 |
 |
 |
 |
 |
Услуги в области информационной безопасности
В связи с активным внедрением и использованием информационных технологий в бизнесе особенно актуальным становится вопрос обеспечения информационной безопасности. Становится понятно, что политика компаний в области информационной безопасности должна быть комплексной и носить превентивный характер.
IT Концерн R-Про предлагает полный спектр услуг по обеспечению информационной безопасности, начиная с обследования информационной системы и анализа всех возможных угроз и рисков и заканчивая поддержкой и обслуживанием внедренной системы.
В настоящее время в связи с ростом числа компьютерных преступлений и постоянным совершенствованием методов информационных атак многие компании используют систему управления информационной безопасностью, которая обеспечивает непрерывное и эффективное управление информационной безопасностью.
Основными целями системы управления информационной безопасностью являются:
- формирование стратегии и политики в области обеспечения безопасности ИТ;
- определение требований к безопасности ИТ;
- формирование центров ответственности за обеспечение информационной безопасности;
- управление рисками;
- мониторинг средств обеспечения информационной безопасности;
- управление изменениями;
- управление непрерывностью ведения бизнеса;
- аудит систем безопасности и реагирование на инциденты в информационной безопасности.
Для решения задач защиты информации на компьютерах, работающих под управлением 32-х разрядных операционных систем Microsoft Windows 2000/XP/2003, имеется возможность использовать комплекс средств, состоящий из следующих элементов:
- Средство защиты информации на жестких дисках (IDE,SCSI,SATA,RAID), обеспечивающее:
- Полное шифрование стойкими и быстрыми алгоритмами всей информации, находящейся на жестких дисках компьютера (размер ключа шифрования, создаваемого на базе пароля, составляет 2048 байт (16384 разряда));
- Предотвращение несанкционированного доступа к информации, находящейся на жестких дисках, при загрузке компьютера с любого постороннего носителя;
- "Жесткую" аутентификацию Пользователя при включении компьютера (т.е. без ввода правильного пароля дальнейшая работа невозможна);
- Работу Пользователя под принуждением с полным разделением "рабочих" (конфиденциальных) и "открытых" данных и/или полным разделением операционных сред (при включении компьютера и вводе одного пароля доступны "рабочие" данные, а при вводе другого пароля доступны только "открытые" данные). Следует отметить, что данное свойство на текущий момент не имеет аналогов.
- Средство блокировки клавиатуры, "мыши" и гашения экрана монитора, обеспечивающее:
- Невозможность несанкционированного доступа к информации на работающем компьютере и управления им при отсутствии легального Пользователя;
- "Жесткую" аутентификацию Пользователя для разблокировки консоли компьютера;
- Возможность блокировки и разблокировки компьютера с помощью HID USB ключа (ключ не требует установки дополнительных драйверов и на текущий момент не имеет аналогов).
- Средство защиты информации на сменных накопителях дискового типа с файловыми системами FAT16, FAT32, NTFS, подключаемых по интерфейсам USB и IEEE 1394(FireWire), обеспечивающее:
- Невозможность несанкционированной записи информации с компьютера на неучтенные посторонние сменные накопители информации вышеуказанных типов;
- Хранение информации на учтенных сменных накопителях информации в защищенном виде;
- Работу с учтенными защищенными носителями после подключения к компьютеру с установленным средством защиты;
- Различные варианты настройки под требования безопасности.
- Средство сетевой защиты информации от несанкционированного доступа при ее передаче по каналам связи через проводные и беспроводные адаптеры Ethernet и модемы, обеспечивающее:
- защищенное транспортное соединение между компьютерами, не зависящее от вида используемых сетевых приложений;
- сокрытие реальной информации о портах и протоколах защищенного сетевого обмена;
- возможность блокирования любого постороннего соединения с компьютером;
- возможность блокирования вновь подключенных сетевых устройств;
- блокирование всего остального сетевого трафика при работе с защищенным сервером (сетевым ресурсом);
- защищенное подключение мобильного компьютера к рабочей сети, используя сети общего назначения через сервер удаленного доступа под управлением операционных систем Windows 2000 Server/Windows 2003 Server c установленным вышеуказанным средством сетевой защиты.
- Средство непрозрачной защиты файлов, обеспечивающее:
- Непрозрачное закрытие файловой информации;
- Раскрытие файловой информации только по предъявлению правильного пароля;
- Автоматическую отправку закрытых файлов по электронной почте.
Возможна техническая поддержка комплекса средств защиты информации и дополнительное обучение специалистов Заказчика. Возможно дополнение комплекса средств защиты информации новыми функциями, расширение поддержки комплексом новых операционных систем и разработка новых средств защиты.
- Комплексные поставки и сервисное обслуживание средств вычислительной техники
- Консалтинг при построении оптимальных ИТ инфраструктур
- Создание систем Service Desk и управления ИТ службами
- Внедрение систем транспортного мониторинга
- Услуги в области информационной безопасности
- Промышленная автоматизация
- Поддержка, сопровождение и аутсорсинг ИТ услуг