Проектирование и создание комплексных систем защиты информации

  Основополагающим принципом работы специалистов РАМЭК-Интеграция по данному направлению является комплексный подход, обеспечивающий грамотный выбор и согласованное внедрение программных и аппаратных средств и организационных мероприятий — комплексных систем защиты информации. Предлагаемые организационно-технические решения соответствуют выявленным на этапе обследования внешним и внутренним угрозам и полностью удовлетворяют всем потребностям заказчика в области обеспечения информационной безопасности.

  Создаваемые компанией РАМЭК-Интеграция комплексные системы защиты информации — многоуровневые, как правило, территориально-распределенные системы со строгой иерархической структурой, обеспечивающие эшелонированную защиту информационных систем и ресурсов заказчика. Специалистами компании разработан перечень функциональных комплексов средств защиты, внедрение которых позволяет обеспечивать безопасность информационно-вычислительной системы заказчика от всех известных видов информационных угроз. В рамках комплексных систем защиты информации функционируют следующие комплексы:

• управления доступом, реализующий функции по управлению доступом пользователей к ресурсам, включая сетевые подключения и доступ к внешним носителям информации и устройствам;
• регистрации и учета, осуществляющий регистрацию и учет действий пользователей в различных системах, что позволяет зафиксировать факты обращения пользователей к защищаемым информационным ресурсам;
• обеспечения целостности, позволяющий предотвращать подмену легитимной программной среды на модифицированную как злоумышленником, так и в результате системных сбоев;
• криптографической защиты, обеспечивающий защиту данных при хранении и передаче по каналам связи, а также организацию документооборота с использованием средств ЭЦП;
• защиты от вредоносного кода и спама, осуществляющий защиту рабочих станций и серверов от различных вирусов, червей, троянов и другого вредоносного кода, получаемого из интернета, по электронной почте или другим каналам, а также защиту от нежелательной корреспонденции (спама);
• обеспечения сетевой безопасности, предотвращающий возможные атаки, реализуемые на сетевом уровне. В состав комплекса входят средства межсетевого экранирования, организации защищенных виртуальных сетей (филиалы, удаленные пользователи) и средства своевременного обнаружения и блокирования атак (IDS/IPS);
• контроля использования информационных ресурсов, обеспечивающий предотвращение утечки информации по открытым каналам связи с использованием внешних носителей информации, подключаемых через различные порты (USB, Bluetooth, и др.), а также контролируют использование сотрудниками ресурсов организации (интернет, электронная почта, сетевые ресурсы);
• обеспечения непрерывности функционирования, гарантирующий непрерывную работу остальных комплексов при различных нештатных ситуациях;
• управления учетными записями, обеспечивающий защищенное централизованное управление учетными записями пользователей, предоставление пользователям ролей, проверку и корректировку избыточности прав пользователей;
• управления инцидентами ИБ, средства которого обеспечивают сбор, анализ и корреляцию событий ИБ, принятие решений по детектируемым событиям ИБ, а также по дальнейшему расследованию инцидентов;
• контроля защищенности, производящий инвентаризацию информационных ресурсов организации, анализ угроз и информационных рисков, проводит инструментальный анализ защищенности и контроль над выполнением политик безопасности для оценки текущего уровня защищенности информационно-вычислительной системы организации.

 Проектирование и реализация комплексных систем защиты информации осуществляется специалистами РАМЭК-Интеграция в строгом соответствии с требованиями федерального законодательства, нормативно-методических документов в области защиты информации и с учетом специальных и отраслевых требований по информационной безопасности.