Обратный звонок
Оставьте свои данные и мы перезвоним вам и ответим на интересующие вас вопросы
Ваши контактные данные под защитой. Заполняя форму, вы соглашаетесь на обработку персональных данных, ч. 2 ст. 18.1 ФЗ-152. Политика обработки персональных данных
Комплексное решение по информационной безопасности. Предотвращения несанкционированного доступа, использования, раскрытия, изменения, записи или уничтожения информации
Какие задачи решает инфобезопасность:
- Конфиденциальность информации. Обеспечение контроля за копированием информации, поиск и устранение каналов утечки информации.
- Доступность информации и информационной системы 24/7 из любой точки с распределенными правами доступа.
- Целостность информации. Создание единой системы управления доступа ко всем информационным ресурсам.
- Отказоустойчивость информационной системы при перегрузках или отказах оборудования.
- Обеспечение подлинности информации и мониторинг угроз от вирусных атак и несанкционир
Основные решения
Основные направления работ по информационной безопасности
Законодательная база и защите информации в РФ
- 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- 152-ФЗ «О персональных данных»
- 98-ФЗ «О коммерческой тайне»
- 63-ФЗ «Об электронной подписи»
- 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
Регламентирует порядок защиты информации для предприятий, которые работают в сферах, критически важных для жизни государства: здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность.
Функции регуляторов выполняют:
- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор;
- Федеральная служба по техническому и экспортному контролю – ФСТЭК;
- Федеральная служба безопасности – ФСБ.
Специалисты Ситек готовы провести аудит системы информационной защиты ИТ инфраструктуры и предложить комплексное решение, направленное на защиту информации, исходя из требований законодательства и потребностей бизнеса.
Универсальных решений нет, но мы готовы разработать и
внедрить полный комплекс мероприятий под Вас.
Универсального подхода к исполнению требований всеми организациями, которые подпадают под контроль регуляторов, нет. Как и нет одинаковый решений для обеспечения инфобезопасности.
Разработать и внедрить полный комплекс мероприятий по информационной защите невозможно без освоения нормативной базы, навыков настройки технических средств и знаний принципов ПО, обеспечивающего информационную безопасность. Это значит, защищать персональные данным силами одного сотрудника, по меньшей мере недальновидно. Единственная ошибка на любом уровне рискует обернуться штрафами от регуляторов и потерей лояльности клиентов.
Небольшим организациям – обработчикам ПДн содержать ИБ-штат экономически невыгодно. Менее затратным, более разумным и быстрым будет вариант привлечь специалистов Ситек, которые профессионально занимаются защитой информации. Специалисты уже обладают всеми знаниями нормативной и технической базы, имеют опыт создания комплексных систем безопасности, в том числе информационной.
Разработать и внедрить полный комплекс мероприятий по информационной защите невозможно без освоения нормативной базы, навыков настройки технических средств и знаний принципов ПО, обеспечивающего информационную безопасность. Это значит, защищать персональные данным силами одного сотрудника, по меньшей мере недальновидно. Единственная ошибка на любом уровне рискует обернуться штрафами от регуляторов и потерей лояльности клиентов.
Небольшим организациям – обработчикам ПДн содержать ИБ-штат экономически невыгодно. Менее затратным, более разумным и быстрым будет вариант привлечь специалистов Ситек, которые профессионально занимаются защитой информации. Специалисты уже обладают всеми знаниями нормативной и технической базы, имеют опыт создания комплексных систем безопасности, в том числе информационной.
Обеспечение безопасности персональных данных и личной информации
- Формирование описательных и регламентных документов, требуемых законодательством.
- Реализация технических мер безопасности для систем, работающих на собственной инфраструктуре либо поверх облачной инфраструктуры.
- Настройка средств аутентификации внутри физических/виртуальных (на уровне ОС, СУБД, 1С).
- Контроль доступа пользователей к физическим/виртуальным серверам (на уровне ОС, СУБД, 1С).
- Регистрация событий безопасности (на уровне ОС, СУБД, 1С).
