Решение Ваших задач в области
информационной безопасности

Проекты



В современных условиях ИТ-инфраструктура крупных российских телекомунникационных компаний становится все более сложной и масштабной. Интеграция бизнеса, территориальная распределенность и необходимость предоставления новых услуг, нередко приводят к возникновению сложностей контроля доступа и целевого использования информационных ресурсов лоскутных, комплексных и территориально-распределенных ИТ-систем, а также сложность в самостоятельной оценке стоимости и актуального состояния системы защиты информации. Объективная информация о наличии и текущем состоянии имеющихся средств и методов защиты информации компании может быть получена только после проведения аудита. Ярким примером эффективности использования подобного рода услуг может служить опыт проведения аудита состояния информационной безопасности ОАО «Уралсвязьинформ», оперативно реализованной компанией «Микротест».

ИТ-инфраструктура крупных российских энергосбытовых компаний представляет собой несколько крупных регионально распределенных подсетей. В каждой из этих сетей происходит накопление, обработка и хранение персональных данных клиентов компании. Очень важно обеспечить их безопасность и соответствие требованиям закона № 152-ФЗ.

Активное развитие банковского сектора влечет за собой увеличение клиентских баз, в связи с чем особую актуальность приобретают вопросы защиты информации о клиентах банка.

Сегодня уже известны ряд случаев, когда информационные системы крупнейших российских банков подвергались внешнему проникновению злоумышленников для получения несанкционированного доступа к сетевым ресурсам банка, либо для нарушения нормального режима работы сетевых сервисов. Проникновение в финансовую систему банка, а также на сервера баз данных может повлечь за собой исчезновение крупных сумм со счетов, разглашение тайны клиента о состоянии его счета, а взлом серверов баз данных чреват распространением сведений о клиенте.

На сегодняшних день во всех существующих сетевых операционных системах имеется много уязвимых мест с точки зрения защиты информации. Поэтому необходимо проводить проактивные мероприятия борьбы с взломами и проникновениями в банковские системы.

Одной из таких мер является проведение аудита систем обеспечения информационной безопасности, который позволяет на начальном этапе выявить уязвимые места и предпринять дальнейшие шаги для их устранения. Примером такого проекта является аудит системы защиты информации, проведённый компанией «Микротест» для одного из крупнейших российских банков.

Современные вычислительные сети банков содержат несколько типов конфиденциальной информации – банковская тайна, персональные данные и пр. Эти данные необходимо обрабатывать и защищать таким образом, чтобы не были нарушены требования к защите всех типов конфиденциальной информации. Учитывая то, что эта информация обрабатывается и перемещается в распределенных сетях филиалов банков, комплекс защиты персональных данных должен обрабатывать ряд дополнительных угроз. Так как каждой из этих сетей происходит накопление, обработка и хранение персональных данных клиентов компании. Очень важно обеспечить их безопасность и соответствие требованиям закона № 152-ФЗ.

Опасности информационных систем сродни айсбергу. Его вершина - внешние угрозы: вирусы, хакерские атаки и спам, защита от которых реализована почти на каждом предприятии. Однако под водой остается невидимая часть - внутренние угрозы: саботаж, хищение данных, неосторожные действия сотрудников.

Около 80% потерь, связанных с нарушением информационной безопасности, вызывается утечкой конфиденциальной информации таким способом.

Одним из примеров эффективного решения проблемы незаконных действий легального пользователя при помощи современных технологий анализа и фильтрации контента является проект построения подсистемы защиты и перлюстрации почты, реализованный компанией «Микротест» для одного из крупнейших российских банков.

В критических условиях техногенных катастроф своевременное получение достоверной информации играет главную роль. От целостности и доступности информации зависит принятие решения направленное на ликвидацию аварий, пожаров и стихийных бедствий.

Учитывая важность данной информации, особое внимание уделяется ее конфиденциальности, целостности и доступности в условиях необходимости быстрого принятия решений.

Одним из примеров эффективного решения проблемы обеспечения информационной безопасности для территориально распределенных сетей обработки данных является проект построения подсистемы обеспечения безопасности информации автоматизированной информационно-управляющей системы МЧС России, реализованный компанией Микротест.

В современных условиях информационная система ведущих российских компаний становится все более сложной и масштабной. По мере роста уровня информатизации компании информация становится наиболее ценным активом. Любое ее изменение, нарушение конфиденциальности и доступности приводит к материальным потерям. Согласно последним законодательным актам РФ особое внимание при защите информации уделяется вопросам обеспечения конфиденциальности персональной информации при ее хранении, обработке и передачи по открытым каналам электросвязи. Информация персонального характера (Например: Паспортные данные) является наиболее ценной для злоумышленников, этим самым увеличивая уровень операционных рисков. Вкупе с требованиями по обеспечению доступности, задачи по обеспечению информационной безопасности становятся более сложными и выходят на первый уровень при создании информационной системы.

Одним из примеров эффективного решения проблемы по обеспечению целостности и конфиденциальности информации при ее передачи по открытым каналам связи является проект построения ИБ «Экспресс-3» ОАО «РЖД»

Современные корпоративные вычислительные сети содержат несколько типов конфиденциальной информации – коммерческая тайна, персональные данные и пр. Эти данные необходимо обрабатывать и защищать таким образом, чтобы не были нарушены требования к защите всех типов конфиденциальной информации. Учитывая то, что эта информация обрабатывается и перемещается в распределенных сетях филиалов компаний, комплекс защиты персональных данных должен обрабатывать ряд дополнительных угроз. Так как каждой из этих сетей происходит накопление, обработка и хранение персональных данных клиентов компании. Очень важно обеспечить их безопасность и соответствие требованиям закона № 152-ФЗ.

В эпоху глобальной информатизации предприятий. Имеющих территориально-распределенные филиалы в масштабах страны очень важно надежно и быстро передавать данные. Эффективное функционирование ИТ-инфраструктуры предприятия может обеспечить мультисервисная сеть, которая поможет увеличить объем внутрикорпоративной информации. Особенность построения мультисервисной сети во многом зависит от территориальной специфики предприятия: головные офисы, как правило, находятся в центральных областях, а разрозненные филиалы в отдаленных регионах страны. В связи с большими расстояниями и значительными объемами информации встает вопрос о снижении угроз информационной безопасности.

Примером решения такого рода задач может служить уникальный масштабный проект по созданию МСС и СЗП компанией «Микротест» в ОАО «СО ЕЭС».

В современных условиях ИТ-инфраструктура крупных российских компаний занимающихся разработкой программного обеспечения для различных платформ становится все более сложной и масштабной. Интеграция бизнеса, и зачастую как следствие, территориальная распределенность и необходимость обмена информацией с компаниями-партнерами, нередко приводят к возникновению сложностей контроля доступа и целевого использования ресурсов информационной системы, а также сложность в самостоятельной оценке стоимости и актуального состояния системы защиты информации. Объективная информация о наличии, адекватности и текущем состоянии имеющихся средств и методов защиты информации компании может быть получена только после проведения аудита. Ярким примером эффективности использования подобного рода услуг может служить опыт проведения аудита состояния информационной безопасности ООО “Тэлма-софт”, оперативно реализованной компанией «Микротест».

Страницы:

За любой информацией обращайтесь к нашим специалистам:
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.
Обратная связь

Обратная связь

Напишите ваш вопрос специалисту и вы получите ответ в течение 2-х часов.

* — Просим вас заполнить отмеченные поля, чтобы мы могли с вами связаться.

Отправить заявку