Информационная безопасность
Задать вопрос«АСТ» имеет опыт проектирования, внедрения и сопровождения решений для обеспечения информационной безопасности различных масштабов с различной функциональной нагрузкой. Специалисты компании имеют как опыт в области ИБ, так и отраслевые компетенции, что позволяет говорить о комплексности и адресности внедрений и предоставляемых услуг.
Вы можете доверить компании АСТ решение следующих задач:
-
Аудит информационной безопасностиАудит информационной безопасности (ИБ) – крайне важный процесс, позволяющий получить объективную информацию о текущем состоянии средств обеспечения ИБ на предприятии, [...] - Аутсорсинг информационной безопасностиСогласно данным аналитических отчетов современные кибер-атаки становятся все более таргетированными, а их проведение заметно упрощается и уже не требует от злоумышленников [...]
- ИТ-безопасностьВ основе всех без исключения информационных систем и функциональных ИТ-решений лежит ИТ-инфраструктура. Она является базой и от ее надежности всецело зависит эффективность, [...]
- Обеспечение соответствия требованиямМногие компании работают с конфиденциальной информацией, сбор, обработка и хранение которой ограничены и контролируются со стороны государственных, отраслевых или [...]
В современном мире стоимость информации порой выше, нежели стоимость физических активов. В капитализации некоторых крупных мировых компаний доля информации и информационных ресурсов составляет до 80%. А у небольших сетевых бизнесов и интернет- стартапов информация – это 95-97% активов. В мировой же практике есть случаи, когда утечка «инсайда» приводила к таким потерям бизнеса, что компании навсегда прекращали свое существование, а публичные персоны навсегда теряли доверие и репутацию. Роль информации хорошо иллюстрирует небезызвестный Wikileaks.
Именно такая ключевая роль информации в бизнесе требует ее тщательнейшей защиты на всех этапах жизненного цикла – от создания, использования, хранения, до уничтожения и забвения. Информация имеет стоимость, а значит, всегда есть желающие ее украсть и использовать с целью получения собственной выгоды. На любом этапе в любой системе может произойти утечка, которая будет стоить очень дорого в финансовом или репутационном плане. Мировой ущерб от деятельности только хакеров в корпоративном секторе сегодня оценивается более чем в 30 миллиардов долларов в год, а от всех потерь информации – более чем в 2 триллиона долларов!
Информационная безопасность должна стать если не первым приоритетом бизнеса, то точно – вторым. Существует множество решений для защиты на каждом этапе жизненного цикла информации, а грамотное их сочетание и эксплуатация позволяют в достаточной мере обезопасить бизнес как от внешних угроз, так и от инсайдерских несанкционированных действий.
«АСТ» имеет опыт проектирования, внедрения и сопровождения решений для обеспечения информационной безопасности различных масштабов с различной функциональной нагрузкой. Специалисты компании имеют как опыт в области ИБ, так и отраслевые компетенции, что позволяет говорить о комплексности и адресности внедрений и предоставляемых услуг.
Деятельность компании «АСТ» осуществляется на основании лицензий ФСБ России и ФСТЭК России, подтверждающих право на проведение работ по разработке, внедрению и технической поддержке создаваемых информационных систем.
Лицензии ФСБ России
- На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны
- На осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
- На осуществление работ, связанных с использованием сведений, составляющих государственную тайну
- На право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны
- Аттестат аккредитации испытательной лаборатории
- Аттестат аккредитации
Лицензии ФСТЭК России
- На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части противодействия иностранным техническим разведкам)
- На деятельность по технической защите конфиденциальной информации
- На проведение работ, связанных с созданием средств защиты информации
- На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации)
- На деятельность по разработке и (или) производству средств защиты конфиденциальной информации
В состав услуг в области ИБ входят все виды задач – от оценки текущей ситуации и определения угроз, до проектирования, внедрения, сопровождения систем ИБ и аутсорсинга комплексного обеспечения ИБ предприятия.
- Аудит систем и процессов ИБ, оценка состояния и уровня соответствия потребностям и стандартам
- Аудит и приведение систем ИБ к требованиям стандартов и нормативных документов, включая международные и региональные требования и стандарты (ГОСТ ИСО/МЭК 17799, ГОСТ ИСО/МЭК 27001, PCI DSS, NIST, 152-ФЗ, стандарты Банка России и пр.)
- Консультирование и разработка стратегии развития политик и систем ИБ предприятия
- Мониторинг и анализ событий ИБ, определение угроз в текущей работе разнородных систем, выявление подозрительных, инородных событий и действий
- Расследование инцидентов информационной безопасности
- Обслуживание систем ИБ и инфраструктуры, в которой существует информация, включая современные геораспределенные и гетерогенные среды
- Управление аутентификацией, идентификацией и авторизацией
- Защита конфиденциальных данных в среде ее существования, IRM (information rights management)
- Диагностика и устранение неисправностей в работе систем информационной безопасности, аварийное восстановление систем
- Мониторинг активности и обеспечение безопасности баз данных
- Регламентные и профилактические работы без остановки систем и без снижения уровня защищенности
- Централизованное управление и контроль за ИБ
- Консультирование и поддержка пользователей, организация первой линии технической поддержки пользователей
Компетенции «АСТ» по продуктам вендоров:
Компетенции «АСТ» по системам и решениям:
- Межсетевые экраны
- Шлюзы защищённого удалённого доступа (Remote Access VPN), средства VPN
- Сетевые системы предотвращения вторжений (Network IPS)
- Комплексные решения EndPoint Protection (Complex EndPoint Protection)
- Системы контроля и обеспечения безопасности приложений и протоколов в сети (Deep Packet Inspection DPI)
- Системы шифрования данных (Data Encryption), удостоверяющие центры (Certification Authority – CA)
- Системы защиты и контроля электронной почты (E-Mail Security) и защиты от утечек конфиденциальной информации (Data Loss Prevention — DLP)
- Решения по защите мобильных устройств
- Антивирусное ПО
- Управление событиями ИБ (Security Information and Event Management – SIEM)
- Управление уязвимостями (Vulnerability Management)
- Мониторинг и анализ действий пользователей и администраторов (User Activity Monitoring)
- Мониторинг трафика и угроз ИБ (Traffic and Network Security Monitor)
