Информационная безопасность

Задать вопрос

«АСТ» имеет опыт проектирования, внедрения и сопровождения решений для обеспечения информационной безопасности различных масштабов с различной функциональной нагрузкой. Специалисты компании имеют как опыт в области ИБ, так и отраслевые компетенции, что позволяет говорить о комплексности и адресности внедрений и предоставляемых услуг.

Вы можете доверить компании АСТ решение следующих задач:

В современном мире стоимость информации порой выше, нежели стоимость физических активов. В капитализации некоторых крупных мировых компаний доля информации и информационных ресурсов составляет до 80%. А у небольших сетевых бизнесов и интернет- стартапов информация – это 95-97% активов. В мировой же практике есть случаи, когда утечка «инсайда» приводила к таким потерям бизнеса, что компании навсегда прекращали свое существование, а публичные персоны навсегда теряли доверие и репутацию. Роль информации хорошо иллюстрирует небезызвестный Wikileaks.

Именно такая ключевая роль информации в бизнесе требует ее тщательнейшей защиты на всех этапах жизненного цикла – от создания, использования, хранения, до уничтожения и забвения. Информация имеет стоимость, а значит, всегда есть желающие ее украсть и использовать с целью получения собственной выгоды. На любом этапе в любой системе может произойти утечка, которая будет стоить очень дорого в финансовом или репутационном плане. Мировой ущерб от деятельности только хакеров в корпоративном секторе сегодня оценивается более чем в 30 миллиардов долларов в год, а от всех потерь информации – более чем в 2 триллиона долларов!

Информационная безопасность должна стать если не первым приоритетом бизнеса, то точно – вторым. Существует множество решений для защиты на каждом этапе жизненного цикла информации, а грамотное их сочетание и эксплуатация позволяют в достаточной мере обезопасить бизнес как от внешних угроз, так и от инсайдерских несанкционированных действий.

Информационная безопасность

«АСТ» имеет опыт проектирования, внедрения и сопровождения решений для обеспечения информационной безопасности различных масштабов с различной функциональной нагрузкой. Специалисты компании имеют как опыт в области ИБ, так и отраслевые компетенции, что позволяет говорить о комплексности и адресности внедрений и предоставляемых услуг.

Деятельность компании «АСТ» осуществляется на основании лицензий ФСБ России и ФСТЭК России, подтверждающих право на проведение работ по разработке, внедрению и технической поддержке создаваемых информационных систем.

Лицензии ФСБ России

  • На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны
  • На осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
  • На осуществление работ, связанных с использованием сведений, составляющих государственную тайну
  • На право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны
  • Аттестат аккредитации испытательной лаборатории
  • Аттестат аккредитации

Лицензии ФСТЭК России

  • На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части противодействия иностранным техническим разведкам)
  • На деятельность по технической защите конфиденциальной информации
  • На проведение работ, связанных с созданием средств защиты информации
  • На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации)
  • На деятельность по разработке и (или) производству средств защиты конфиденциальной информации

В состав услуг в области ИБ входят все виды задач – от оценки текущей ситуации и определения угроз, до проектирования, внедрения, сопровождения систем ИБ и аутсорсинга комплексного обеспечения ИБ предприятия.

  • Аудит систем и процессов ИБ, оценка состояния и уровня соответствия потребностям и стандартам
  • Аудит и приведение систем ИБ к требованиям стандартов и нормативных документов, включая международные и региональные требования и стандарты (ГОСТ ИСО/МЭК 17799, ГОСТ ИСО/МЭК 27001, PCI DSS, NIST, 152-ФЗ, стандарты Банка России и пр.)
  • Консультирование и разработка стратегии развития политик и систем ИБ предприятия
  • Мониторинг и анализ событий ИБ, определение угроз в текущей работе разнородных систем, выявление подозрительных, инородных событий и действий
  • Расследование инцидентов информационной безопасности
  • Обслуживание систем ИБ и инфраструктуры, в которой существует информация, включая современные геораспределенные и гетерогенные среды
  • Управление аутентификацией, идентификацией и авторизацией
  • Защита конфиденциальных данных в среде ее существования, IRM (information rights management)
  • Диагностика и устранение неисправностей в работе систем информационной безопасности, аварийное восстановление систем
  • Мониторинг активности и обеспечение безопасности баз данных
  • Регламентные и профилактические работы без остановки систем и без снижения уровня защищенности
  • Централизованное управление и контроль за ИБ
  • Консультирование и поддержка пользователей, организация первой линии технической поддержки пользователей

Компетенции «АСТ» по продуктам вендоров:

Информационная безопасность

 

Компетенции «АСТ» по системам и решениям:

  1. Межсетевые экраны
  2. Шлюзы защищённого удалённого доступа (Remote Access VPN), средства VPN
  3. Сетевые системы предотвращения вторжений (Network IPS)
  4. Комплексные решения EndPoint Protection (Complex EndPoint Protection)
  5. Системы контроля и обеспечения безопасности приложений и протоколов в сети (Deep Packet Inspection DPI)
  6. Системы шифрования данных (Data Encryption), удостоверяющие центры (Certification Authority – CA)
  7. Системы защиты и контроля электронной почты (E-Mail Security) и защиты от утечек конфиденциальной информации (Data Loss Prevention — DLP)
  8. Решения по защите мобильных устройств
  9. Антивирусное ПО
  10. Управление событиями ИБ (Security Information and Event Management – SIEM)
  11. Управление уязвимостями (Vulnerability Management)
  12. Мониторинг и анализ действий пользователей и администраторов (User Activity Monitoring)
  13. Мониторинг трафика и угроз ИБ (Traffic and Network Security Monitor)
Реализованные проекты
Запросить ТКП
Запросить ТКП
close
Заполните поле.
Укажите имя.
Укажите должность.
Заполните поле.
Укажите электронную почту.
Введите комментарий.
Сообщение успешно отправлено
Формула проекта разработана в лаборатории Mitlabs © 2019. Все права защищены.