание единого, мощного и гибкого
по своим возможностям слоя безопасности, обеспечивающего информацион-ные системы и сервисы такими функциями, как идентификация, аутентификация, управление доступом, однократной аутентификацией (SSO), аудитом, а также защитой web-приложений. Внедряемые КРОК центры аутентификации, как пра-вило, включают в себя следующие подсистемы: межсетевой экран прикладного уровня, обеспечивающий защиту центра аутентификации и web-ресурсов, под-систему аутентификации и управления web-доступом, инфраструктуру открытых ключей, систему управления смарт-картами (CMS), систему аутентификации по одноразовым паролям и интеграционные средства (B2B).
Центр аутентификации строится на базе продуктов IBM, Oracle, ActivIdentity, Vasco, Gemalto, Imperva и Radware.
Системы защиты от утечки конфиденциальной информации (DLP)С целью обнаружения и предотвращения утечек конфиденциальной инфор-
мации компания КРОК предлагает системы на основе программных решений класса DLP: Symantec Data Loss Prevention, Websense Data Security Suite, InfoWatch Enterprise Solution.
Системы управления доступом к информации (IRM)IRM-системы создают дополнительный уровень защиты информации с помо-
щью шифрования данных и применения к документам прав пользователей, которым разрешено использовать документ. КРОК внедряет системы управле-ния доступом к информации на основе продуктов EMC/Documentum/Authentica, Microsoft RMS, Adobe Policy Server.
Инфраструктуры открытых ключей (PKI)Инфраструктура открытых ключей (PKI) обеспечивает надежную аутенти-
фикацию пользователей, контроль целостности и конфиденциальность данных информационных систем, позволяет использовать такие сервисы, как электрон-ная цифровая подпись, шифрование документов и электронной почты, защи-щенный доступ к web-ресурсам. КРОК внедряет PKI на базе решений Microsoft Certificate Services, EMC RSA Digital Certificate Management, Удостоверяющий центр «КриптоПро УЦ», Aladdin Software Security.
Решения по сетевой безопасностиБазовые технологии сетевой безопасности — межсетевое экранирование
(Firewall), виртуальные частные сети (VPN), обнаружение и предотвращение сетевых вторжений (IDS/IPS) — обеспечивают защищенный обмен информацией между всеми участниками бизнес-процессов: партнерами, клиентами, удален-ными филиалами и мобильными сотрудниками.
КРОК реализует проекты по обеспечению сетевой безопасности с использованием продуктов CheckPoint, Cisco, StoneSoft, Microsoft, S-Terra, Инфотекс, Амикон, IBM, HP.
Системы антивирусной защитыСистемы антивирусной защиты, реализуемые компанией КРОК на базе про-
дуктов Trend Micro, Symantec, Aladdin, Лаборатория Касперского, Eset, осущест-вляют контроль каналов проникновения вирусов и защиту от угроз ИС, непре-рывно мониторят весь проходящий и web-трафик, блокируют спам, а также защищают от всевозможных атак.
Системы защиты электронной почты от спама, вирусов и других угрозСредства защиты электронной почты на уровне корпоративной сети обеспе-
чивают стабильное функционирование почтового сервиса без потери сообще-ний. КРОК создает подобные системы на базе решений IronPort Systems, PineApp с использованием устройств, имеющих многоуровневую антивирусную защиту и сложную систему защиты от спама.
Системы контентной фильтрации web-трафикаДанные системы позволяют блокировать непродуктивную или незаконную
деятельность сотрудников в сети Интернет. КРОК внедряет системы контентной фильтрации web-трафика на базе разработок компаний Aladdin, Websense, Blue Coat, PineApp, SecureComputing.
АУДИТ И КОНСАЛТИНГ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
• подготовка к сертификации на соответствие требованиям стан-дартов в области управления ИБ (ISO/IEC 27001:2005 и BS 25999-1,-2);
• проведение сертификационного аудита на соответствие требова-ниям международного стандарта защиты информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard), проведение тестов на проникновение (пентест);
• обследование и описание про-цессов управления и обес-печения ИБ, их оптимизация, реинжиниринг и последующее внедрение;
• поддержание и сопровождение процессов управления и обеспе-чения ИБ как организационно-методологического характера, так и с формированием требова-ний к компонентам корпоратив-ной информационной системы.
ТЕХНИЧЕСКИЕ РЕШЕНИЯ ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Системы контроля доступа к периферийным устройствам и приложениямПрименение систем контроля доступа к периферийным устройствам и прило-
жениям позволяет защитить информационные ресурсы компании от несанкци-онированного копирования и распространения, внедрения вредоносного кода, инсталляции нежелательного и нелегального программного обеспечения. КРОК внедряет подобные системы, используя продукты Lumension Endpoint Security ком-пании Lumension Security и DeviceLock компании SmartLine.
