Информационная безопасность

Обеспечение информационной безопасности

Комплексные решения в области информационной безопасности (в соответствии с положениями Федерального закона № 187 «О Безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 г., требований приказов Приказов ФСТЭК №239 от 25.12.2017 г., №17 от 11.02.2013 г., N 21 от 18.02.2013 г. и иных положений российского законодательства в области информационной безопасности). Защита сетей, рабочих станций, серверов, устройств самообслуживания, банкоматов. Внедрение DLP систем, SIEM-систем, средств криптографической защиты информации.

Проведение аудита информационной безопасности.

Аттестацию объектов информатизации (защищаемых и выделенных помещений, ИСПДн, ГИС).

Техническое сопровождение аттестованных объектов информатизации.

Сертификацию программного обеспечения, средств защиты информации.

Контроль и организация выполнения работ по защите информации, обеспечение использования в них достижений отечественной и зарубежной науки и техники, передового опыта, обеспечение выполнения требований действующего законодательства.

Обеспечение взаимодействия и необходимой кооперации соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организация и контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ, выполняемых соисполнителями.

Рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.

Компетенции в вопросах лицензирования, аттестации и сертификации. Взаимодействие с регуляторами в этой области (ФСТЭК, ФСБ и др.)

  • аудит и информационная безопасность;

  • реинжиниринг и внедрение процессов управления и обеспечения ИБ;

  • деятельность по технической защите конфиденциальной информации;

  • осуществление работ, связанных с использованием сведений, составляющих государственную тайну;

  • программные решения для информационной безопасности банков (защита рабочих станций, серверов и устройств самообслуживания).

  • обеспечение безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, в том числе:

- Идентификация и аутентификация (ИАФ)
- Ограничение программной среды (ОПС)
- Защита машинных носителей информации (ЗНИ)
- Аудит безопасности (АУД)
- Антивирусная защита (АВЗ)
- Предотвращение вторжений (компьютерных атак) (СОВ)
- Обеспечение целостности (ОЦЛ)
- Обеспечение доступности (ОДТ)
- Защита технических средств и систем (ЗТС)
- Защита информационной (автоматизированной) системы и ее компонентов (ЗИС)
- Реагирование на компьютерные инциденты (ИНЦ)
- Управление конфигурацией (УКФ)
- Управление обновлениями программного обеспечения (ОПО)
- Планирование мероприятий по обеспечению безопасности (ПЛН)
- Обеспечение действий в нештатных (непредвиденных) ситуациях (ДНС)
- Информирование и обучение персонала (ИПО)
- Управление доступом (УПД)

Продукты:

SD SYS – универсальный программный продукт, предназначенный как для защиты рабочих мест сотрудников фронт-офиса банка (операционисты, касса), так и для защиты ПО банкоматов, платежных терминалов и информационных киосков от хакеров и злонамеренных действий инсайдеров. Использование  SD SYS позволяет построить эффективную систему защиты от внешних и внутренних угроз, обеспечить целостность системы и защиту данных.

SD DLP – осуществляет мониторинг и логирование действий пользователя на рабочих станциях в корпоративной сети компании с возможностью создания отчётов для ретроспективного анализа и расследования, а также предупреждения инсайдерских инцидентов.

SD Email – предназначено для защиты информации и конфиденциальных документов, передаваемых по электронной почте. Используя его, компания решает проблему несанкционированного просмотра и утечки конфиденциальных материалов. SD Email позволяет просматривать электронное письмо только его получателю.