Решения АСТ

Утечка ценной для компании информации может привести к финансовому ущербу или репутационным рискам. Конфиденциальные данные чаще всего хранятся и обрабатываются разрозненно в файловых хранилищах, на рабочих местах пользователей, на мобильных компьютерах. Конфиденциальные данные могут передаваться по почте, средствами систем мгновенных сообщений, записываться на сменные носители. Перемещение данных сложно отследить.

Задачи, решаемые в рамках построения систем управления учетными данными и доступом, могут включать:

• Усиление аутентификации в домене сети организации и прикладных системах на основе использования аппаратных идентификаторов - токенов или смарт-карт.
• Обеспечение возможности осуществления пользователями только однократного ввода имени/пароля входа в Windows для работы со всеми разрешенными им ИС в соответствии с их полномочиями.
• Осуществление централизованного управления учётными данными пользователей во всех ИС из единой точки на основе данных кадровой (HR) системы (приём, увольнение, отпуск, перевод) в соответствии со штатным расписанием, политиками безопасности и процессами согласования любой сложности.

Решения по обеспечению безопасности бизнес-приложений представлены рядом технологий, которые могут использоваться как отдельно друг от друга, так и совместно, что определяется архитектурой прикладной системы и решаемой задачей. Объединяет эти решения тот фактор, что они не оказывают влияния на функционирование самого приложения, в том числе на его производительность.

Системы мониторинга событий ИБ (Security Information Management, SIM) класс продуктов, реализующих комплексный подход к решению задач сбора, анализа (корреляции) и контроля событий безопасности от различных источников событий, что позволяет в режиме реального времени эффективно идентифицировать и реагировать на сетевые атаки, а также подготавливать значимые отчеты для оценки риска и принятия обоснованных решений по выбору средств защиты.

Компания АСТ также проводит внедрения технических подсистем ИБ в области построения базовой инфраструктуры ИБ

В последнее время развитие рынка информационной безопасности во многом проходит под эгидой вступления в силу требований Закона «О защите персональных данных», устанавливающего порядок обработки информации, по которой можно идентифицировать личность. У компании «АСТ» полностью сформирована лицензионная база, которая позволяет  осуществлять полный цикл работ по защите персональных данных, проводить аттестацию по требованиям ФСТЭК. В том числе компанией получена лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации. 

 В современных информационных системах базы данных являются ключевым элементом хранения и обработки информации, в том числе и конфиденциальной. При этом до недавнего времени защите информации, которая хранится  и обрабатывается с использованием баз данных, уделялось недостаточное внимание. Однако очевидно, что злоумышленник, получивший бесконтрольный доступ к системе управления базами данных, получает фактически полный доступ ко всей информации, хранящейся в базах данных.