Інформаційна безпека

В Центрі інформаційної безпеки компанії «Інфосистеми Джет» працює понад 130 висококваліфікованих спеціалістів. На сьогодні це найбільший підрозділ, який займається інформаційною безпекою, серед всіх російських системних інтеграторів.

Компанія «Інфосистеми Джет» працює на ринку інформаційної безпеки з 1996 року і виконує повний цикл робіт з захисту корпоративних систем будь-якого масштабу і складності – від обстеження та аналізу ризиків до впровадження і супроводу засобів і систем інформаційної безпеки.

Завдяки наявності широкого спектру рішень та послуг, сертифікованих спеціалістів і багатому досвіду, а також чітко організованій роботі проектного офісу Центру довіряють проекти великі компанії, в тому числі і транснаціонального масштабу, з чисельністю співробітників у десятки тисяч осіб.

Послуги та рішення

Центр здійснює повний цикл робіт по створенню систем забезпечення інформаційної безпеки:

• обстеження, аудит, оцінка ризиків;
• розробка процедурно-організаційних механізмів захисту та проектування технічних систем інформаційної безпеки;
• поставка та впровадження систем та засобів захисту інформації;
• атестація і сертифікація впроваджених систем;
• супровід, аутстаффінг та аутсорсинг.

Бізнес-орієнтовані рішення

Спрямовані на вирішення завдань бізнесу: від забезпечення безпеки ключових бізнес-процесів і захисту бізнесу в цілому до скорочення витрат на ІБ та гарантування доходів компанії:

• забезпечення безперервності бізнесу (BCP/DR), створення процесу ВСМ;
• створення системи централізованого управління правами доступу (IdM);
• побудова функції боротьби з електронним шахрайством і гарантування доходів (FM/RA);
• захист систем управління підприємством (ERP);
• комплексний захист від витоку критичної для бізнесу інформації (DLP).

Процесно-орієнтовані рішення

Спрямовані на вибудовування ефективних процесів управління інформаційною безпекою, управління цими процесами та мінімізацію ризиків:

• створення системи управління інформаційною безпекою (ISMS) відповідно до стандарту ISO/IEC 27001:2005;
• побудова центрів оперативного управління інформаційною безпекою (SOC), в т. ч. впровадження і автоматизація процесів моніторингу, управління інцидентами, вразливістю і відповідністю вимогам.

Спеціалізовані галузеві рішення

Спрямовані на боротьбу з загрозами і забезпечення відповідності вимогам, специфічним для підприємств та організацій різних галузей економіки:

• для фінансових організацій: забезпечення відповідності платіжних систем вимогам стандарту PCI DSS ( т.ч. сертифікація), впровадження положень стандарту Банку Росії СТО БР ІББС-1.0-2008 та аудит по ньому, виконання законодавства про захист персональних даних (ФЗ №152 от 27.07.2006), оцінка ризиків ІБ для виконання угоди Basel II та ін.;
• для телекомунікаційних компаній: створення системи з надання сервісу ІБ для користувачів телекомунікаційних послуг (контентна фільтрація, антиспам та ін.), захист мереж передачі даних, атестація та сертифікація мереж зв’язку за вимогами інформаційної безпеки, реалізація СОРЗ, рішення класу FM/RA;
• для промисловості та підприємств ТЕК: захист систем управління підприємством SAP ERP, захист АСУТП і висококритичних технологічних процесів;
• для державних організацій та силових структур: аудит інформаційної безпеки на відповідність вимогам російського законодавства, реалізація вимог керівних документів ФСТЕК, СТР-К, підготовка об’єктів автоматизації до атестації і проведення атестації, сертифікація інформаційних систем відповідно до ДСТ Р ІСО/МЕК 15408-2-2002, розробка рішень із захисту персональних даних , створення системи таємного електронного документообігу.

Базова інфраструктура інформаційної безпеки

Рішення враховують специфіку підприємств різних сфер економіки і містять у собі:

• рішення щодо мережної безпеки і захисту точок підключення до загальнодоступних мереж;
• рішення щодо захисту від внутрішніх загроз;
• резервне копіювання, створення відмовостійких конфігурацій та архітектур;
• захищені файлові сховища;
• захищені телекомунікаційні системи;
• рішення щодо посиленої аутентифікації, інфраструктури відкритих ключів (РКІ);
• рішення щодо контентної фільтрації , антиспаму, антивірусної безпеки та ін.