Системы контроля целостности программных средСистемы контроля целостности программных сред своевременно обнару-
живают изменения критически важных компонентов информационных систем (например, настроек сетевого оборудования и средств защиты), возникшие в результате внешнего несанкционированного воздействия. КРОК создает и внед-ряет системы данного класса, а также интегрирует их с уже существующими систе-мами управления ИТ-инфраструктурой на базе решения Tripwire Enterprise.
Системы криптографической защиты при хранении информацииСистемы криптографической защиты информации обеспечивают стойкие
алгоритмы шифрования данных на жестких дисках и магнитных лентах, генера-цию и безопасное хранение ключей, поддержку российских стандартов. КРОК соз-дает системы данного класса на базе продуктов Symantec, CheckPoint, SecurIT.
РЕАЛИЗОВАННЫЕ ПРОЕКТЫ
РОСНАНОВнедрение системы предотвращения утечки конфиденциальной информации
Цель проекта: защита передовых разработок, построение доверительных отношений с партнерами.
Система охватывает все электронные каналы передачи информации: корпо-ративную почту, сеть Интернет, корпоративную сеть, запись информации на съем-ные носители, вывод документов на печать. Для создания системы защиты от уте-чек конфиденциальной информации в РОСНАНО используется решение Symantec Data Loss Prevention (DLP).
Основные преимущества:• защита конфиденциальных данных от действий инсайдеров;• предотвращение несанкционированного распространения конфиденциаль-
ных данных по любым электронным каналам.
ВымпелКомСоздание системы защиты мобильных пользователей на базе инфраструктуры открытых ключей и аппаратной аутентификации пользователей
Цель проекта: эффективное управление пользовательским доступом.
Внедрена инфраструктура открытых ключей (PKI), система многофакторной аутентификации и система управления жизненным циклом электронных ключей и смарт-карт на базе решений Aladdin eToken и Aladdin TMS.
Основные преимущества:• надежная аутентификация пользователей;• контроль целостности и конфиденциальность данных информационных
систем; • использование таких сервисов, как электронная цифровая подпись, шифро-
вание документов и электронной почты, защищенный доступ к web-ресурсам.
Альфа-БанкСоздание системы защиты корпоративной электронной почты от нежелательных почтовых сообщений и интернет-угроз
Цель проекта: обеспечение высокой эффективности блокирования нежела-тельных почтовых сообщений.
Внедрение решения осуществлялось незаметно для пользователей: различные элементы существующей почтовой системы поочередно выводились из работы, а их функции передавались новой системе.
Основные преимущества:• почти стопроцентное отсечение спама;• уменьшение риска заражения корпоративной сети через электронные сооб-
щения, поступающие из Интернета.
14.0 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ПРЕИМУЩЕСТВА КРОК
Широкая компетенцияКРОК работает на ИТ-рынке
с 1992 года. КРОК признан лиде-ром на рынке системной интегра-ции (отчеты IDC, 2002—2013 гг.). Компетенция компании — все эле-менты информационной и теле-коммуникационной инфраструк-туры и интеграционные связи между ними. КРОК создает динами-ческие инфраструктуры, которые позволяют гибко подстраиваться под текущие и стратегические потребности бизнеса.
Качество реализации проектов по информационной безопасностиСпециалисты компании имеют
богатый опыт реализации реше-ний по информационной безопас-ности для банковского сектора, операторов связи, страховых ком-паний, промышленных предприя-тий, государственных учреждений. Используя современные методики анализа рисков и передовой опыт отечественных и меж дународ-ных компаний, специалисты КРОК подбирают для каждой органи-зации оптимальный набор реше-ний, адекватный существующим рискам. КРОК является первой компанией в России и СНГ, сер-тифицировавшей свою систему управления информационной без-опасностью (СУИБ) в соответствии с международным стандартом ISO/IEC 27001:2005.
Компания КРОК обладает ста-тусом квалифицированного ауди-тора (QSA — Qualified Security Assessor) по требованиям междуна-родного стандарта защиты инфор-мации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard).
Тестирование в Центре компетенции Предлагая комплексные реше-
ния, КРОК достигает гарантирован-ной совместимости программных и аппаратных компонентов благо-даря предварительной отработке и апробации решений в своем Центре компетенции, а также тесному взаимодействию с парт-нерами и поставщиками. С возмож-ностями продуктов по информаци-онной безопасности также можно ознакомиться в первом в России Центре решений КРОК на базе тех-нологий EMC.
