Обратный звонок
Оставьте свои данные и мы перезвоним вам и ответим на интересующие вас вопросы
Ваши контактные данные под защитой. Заполняя форму, вы соглашаетесь на обработку персональных данных, ч. 2 ст. 18.1 ФЗ-152. Политика обработки персональных данных
Комплексное решение по информационной безопасности. Предотвращения несанкционированного доступа, использования, раскрытия, изменения, записи или уничтожения информации
Обратный звонок
Оставьте свои данные и мы перезвоним вам и ответим на интересующие вас вопросы
Ваши контактные данные под защитой. Заполняя форму, вы соглашаетесь на обработку персональных данных, ч. 2 ст. 18.1 ФЗ-152. Политика обработки персональных данных
Хочу консультацию специалиста
Оставьте свои данные и мы перезвоним вам и ответим на интересующие вас вопросы
Ваши контактные данные под защитой. Заполняя форму, вы соглашаетесь на обработку персональных данных, ч. 2 ст. 18.1 ФЗ-152. Политика обработки персональных данных
Какие задачи решает инфобезопасность:
- Конфиденциальность информации. Обеспечение контроля за копированием информации, поиск и устранение каналов утечки информации.
- Доступность информации и информационной системы 24/7 из любой точки с распределенными правами доступа.
- Целостность информации. Создание единой системы управления доступа ко всем информационным ресурсам.
- Отказоустойчивость информационной системы при перегрузках или отказах оборудования.
- Обеспечение подлинности информации и мониторинг угроз от вирусных атак и несанкционир
Основные решения
Реальные кейсы нашего подразделения
Исходная задача - клиент 1
Подключить региональную сеть к общефедеральной с единой периметральной системой зашиты информации, чтобы внутри общефедеральной сети ко всем информационным ресурсам возможно было получить санкционированный доступ. Обеспечить защиту ИТ-инфраструктуры от внешних атак и угроз на высоком уровне.
План по решению задачи:
Процессы на проекте
Сроки выполнения - 40 месяцев
Результат:
Подключить региональную сеть к общефедеральной с единой периметральной системой зашиты информации, чтобы внутри общефедеральной сети ко всем информационным ресурсам возможно было получить санкционированный доступ. Обеспечить защиту ИТ-инфраструктуры от внешних атак и угроз на высоком уровне.
План по решению задачи:
- Подготовить проект создания периметральной системы защиты информации (ПСЗИ) для всей сети с обоснованием размещения на необходимых площадках сети конкретных моделей межсетевых экранов
- Подготовить план технической реализации проекта ПСЗИ с учетом необходимых подготовительных мероприятий
- Поэтапное внедрение ПСЗИ согласно разработанного плана для успешного включения периметральной защиты сети
- Внедрить и сопровождать периметральную защит на базе Checkpoint
Процессы на проекте
- Анализ сети на разделение по логическим площадкам, которые необходимо защитить межсетевым экраном. Внутри каждой площадки должны быть обеспечены безопасность передачи данных с точки зрения физического доступа и защищенности линий связи. Определены центральная площадка и 28 периферийных площадок для установки оборудования Checkpoint
- По каждой площадке подготавливается список требований и ограничений, которые должны быть применены, чтобы считать площадку защищенной к моменту запуска периметральной защиты
- Аудит всех информационных систем (ИС), используемых в холдинге, на наличие схем развертывания и описания взаимодействия ИС внутри площадки, между площадками и с внешними сетями
- Определен порядок подключения удаленных пользователей к ИС в контуре ПСЗИ
- Выбор конкретных моделей оборудования для каждой площадки
- Монтаж и пусконаладка оборудования
- Разработка и согласования правил взаимодействия для межсетевых экранов. Получены данные по каждой ИС для включения в правила взаимодействия
- Последовательное внедрение ПСЗИ в холдинге согласно плану
- Проведена опытно-промышленная эксплуатация ПСЗИ с внедренными правилами взаимодействия
- ПСЗИ передано в промышленную эксплуатацию
Сроки выполнения - 40 месяцев
Результат:
- Региональная корпоративная сеть подключена к общефедеральной ПСЗИ с единой системой управления доступа ко всем информационным ресурсам
- Повышенный уровень ИБ для корпоративной сети передачи данных
Исходная задача - клиент 2
Обеспечить единую централизованную систему антивирусной защиты (САЗ) рабочих мест пользователей и серверов холдинга
План по решению задачи:
Процессы
Сроки выполнения
120 рабочих дней
Результат:
Обеспечена автоматизированная антивирусная защита рабочих мест и серверов.
Налажен мониторинг угроз от вирусных атак
Обеспечить единую централизованную систему антивирусной защиты (САЗ) рабочих мест пользователей и серверов холдинга
План по решению задачи:
- Развернуть непосредственно САЗ Касперского на серверах заказчика
- Обеспечить антивирусную защиту на всех серверах заказчика (около 300 серверов)
- Обеспечить антивирусную защиту на рабочих местах пользователей (более 10 000 рабочих мест)
Процессы
- Подбор серверного оборудования для развертывания САЗ
- Развертывание и настройка САЗ
- Составлен план перевода серверов холдинга на САЗ.
- Составлен план перевода рабочих мест пользователей холдинга на САЗ
- На всех серверах и рабочих местах пользователей установлена антивирусная защита
- Системные администраторы обучены работе с САЗ
- САЗ передана в промышленную эксплуатацию
Сроки выполнения
120 рабочих дней
Результат:
Обеспечена автоматизированная антивирусная защита рабочих мест и серверов.
