|
|
|
Компания «Инфосистемы Джет» Содержание:
Компания «Инфосистемы Джет» ведущий российский интегратор в области информационной безопасности и разработчик средств защиты. Компания ведет работы в области защиты информации с 1994 года. В сферу деятельности компании входят:
Компания «Инфосистемы Джет» сотрудничает с государственными организациями, регулирующими деятельность в области защиты информации (Гостехкомиссией России, ФАПСИ, МВД, ФСБ), принимает участие в подготовке российских законов и нормативных актов. Компания имеет ряд лицензий ФАПСИ, ФСБ и Гостехкомиссии России на выполнение работ по защите информации, включая проектирование, производство и установку средств защиты информации, в том числе содержащей сведения, составляющие государственную тайну.
Общее количество сотрудников компании «Инфосистемы Джет» более 200 человек, из которых 120 являются сертифицированными техническими специалистами в области информационной безопасности, информационных и сетевых технологий, 40 менеджеров по работе с заказчиками. Более 50 сотрудников составляю штат Центра информационной безопасности. Компания «Инфосистемы Джет» располагает персоналом с высоким уровнем профессиональной подготовки, прошедшим обучение в ведущих мировых центрах, специализированных в области информационной безопасности, и у фирм-производителей специализированных решений и средств защиты Symantec Corporation, Internet Security Systems, RSA Security, Baltimore Technologies, CheckPoint, «Лаборатория Касперского» и др. Наличие высококвалифицированного инженерно-конструкторского персонала, широких технических возможностей и организационных решений компании «Инфосистемы Джет» делает ее одним из лучших партнеров по работе с крупными корпоративными Заказчиками.
Компания «Инфосистемы Джет» проводит полный цикл работ по защиты корпоративных информационных систем:
Обследование защищенности информационных систем Обеспечение безопасности корпоративной информационной системы невозможно без четкого формализованного представления о ее функционировании и текущем состоянии защищенности ее ресурсов. Для решения этой задачи проводится изучение характеристик информационной системы:
Обследование информационных систем проводится по оригинальной методике, разработанной специалистами компании «Инфосистемы Джет», с применением специализированных средств анализа защищенности. Результатом обследования является структурированная детальная информация о системе, включая сведения о текущем состоянии защищенности ее компонентов; а также набор рекомендаций по устранению выявленных слабостей в защите. Обследование является подготовительным этапом для анализа рисков в информационной системе. На основе собранной информации о текущих показателях безопасности информационной системы проводится оценка уровней риска для различных типов угроз, которые при реализации могут неблагоприятно воздействовать на конфиденциальность, целостность и доступность ресурсов системы, с учетом степени уязвимости каждой группы ресурсов. На основании проведенных оценок и результатов обследования информационной системы осуществляется выбор мер противодействия и выдача рекомендаций по управлению рисками. В зависимости от уровня требований, предъявляемых к безопасности конкретной информационной системы, анализ рисков может проводиться с разной степенью глубины и с применением различных методик:
Разработка корпоративной политики безопасности Обеспечение информационной безопасности невозможно без принятия руководством организации необходимых мер административного уровня. Основой этих мер является политика информационной безопасности. Под политикой безопасности понимается совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов. Принятие этого документа позволяет получить набор однозначно понимаемых решений по обеспечению информационной безопасности, которые должны выполняться специалистами, ответственными за обеспечение безопасности информационной системы, а также ее пользователями и обслуживающим персоналом. На основе методик, разработанных специалистами компании, формируется набор документов, отражающих политику безопасности организации, с указанием набора средств реализации этой политики (процедурные и организационные меры, программно-технические решения). Проектирование и развертывание систем информационной безопасности В соответствии с разработанной и утвержденной политикой проводится проектирование системы обеспечения информационной безопасности. На этапе проектирования вырабатываются технические и организационные решения по защите информационной системы:
В процессе проектирования выпускается вся необходимая рабочая и эксплуатационная документация на систему. Развертывание системы информационной безопасности включает оснащение корпоративной информационной системы программно-техническими средствами защиты и их настройку. Ввод системы в эксплуатацию включает проведение опытной эксплуатации и подготовку администраторов информационной безопасности. Аттестация систем по требованиям информационной безопасности Для организаций любого размера и форм собственности актуальным является вопрос четкого исполнения государственных законов и нормативов. Для значительной части организаций, таких как государственные и крупные коммерческие структуры, важным условием обеспечения информационной безопасности является использование сертифицированных решений и последующая аттестация информационной системы. Компания «Инфосистемы Джет» помогает в подготовке аттестации (согласование требований, выпуск необходимой документации по системе) и осуществляет поддержку в процессе аттестационных испытаний, устранение недостатков, выявленных в информационной системе. Консультации по защите информационных ресурсов Компания «Инфосистемы Джет» предлагает следующие консультационные услуги в области информационной безопасности:
