+7 (843) 215-01-55
Пн-Пт 9:00-18:00 МСК
Наш адрес:
Казань, ул.Гвардейская, д.54И, оф.109
Казань, ул.Гвардейская, д.54И, оф.109
Оставить заявку
Оставьте свои контактные данные, укажите тип запроса и мы свяжемся с вами для уточнения всех деталей
Сервис и гарантия
Оставьте свои контактные данные и мы свяжемся с вами для уточнения всех деталей
Задача создания надежной защиты внутрикорпоративной информационной системы с течением времени встает перед каждой организацией, а по мере ее роста и развития требует все более надежных средств и технологий для защиты от потенциальных угроз и рисков. При создании любой информационной системы нужно неукоснительно помнить о вопросах информационной безопасности, так как, реализовав высокую производительность и бесперебойность функционирования информационных сервисов, никогда нельзя быть уверенным, что созданная система не подвергнется атаке для хищения или уничтожения важных данных, а возможно и полной остановки работы. В последнее время количество таких угроз неумолимо растёт, при этом, они могут быть сформированы как изнутри организации, так и извне. При создании информационных систем в обязательном порядке необходимо учитывать требования государственных или отраслевых стандартов, таких, например, как Федеральный закон №152-ФЗ «О персональных данных», стандарт безопасности данных PCI DSS, требования ЦБ РФ по информационной безопасности банковских систем и множества других.
Компания ITc предлагает комплекс решений, которые позволяют любой организации эффективно защититься от внешних и внутренних угроз, а также обеспечить соответствие государственным и отраслевым стандартам.
Информационная безопасность является залогом и важнейшим условием надежного функционирования любой информационной системы, так как любое несанкционированное проникновение и нарушение ее защиты способно привести к потере ключевых для организации данных, утечке закрытой информации, финансовым потерям и другим непредвиденным рискам.
Сетевая безопасность
Решения данного класса обеспечивают возможность создания защищенной среды передачи информации по открытым каналам связи с использованием технологий шифрования и хэширования, предоставляют инструменты для контроля подключения к сети различных устройств. ITc успешно реализует внедрение подобных систем, а также технические средств, позволяющих выстроить эффективную защиту от распределенных DDoS-атак.
Основным инструментом обеспечения защиты сетевого периметра служат системы межсетевого экранирования, которые позволяют сегментировать внутреннюю сеть и обеспечить возможность ограничения передачи информации между созданными сегментами. Кроме того, системы межсетевого экранирования дают возможность обезопасить взаимодействие с сетями, находящимися за пределами самой организации. Для повышения уровня безопасности ITc успешно внедряет своим заказчикам системы обнаружения вторжений (IDS), защиты почты и доступа в сеть Интернет, а также устанавливает межсетевые экраны уровня веб-приложений, обеспечивает защиту корпоративных ИТ-сервисов от таргетированных атак.
ITc осуществляет внедрение систем безопасной аутентификации пользователей внутри локальной сети организации с автоматическим определением уровня доступа, а также систем контроля, предотвращающих попытки вторжения злоумышленников на уровне беспроводной среды передачи данных. Функционал таких систем может быть расширен с помощью модулей поведенческого анализа, что позволяет определять аномалии в действиях пользователей и своевременно реагировать на инциденты информационной безопасности.
Безопасность ИТ-инфраструктуры
ITc реализует механизмы многоуровневой защиты от несанкционированного доступа и эффективно обеспечивает безопасность рабочих станций и серверного оборудования на уровне данных, приложений, сети, операционной системы и периферийного оборудования. В данное направление мы также включаем внедрение антивирусных систем, систем защиты от утечек информации (DLP) и систем управления мобильными устройствами (MDM).
Системы данного класса предназначены для комплексной защиты информации, обрабатываемой в рамках виртуальных сред, и реализуют следующий функционал:
- защита виртуальных рабочих станций пользователей и виртуальных серверов предприятия от вредоносного программного обеспечения без необходимости установки агентов на каждую виртуальную машину;
- реализация единой политики безопасности виртуальной инфраструктуры предприятия;
- защита виртуальных машин от сетевых атак и различных уязвимостей приложений, устанавливаемых на виртуальные машины на уровне гипервизора;
- контроль над приложениями, запускаемыми на виртуальных машинах;
- контроль целостности критически значимых файлов, папок, ключей реестра виртуальных машин.
Компания ITc успешно внедряет системы, реализующие гибкое разграничение прав доступа к объектам базы данных и веб-приложениям, а также позволяющие организовать защиту полей и записей таблиц баз данных. Безопасность баз данных и приложений организации, кроме того, обеспечивается также с помощью систем анализа исходного кода приложений на уязвимости. Такие системы способны осуществлять данный функционал в режиме реального времени.