Налажен мониторинг угроз от вирусных атак
Исходная задача - клиент 3
Необходимо провести аудит для внедрения системы разграничения прав доступа к документам и информационным системам (ИС). В холдинге (более 7000 пользователей) используется более 150 информационных систем.
План по решению задачи:
Провести аудит по разграничениям прав доступа к информации на файловых ресурсах и в ИС
Процессы
Сроки выполнения
90 рабочих дней
Результат:
Выданы рекомендации для настройки системы разграничения прав доступа (работа выполнялась совместсно с ИТ специалистами компании)
Необходимо провести аудит для внедрения системы разграничения прав доступа к документам и информационным системам (ИС). В холдинге (более 7000 пользователей) используется более 150 информационных систем.
План по решению задачи:
Провести аудит по разграничениям прав доступа к информации на файловых ресурсах и в ИС
Процессы
- Определены категории информации по ИБ
- Проведен аудит разграничения доступов по факту
- Подготовлен регламент обеспечения и контроля доступов
- Даны практические рекомендации для устранения выявленных замечаний
Сроки выполнения
90 рабочих дней
Результат:
Выданы рекомендации для настройки системы разграничения прав доступа (работа выполнялась совместсно с ИТ специалистами компании)
Исходная задача - клиент 4
Обеспечить в компании уменьшение влияние угрозы утечек информации через пользователей. В компании более 5000 пользователей используется около 100 информационных систем
План по решению задачи:
Внедрить систему контроля и ограничения использования переносных устройств на всех рабочих местах пользователей
Процессы
Сроки выполнения
30 рабочих дней
Результат:
Обеспечен контроль за копированием информации, перекрыты каналы утечки информации
Обеспечить в компании уменьшение влияние угрозы утечек информации через пользователей. В компании более 5000 пользователей используется около 100 информационных систем
План по решению задачи:
Внедрить систему контроля и ограничения использования переносных устройств на всех рабочих местах пользователей
Процессы
- Реализована система на базе продуктов Касперского.
- Настроены функции разграничения доступа к USB-устройствам в зависимости от пользователей
- Подготовлен регламент использования USB-устройств в компании. Систематизировано использование всех переносных USB-устройств в компании
- Обучены технические специалисты работе по управлению доступом к устройствам
Сроки выполнения
30 рабочих дней
Результат:
Обеспечен контроль за копированием информации, перекрыты каналы утечки информации
Исходная задача - клиент 5
Обеспечить контроль за событиями в информационных системах (ИС) и ИТ-инфраструктуре компании. В компании более 100 ИС, более 350 серверов, более 300 единиц сетевого оборудования.
План по решению задачи:
Обеспечить сбор всех лог-файлов в едином хранилище компании для последующего анализа и настройки информирования о событиях, требующих внимания или реагирования.
Процессы
Сроки выполнения
100 рабочих дней
Результат:
Обеспечен сбор всех событий для контроля и реагирования
Обеспечить контроль за событиями в информационных системах (ИС) и ИТ-инфраструктуре компании. В компании более 100 ИС, более 350 серверов, более 300 единиц сетевого оборудования.
План по решению задачи:
Обеспечить сбор всех лог-файлов в едином хранилище компании для последующего анализа и настройки информирования о событиях, требующих внимания или реагирования.
Процессы
- Внедрена система Splunk, позволяющая осуществлять сбор с серверов и сетевого оборудования
- Настроен сбор указанных данных со всех ИС компании и управляемого ИТ-оборудования
- Настроен сбор событий со всех управляемых сетевых устройств
- Обучены технические специалисты по работе с инцидентами
- Отлажена работа по поиску необходимой информации при возникновении инцидентов по ИБ
- Настроено информирование о важных и критических событиях
Сроки выполнения
100 рабочих дней
Результат:
Обеспечен сбор всех событий для контроля и реагирования
Исходная задача - клиент 6
Обеспечить актуализацию документации по информационным системам (ИС), используемой в холдинге, в том числе и по разделам ИБ. В холдинге более 150 ИС, более 350 серверов.
План по решению задачи:
Провести анализ имеющейся документации, определить недостающие данные в разделах по ИБ. Инициировать сбор недостающих данных о сетевых взаимодействиях, способах хранения данных, обеспечения безопасности данных, ролях и ответственности сотрудников в ИС, заполнить полностью пункты документации.
Процессы
Сроки выполнения
18 месяцев
Результат:
Актуализированы разделы по ИБ для документации по ИС
Обеспечить актуализацию документации по информационным системам (ИС), используемой в холдинге, в том числе и по разделам ИБ. В холдинге более 150 ИС, более 350 серверов.
План по решению задачи:
Провести анализ имеющейся документации, определить недостающие данные в разделах по ИБ. Инициировать сбор недостающих данных о сетевых взаимодействиях, способах хранения данных, обеспечения безопасности данных, ролях и ответственности сотрудников в ИС, заполнить полностью пункты документации.
Процессы
- Изучен стандарт компании по ведению документации по ИС
- Проведен анализ документации по каждой ИС
- Определены недостающие данные по разделам ИБ, запрошена недостающая информация от служб холдинга
- Подготовлена и согласована документация по каждой ИС
Сроки выполнения
18 месяцев
Результат:
Актуализированы разделы по ИБ для документации по ИС