Компания «Инфосистемы Джет» имеет собственные средства защиты информации в вычислительных системах и сетях передачи данных, разработанные на основании лицензий на деятельность в области защиты информации Гостехкомиссии России и ФАПСИ. Достижения в этой области подтверждены сертификатами Гостехкомиссии России и ФАПСИ на производимые средства защиты информации. В частности, межсетевой экран «Z-2» единственный в России продукт, сертифицированный по 2 классу в соответствии с Руководящим документом Гостехкомиссии «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации». В настоящее время проводится сертификация межсетевого экрана Z-2 по 1 классу защищенности. Компания «Инфосистемы Джет» является разработчиком следующих уникальных программных комплексов: Z-2 следующая версия известного МЭ «Застава-Джет» является современным универсальным межсетевым экраном высшего уровня защиты и предназначен для защиты внутренних ресурсов корпоративных систем (в том числе территориально-распределенных) при информационном взаимодействии с внешним миром в соответствии с принятой политикой информационной безопасности. Z-2 позволяет защитить корпоративную сеть от несанкционированного доступа извне и контролировать информационные потоки. Основные возможности МЭ Z-2 по защите корпоративных информационных систем:
Отличительными особенностями межсетевого экрана Z-2 от аналогичных продуктов являются:
МЭ Z-2 имеет сертификаты Гостехкомиссии России № 555 от 27.12.2001 г. и № 638 от 27.06.2002 г. на соответствие требованиям по 3 и 2 классам защищенности межсетевых экранов и отсутствие недекларированных возможностей. В настоящее время проводится сертификация на соответствие требованиям РД Гостехкомиссии по 1 классу защищенности. Средство построения VPN «Тропа-Джет» Программный комплекс «Тропа-Джет» предназначен для обеспечения конфиденциальности и целостности корпоративных данных, передаваемых по каналам связи общего пользования, в том числе через Интернет. Комплекс «Тропа-Джет» позволяет создавать корпоративную виртуальную защищенную сеть (VPN), объединяющую целые сети, подсети и отдельные рабочие станции, а также мобильных пользователей, подключаемых по выделенным или коммутируемым каналам связи. Носителем ключевой информации для них является электронный ключ eToken. «Тропа-Джет» реализует функции кодирования межсетевых информационных потоков в сетях передачи данных протокола TCP/IP с использованием асимметричной ключевой системы. Протокол туннелирования сетевых пакетов соответствует стандартам IETF IPsec. Кодирование трафика осуществляется выборочно на основании IP-адресов отправителя и получателя пакета, а также проверки интерфейса, через который проходит пакет. Комплекс «Тропа-Джет» осуществляет все необходимые действия по управлению ключами: генерацию и распределение долговременных ключей, выработку сеансовых ключей абонентов, сертификацию открытых ключей в доверенном центре, плановую и внештатную смену ключей кодирования. Для обеспечения надежного и непрерывного функционирования комплекс «Тропа-Джет» осуществляет регистрацию событий, мониторинг и анализ межсетевых потоков. Отличительной особенностью комплекса «Тропа-Джет» является возможность обеспечить гарантированное качество сервисов, предъявляющих высокие требования к величинам временных задержек (IP-телефония, видеоконференцсвязь). Требуемая полоса пропускания для приложения обеспечивается путем приоритизации передаваемых сетевых пакетов в зависимости от типа предоставляемого сервиса. Комплекс «Тропа-Джет» работает в соответствии с открытыми стандартами и может применяться как самостоятельно, так и в комплексе с межсетевыми экранами, средствами контекстного анализа и средствами антивирусной защиты. «Тропа-Джет» имеет сертификат Гостехкомиссии России на соответствие Техническим условиям (создание защищенного информационного обмена между разнесенными локальными сетями) и отсутствие недекларированных возможностей (сертификат N466 от 14.06.2001 г.). Комплекс позволяет использовать различные криптографические библиотеки, в том числе сертифицированные ФАПСИ. Система мониторинга и архивирования электронной почты «Дозор-Джет» Система «Дозор-Джет» является эффективным средством реализации корпоративной политики безопасности в части использования электронной почты и позволяет предотвратить угрозы, связанные с неконтролируемым почтовым обменом: утечка конфиденциальной информации; проникновение вирусов; передача потенциально опасных и нежелательных вложений; «спам»; неделовая переписка, потери рабочего времени и ресурсов и др. «Дозор-Джет» осуществляет мониторинг почтового трафика, проверяет сообщения электронной почты на соответствие положениям политики использования электронной почты, реагирует на нарушения этой политики согласно заданным сценариям, а также обеспечивает ведение архива электронной почты и управление им. Система «Дозор-Джет» позволяет проводить полный разбор и анализ содержимого внешних и внутренних почтовых сообщений, их структуры и прикрепленных файлов:
