В современное цифровое время важным фактором является защита информационных ресурсов от возможного посягательства третьих лиц, а также хищения информации сотрудниками. Все это может привести к значительным убыткам компании.
АО «НИИ «Рубин» предлагает комплексные решения и услуги по обеспечению информационной безопасности для защиты корпоративных и ведомственных систем любого назначения и уровня сложности, включая построение систем в рамках выполнения 187-ФЗ от 26.07.2017 года «О безопасности критической информационной инфраструктуры Российской Федерации».
Мы имеем все необходимые лицензии и опыт, позволяющие выполнять полный спектр услуг в области защиты информации, включая лицензию работы с государственной тайной.
Многие организации уже имеют различные решения, связанные с информационной безопасностью. Однако, уникальность создания информационной безопасности заключатся в использовании самых актуальных практик, поддерживая их в постоянном актуальном виде. Зачастую собственники не имеют соответствующих знаний позволяющих понимать, на сколько эффективно система защищает данные.
Наши специалисты имеют уникальный опыт и компетенции в проведении аудита, включающего в себя следующее:
В рамках аудита информационной безопасности наши специалисты проводят анализ:
В результате проведенного анализа мы готовим рекомендации по внедрению организационных, административных, технических мер и плана мероприятий на объекте.
Многоуровневый анализ возможных рисков информационной безопасности позволяет заказчику определить системы, филиалы подразделения, процессы, сервисы, данные и иные показатели, для которых риски информационной безопасности наиболее велики.
По результатам проведённой оценки, специалисты АО «НИИ «Рубин» формируют заключение, в рамках которого формируется список необходимых мер, в том числе организационных и технологических, направленных на снижение уровня рисков информационной безопасности.
АО «НИИ «Рубин» имеет необходимые лицензии и аккредитацию, связанную с выполнением работ по аттестации объектов информатизации по требованиям информационной безопасности информации. В результате выполнения комплекса организационных и технических мероприятий (аттестационных испытаний) документально подтверждается соответствие системы защиты информации тем требованиям, которые были заявлены в ходе ее создания.
Обязательной аттестации подлежит государственные информационные системы, а также информационные системы, обрабатывающие сведения, составляющие государственную тайну, либо данные ограниченного доступа, собственником которых являются госорганы. Ввод в действие таких информационных систем возможен только при наличии аттестата соответствия.
В рамках аттестации мы выполняем следующие работы:
В рамках работ по аттестации объектов информатизации оказываем следующие услуги:
Наши специалисты проектируют и создают комплексные системы защиты информации (КСЗИ) на основе результатов анализа рисков информационной безопасности, моделирования угроз, выполнения нормативных требований регуляторов в области информационной безопасности (ФСТЭК России, ФСБ России и иные регуляторы), а так же индивидуальных требований заказчиков.
При создании информационных систем применяются большое количество сетевых решений технологий удаленного доступа, высокоскоростные мобильные сети передачи данных, облачные технологии и иные решения, которые требуют создание защиты периметра сети. Причем с каждым годом в связи с усложнением применяемых технологий происходит усложнение процедуры защиты сети.
Наши специалисты предлагают комплексные решения по защите периметра сети, включающие в себя шлюзы безопасности, межсетевые экраны, системы обнаружения вторжений и иные решения. При этом каждый из элементов защиты сетей может быть также представлен в качестве отдельного решения.
В независимости от набора компонентов защиты, основной задачей системы остается контроль и управление проходящим через оборудование трафиком. Решения о разрешении или запрещении того или иного трафика могут приниматься на основании простых правил или же могут быть результатом работы набора подсистем, анализирующих такие факторы, как источник, назначение, время, тип данных, аномальную активность и иные факторы.
Некоторые из примеров криптографической защиты каналов связи включает в себя:
Наши специалисты предоставляют услуги по организации криптографической защиты каналов связи с целью обеспечения конфиденциальности, целостности и подлинности передаваемых данных, аутентификации узлов и образованных между ними каналов. Мы имеем все необходимые лицензии на осуществление деятельности, связанной с использованием криптографических средств.
Применение защиты удаленного доступа позволяет получать доступ к информационным ресурсам и осуществлять работу с ними из других сетей. Она позволяет снизить затраты на организацию рабочего процесса, а также способствуя повышению эффективности использования информационных ресурсов для решения бизнес задач.
Базы данных являются хранением информации на предприятиях и организациях. Потеря данной информации, а также ее хищение может привести к финансовым и репутационным рискам. Для ограничения возможного воздействия и пресечения несанкционированного доступа к базам данных необходимо сформировать защиту.
АО «НИИ «Рубин» реализует комплексные проекты по внедрению систем, позволяющих минимизировать риски возможной потери информации из баз данных.
Системы защиты баз данных позволяют решать следующие задачи:
Защита корпоративной почты это один из важных элементов информационной защиты организации. Для реализации защиты необходимо применять ряд мер включающие в себя: системы контентной фильтрации почтового и веб-трафика, блокировку вредоносного ПО и нейтрализацию вирусов в загруженном контенте.
Комплексная система решает следующие задачи:
Защита от DoS/DDoS атак является одним из ключевых факторов защиты деятельности предприятий. Для этого реализуются различные средства, а также механизмы обнаружения и нейтрализации атак, направленных на защищаемые информационные ресурсы.
АО «НИИ «Рубин» предлагает в качестве защиты установку в составе сетевой инфраструктуры заказчика специализированных программно – аппаратных комплексов, отвечающих за обнаружение и реагирование на DDoS – атаки. Как правило, использование такого подхода подразумевает также установку фильтрующего оборудования также со стороны провайдера услуг связи для обеспечения гарантированной доступности полосы пропускания связи между провайдером и защищаемой сетью компании – заказчика.
