Защита информации и информационная безопасность

 

Наша компания оказывает услуги в области защиты информации, включая проектирование автоматизированных систем связи, обработки и передачи данных в защищенном исполнении, а также объектов со средствами (системами), подлежащими защите с целью повышения эффективности и бесперебойного функционирования информационных систем.

Услуги

  • контроль защищенности информации ограниченного доступа на объектах информатизации;
  • обеспечение защиты информации, циркулирующей в корпоративных территориально-распределенных информационных системах:
    • разработка и применение программно-технических и организационных мер и средств для выявления и предотвращения сетевых атак на защищаемые информационные системы;
    • организация виртуальных частных сетей (VPN);
  • проектирование и внедрение комплексных решений по обеспечению безопасности информационных ресурсов;
  • защита внутренних и внешних информационных потоков, безопасное подключение корпоративной сети к Интернет, защита информации рабочих станций и серверов, мобильного доступа, корпоративной электронной почты;
  • обследование информационных систем с целью выявления угроз безопасности в соответствии с требованиями ФСТЭК России:
    • сбор предварительных данных и их анализ, оценка соответствия состояния защищенности информационных систем;
    • выработка требований и формулирование рекомендаций по повышению безопасности информационных систем;
  • консультирование клиентов по вопросам:
    • обеспечения безопасности персональных данных при их обработке в информационных системах;
    • обеспечения информационной безопасности в автоматизированных системах;
    • технической защиты конфиденциальной информации;
  • построение систем защиты информационных систем персональных данных; 
 
  • интеграция в информационные системы:
    • систем обнаружения и предотвращения вторжений нарушителей в программную среду ИС;
    • систем контроля целостности программной среды;
    • систем защиты от воздействия вредоносных программ;
    • системы управления ключами и сертификатами (PKI – инфраструктуры открытых ключей);
    • систем защиты корпоративного портала, управления информационными рисками, управления доступом к информационным ресурсам;
  • проектирование, разработка и сдача под «ключ» программно-аппаратных комплексов для обеспечения информационной безопасности в локальных вычислительных сетях, рабочих станциях и серверах, а именно:
    • управление средствами аутентификации пользователей;
    • антивирусная защита информации;
    • управление средствами выдачи, отзыва и контроля сертификатов, а также служб, выполняющих процессы шифрования, установки и обработки ЭЦП;
    • межсетевое экранирование;
    • защита информации, в том числе содержащей сведения составляющие государственную тайну;
    • резервное копирование и восстановление информации;
  • разработка защищенных систем информационного обмена на базе интеграционной шины с применением информационных и телекоммуникационных технологий и использованием ЭЦП и УЦ.

Комплексное решение по совместной обработке и хранению информации различных уровней конфиденциальности в рамках одного программно-технического комплекса

Общая информация

Одним из проблемных вопросов обработки и хранения информации в информационных системах является совместная обработка данных различных уровней конфиденциальности (или ограниченного доступа).

Использование наиболее распространенной на данный момент архитектуры обработки информации различных уровней конфиденциальности в разных программно-технических комплексах (контурах) имеет ряд недостатков, среди которых основным является отсутствие возможности создания единого информационного пространства для  совместной обработки информации разного грифа, и как следствие невозможность комплексного анализа информации.

Нашей организацией разработана, апробирована и запатентована технология совместной обработки и хранения информации различных уровней конфиденциальности в рамках одного программно-технического комплекса.

Технология совместной обработки и хранения информации различных уровней конфиденциальности

Технологические решения

  • использование в качестве операционной системы (ОС) и системы управления базами данных (СУБД) ОС Astra Linux и интегрированной СУБД PostgreSQL;
  • синтез систем защиты информации и использование специализированной технологической системы, обеспечивающей безопасность информации различных уровней конфиденциальности на любом типе носителя;
  • разделение информации по уровням конфиденциальности осуществляется средствами мандатного и дискреционного разграничения доступа ОС Astra Linux и СУБД PostgreSQL.
 

Преимущества

  • совместная обработка информации различных уровней конфиденциальности грифа  в рамках единого информационного пространства и как следствие осуществление комплексного анализа информации;
  • предотвращение возможности преднамеренного или случайного понижения грифа информации;
  • сосредоточение в базах данных информации различного уровня важности и конфиденциальности;
  • соответствие создаваемой на базе данной технологии автоматизированной системы требованиям руководящих документов;
  • возможность работы в распределенных сетях.

Новизна технологии

  • патент № 85707 «Модель безопасной обработки информации различных уровней конфиденциальности в информационно-телекоммуникационных системах»;
  • патент № 91494 «Модель построения защищенного Интернета».

Технологические решения применяемые при создании автоматизированных информационных систем в защищенном исполнении

Цель

Создание технологической системы обеспечивающей функционирование автоматизированных информационных систем (АИС), предназначенных для поиска, сбора, хранения, обработки, предоставления, распространения информации различных уровней конфиденциальности с использованием средств вычислительной техники и телекоммуникационных средств с интеграцией услуг на основе сетей передачи данных и каналов связи общего пользования для информационного обмена между территориально распределенными объектами.