Центры оперативного управления информационной безопасностью SOC
Любая крупная организация, использующая сложные информационные системы в гетерогенной информационной среде, нуждается в единой службе для осуществления системного выявления, контроля и устранения всех инцидентов информационной безопасности. В мире всё возрастающих и быстро меняющихся угроз единственным способом обеспечить оперативное и эффективное реагирование на возникающие инциденты информационной безопасности является создание в организации центра оперативного управления информационной безопасностью (Security Operation Center, SOC).
Такие решения позволяют автоматизировать процесс проверки соответствия корпоративной информационной инфраструктуры внутренним, отраслевым и законодательным требованиям, что, в свою очередь, упрощает для организаций прохождение внешних аудитов и проверок со стороны регулирующих органов.
ITc реализует проекты по созданию SOC на базе систем корреляции и управления инцидентами информационной безопасности - SIEM. Данные системы оранизуют автоматический сбор и обработку большого количества событий информационной безопасности, поступающих с различных устройств. Функциональность SIEM можно расширить путём внедрения средств автоматического реагирования на определенные события согласно предварительно настроенным политикам, а также на базе технологий искусственного интеллекта и машинного обучения. Для обеспечения тотального контроля за ИТ-инфраструктурой ITc создает SOC системы мониторинга действий ИТ-администраторов и привилегированных пользователей, обладающих широкими правами. Одной из важнейших функций SOC является централизация контроля выполнения корпоративных политик безопасности. Для её реализации ITc внедряет в центрах оперативного управления информационной безопасностью системы управления соответствием и рисками.
Реализованные проекты по информационной безопасности
Защита информации от таргетированных атак.
Реализация ИТ-инфраструктуры ЦОД в защищенном исполнении.
Аудит информационной безопасности ЦОД.
Внедрение системы управления доступом к ИТ-ресурсам.
Производственное предприятие
Защита информации от таргетированных атак.
Цели и задачи проекта:
Цели и задачи проекта:
- Внедрение системы для оперативного выявления и блокирования внешних атак на ИТ-инфраструктуру заказчика, в том числе: выявление нетипичной сетевой активности внутри сетевого периметра заказчика, сохранение конфиденциальности информации, защита приложений и баз данных от целенаправленных атак, создание механизмов оперативного реагирования на угрозы безопасности информации вследствие внешних и внутренних процессов.
- Проектирование системы защиты информации.
- Выбор средств выявления и блокирования атак и сетевых аномалий на периметре сети, включая DDoS-атаки.
- Выбор средств выявления сетевых аномий внутри сети заказчика.
- Выбор средств противодействия таргетированным атакам на web-приложения.
- Выбор средств противодействия таргетированным атакам на СУБД.
- Подготовка технических спецификаций проекта.
- Согласование проекта с заказчиком.
- Работы по развёртыванию и внедрению системы защиты информации.
- Успешное внедрение системы защиты информации от таргетированных атак, включающее: создание эшелонированной системы выявления и подавления таргетированных атак; реализацию возможности оперативного консолидированного мониторинга и расследования инцидентов в реальном времени; обеспечение геопривязки источников атак; реализацию нескольких методик отражения, в том числе, поведенческий анализ, эвристику, исследования в песочнице; полуавтоматическое обучение и адаптацию систем защиты. В проекте использованы решения «МФИ СОФТ» Гарда. Решения, используемые в аналогичных проектах: Kaspersky DDOS Prevention («Лаборатория Касперского»), PT Application Firewall (Positive Technologies), invGuard («Иновентика Технолоджес»), Континент 4 («Код Безопасности»).
Крупная строительная группа
Реализация ИТ-инфраструктуры ЦОД в защищенном исполнении.
Цели и задачи проекта:
Цели и задачи проекта:
- Построение системы защиты информационных активов компании с учётом современных угроз, технологических ограничений, требований законодательства РФ, требований регуляторов в сфере защиты информации.
- Аудит ИТ-инфраструктуры ЦОД заказчика.
- Классификация ЦОД и эксплуатируемых в нем систем с точки зрения защиты информации.
- Моделирование возможных угроз безопасности информации.
- Проектирование комплексной системы защиты, разработка техно-рабочего проекта.
- Поставка средств защиты информации.
- Сертификация прикладного программного обеспечения.
- Внедрение системы защиты информации.
- Аттестация объекта информатизации по требованиям защиты информации.
