Обеспечение информационной безопасности

В современных условиях вопросы информационной безопасности являются для организаций и учреждений приоритетными. Под информационной безопасностью понимают полную защиту данных и поддерживающей инфраструктуры от возможного ущерба, который может быть нанесен злонамеренно или случайно. Средства защиты информации направлены не только на предотвращение таких действий, но также и на минимизацию ущерба и прогнозирование событий, негативно влияющих на безопасность данных.

Вопросы информационной безопасности имеют для государственных учреждений исключительную важность, так как такие организации часто работают со сведениями, составляющими государственную тайну, а также с информацией, относящейся к персональным данным, конфиденциальность которых подлежит охране по закону. При этом закон обязывает государственные организации и учреждения использовать только отечественное оборудование и программное обеспечение. Коммерческие компании также столкнулись с необходимостью перехода на российские средства защиты, что объясняется дефицитом аппаратных платформ, возникшим после ухода из России целого ряда зарубежных вендоров.

Российские решения в области информационной безопасности

Наши специалисты готовы предложить лучшие российские решения в области информационной безопасности. Мы оказываем услуги по построению комплексной системы защиты на базе отечественного оборудования и программного обеспечения, которое не уступает по своим возможностям решениям зарубежных производителей.

• UserGate. Продуктовая линейка включает широкий набор аппаратных и программных решений. Оборудование UserGate использует собственную операционную систему UGOS; оно характеризуется высокой производительностью и полностью соответствует требованиям импортозамещения (реестры Минцифры и сертификаты ФСТЭК).
• Код Безопасности. Компания производит межсетевые экраны нового поколения, системы защиты рабочих станций и серверов, средства доверенной загрузки и решения для защиты виртуальных сред. Решения образуют единую экосистему ИБ с централизованным управлением через Security Code Orchestrator, поддерживают криптографию по ГОСТ и интеграцию с отечественными ОС.
• ИнфоТеКС. Ключевой продукт — линейка решений ViPNet для создания защищенных сетей (VPN) на базе собственной технологии защищенного канала. Главная особенность ViPNet — это использование неиерархической полносвязной топологии, обеспечивающей высокую отказоустойчивость, а также криптографическая защита по ГОСТ с сертификацией ФСБ и ФСТЭК России до самых высоких классов.
• Киберпротект. Предлагает решения для хранения и резервного копирования данных с активной защитой от вирусов-шифровальщиков на базе ИИ, поддержкой широкого спектра отечественного ПО. Экосистема Киберпротект полностью соответствует требованиям импортозамещения.
• Positive Technologies. Компания предлагает решения для кибербезопасности на основе глубокого анализа защищенности и мониторинге событий. Широкая линейка продуктов, включает систему анализа трафика, межсетевой экран уровня приложений, сканер уязвимостей и SIEM-систему нового поколения. Данные решения позволяют практически полностью автоматизировать обнаружение и остановку хакерских атак.
• КриптоПро. Решения компании являются стандартом де-факто в России: они интегрированы практически во все государственные и банковские системы, поддерживают любые операционные системы и имеют все необходимые сертификаты ФСБ для работы с конфиденциальной информацией. Флагманское решение — криптопровайдер КриптоПро CSP, а также решения для электронных подписей, облачного хранения ключей (КриптоПро DSS) и защищенных сетевых соединений по протоколу TLS.
• С-Терра. Компания производит линейку шлюзов безопасности, программные клиенты для удаленного доступа и специализированные решения для защиты виртуальных инфраструктур и промышленных сетей. Высокая производительность и наличие сертификатов ФСБ и ФСТЭК позволяют использовать их решения для защиты каналов связи в самых масштабных государственных и корпоративных информационных системах.

Наша компания давно работает на рынке системной интеграции, наши сотрудники имеют богатый опыт в реализации сложных проектов, что позволяет нам обеспечить успешную реализацию системы защиты информации на всех этапах от проектирования до монтажа. Обратившись к нам, вы получите комплексное решение, построенное с учетом всех требований действующего российского законодательства и регуляторов (ФСБ, ФСТЭК, РКН и других), а также отвечающее всем актуальным угрозам.

Основные типы угроз и способы защиты от них

Основные угрозы информационной безопасности направлены на нарушение следующих свойств информации:

• Нарушение целостности. В случае реализации такой угрозы злоумышленник может изменить, удалить или, наоборот, дополнить данные, не имея на это права.
• Нарушение конфиденциальности предполагает, что к информация становится доступной для людей, которые не должны иметь к ней доступа.
• Нарушение доступности означает, что полноправные пользователи не могут обратиться к информации своевременно и беспрепятственно.

Сегодня российские производители оборудования и разработчики программного обеспечения предлагают широкий спектр решений, соответствующих требованиям в области защиты информации.

Реестр сертифицированных средств защиты

Полный список систем защиты, разрешенных для использования в государственных организациях приведен в реестре сертифицированных средств защиты информации ФСБ. Реестр определяет 5 категорий допуска для средств защиты информации.

Все решения, внесенные ФСБ в реестр сертифицированных средств защиты информации, могут без ограничений использоваться на объектах критической информационной инфраструктуры, в том числе для защиты гостайны. Этот реестр стоит использовать и при проведении закупок по процедурам, определенным законами 44-ФЗ и 223-ФЗ.

Еще одним базовым реестром, используемым в рамках импортозамещения средств защиты информации, является Государственный реестр средств защиты информации ФСТЭК. Он содержит более 4 тысяч сертифицированных аппаратных и программных решений для обеспечения защиты от несанкционированного доступа, серверных операционных систем, средств активной защиты информации и т.д., что позволяет гарантированно подобрать оптимальное решение для конкретной инфраструктуры и задач.

Мы поможем подобрать оптимальные средства защиты информации для вашей инфраструктуры, сертифицированные и внесенные в реестр ФСБ в полном соответствии с действующим законодательством.