• Защита информации
  • Сокрытие информации
  • Монтаж и облсуживание локальных сетей
  • default color
  • cyan color
  • red color
 
Защита информации

системы компании от угроз информационной безопасностиДинамика статистики нарушений информационной безопасности и громкие скандалы последних лет (утечки баз данных ГИБДД, Центробанка, МТС и др.) свидетельствует о наличии проблем в данной области, которые во многом обусловлены недостатками проектирования и эксплуатации средств защиты. Разработчики информационных систем должны обеспечить федеральные и коммерческие структуры определенными гарантиями того, что информация защищена от нелегальных пользователей, а также и от нежелательных действий легальных пользователей.
      В современных организациях из-за усложнения ИТ систем и увеличения критичности информации постепенно увеличивается уровень рисков информационной безопасности, что требует адекватного усиления защитных механизмов.
      Компания «Центр защиты информации» реализует комплексные проекты по созданию и модернизации базовой инфраструктуры информационной безопасности.
      Решения по базовой инфраструктуре направлены на создание основы для обеспечения защиты информационной системы компании от угроз информационной безопасности. Решения состоят из комплекса подсистем, защищающих корпоративную информационную систему на разных уровнях. Вне зависимости от размера организации, основными подсистемами информационной безопасности являются подсистема сетевой защиты и подсистема защиты рабочих станций от вредоносных программ.
      Важным вопросом является выбор оптимальных технологий, способствующих достижению максимальной эффективности. Для достижения такого результата специалисты Центра не только интегрируют внедряемые средства защиты в имеющийся комплекс средств ИБ, но и разрабатывают связанные с ними регламенты и процессы, которые становятся частью существующей в организации системы обеспечения информационной безопасности. Оптимизация решения происходит в результате тщательного анализа корпоративных стандартов, оценки рисков или моделирования угроз, которые либо уже существуют в организации, либо их проведение включается в предварительный этап проекта.
      В состав предлагаемых компанией «Центр защиты информации» решений по базовой инфраструктуре информационной безопасности входят:

  •       Системы связи, защита точек подключения к общедоступным сетям (Firewall, IPS, IDS, NAC и т.п.).
  •       Криптографическая защита телекоммуникационных систем, каналов связи, сетей передачи данных (VPN).
  •          Криптографическая защита информации на жестких дисках и СХД.
  •         Антивирусная защита информационных ресурсов и систем организации (отдельных пользовательских компьютеров, серверов и узлов сети).
  •       Усиленная аутентификация пользователей, авторизация (регистрационными данными, ролями, полномочиями и паролями).
  •        Сканирование защищенности информационных ресурсов и оценка соответствия требованиям по информационной безопасности.
  •         Защита от внутренних угроз, внутренних утечек, в том числе: контроль почтовой переписки и действий сотрудников в сети Интернет, контроль подключений внешних USB устройств к рабочим станциям и контроль печати (Data Loss Protection – DLP).
  •        Контентная фильтрация на уровне сети, шлюза, почтовой системы, рабочих мест пользователей: антиспам, защита от нецелевого использования, защита от вредоносного кода и т.п.
  •         Управление обновлением программного обеспечения, в том числе установка критических программных «заплаток» и антивирусных баз.
  •         Резервное копирование, тестирование и восстановление конфигурации и данных критических систем.
  •         Сетевая безопасность

     Одной из ключевых задач обеспечения информационной безопасности бизнеса является защита сетевой инфраструктуры компании. Сетевую безопасность можно условно разделить на два вида:

  •       защита корпоративной сети в точке подключения к глобальным сетям Интернет и Интранет – периметр сети;
  •       контроль трафика и сетевых ресурсов внутри сети.