- Реализация антивирусной защиты физических/виртуальных серверов. На базе продуктов
- Анализ уязвимостей и установка обновлений безопасности на ОС, СУБД и 1С.
- Обеспечение защиты данных от раскрытия и модификации при передаче их через Интернет.
- Управление изменениями внутри физических/виртуальных серверов.
Базовая защита информации в контуре предприятия
- Межсетевой экран (файрвол, брэндмауэр)
- Виртуальные частные сети (VPN)
- Системы обнаружения и предотвращения вторжений (IDS, IPS)
- Антивирусная защита
- Белые списки
- Фильтрация спама
- Поддержка ПО в актуальном состоянии
- Физическая безопасность
Многоуровневая система антивирусной защиты
- Повышение уровня защищенности на границе контролируемого периметра
- Выявление и блокировку вредоносного ПО в общих файловых хранилищах, почтовых сообщениях
- Создание плана аварийного восстановления предприятия
- Создание действующей политики безопасности
Реальные кейсы нашего подразделения
Исходная задача - клиент 1
Подключить региональную сеть к общефедеральной с единой периметральной системой зашиты информации, чтобы внутри общефедеральной сети ко всем информационным ресурсам возможно было получить санкционированный доступ. Обеспечить защиту ИТ-инфраструктуры от внешних атак и угроз на высоком уровне.
План по решению задачи:
Процессы на проекте
Сроки выполнения - 40 месяцев
Результат:
Подключить региональную сеть к общефедеральной с единой периметральной системой зашиты информации, чтобы внутри общефедеральной сети ко всем информационным ресурсам возможно было получить санкционированный доступ. Обеспечить защиту ИТ-инфраструктуры от внешних атак и угроз на высоком уровне.
План по решению задачи:
- Подготовить проект создания периметральной системы защиты информации (ПСЗИ) для всей сети с обоснованием размещения на необходимых площадках сети конкретных моделей межсетевых экранов
- Подготовить план технической реализации проекта ПСЗИ с учетом необходимых подготовительных мероприятий
- Поэтапное внедрение ПСЗИ согласно разработанного плана для успешного включения периметральной защиты сети
- Внедрить и сопровождать периметральную защит на базе Checkpoint
Процессы на проекте
- Анализ сети на разделение по логическим площадкам, которые необходимо защитить межсетевым экраном. Внутри каждой площадки должны быть обеспечены безопасность передачи данных с точки зрения физического доступа и защищенности линий связи. Определены центральная площадка и 28 периферийных площадок для установки оборудования Checkpoint
- По каждой площадке подготавливается список требований и ограничений, которые должны быть применены, чтобы считать площадку защищенной к моменту запуска периметральной защиты
- Аудит всех информационных систем (ИС), используемых в холдинге, на наличие схем развертывания и описания взаимодействия ИС внутри площадки, между площадками и с внешними сетями
- Определен порядок подключения удаленных пользователей к ИС в контуре ПСЗИ
- Выбор конкретных моделей оборудования для каждой площадки
- Монтаж и пусконаладка оборудования
- Разработка и согласования правил взаимодействия для межсетевых экранов. Получены данные по каждой ИС для включения в правила взаимодействия
- Последовательное внедрение ПСЗИ в холдинге согласно плану
- Проведена опытно-промышленная эксплуатация ПСЗИ с внедренными правилами взаимодействия
- ПСЗИ передано в промышленную эксплуатацию
Сроки выполнения - 40 месяцев
Результат:
- Региональная корпоративная сеть подключена к общефедеральной ПСЗИ с единой системой управления доступа ко всем информационным ресурсам
- Повышенный уровень ИБ для корпоративной сети передачи данных
Исходная задача - клиент 2
Обеспечить единую централизованную систему антивирусной защиты (САЗ) рабочих мест пользователей и серверов холдинга
План по решению задачи:
Процессы
Сроки выполнения
120 рабочих дней
Результат:
Обеспечена автоматизированная антивирусная защита рабочих мест и серверов.
