Именно такая ключевая роль информации в бизнесе требует ее тщательнейшей защиты на всех этапах жизненного цикла – от создания, использования, хранения, до уничтожения и забвения. Информация имеет стоимость, а значит, всегда есть желающие ее украсть и использовать с целью получения собственной выгоды. На любом этапе в любой системе может произойти утечка, которая будет стоить очень дорого в финансовом или репутационном плане. Мировой ущерб от деятельности только хакеров в корпоративном секторе сегодня оценивается более чем в 30 миллиардов долларов в год, а от всех потерь информации – более чем в 2 триллиона долларов!
Информационная безопасность должна стать если не первым приоритетом бизнеса, то точно – вторым. Существует множество решений для защиты на каждом этапе жизненного цикла информации, а грамотное их сочетание и эксплуатация позволяют в достаточной мере обезопасить бизнес как от внешних угроз, так и от инсайдерских несанкционированных действий.
Стратегия
«АСТ» имеет опыт проектирования, внедрения и сопровождения решений для обеспечения информационной безопасности различных масштабов с различной функциональной нагрузкой. Специалисты компании имеют как опыт в области ИБ, так и отраслевые компетенции, что позволяет говорить о комплексности и адресности внедрений и предоставляемых услуг.
Деятельность компании «АСТ» осуществляется на основании лицензий ФСБ России и ФСТЭК России, подтверждающих право на проведение работ по разработке, внедрению и технической поддержке создаваемых информационных систем.
Лицензии ФСБ России
На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны
На осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
На осуществление работ, связанных с использованием сведений, составляющих государственную тайну
На право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны
Аттестат аккредитации испытательной лаборатории
Аттестат аккредитации
Лицензии ФСТЭК России
На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части противодействия иностранным техническим разведкам)
На деятельность по технической защите конфиденциальной информации
На проведение работ, связанных с созданием средств защиты информации
На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации)
На деятельность по разработке и (или) производству средств защиты конфиденциальной информации
В состав услуг в области информационной безопасности (ИБ) входят все виды задач — от оценки текущей ситуации и определения угроз до проектирования, внедрения, сопровождения систем ИБ и аутсорсинга комплексного обеспечения ИБ предприятия:
Аудит систем и процессов ИБ, оценка состояния и уровня соответствия потребностям и стандартам
Аудит и приведение систем ИБ к требованиям стандартов и нормативных документов, включая международные и региональные требования и стандарты (ГОСТ ИСО/МЭК 17799, ГОСТ ИСО/МЭК 27001, PCI DSS, NIST, 152-ФЗ, стандарты Банка России и пр.)
Консультирование и разработка стратегии развития политик и систем ИБ предприятия
Мониторинг и анализ событий ИБ, определение угроз в текущей работе разнородных систем, выявление подозрительных, инородных событий и действий
Расследование инцидентов информационной безопасности
Обслуживание систем ИБ и инфраструктуры, в которой существует информация, включая современные геораспределённые и гетерогенные среды
Управление аутентификацией, идентификацией и авторизацией
Защита конфиденциальных данных в среде их существования, IRM (Information Rights Management)
Диагностика и устранение неисправностей в работе систем информационной безопасности, аварийное восстановление систем
Мониторинг активности и обеспечение безопасности баз данных
Регламентные и профилактические работы без остановки систем и без снижения уровня защищённости
Централизованное управление и контроль за ИБ
Консультирование и поддержка пользователей, организация первой линии технической поддержки пользователей
Компетенции «АСТ» по продуктам вендоров
Компетенции «АСТ» по системам и решениям
Межсетевые экраны
Шлюзы защищённого удалённого доступа (Remote Access VPN), средства VPN
Сетевые системы предотвращения вторжений (Network IPS)
Комплексные решения EndPoint Protection (Complex EndPoint Protection)
Системы контроля и обеспечения безопасности приложений и протоколов в сети (Deep Packet Inspection DPI)
Системы шифрования данных (Data Encryption), удостоверяющие центры (Certification Authority – CA)
Системы защиты и контроля электронной почты (E-Mail Security) и защиты от утечек конфиденциальной информации (Data Loss Prevention — DLP)
Решения по защите мобильных устройств
Антивирусное ПО
Управление событиями ИБ (Security Information and Event Management – SIEM)
Управление уязвимостями (Vulnerability Management)
Мониторинг и анализ действий пользователей и администраторов (User Activity Monitoring)
Мониторинг трафика и угроз ИБ (Traffic and Network Security Monitor)