      Среди решаемых на периметре задач, как основные, можно выделить:

  •       ограничение доступа во внутреннюю сеть из глобальной;
  •       проверка трафика на легитимность, соответствие стандартам (RFC);
  •       защита корпоративной сети от сетевых атак, закрытие уязвимостей корпоративных ресурсов;
  •       выполнения ряда требований для прохождения сертификации (PCI DSS, ФСТЭК);

     Кроме того есть целый ряд задач, которые не являются ключевыми, но их выполнение на периметре сети значительно повышает уровень защищенности:

  •       антивирусная проверка и фильтрация трафика;
  •      аутентификация пользователей с целью разграничения доступа к ресурсам корпоративной сети и Интернет;
  •       управление полосой пропускания;
  •       создание выделенных сегментов сети (в частности DMZ зон);
  •       маршрутизация трафика между интернет провайдерами, с целью обеспечения отказоустойчивости или распределения нагрузки.

      Что касается обеспечения защищенности информационных ресурсов внутри корпоративной сети, здесь основными проблемами являются:

  •       контроль доступа устройств в сеть с целью предотвращение попадания в сеть злоумышленника;
  •       не допущение попадания и распространения в сети вредоносного кода с подключаемых устройств.

      Для решения перечисленных задач существуют следующие технологии и системы:

  •       Межсетевого экранирования (Firewall)

      Основной функцией системы является фильтрация трафика в точке подключения к сетям Интернет/Интранет. Фильтрация выполняется на основе политик безопасности, проверки трафика на корректность. Основные вендоры и продукты решающие эти задачи: Cisco ASA, Check Point UTM / Power, Juniper NetScreen / SSG.
     Обнаружения / предотвращения вторжений – Intrusion Prevention System/Intrusion Detection System (IPS/IDS)
      Это система обнаружения или блокирования нелегитимного трафика. Может устанавливаться как на периметре сети, так и внутри. Реализации данных систем: IBM ISS, Cisco IPS, Check Point IPS -1.
      Контроля доступа в сеть – Network Admission Control (NAC)
      Термин NAC (в терминологии компании Cisco) стал унифицированным для названия подобных систем, однако некоторые производители используют свою терминологию, например у компании Microsoft такое решение называется Network Access Protection (NAP).
      Эта система контролирует доступ в сеть на основе не только данных аутентификации, но также выполнения политик безопасности, включающих проверку актуальности версии ОС и систем средств персональной защиты (антивирус, межсетевого экранирования), наличие последних коррекционных модулей и баз сигнатур, и др. Устройство, не удовлетворяющее требованиям политики безопасности, либо совсем не получает доступ в корпоративную сеть, либо получает ограниченный доступ в выделенный сегмент сети или VLAN для возможности приведения пользователем ПО в соответствие с политикой. В числе реализаций: Symantec NAC, Cisco NAC, Check Point Secure Access.
      Каждое из этих средств защиты имеет различные варианты реализации: как самостоятельное решение, как например Cisco IPS, Symantec NAC; как компонента комплексного решения, к примеру Check Point UTM-1 Appli a nce включает в себя функционал межсетевого экранирования, IPS, Antivirus, и др.
      В системах обеспечения сетевой безопасности нуждаются различные по направленности бизнеса предприятия. Использование описанных технологий позволяет компании обеспечить всестороннюю защиту сетевой инфраструктуры и тем самым получить такие экономические выгоды как:

  •       обеспечение непрерывности бизнеса за счет закрытия критичных для бизнеса уязвимостей;
  •       снижение ущерба от несанкционированного доступа в КСПД;
  •       гибкий подход к управлению доступом для корпоративных пользователей и клиентов;
  •       контроль объема трафика за счет ограничения пользователям доступа в интернет и управления полосой пропускания;
  •       снижение совокупной стоимости владения системой обеспечения безопасности за счет превентивной защиты.

      У компании «Центр защиты информации» накоплен разносторонний опыт внедрения подобных систем. Инженеры компании использует в проектах разработки ведущих вендоров информационной безопасности: Cisco Systems, Symantec, Check Point, IBM, и др. Компания «Центр защиты информации» является партнером большинства ключевых производителей решений по защите информационной безопасности, что позволяет проектировать гибкие решения, оптимальные для конкретных задач. И кроме того обладать наиболее актуальными знаниями по предлагаемым решениям и продуктам. Поле подробную информацию Вы можете получить в разделах сайта, либо обратившись за консультацией к специалисту используя форму связи.