Налажен мониторинг угроз от вирусных атак
Обеспечить единую централизованную систему антивирусной защиты (САЗ) рабочих мест пользователей и серверов холдинга
План по решению задачи:
- Развернуть непосредственно САЗ Касперского на серверах заказчика
- Обеспечить антивирусную защиту на всех серверах заказчика (около 300 серверов)
- Обеспечить антивирусную защиту на рабочих местах пользователей (более 10 000 рабочих мест)
Процессы
- Подбор серверного оборудования для развертывания САЗ
- Развертывание и настройка САЗ
- Составлен план перевода серверов холдинга на САЗ.
- Составлен план перевода рабочих мест пользователей холдинга на САЗ
- На всех серверах и рабочих местах пользователей установлена антивирусная защита
- Системные администраторы обучены работе с САЗ
- САЗ передана в промышленную эксплуатацию
Сроки выполнения
120 рабочих дней
Результат:
Обеспечена автоматизированная антивирусная защита рабочих мест и серверов.
Налажен мониторинг угроз от вирусных атак
Исходная задача - клиент 3
Необходимо провести аудит для внедрения системы разграничения прав доступа к документам и информационным системам (ИС). В холдинге (более 7000 пользователей) используется более 150 информационных систем.
План по решению задачи:
Провести аудит по разграничениям прав доступа к информации на файловых ресурсах и в ИС
Процессы
Сроки выполнения
90 рабочих дней
Результат:
Выданы рекомендации для настройки системы разграничения прав доступа (работа выполнялась совместсно с ИТ специалистами компании)
Необходимо провести аудит для внедрения системы разграничения прав доступа к документам и информационным системам (ИС). В холдинге (более 7000 пользователей) используется более 150 информационных систем.
План по решению задачи:
Провести аудит по разграничениям прав доступа к информации на файловых ресурсах и в ИС
Процессы
- Определены категории информации по ИБ
- Проведен аудит разграничения доступов по факту
- Подготовлен регламент обеспечения и контроля доступов
- Даны практические рекомендации для устранения выявленных замечаний
Сроки выполнения
90 рабочих дней
Результат:
Выданы рекомендации для настройки системы разграничения прав доступа (работа выполнялась совместсно с ИТ специалистами компании)
Исходная задача - клиент 4
Обеспечить в компании уменьшение влияние угрозы утечек информации через пользователей. В компании более 5000 пользователей используется около 100 информационных систем
План по решению задачи:
Внедрить систему контроля и ограничения использования переносных устройств на всех рабочих местах пользователей
Процессы
Сроки выполнения
30 рабочих дней
Результат:
Обеспечен контроль за копированием информации, перекрыты каналы утечки информации
Обеспечить в компании уменьшение влияние угрозы утечек информации через пользователей. В компании более 5000 пользователей используется около 100 информационных систем
План по решению задачи:
Внедрить систему контроля и ограничения использования переносных устройств на всех рабочих местах пользователей
Процессы
- Реализована система на базе продуктов Касперского.
- Настроены функции разграничения доступа к USB-устройствам в зависимости от пользователей
- Подготовлен регламент использования USB-устройств в компании. Систематизировано использование всех переносных USB-устройств в компании
- Обучены технические специалисты работе по управлению доступом к устройствам
Сроки выполнения
30 рабочих дней
Результат:
Обеспечен контроль за копированием информации, перекрыты каналы утечки информации
Исходная задача - клиент 5
Обеспечить контроль за событиями в информационных системах (ИС) и ИТ-инфраструктуре компании. В компании более 100 ИС, более 350 серверов, более 300 единиц сетевого оборудования.
План по решению задачи:
Обеспечить сбор всех лог-файлов в едином хранилище компании для последующего анализа и настройки информирования о событиях, требующих внимания или реагирования.
Процессы
Сроки выполнения
100 рабочих дней
Результат:
Обеспечен сбор всех событий для контроля и реагирования
Обеспечить контроль за событиями в информационных системах (ИС) и ИТ-инфраструктуре компании. В компании более 100 ИС, более 350 серверов, более 300 единиц сетевого оборудования.