Попадание в информационную систему вирусов может привести к серьезным последствиям как с точки зрения финансовых, так и репутационных рисков. Внедрение систем антивирусной защиты позволяет обеспечить безопасность информационных ресурсов, включая рабочие станции, файловые сервера, почтовые шлюзы, прокси – серверов, мобильных устройств, виртуальных сред.
Защита государственных информационных систем определяется соответствующими законодательными и подзаконными актами Российской Федерации в области информационной безопасности.
Наши компетенции и лицензии позволяют не только построить систему защиты информации с нуля, но и привести в соответствие действующему законодательству уже существующую информационную систему. АО «НИИ «Рубин» выполняет полный спектр работ от формирования требований к защите информации, содержащейся в государственной информационной системе, разработки и внедрения системы защиты информации государственной информационной системы до аттестации государственной информационной системы по требованиям защиты информации. В рамках проекта, также может производиться анализ уязвимостей информационной системы и принятие мер защиты информации по их устранению.
Защита персональных данных определена в соответствии с Федеральным Законом «О персональных данных» №152-ФЗ от 27 июля 2006 года и подзаконных актов. Для работ связанных с защитой персональных данных, организация предлагающая соответствующие услуги, должна обладать соответствующими лицензией на проведение работ по технической защите конфиденциальной информации.
АО «НИИ «Рубин» имея соответствующие лицензии и квалифицированный персонал, предлагает комплексное решение по обследованию процессов автоматизированной и неавтоматизированной обработки персональных данных связанных с созданием комплексной системы защиты персональных данных в полном соответствии с требованиями Федерального Закона «О персональных данных» №152-ФЗ от 27 июля 2006 года.
Защита персональных данных проводится экспертами АО «НИИ «Рубин» поэтапно и включает в себя:
Результатом работ по защите персональных данных заказчика, является оптимальной с точки зрения стоимости, качества и снижения бизнес – рисков набор организационно – технических мер, учитывающих специфику организации и риски бизнес – деятельности.
Защита критически важных объектов, в том числе промышленных определяется 187 – ФЗ «О безопасности критической информационной инфраструктуры» от 26 июля 2017 года.
Наши специалисты для построения систем защиты критических важных объектов применяют лучшие практики информационной безопасности и кибербезопасности. Процесс разработки концепции, стратегии, планирования и построения системы управления информационной безопасности и противодействия киберугрозам неотрывно связано с процессом менеджмента рисков не только информационной безопасности, но и технологических , и поэтому менеджмент рисков является ключевым разделом каждого из стандарта и руководства по безопасности АСУТП и критических систем.
АО «НИИ «Рубин» предлагает комплексное решение, объединяющее передовые сетевые технологии в единую систему для управления доступом пользователей к корпоративным сетевым ресурсам. Это позволяет обеспечить защиту критичной для бизнеса информации, минимизировать риски несанкционированного использования информационных систем и возможности умышленного нарушения целостности данных.
Основой системы управления доступом пользователей к сетевым ресурсам является гибкая политика, позволяющая принимать решения о назначении уровня доступа подключённому пользователю или устройству в зависимости от ряда факторов. Система в реальном времени отслеживает несоответствие рабочей станции пользователя профилю безопасности и блокирует для потенциально опасных устройств.
Наши специалисты предлагают комплексное решение, осуществляющее пресечение несанкционированных действий пользователей, имеющих расширенные права доступа к информационным системам. К данным пользователям можно отнести администраторов, операторов, разработчиков, инженеров сторонних ИТ-служб при аутсорсинге и другие варианты. Система управления привилегированными пользователями призвана обеспечить превентивную защиту и минимизировать потенциальный ущерб от злоупотребления полномочиями путем мониторинга привилегированных учетных записей.
Внедрение системы управления привилегированными пользователями позволяет:
Для усиления уровня зашиты от несанкционированного доступа корпоративных информационных систем оптимальным решением является создание системы многофакторной ауинтефикации. Системы многофакторной аутентификации предназначены для усиления уровня защиты от несанкционированного доступа корпоративных информационных систем. В отличие от однофакторной аутентификации в подобных системах применяются не менее двух аутентификационных факторов.
Многофакторная аутентификация может применяется в подсистемах удаленного доступа, виртуальных частных сетях, интернет банкинге, информационных системах и веб-порталах. Аппаратные идентификаторы также могут использоваться для функций электронной подписи или для контроля физического доступа в помещениях при интеграции их с системой контроля и управления доступом.
Внедрение систем многофакторной аутентификации позволяет:
При создании систем многофакторной аутентификации применяются продукты российских и зарубежных производителей, в портфеле которых имеются как разнообразные средств аутентификации, так и средства централизованного управления их жизненных циклом.
Система централизованного мониторинга и управления событиями информационной безопасности (SIEM) позволяет эффективно осуществлять централизованный сбор, визуализацию и корреляцию событий информационной безопасности с различных информационных систем и средств защиты информации. Такие системы призваны автоматически выявлять угрозы информационной безопасности и обеспечивать оперативное реагирование на инциденты информационной безопасности.
Наши специалисты применяют системы, решающие комплекс, мер по мониторингу и управлению событиями информационной безопасности в целях выхода на новый уровень защищенности информационных систем, в том числе:
194100, Санкт-Петербург,
Кантемировская ул., 5
Телефон: (812) 670-89-89
Email: inforubin@rubin-spb.ru