Информационная безопасность


NSI GROUP предлагает полный спектр услуг в области информационной безопасности (ИБ) — от внедрения конкретных программно-аппаратных решений ИБ до создания комплексной системы управления информационной безопасностью.

Аудит и консалтинг информационной безопасности

Комплексный аудит ИБ дает полную и объективную оценку защищенности информационных ресурсов компании.

NSI GROUP оказывает следующие услуги:

  • стратегический и тактический консалтинг в области планирования, развития, управления и поддержания ИБ, в частности, разработка cтратегии развития информационной безопасности и формирование организационно-методического аппарата по ее реализации;
  • подготовка информационных систем компании к достижению соответствия законодательным требованиям по безопасности информации (например, № 152-ФЗ «О Персональных данных»), требованиям отраслевых регуляторов (PCI DSS и СТО БР ИББС);
  • подготовка к сертификации на соответствие требованиям стандартов в области управления ИБ (ISO/IEC 27001:2005 и BS 25999-1,-2);
  • проведение сертификационного аудита на соответствие требованиям международного стандарта защиты информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard), проведение тестов на проникновение (пентест);
  • обследование и описание процессов управления и обеспечения ИБ, их оптимизация, реинжиниринг и последующее внедрение;
  • поддержание и сопровождение процессов управления и обеспечения ИБ как организационно-методологического характера, так и с формированием требований к компонентам корпоративной информационной системы.

Технические решения для обеспечения информационной безопасности

Ситуационные центры (Security Operation Center)

Ситуационный центр позволяет своевременно обнаруживать и управлять инцидентами ИБ, оперативно принимать соответствующие меры благодаря централизованному сбору, обработке и анализу событий из множества распределенных гетерогенных источников, отслеживать текущее состояние защищенности и соответствие информационных систем (ИС) и систем безопасности требованиям корпоративных политик и стандартов безопасности.

Программной основой создаваемых NSI GROUP ситуационных центров являются SIEM-системы и системы класса Compliance Management. В качестве решений для SIEM-систем используются продукты Security Information and Event Management компаний Symantec, IBM, EMC RSA. Реализация систем класса Compliance Management осуществляется на базе продуктов Symantec и Positive Technologies.

Обеспечение защиты корпоративных ресурсов от DDoS-атак

Компания КРОК оказывает следующие услуги по обеспечению защиты корпоративных интернет-ресурсов от DDoS-атак:

  • анализ защищенности корпоративных интернет-ресурсов и устойчивости их к DDoS-атакам;
  • разработка политики безопасности, соответствующей требованиям заказчика к уровню доступности ресурсов, основанная на передовом международном опыте защиты интернет-ресурсов;
  • разработка процедур, определяющих порядок реагирования на DDoS-атаки;
  • проектирование, внедрение и техническая поддержка систем защиты корпоративных интернет-ресурсов;
  • размещение корпоративных интернет-ресурсов заказчиков в защищенном виртуальном дата-центре NSI GROUP.

Системы управления идентификационными данными и доступом (IAM)

Системы IAM способствуют увеличению гибкости ИТ-инфраструктуры, уменьшению затрат на администрирование, повышению продуктивности работы персонала и эффективности принятия решений руководством компании. При реализации систем класса IAM NSI GROUP использует решения Oracle, IBM, Novell.

Системы однократной и многофакторной аутентификации в корпоративных сетях

Решения, основанные на технологии запоминания и хранения сложных паролей, снижают риск несанкционированного доступа к данным. NSI GROUP внедряет системы однократной аутентификации, использующие модель централизованного хранения учетных данных пользователей, на базе решений компаний IBM, Oracle ActivIdentity, Novell.

Центры аутентификации

Цель создания центра аутентификации — создание единого, мощного и гибкого по своим возможностям слоя безопасности, обеспечивающего информационные системы и сервисы такими функциями, как: идентификация, аутентификация, управление доступом, однократной аутентификации (SSO), аудита, а также защитой web-приложений. Внедряемые NSI GROUP центры аутентификации, как правило, включает в себя следующие подсистемы: межсетевой экран прикладного уровня, обеспечивающий защиту центра аутентификации и web-ресурсов, подсистему аутентификации и управления web-доступом, инфраструктуру открытых ключей, систему управления смарт-картами (CMS), систему аутентификации по одноразовым паролям и интеграционные средства (B2B).