Структура защищенной информационно-телекоммуникационной среды функционирования АИС

Технологические решения

  Системная (сетевая) модульность и открытость архитектуры, обеспечивающая ведение распределенных баз данных и адаптируемость системы к возможности ее эффективного использования в процессе поэтапной информатизации объектов.
  Оперативная обработка и надежное хранение больших  объемов информации за счет использования дисковых массивов RAID.
  Одновременная (с разграничением доступа) обработка и хранение информации различного уровня конфиденциальности за счет использования современных защищенных технологий.
  Защищенный криптографическими методами электронный обмен информацией между разнесенными объектами информатизации (включая IP-телефонию и видеоконференцсвязь) с использованием современных крипто экранов, управляемых централизованно.
  Оперативный автоматизированный ввод информации с бумажных документов  и размещение их в электронном архиве с применением специализированного комплекса программ сбора данных.
  Интегральная передача трафика видео, данных и речи по каналам связи с использованием как СПД специального назначения, так и выделенных ТЧ и цифровых каналов связи с применением современных средств организации безопасных мульти протокольных телекоммуникационных взаимодействий.

Архитектура  защищенной информационно-телекоммуникационной сети

  • информационно-телекоммуникационная сеть представляет собой совокупность удаленных объектов информатизации, оснащенных локальными вычислительными сетями и автоматизированными местами, связанных посредством внешних каналов связи;
  • локальные вычислительные сети (ЛВС) включают программно-технические комплексы (ПТК) и телекоммуникационные комплексы (ТКК);
  • телекоммуникационные комплексы из состава ЛВС, в совокупности с каналами связи образуют подсистему обмена и защиты транспортируемой информации (ПОЗТИ);
  • управление ПОЗТИ осуществляется централизованно, с единого узла.

Архитектура  подсистемы обмена и защиты транспортируемой информации

  • обеспечение гарантированного шифрования при информационном взаимодействии;
  • единая транспортная среда;
    • стандартизация протокольного базиса;
  • единое пространство управления и администрирования;
  • единая политика обеспечения безопасности передаваемой информации и безопасности функционирования;
  • исключение точек сопряжения участков распределенной вычислительной среды, обрабатывающей информацию, являющуюся конфиденциальной с информационной средой внешних сетей (требования законодательства).
 

В основе построения системы безопасного обмена информацией используется подход, основанный  на формировании совокупности слоев, обеспечивающих как безопасность передаваемой информации, так и безопасность непосредственно телекоммуникационной составляющей системы

 

Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.

На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:

  • целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;
  • конфиденциальность информации;
  • доступность информации для всех авторизованных пользователей.

Услуги выполняемые в рамках данного направления

  1. Защита информации по требованиям ФСТЭК России.
  2. Обеспечение безопасности компьютерных систем.
  3. Контроль защищенности информации ограниченного доступа. 
  4. Обеспечение защиты информации, циркулирующей в корпоративных территориально-распределенных информационных системах:
  • разработка и применение программно-технических и организационных мер и средств, предназначенных для выявления и предотвращения сетевых атак на защищаемые информационные системы; 
  • организация виртуальных частных сетей (VPN). 
  1. Построение системы защиты информационных систем персональных данных.
  2. Составление моделей угроз.
  3. Проектирование и внедрение комплексных решений по обеспечению безопасности информационных ресурсов.
  4. Защита внутренних и внешних информационных потоков, безопасное подключение корпоративной сети к Интернет, защита информации рабочих станций и серверов, защита мобильного доступа, защита корпоративной электронной почты, системы обнаружения и предотвращения вторжений, системы контроля целостности программной среды, защита от воздействия вредоносных программ, подсистемы управления ключами и сертификатами (PKI), защита корпоративного портала, подсистемы управления информационными рисками, системы управления доступом к информационным ресурсам.
  5. Системы контроля и управления доступом. Программно-аппаратные комплексы для обеспечения информационной безопасности в локальных вычислительных сетях, рабочих станциях и серверах.
  6. Защита локальных вычислительных систем. Межсетевые экраны, VPN для обеспечения безопасного доступа к информации через открытые каналы связи
  7. Консультирование клиентов по вопросам информационной безопасности.
  8. Обследование информационных систем с целью выявления угроз безопасности. Сбор предварительных данных и их анализ, оценка соответствия состояния защищенности информационных систем предъявляемым требованиям и стандартам, формулирование рекомендаций по повышению безопасности информационных систем.
  9. Проектирование, монтаж и сервисное обслуживание систем безопасности (охранно-пожарной сигнализации, видеонаблюдения, контроля доступа) для объектов любой сложности.
  10. Программно-аппаратные средства защиты компьютеров от несанкционированного доступа. Средства усиленной аутентификации и идентификации, средства криптографической защиты, дополнительные средства защиты для мобильных персональных компьютеров.

Задать интересующие вас вопросы и получить консультацию специалиста можно из раздела контакты.

Задать вопрос