Информационная безопасность
Обеспечение информационной безопасности
Комплексные решения в области информационной безопасности (в соответствии с положениями Федерального закона № 187 «О Безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 г., требований приказов Приказов ФСТЭК №239 от 25.12.2017 г., №17 от 11.02.2013 г., N 21 от 18.02.2013 г. и иных положений российского законодательства в области информационной безопасности). Защита сетей, рабочих станций, серверов, устройств самообслуживания, банкоматов. Внедрение DLP систем, SIEM-систем, средств криптографической защиты информации.
Проведение аудита информационной безопасности.
Аттестацию объектов информатизации (защищаемых и выделенных помещений, ИСПДн, ГИС).
Техническое сопровождение аттестованных объектов информатизации.
Сертификацию программного обеспечения, средств защиты информации.
Контроль и организация выполнения работ по защите информации, обеспечение использования в них достижений отечественной и зарубежной науки и техники, передового опыта, обеспечение выполнения требований действующего законодательства.
Обеспечение взаимодействия и необходимой кооперации соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организация и контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ, выполняемых соисполнителями.
Рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.
Компетенции в вопросах лицензирования, аттестации и сертификации. Взаимодействие с регуляторами в этой области (ФСТЭК, ФСБ и др.)
-
аудит и информационная безопасность;
-
реинжиниринг и внедрение процессов управления и обеспечения ИБ;
-
деятельность по технической защите конфиденциальной информации;
-
осуществление работ, связанных с использованием сведений, составляющих государственную тайну;
-
программные решения для информационной безопасности банков (защита рабочих станций, серверов и устройств самообслуживания).
-
обеспечение безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, в том числе:
- Ограничение программной среды (ОПС)
- Защита машинных носителей информации (ЗНИ)
- Аудит безопасности (АУД)
- Антивирусная защита (АВЗ)
- Предотвращение вторжений (компьютерных атак) (СОВ)
- Обеспечение целостности (ОЦЛ)
- Обеспечение доступности (ОДТ)
- Защита технических средств и систем (ЗТС)
- Защита информационной (автоматизированной) системы и ее компонентов (ЗИС)
- Реагирование на компьютерные инциденты (ИНЦ)
- Управление конфигурацией (УКФ)
- Управление обновлениями программного обеспечения (ОПО)
- Планирование мероприятий по обеспечению безопасности (ПЛН)
- Обеспечение действий в нештатных (непредвиденных) ситуациях (ДНС)
- Информирование и обучение персонала (ИПО)
- Управление доступом (УПД)
Продукты:
SD SYS – универсальный программный продукт, предназначенный как для защиты рабочих мест сотрудников фронт-офиса банка (операционисты, касса), так и для защиты ПО банкоматов, платежных терминалов и информационных киосков от хакеров и злонамеренных действий инсайдеров. Использование SD SYS позволяет построить эффективную систему защиты от внешних и внутренних угроз, обеспечить целостность системы и защиту данных.
SD DLP – осуществляет мониторинг и логирование действий пользователя на рабочих станциях в корпоративной сети компании с возможностью создания отчётов для ретроспективного анализа и расследования, а также предупреждения инсайдерских инцидентов.
SD Email – предназначено для защиты информации и конфиденциальных документов, передаваемых по электронной почте. Используя его, компания решает проблему несанкционированного просмотра и утечки конфиденциальных материалов. SD Email позволяет просматривать электронное письмо только его получателю.