Центр аутентификации строится на базе продуктов IBM, Oracle, ActivIdentity, Vasco, Gemalto, Imperva и Radware

Решения по противодействию внутреннему мошенничеству

Данные системы позволяют контролировать действия сотрудников организации, выявлять потенциально опасные операции и предотвращать ущерб от противоправных действий сотрудников.

Компания NSI GROUP при реализации проектов по защите от мошеннических действий сотрудничает с общепризнанными лидерами в данной сфере — компаниями Intellinx, SAS, Nice Actimize, EMC RSA.

Системы защиты от утечки конфиденциальной информации (DLP)

С целью обнаружения и предотвращения утечек конфиденциальной информации компания КРОК предлагает системы на основе программных решений класса DLP: Symantec Data Loss Prevention, Websense Data Security Suite, InfoWatch Enterprise Solution.

Инфраструктуры открытых ключей (PKI)

Инфраструктура открытых ключей (PKI) обеспечивает надежную аутентификацию пользователей, контроль целостности и конфиденциальность данных информационных систем; позволяет использовать такие сервисы, как электронная цифровая подпись, шифрование документов и электронной почты, защищенный доступ к web-ресурсам. NSI GROUP внедряет PKI на базе решений Microsoft Certificate Services, EMC, RSA Digital Certificate Management, Удостоверяющий центр «КриптоПро УЦ», Aladdin Software Security.

Решения по сетевой безопасности

Базовые технологии сетевой безопасности — межсетевое экранирование (Firewall), виртуальные частные сети (VPN), обнаружение и предотвращение сетевых вторжений (IDS/IPS) — обеспечивают защищенный обмен информацией между всеми участниками бизнес-процессов: партнерами, клиентами, удаленными филиалами и мобильными сотрудниками.

NSI GROUP реализует проекты по обеспечению сетевой безопасности с использованием продуктов CheckPoint, Cisco, StoneSoft, Microsoft, S-Terra, Инфотекс, Амикон, IBM, HP.

Системы антивирусной защиты

Системы антивирусной защиты, реализуемые компанией NSI GROUP на базе продуктов Trend Micro, Symantec, Aladdin, Лаборатория Касперского, Eset, осуществляют контроль каналов проникновения вирусов и защиту от угроз ИС, непрерывно мониторят весь проходящий и web-трафик, блокируют спам, а также защищают от всевозможных атак.

Системы защиты электронной почты от спама, вирусов и других угроз

Средства защиты электронной почты на уровне корпоративной сети обеспечивают стабильное функционирование работы почтового сервиса без потери сообщений. NSI GROUP создает подобные системы на базе решений IronPort Systems, PineApp с использованием устройств, имеющих многоуровневую антивирусную защиту и сложную систему защиты от спама.

Системы контентной фильтрации web-трафика

Данные системы позволяют блокировать непродуктивную или незаконную деятельность сотрудников в сети Интернет. NSI GROUP внедряет системы контентной фильтрации web-трафика на базе разработок компаний Aladdin, Websense, Blue Coat, PineApp, SecureComputing.

Системы контроля доступа к периферийным устройствам и приложениям

Применение систем контроля доступа к периферийным устройствам и приложениям позволяет защитить информационные ресурсы компании от несанкционированного копирования и распространения, внедрения вредоносного кода, инсталляции нежелательного и нелегального программного обеспечения. NSI GROUP внедряет подобные системы, используя продукты Lumension Endpoint Security и DeviceLock компании SmartLine.

Системы контроля целостности программных сред

Системы контроля целостности программных сред своевременно обнаруживают изменения критически важных компонентов информационных систем (например, настроек сетевого оборудования и средств защиты), возникшие в результате внешнего несанкционированного воздействия. КРОК создает и внедряет системы данного класса, а также интегрирует их с уже существующими системами управления ИТ-инфраструктурой на базе решения Tripwire Enterprise.

Системы криптографической защиты при хранении информации

Системы криптографической защиты информации обеспечивают стойкие алгоритмы шифрования данных на жестких дисках и магнитных лентах, генерацию и безопасное хранение ключей, поддержку российских стандартов. КРОК создает системы данного класса на базе продуктов Symantec, CheckPoint, SecurIT.