Информационная безопасность

 
Компания «ЭКОН Технологии» предоставляет комплексные решения по защите информационных систем Заказчиков от:
  • Несанкционированного доступа к данным (НСД).
  • Утечки данных по техническим каналам связи
  • Программно-математических воздействий (ПМВ)
Защита осуществляется в соответствии с российскими стандартами информационной безопасности. Для индивидуальных Заказчиков специалисты ЭКОН составляют перечень актуальных угроз (модель угроз) безопасности данных. Состав конкретной модели угроз зависит от:
  • Характеристик защищаемых данных и особенностей их обработки в ИС
  • Требуемого уровня защищенности ИС
  • Территориального размещения технических средств ИС
и др. факторов.
Для организации системы защиты используется комплекс средств защиты информации (СЗИ), включающий:
  • Межсетевые экраны
  • Системы предупреждения вторжений
  • Средства криптографической защиты передаваемых данных
  • Системы защищенного доступа к данным
  • Средства строгой аутентификации
В качестве базового продукта для построения корпоративных систем информационной безопасности мы используем программное обеспечение Firewall-1 NGX производства компании Check Point. Продукт представляет собой набор программных модулей (Software Blades), реализующих следующие функции:
  • Firewall
  • IPSec VPN
  • Intrusion Preventiom System (IPS)
  • Web Security
  • URL Filtering
  • Antivirus & Anti-Malware
  • Anti-Spam & Email Security
  • Advanced Networking
  • Acceleration & Clustering
  • Voice over IP
Для ИС Заказчиков составляется набор модулей ПО из приведенного выше списка, который включает необходимые СЗИ для организации защиты данных в соответствии с моделью угроз. По желанию Заказчика ПО Check Point NGX может поставляться в исполнении, сертифицированном в соответствии с российскими стандартами безопасности.
           
В модуль ПО IPSec VPN может быть проведено встраивание российской криптобиблиотеки Крипто-Про CSP, что позволяет шифровать передаваемые по сети данные в соответствии с требованиями российских стандартов.
 
ПО Check Point NGX может устанавливаться на серверные платформы различных производителей, включая HP, Dell, IBM и др., Заказчик может выбрать серверную платформу в соответствии со своим корпоративным стандартом. В качестве альтернативы Заказчик может использовать специализированную аппаратную платформу Check Point UTM-1 / UTM-1 Power, что позволяет обеспечить гарантированную производительность СЗИ.
Для организации мощных узлов информационной безопасности мы рекомендуем устанавливать ПО Check Point NGX на аппаратную платформу Crossbeam X-series. Это позволяет обеспечить высокую (до 40 Гбит/c) производительность и отказоустойчивость СЗИ.
 
Статьи по теме
 
В случае, если Заказчик использует в бизнес-процессах публичные ресурсы Интернет (WWW-сайт, системы эл.платежей и др.), мы рекомендуем усиливать систему информационной безопасности дополнительными средствами отражения атак (IPS). IPS Radware Defense Pro комбинирует сигнатурные и поведенческие метолы обнаружения атак, что позволяет эффективно отражать DOS/dDOS атаки, в том числе атаки «zero-day», для которых еще не вычислены сигнатуры.
 
Многие корпоративные Заказчики используют Интернет для подключения к корпоративной сети:
  • рабочих станций в малых удаленных офисах;
  • домашних компьютеров пользователей;
  • компьютеров мобильных пользователей;
  • компьютеров сторонних организаций, которым необходим ограниченный доступ к корпоративным ресурсам.
Для организации таких подключений «ЭКОН Технологии» предлагает систему защищенного удаленного доступа Check Point Connectra. ПО Connectra обеспечивает безопасное подключение к корпоративным сервисам удаленных компьютеров, не находящихся под контролем системного администратора, Технология clientless SSL VPN не требует установки на удаленном компьютере ПО VPN-клиента. Функции VPN-клиента выполняет компонент Java/ActiveX, автоматически загружаемый на удаленный компьютер при подключении к корпоративному Web-порталу. Дополнительно загружаемый компонент выполняет следующие действия:
  • быструю проверку компьютера на отсутствие шпионского (spyware, malware) ПО, включая кейлоггеры, трояны и др.;
  • проверку наличия, активности и актуальности антивирусного ПО;
  • проверку соответствия корпоративным правилам операционной системы компьютера, включая контроль версии операционного ПО, установки необходимых Service Pack, а также настройку основных системных параметров;
  • проверку соответствия корпоративным правилам состава прикладного ПО.
Только при положительном результате всех проверок пользователь допускается до аутентификации на Web-портале и получает доступ к тем или иным корпоративным приложениям в соответствии с правами, представленными ему администратором системы.
 
Статьи по теме:
 
Защита от НСД, обеспечиваемая ПО Connectra, может быть усилена использованием методов строгой, многофакторной аутентификации пользователей. Мы рекомендуем Заказчикам использование продуктов Aladdin e-token, которые делают подключение через Интернет более безопасным и контролируемым.
 

 


Круглосуточная служба технической поддержки: +7 (495) 120-00-60.
Телефоны: +7 (499) 7500-499; +7 (499) 750-15-50; +7 (495) 749-15-09.
Адрес 107113, Россия, Москва, ул. Сокольнический вал, д. 2а, офис 522
©2016 ЭКОН Технологии
Напишите нам