Реалізація нормативних вимог з інформаційної безпеки

Центр інформаційної безпеки реалізує комплексні рішення:

• щодо захисту персональних даних, які включають атестацію інформаційної системи з обробки ПДн і консалтинг з отримання ліцензій ФСТЕК на технічний захист конфіденційної інформації;
• щодо підготовки та сертифікації платіжних систем на відповідність вимогам стандарту PCI DSS.

Лінійка власних продуктів з ІБ

Розроблені компанією «Інфосистеми Джет» унікальні продукти постійно вдосконалюються відповідно до нових загроз і тенденцій, що виникають на ринку ІБ:

• Система моніторингу та архівування електронної пошти СМАП «Дозор-Джет»ТМ
• Система контролю веб-трафіку СКВТ «Дозор-Джет»ТМ
• Модуль архівування веб-пошти «Дозор-Джет»ТМ

Партнери

• Aladdin
• ArcSight
• Blue Coat
• BSI Management Systems
• Check Point
• Cisco Systems
• IBM
• IronPort
• Juniper
• Oracle
• Positive Technologies
• Symantec
• WeDo
• Лабораторія Касперського та ін.

Наталія Горобець,
генеральний директор BSI Management Systems CIS:

«Компанія «Інфосистеми Джет» стала однією з перших, що приєдналася до партнерської програми, розробленої BSI (Британським інститутом стандартів) у Росії. За роки нашого співробітництва спеціалісти компанії досягли значних успіхів у галузі підготовки різних організацій до сертифікації в BSI. За результатами 2008 року компанія була визнана «Кращим партнером BSI MS CIS» за стандартом BS 25999, а за результатами 2007 року –«Кращим партнером» в галузі надання консалтингових рішень щодо систем менеджменту ІБ за стандартом ISO 27001. На даний час компанія «Інфосистеми Джет» має у своєму розпорядженні співробітників, що мають статус викладачів BSI, які залучаються Британським інститутом стандартів для читання курсів та проведення семінарів з Систем менеджменту. Ми високо цінуємо наших партнерів і сподіваємося на подальше взаємовигідне співробітництво».

Тільки за останні два роки Центр інформаційної безпеки реалізував понад 350 проектів у крупних компаніях, в тому числі транснаціонального масштабу.

ВАТ «РОСНТ»

Побудова СУІБ основних бізнес-процесів і підготовка до проходження сертифікаційного аудиту на відповідність вимогам міжнародного стандарту ISO/IEC 27001:2005.

Перша страхова компанія, яка побудувала систему управління інформаційною безпекою основних бізнес-процесів. СУІБ торкнулася всіх критичних бізнес-процесів компанії «РОСНТ»: в роботі одночасно були задіяні 15 підрозділів, у яких працюють понад 1,5 тис. осіб. Система пройшла сертифікаційний аудит на відповідність вимогам міжнародного стандарту ISO/IEC 27001:2005.

Департамент фінансів м. Москва

Створення комплексної територіально розподіленої системи захисту інформації

Створена комплексна система захисту інформації забезпечує безпеку передачі даних між Департаментом фінансів і його підрозділами, розташованими в 10 адміністративних округах   м. Москва. Вона включає в себе підсистеми міжмережного екранування, захисту каналів зв’язку, виявлення вторгнень на рівні мережі та вузлів, засвідчуваний центр і ЕЦП, систему антивірусного захисту і центр управління системою ІБ.

Створена комплексна система ІБ була атестована за класом 1Г.

Компанія енергетичної галузі

Впровадження системи моніторингу та архівування поштових повідомлень «Дозор-Джет» (ТМ)

Для ефективного управління обміном електронної пошти впроваджена система забезпечення контентної фільтрації, і створений високопродуктивний Архів електронної пошти. Система працює відповідно до прийнятої політики інформаційної безпеки підприємства, гарантує цілісність і конфіденційність критичних даних, що передаються електронною поштою.

Сергій Трушкін,
радник Департаменту безпеки та режиму компанії РОСАЛ:

«Досвід нашого співробітництва в галузі інформаційної безпеки нараховує понад 5 років – за цей час спеціалісти компанії «Інфосистеми Джет» реалізували на підприємствах холдингу низку успішних проектів. Системний підхід, уміння врахувати нюанси нашої галузі, розуміння наших проблем, в тому числі і неявних, ефективна організація проектної роботи – ось далеко не повний перелік характерних особливостей компанії. Все це дозволяє рекомендувати її як високопрофесійного і надійного партнера у вирішенні завдань інформаційної безпеки. Наша спільна робота триває, і ми впевнені, що завдяки цьому рівень інформаційної безпеки РОСАЛу відповідатиме все жорсткішим і жорсткішим вимогам як бізнесу, так і регуляторів».