План по решению задачи:
Обеспечить сбор всех лог-файлов в едином хранилище компании для последующего анализа и настройки информирования о событиях, требующих внимания или реагирования.
Процессы
- Внедрена система Splunk, позволяющая осуществлять сбор с серверов и сетевого оборудования
- Настроен сбор указанных данных со всех ИС компании и управляемого ИТ-оборудования
- Настроен сбор событий со всех управляемых сетевых устройств
- Обучены технические специалисты по работе с инцидентами
- Отлажена работа по поиску необходимой информации при возникновении инцидентов по ИБ
- Настроено информирование о важных и критических событиях
Сроки выполнения
100 рабочих дней
Результат:
Обеспечен сбор всех событий для контроля и реагирования
Исходная задача - клиент 6
Обеспечить актуализацию документации по информационным системам (ИС), используемой в холдинге, в том числе и по разделам ИБ. В холдинге более 150 ИС, более 350 серверов.
План по решению задачи:
Провести анализ имеющейся документации, определить недостающие данные в разделах по ИБ. Инициировать сбор недостающих данных о сетевых взаимодействиях, способах хранения данных, обеспечения безопасности данных, ролях и ответственности сотрудников в ИС, заполнить полностью пункты документации.
Процессы
Сроки выполнения
18 месяцев
Результат:
Актуализированы разделы по ИБ для документации по ИС
Обеспечить актуализацию документации по информационным системам (ИС), используемой в холдинге, в том числе и по разделам ИБ. В холдинге более 150 ИС, более 350 серверов.
План по решению задачи:
Провести анализ имеющейся документации, определить недостающие данные в разделах по ИБ. Инициировать сбор недостающих данных о сетевых взаимодействиях, способах хранения данных, обеспечения безопасности данных, ролях и ответственности сотрудников в ИС, заполнить полностью пункты документации.
Процессы
- Изучен стандарт компании по ведению документации по ИС
- Проведен анализ документации по каждой ИС
- Определены недостающие данные по разделам ИБ, запрошена недостающая информация от служб холдинга
- Подготовлена и согласована документация по каждой ИС
Сроки выполнения
18 месяцев
Результат:
Актуализированы разделы по ИБ для документации по ИС
Получить бесплатную консультацию по телефону
Оставьте свои данные и мы перезвоним вам и ответим на интересующие вас вопросы
Ваши контактные данные под защитой. Заполняя форму, вы соглашаетесь на обработку персональных данных, ч. 2 ст. 18.1 ФЗ-152. Политика обработки персональных данных
Получить консультацию специалиста
Обеспечение безопасности персональных данных.
Оставьте свои данные и мы перезвоним вам и ответим на интересующий вас вопрос.
Оставьте свои данные и мы перезвоним вам и ответим на интересующий вас вопрос.
Ваши контактные данные под защитой. Заполняя форму, вы соглашаетесь на обработку персональных данных, ч. 2 ст. 18.1 ФЗ-152. Политика обработки персональных данных
Получить консультацию специалиста
Базовая защита информации в контуре предприятия
Оставьте свои данные и мы перезвоним вам и ответим на интересующие вас вопросы
Оставьте свои данные и мы перезвоним вам и ответим на интересующие вас вопросы
Ваши контактные данные под защитой. Заполняя форму, вы соглашаетесь на обработку персональных данных, ч. 2 ст. 18.1 ФЗ-152. Политика обработки персональных данных
Получить консультацию специалиста
Многоуровневая система антивирусной защиты.
Оставьте свои данные и мы перезвоним вам и ответим на интересующие вас вопросы
Оставьте свои данные и мы перезвоним вам и ответим на интересующие вас вопросы
Ваши контактные данные под защитой. Заполняя форму, вы соглашаетесь на обработку персональных данных, ч. 2 ст. 18.1 ФЗ-152. Политика обработки персональных данных