РЕАЛИЗОВАННЫЕ ПРОЕКТЫ
УралСибВнедрение системы управления доступом на базе ПО Oracle IRM
Цель проекта: защита информации, хранящейся в электронном виде, в соот-ветствии с принятыми политиками обработки при ее пересылке, использовании и хранении.
Основные преимущества:• ограничение доступа к конфиденциальной информации, хранящейся в элек-
тронном виде, по дате и времени, по сроку действия прав;• задание прав доступа на уровне типов доступа к информации: только для чте-
ния, для чтения и печати и права на редактирование и сохранение измененной информации;
• обеспечение доступа к защищенной информации в рамках предоставленных прав: как в интерактивном, так и в автономном режиме, внутри или за преде-лами информационной системы заказчика.
РОСНОВнедрение средств защиты персональных данных
Цель проекта: защита персональных данных.
Проведена интеграция Oracle Identity Manager 11g с кадровой системой БОСС-Кадровик, а также с другими целевыми системами. Разработан web-сервис цен-трализованной аутентификации для Oracle Access Manager 11g.
Основные преимущества:• решение охватывает управление учетными записями и группами доступа
в наиболее важных бизнес-системах компании; • web-сервис позволил компании расширить спектр использования Access
Manager не только для web-платформы, но и для приложений, не являющихся web-ориентированными.
АКБ «Спурт»Проведение комплексного аудита по направлениям СТО БР ИББС, PCI DSS, защита персональных данных
Цель проекта: обследование текущего состояния информационной безопасности.
Специалистами КРОК проведено обследование текущего состояния информа-ционной безопасности АКБ «Спурт» (ОАО) и дана оценка на предмет соответствия требованиям стандартов PCI DSS, СТО БР ИББС.
Основные преимущества: • проведение анализа достаточности уровня информационной безопасности; • идентификация текущих рисков несоответствия требованиям законодатель-
ства и регуляторов в области защиты информации; • формирование экспертного заключения о соответствии и рекомендаций по
устранению несоответствий.
Федеральная антимонопольная службаЦентрализованная защита информационной сети
Цель проекта: внедрить в ИТ-инфраструктуру Федеральной антимонополь-ной службы систему централизованной защиты информационной сети на базе решений компании «Лаборатория Касперского».
В рамках проекта был выполнен переход на решение «Лаборатории Касперского» Kaspersky Work Space Security, обеспечивающий защиту от всех типов интернет-угроз. По итогам работы средствами информационной защиты были оснащены 2600 рабочих мест.
Основные преимущества:• гибкость решения, масштабируемость, качественная техническая поддержка
и полное соответствие требованиям российского законодательства; • пользователи ограждены от всех видов современных онлайн-угроз: вирусов,
шпионских программ, хакерских атак и спама; • надежная система информационной безопасности, обеспечивающая беспере-
бойное функционирование всех подразделений ФАС.
№1 в России по созданию ИТ-инфраструктур*ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
14.0111033, Москва, ул. Волочаевская, д. 5, к. 1Т: (495) 974 2274 | Ф: (495) 974 2277E-mail: [email protected]
09 | 13 | ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ОСНОВНЫЕ ПАРТНЕРЫ
MicrosoftКРОК — Первый в России Enterprise Solution Provider, Золотой партнер Microsoft, в том числе и по решениям по безопасности
Cisco SystemsКРОК — Золотой партнер, специали-зации Cisco Security — VPN/Security, VPN/Security Services
AvayaКРОК — Платиновый партнер
IBMКРОК — Cистемный интегратор IBM, IBM Dynamic Infrastructure Specialty
HPКРОК — Золотой партнер AladdinКРОК — Платиновый партнер
SymantecКРОК — Платиновый партнер
Check PointКРОК — Серебряный партнер
Trend MicroКРОК — Партнер уровня Premium
InfoWatchКРОК — Официальный партнер уровня InfoWatch Security Integrator
Juniper NetworksКРОК — Select Partner
BSI RussiaКРОК — Business Continuity Mana-gement Certified Partner
EMC RSAКРОК — SecurCare Provider по линейке Keon, поставщик услуг под-держки SecurCare
Positive TechnologiesКРОК — Официальный партнер
Лаборатория КасперскогоКРОК — Enterprise Business Partner
ИнфоТеКСКРОК — Официальный дилер
КонфидентКРОК — Платиновый партнер
* По данным отчетов IDC «Russia IT Services Forecast and Analysis, 2002—2008» и «Russia IT Services Competitive Analysis, 2009», «Competitive Profiles and Analysis of Leading IT Services Players in Russia 2010—2013».