- Проведён систематизированный комплексный анализ всей совокупности рисков и угроз информационной безопасности в отношении защищаемого объекта. Соответствие системы защиты ЦОД нормативным требованиям законодательства РФ, ФСТЭК и ФСБ, наличие аттестата соответствия на ЦОД и информационные системы по требованиям безопасности информации. Реализована эшелонированная система противодействия атакам на ключевые информационные активы компании, современная система оперативного выявления и расследования атак и инцидентов. Внедрены средства контроля защищенности и выявления уязвимостей компонентов ИТ-инфраструктуры и прикладного программного обеспечения для мгновенного противодействия атакам. В подобных проектах наши специалисты используют решения «Код Безопасности», «ИнфоТеКС», «Лаборатория Касперского», «Конфидент», InfoWatch, Positive Technologies,«НПО РусБИТех»,«Аладдин Р.Д.», «Аванпост», «КриптоПРО».
Сетевой дилер спецтехники
Аудит информационной безопасности ЦОД.
Цели и задачи проекта:
Цели и задачи проекта:
- Подготовка заключения о степени соответствия организации критериям аудита, а также разработка рекомендаций по совершенствованию ИТ-инфраструктуры, защиты информации, процессов обеспечения и управления информационной безопасностью.
- Составление технического задания на аудит совместно с заказчиком.
- Подготовка и согласование плана-графика мероприятий аудита.
- Аудит защищенности ИТ-инфраструктуры и информационных систем.
- Тест на проникновение (pen-тест).
- Аудит информационных потоков в компании.
- Контроль исходного кода приложений на уязвимости и закладки.
- Подготовка и сдача заказчику отчёта о проведённом аудите.
- Разработка корпоративных документов верхнего уровня по вопросам организации корпоративной защиты информации -политика ИБ, концепция обеспечения ИБ, модель угроз безопасности информации.
- В результате выполнения проекта заказчик получил независимую оценку состояния обеспечения информационной безопасности, степени соответствия системы информационной безопасности обязательным законодательным, нормативным и отраслевым требованиям, степени уязвимости его ИТ- и ИБ-инфраструктуры и информационных систем к современным угрозам. В проекте использован MaxPatrol (Positive Technologies). Так же эксперты ITc пользуют в своей работе технологии вендоров Appercut (InfoWatch) и SafeERP (Газинформсервис).
Разработчик программного обеспечения
Внедрение системы управления доступом к ИТ-ресурсам.
Цели и задачи проекта:
Цели и задачи проекта:
- Организация на современном уровне управления доступом, обеспечивающего процессный подход с четко детерминированной ролевой моделью и отлаженной системой администрирования на уровне объектов доступа, субъектов доступа, а также сформированной матрицей доступа.
- Составление технического задания.
- Подготовка и защита проекта, а также выбранных решений.
- Подготовка и согласование плана-графика мероприятий по внедрению.
- Развёртывание и настройка системы управления учетными записями (создание / изменение / удаление / блокирование / разблокирование учетных записей, управление паролями, управление учетными данными).
- Развёртывание и настройка системы управления информационными ресурсами (декларирование / изменение / удаление / назначение прав по умолчанию).
- Развёртывание и настройка системы управления правами и полномочиями (назначение / изменение / отзыв / блокирование / разблокирование / аудит(сверка).
- Развёртывание и настройка системы формирования отчетности (контроль всей совокупности полномочий, расследование исторических операций и т.д.).
- Сдача результатов внедрения заказчику.
- Обучение персонала заказчика.
- В результате реализации проекта заказчик получил: единую систему управления жизненным циклом учетных записей пользователей (сотрудников и внешних пользователей); автоматическую синхронизацию кадровых изменений с отражением их во всех информационных системах компании; автоматизированное предоставление пользователям доступа к информационным системам; автоматическое отключение доступа при увольнении сотрудника; автоматическое выявление неиспользованных учетных записей; сокращение количества административных действий по выдаче прав доступа в информационные системы. В части информационной безопасности был реализован процессно-ориентированный подход к управлению учетными данными и доступом к ИТ-ресурсам: автоматическое ведение реестра учетных записей на основании информации из HR-системы; предоставление доступа к ИТ-ресурсам на базе корпоративной политики безопасности; возможность использования электронной подписи при согласовании заявок на доступ к ИТ-ресурсам; упрощение аудита предоставленных прав доступа. При реализации проекта использованы решения вендора Avanpost. Также, в аналогичных проектах мы широко используем решения компании «Код безопасности».
Почему заказчики выбирают ITc
в кратчайшие сроки проведём качественный комплексный аудит информационной безопасности
Качественный аудит
внедряем исключительно проверенные и надёжные решения от лидеров отрасли
Только проверенные решения
проанализируем выявленные проблемы и задачи, предложим несколько актуальных решений на выбор, подстроимся под ваш бюджет
Оперативное выставление коммерческих предложений
предложим условия оплаты, подходящие именно для вашей компании
Гибкие условия оплаты
спроектируем архитектуру, поставим необходимые компоненты, построим под них инфраструктуру, осуществим внедрение и последующее сопровождение
Внедрение и техническое сопровождение
Получите профессиональную консультацию — оставьте заявку прямо сейчас!