Рассчитать
Позвонить
Написать менеджеру

Информационная безопасность

Задать вопрос

«АСТ» имеет опыт проектирования, внедрения и сопровождения решений для обеспечения информационной безопасности различных масштабов с различной функциональной нагрузкой. Специалисты компании имеют как опыт в области ИБ, так и отраслевые компетенции, что позволяет говорить о комплексности и адресности внедрений и предоставляемых услуг.

В современном мире стоимость информации порой выше, нежели стоимость физических активов. В капитализации некоторых крупных мировых компаний доля информации и информационных ресурсов составляет до 80%. А у небольших сетевых бизнесов и интернет- стартапов информация – это 95-97% активов. В мировой же практике есть случаи, когда утечка «инсайда» приводила к таким потерям бизнеса, что компании навсегда прекращали свое существование, а публичные персоны навсегда теряли доверие и репутацию. Роль информации хорошо иллюстрирует небезызвестный Wikileaks.

Именно такая ключевая роль информации в бизнесе требует ее тщательнейшей защиты на всех этапах жизненного цикла – от создания, использования, хранения, до уничтожения и забвения. Информация имеет стоимость, а значит, всегда есть желающие ее украсть и использовать с целью получения собственной выгоды. На любом этапе в любой системе может произойти утечка, которая будет стоить очень дорого в финансовом или репутационном плане. Мировой ущерб от деятельности только хакеров в корпоративном секторе сегодня оценивается более чем в 30 миллиардов долларов в год, а от всех потерь информации – более чем в 2 триллиона долларов!

Информационная безопасность должна стать если не первым приоритетом бизнеса, то точно – вторым. Существует множество решений для защиты на каждом этапе жизненного цикла информации, а грамотное их сочетание и эксплуатация позволяют в достаточной мере обезопасить бизнес как от внешних угроз, так и от инсайдерских несанкционированных действий.

72_inf-security_002 Информационная безопасность

«АСТ» имеет опыт проектирования, внедрения и сопровождения решений для обеспечения информационной безопасности различных масштабов с различной функциональной нагрузкой. Специалисты компании имеют как опыт в области ИБ, так и отраслевые компетенции, что позволяет говорить о комплексности и адресности внедрений и предоставляемых услуг.

Деятельность компании «АСТ» осуществляется на основании лицензий ФСБ России и ФСТЭК России, подтверждающих право на проведение работ по разработке, внедрению и технической поддержке создаваемых информационных систем.

Лицензии ФСБ России

  • На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны
  • На осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
  • На осуществление работ, связанных с использованием сведений, составляющих государственную тайну
  • На право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны
  • Аттестат аккредитации испытательной лаборатории
  • Аттестат аккредитации

Лицензии ФСТЭК России

  • На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части противодействия иностранным техническим разведкам)
  • На деятельность по технической защите конфиденциальной информации
  • На проведение работ, связанных с созданием средств защиты информации
  • На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации)
  • На деятельность по разработке и (или) производству средств защиты конфиденциальной информации

В состав услуг в области ИБ входят все виды задач – от оценки текущей ситуации и определения угроз, до проектирования, внедрения, сопровождения систем ИБ и аутсорсинга комплексного обеспечения ИБ предприятия.

  • Аудит систем и процессов ИБ, оценка состояния и уровня соответствия потребностям и стандартам
  • Аудит и приведение систем ИБ к требованиям стандартов и нормативных документов, включая международные и региональные требования и стандарты (ГОСТ ИСО/МЭК 17799, ГОСТ ИСО/МЭК 27001, PCI DSS, NIST, 152-ФЗ, стандарты Банка России и пр.)
  • Консультирование и разработка стратегии развития политик и систем ИБ предприятия
  • Мониторинг и анализ событий ИБ, определение угроз в текущей работе разнородных систем, выявление подозрительных, инородных событий и действий
  • Расследование инцидентов информационной безопасности
  • Обслуживание систем ИБ и инфраструктуры, в которой существует информация, включая современные геораспределенные и гетерогенные среды
  • Управление аутентификацией, идентификацией и авторизацией
  • Защита конфиденциальных данных в среде ее существования, IRM (information rights management)
  • Диагностика и устранение неисправностей в работе систем информационной безопасности, аварийное восстановление систем
  • Мониторинг активности и обеспечение безопасности баз данных
  • Регламентные и профилактические работы без остановки систем и без снижения уровня защищенности
  • Централизованное управление и контроль за ИБ
  • Консультирование и поддержка пользователей, организация первой линии технической поддержки пользователей

Компетенции «АСТ» по продуктам вендоров:

72_inf-security_002 Информационная безопасность

 

Компетенции «АСТ» по системам и решениям:

  1. Межсетевые экраны
  2. Шлюзы защищённого удалённого доступа (Remote Access VPN), средства VPN
  3. Сетевые системы предотвращения вторжений (Network IPS)
  4. Комплексные решения EndPoint Protection (Complex EndPoint Protection)
  5. Системы контроля и обеспечения безопасности приложений и протоколов в сети (Deep Packet Inspection DPI)
  6. Системы шифрования данных (Data Encryption), удостоверяющие центры (Certification Authority – CA)
  7. Системы защиты и контроля электронной почты (E-Mail Security) и защиты от утечек конфиденциальной информации (Data Loss Prevention — DLP)
  8. Решения по защите мобильных устройств
  9. Антивирусное ПО
  10. Управление событиями ИБ (Security Information and Event Management – SIEM)
  11. Управление уязвимостями (Vulnerability Management)
  12. Мониторинг и анализ действий пользователей и администраторов (User Activity Monitoring)
  13. Мониторинг трафика и угроз ИБ (Traffic and Network Security Monitor)
Яндекс.Метрика