При обнаружении соответствия (или несоответствия) почтовых сообщений заданным критериям система «Дозор-Джет» позволяет осуществлять различные варианты реагирования: доставка, задержка или блокировка письма, помещение в карантинную зону, отправка уведомления определенным адресатам, помещение в архив и др.; а также регистрировать все события, происходящие в почтовой системе. Отличительными особенностями продукта являются возможность анализа русскоязычных текстов независимо от используемой кодировки и мощная система архивирования на базе СУБД Oracle. Архив системы «Дозор-Джет» позволяет хранить, учитывать и систематизировать почтовые сообщения и документы, передаваемые посредством электронной почты, осуществлять просмотр сообщений и поиск по любым критериям, в т. ч. контекстный поиск, выполнять различные действия с хранимыми сообщениями, получать статистику использования почтового сервиса. «Дозор-Джет» поддерживает практически все русскоязычные кодировки электронных сообщений: Win-1251, DOS-866, ISO-8859.5, KOI-8, МAC. Специализированный модуль обеспечивает разграничение доступа ко всем объектам системы, в том числе к письмам, хранящимся в архиве, и правилам их обработки. «Дозор-Джет» позволяет подключать внешние программы, которые предназначены для дополнительной обработки электронных писем, что расширяет его функциональные возможности. «Дозор-Джет» интегрируется с системами документооборота, различными средствами защиты (антивирусами, системами электронной цифровой подписи, межсетевыми экранами, средствами создания VPN и т. д.) и системами управления информационными ресурсами (HP OpenView). «Дозор-Джет» имеет сертификат Гостехкомиссии России № 465 от 14.06.2001 г. на соответствие техническим условиям и руководящему документу «Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей». Программные продукты компании «Инфосистемы Джет» установлены и успешно работают как во многих российских компаниях, так и за рубежом.
Большой практический опыт и высокое качество ведения проектов За время своей деятельности компанией «Инфосистемы Джет» реализовано более 200 проектов по защите информации в государственных и коммерческих организациях федеральных и муниципальных структурах, банках и финансовых учреждениях, крупных торговых и промышленных предприятиях. Все проектные решения разрабатываются и документируются в соответствии с государственными и отраслевыми нормативами и стандартами в области защиты информации и создания автоматизированных систем. Комплексный подход к защите информации В обеспечении информационной безопасности важен комплексный подход, охватывающий три уровня: административный, процедурный, программно-технический. Компания осуществляет полный комплекс услуг по обеспечению информационной безопасности, охватывающие все эти 3 уровня, имеет большой практический опыт проведения работ по защите, проектирует и реализует комплексные системы защиты информационных систем, располагает собственной испытательной лабораторией. В основе подхода компании сочетание первоочередных мер по устранению уязвимых мест в защите, всестороннего анализа рисков, разработки и реализации долгосрочной политики информационной безопасности. Использование новейших технологий Развитие и стремительное распространение информационных технологий заставляет специалистов компании быстро реагировать на происходящие изменения, постоянно быть в курсе последних событий. Партнерами компании являются ведущие мировые производители продуктов и технологий в области информационной безопасности компании Symantec Corporation, Internet Security Systems, Baltimore Technologies, RSA Security, BioLink Technologies, Aladdin Software Security, Лаборатория Касперского и др. Помимо продуктов своих партнеров компания использует уникальные собственные разработки: межсетевые экраны «Застава-Джет» и Z-2, комплекс кодирования межсетевых потоков «Тропа-Джет», систему мониторинга и архивирования почтовых сообщений «Дозор-Джет». Индивидуальный подход к задачам Заказчика Заказчики, как правило, имеют сложную информационную инфраструктуру, уникальные модели организации работ, большое количество географически распределенных подразделений. Компания «Инфосистемы Джет» проводит адаптацию своих методов к подходам, принятым у Заказчика, осуществляет управление работами и проектами для максимального приближения к Заказчику. В работе с Заказчиками компания ориентируется на долгосрочное сотрудничество. Собственная испытательная лаборатория На базе испытательной лаборатории «Инфосистемы Джет» разрабатываются и тестируются типовые решения по обеспечению информационной безопасности корпоративных систем, а также по другим направлениям деятельности компании. Разработка типовых решений позволяет уменьшить сроки исполнения проектных работ и повысить их качество. Высокий уровень сервисного обслуживания Сервисный центр «Инфосистемы Джет» обеспечивает техническую поддержку и сопровождение программно-аппаратного обеспечения средств и систем защиты, поставляемых компанией. Высокий уровень профессионализма сервисных инженеров и технических специалистов, подтвержденный сертификатами фирм-производителей, позволяет успешно внедрять и осуществлять поддержку решений по защите информационных систем.
|
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP