Информационная безопасность и защита информации. Противодействие киберпреступникам, хакерам, внутреннему мошенничеству

Опубликовано: 05.09.2018

видео Информационная безопасность и защита информации. Противодействие киберпреступникам, хакерам, внутреннему мошенничеству

Один день из жизни отдела информационной безопасности

Базовые технологии для обеспечения безопасности сетей — это межсетевое экранирование (Firewall), виртуальные частные сети (VPN), обнаружение и предотвращение сетевых вторжений (IDS/IPS) — обеспечивают защищенный обмен информацией между всеми участниками бизнес-процессов: партнерами, клиентами, удаленными филиалами и мобильными сотрудниками.



Меры обеспечения сетевой информационной безопасности подразумевает защиту корпоративных информационных ресурсов от проникновения и кражи данных, постоянный контроль всех событий в сетевой инфраструктуре, обнаружение сбоев в работе оборудования и анализ их причин. Системы работают по принципу проактивной защиты, ликвидируя потенциальные конфликты и угрозы ещё до их возникновения. Это обеспечивает постоянную доступность корпоративных сетей, сервисов и приложений, увеличивает скорость коммуникаций и выполнения задач, повышает мобильность сотрудников и служит эффективной защитой от большинства современных киберугроз.


Информационная безопасность. Советы и обеспечение. Компьютерная защита информации.

Средства обеспечения сетевой безопасности

Решения класса Next Generation Firewall (NGFW) объединяют функционал для межсетевого экранирования и обнаружения и предотвращения вторжений. Они осуществляют глубокую инспекцию сетевого трафика в рамках разрешенных политикой компании сетевых соединений и позволяют обнаруживать атаки, незаметные для традиционных межсетевых экранов.


Вебинар "Защита информации - кибербезопасность в 2018 году. Прогнозы экспертов."

Позволяют создать защищенное соединение внутри организации, между отдельными пользователями и целыми филиалами, используя общедоступные каналы связи. Защита трафика в виртуальной частной сети обеспечивается целым набором технологий: криптографией, механизмами аутентификации пользователей, инфраструктурой распределения открытых ключей.

Системы IDS/IPS (intrusion detection system/intrusion prevention system) используются для защиты от сетевых атак на ресурсы компании через общедоступные каналы связи. Они помогают блокировать действия киберпреступников, выявлять нарушения конфиденциальности, целостности информации, собирать информацию об обнаруженных атаках, контролировать выполнение политик информационной безопасности.

Отсеивают мусорный трафик, перегружающий корпоративные информационные системы, и сводя к минимуму потерю реальных клиентских запросов. Эти решения крайне необходимы организациям, для которых доступность онлайн-сервисов напрямую связана с: интернет-магазинам, банкам с онлайн-кабинетами, органам «электронного правительства» и т.д.

Выявляют отклонения в поведении сетевых устройств (вызванные «червями», массовым заражением и т.п.), неправильное использование сети пользователями или устройствами, обнаруживают и приоритизируют проблемы сетевой производительности, обеспечивают автоматическое реагирование. Развитые инструменты аналитики и отчетности помогают администраторам определять причинно-следственные связи происшествий в сетевой инфраструктуре, укреплять антивирусную защиту, улучшать производительность сети, корпоративных сервисов и ресурсов.

Решения класса NAC (network access control) защищают компьютеры, ноутбуки, серверы и прочие устройства, с которых сотрудники работают с корпоративными сетевыми ресурсами, сводя к минимуму риски заражения сети или ухудшения параметров ее работы. Эти системы обеспечивают возможность анализировать и контролировать все подключающиеся к сети устройства, контролировать соблюдение корпоративных политик безопасности и актуальность защиты от вирусов.

Компетенции КРОК подтверждены международными стандартами

Собственная разработка КРОК сертифицирована по стандартам ISO/IEC 27001:2013 и ГОСТ Р ИСО/МЭК 27001 — 2006. Компания КРОК первой в России и СНГ сертифицировала свою СУИБ по стандарту ISO/IEC, а при его обновлении также с учетом измененных требований. С 2016 года действие стандарта ISO/IEC 27001:2013 СУИБ КРОК распространяется и на услуги по аутсорсингу ЦОД и Виртуального дата-центра.

Целый набор лицензий ФСТЭК и ФСБ в области защиты информации позволяет компании КРОК создавать и обслуживать шифровальные системы, обеспечивать безопасность конфиденциальной информации, в том числе и для защиты государственной тайны.

КРОК участвует в Программе ассоциированных консультантов (Associate Consultant Programme) Британского института стандартов. Это обеспечивает квалификацию специалистов КРОК и подтверждает соответствие внедряемых ими систем менеджмента целому ряду международных стандартов: ISO 27001 («Информационная безопасность»), ISO 22301 («Непрерывность бизнеса»), ISO 20000-1 («Управление ИТ-сервисами»)

Эксперты направления информационной безопасности КРОК обладают множеством международных сертификатов: Lead Auditor (BSI), SANS GIAC, CISA (ISACA), CISM (ISACA) и CISSP (ISC2). Сотрудники КРОК сертифицированы для осуществления аудита на соответствие требованиям стандарта Банка России по обеспечению информационной безопасности организаций банковской системы РФ, 161-ФЗ «О национальной платежной системе» и его подзаконных актов.

Основные партнеры

58613 59716  — лидер индустрии в области сетевого планирования, управления и безопасности. Решения Arbor Networks позволяют осуществлять мониторинг вычислительных сетей и эффективно обнаруживать аномалии и DDoS-атаки.

Статус:

Официальный реселлер c 2011 г. 58613 59672

специализируется на разработке и поставке решений по обеспечению информационной безопасности предприятий и управлению потоками данных в корпоративных сетях.

Статус:

Авторизованный партнер уровня Skilled Partner (3 stars) с 2015 г. Золотой партнер Check Point по программе Pure Advantage 2013-2015 гг. Сертифицированный поставщик услуг совместной поддержки решений Check Point по программе Pure Advantage 2013-2015 гг. Сертифицированный партнер с 2004 г. Sandblast Partner Certification 58613 59676

HewlettPackard Enterprise является одной из крупнейших ИТ-компаний в мире. Компания ставит своей целью упрощение работы с информационными технологиями. Обширный портфель продуктов и решений Hewlett Packard Enterprise включает в себя программное обеспечение, услуги и инфраструктуру в области информационных технологий.

Статус:

Золотой партнер

Специализации:

Gold ArcSight Specialist Gold Networking Specialist Gold Server Specialist Gold Services Specialist Gold IT Operations Specialist Gold Storage Specialist HP Gold Cloud Builder Specialist HP Gold ServiceOne Enterprise Group Specialist Silver Service Provider Specialist HP Silver Big Data Solutions Specialist

Остальные статусы и авторизации

Статусы:

Платиновый партнер по конвергентной инфраструктуре (Platinum Converged Infrastructure Partner) с 2014 г. Золотой партнер HP по построению облаков (Cloud Builder) с 2014 г. Серебряный партнер HP по специализации ArcSight с 2014 г. Золотой партнер «Gold Specialist» с 2013 г. Золотой партнер HP по специализации в области ПО для управления ИТ-операциями (HP Software IT Operations Software Specialist Gold) Центр компетенции по облачным вычислениям с 2013 г. Золотой бизнес-партнер по программному обеспечению с 2012 г. Авторизованный партнер по оказанию услуг технической поддержки по продуктам НР Software с 2011 г Золотой привилегированный партнер с 2009 г. Бизнес-партнер по программному обеспечению в 2006 г. Авторизованный партнер по оказанию услуг и обслуживанию с 2004 г. Авторизованный VAR-реселлер (Value Added Reseller) с 2001 г. Авторизованный реселлер (Connect Reseller) с 2000 г.

Награды:

За продвижение многопроцессорных серверов HPE ProLiant по итогам 2015 г. 

За продвижение и продажи блейд-серверов HP и технологий Virtual Connect по итогам 2014 года За продвижение программных средств построения облачных решений и управления ИТ-инфраструктурой по итогам 2013 г. За продвижение решений HP на базе технологий Intel по итогам 2013 г. За высокий профессионализм в области использования совместных маркетинговых фондов HP Enterprise Group по итогам 2012 г. За выдающиеся достижения в области обучения и сертификации специалистов по технологиям HP Enterprise Group по итогам 2012 г. За высокие показатели продаж продуктов HP Networking по итогам 2012 г. За вклад в продвижение и развитие бизнеса HP Networking на рынке в России в 2012 г. За выдающиеся достижения в области обучения и сертификации специалистов ESSN по итогам 2011 г. За проведение эффективных маркетинговых мероприятий для заказчиков по итогам первого полугодия 2011 г. За самый крупный проект HP Networking в корпоративном сегменте в 2010 г. За продвижение HP Blade Systems и программных средств по итогам 2010 г. Серебряный партнер HP в области системной интеграции по итогам 2009 г. За продвижение технологий виртуализации HP Virtual Connect по итогам 2009 г. За достижение в подготовке специалистов, сертифицированных по продукции департамента технологических решений HP по итогам 2009 г. За вклад в продвижение ленточных систем хранения данных HP по итогам 2009 г. Золотой партнер в области системной интеграции в 2008 г. Лучший партнер по продажам серверов ProLiant по итогам 2008 г. За высокие показатели продаж серверов и систем хранения данных HP по итогам 2008 г. За продвижение решений на основе HP Integrity Superdome и Oracle E-Business Suite Золотой партнер в области системной интеграции по итогам 2007 г. Лучший Партнер по продажам серверов ProLiant по итогам 2007 г. Лучший Партнер по продажам сетевых систем хранения данных StorageWorks по итогам 2007 г. Золотой партнер в области системной интеграции в 2006 г. Золотой партнер в категории «Системная интеграция»в 2004 г. Золотой партнер в категории «Корпоративные компьютерные системы» в 2003 г. Статусы и награды Compaq, 3Com H3C и 3Com

Статусы:

Золотой партнер по специализации Enterprise LAN Elite Partner с 2009 г. (3Com) Эксклюзивный партнер с 2009 г. (3Com H3C) Золотой партнер по специализации SMB Solutions Partner с 2008 г. (3Com) Серебряный партнер в 2007 г. (3Com) Золотой Фокусный партнер с 2006 г. (3Com) Бронзовый партнер с 2003 г. (3Com) Реселлер уровня предприятия с 2002 г. (Compaq) Авторизованный партнер (Networking Partner) с 1999 г. (3Com) Авторизованный поставщик услуг с 1997 г. (Compaq) Системный Реселлер №1 Compaq в России с 1995 г. Авторизованный партнер Compaq с 1993 г.

Награды:

Лучший системный интегратор в 1996-2001 гг. (Compaq) Лучший проект года. Государственный сектор в 2001 г. (Compaq) Лучший проект года. Телекоммуникационный рынок в 2001 г. (Compaq) За неоценимый вклад в продвижение технологий, решений и услуг Compaq на российском рынке в 2001 г. Лучший проект года на оборудовании Compaq в 2000 г. За неоценимый вклад в коммерческое развитие компании Compaq в России, Средней Азии и Закавказье в 1999, 2000 гг. Лучший сервисный центр Compaq в г. Москва в 1998, 1999 и 2000 гг. Лучший дистрибьютор сервиса Compaq в 1999 г.

58613 59708 McAfee (дочерняя компания Intel), специализируется на создании решений по защите различных систем, сетей и мобильных устройств по всему миру. 58613 59718 Компания  является лидером на рынке сетевой безопасности и создателем комплексной платформы информационной безопасности нового поколения, которая состоит из инновационного межсетевого экрана, интеллектуального сервиса защиты от угроз WildFire, а также уникальной системы защиты на уровне хоста Traps. Межсетевые экраны нового поколения Palo Alto Networks, основанные на запатентованной технологии App-ID™, точно идентифицируют и контролируют приложения — вне зависимости от порта, протокола, поведения или шифрования — и сканируют содержимое для предотвращения угроз и утечки данных, при этом позволяя разбирать трафик с привязкой к конкретным пользователям, а не IP адресам, что дает беспрецедентные возможности по эффективному управлению и снижению административных издержек.

Статус:

Золотой партнер с 2011 г. 58613 64127

занимается разработкой программного обеспечения в области компьютерной безопасности.

Статус:

Corporate Premier Partner с 2008г. 58613 60203

PineApp — лидер в области защиты и обеспечения безопасности сетей и почтовых систем, предлагает всеобъемлющее аппаратное решение для малых, средних и крупных организаций.

Статус:

PineApp Certified Reseller с 2007г. 58613 64123

Компания Qrator Labs представляет услуги по противодействию DDoS-атакам на основе собственной сети фильтрации трафика Qrator.

58613 59714 Radware Ltd  — лидирующий производитель систем контроля доставки приложений (ADC), балансировки нагрузки, оптимизации ЦОД и автоматической защиты от DoS/DDoS атак.

Статус:

Сертифицированный партнер

Награда:

Лучший партнер развивающихся рынков Radware 2012 г. 58613 59720

С-Терра СиЭсПи специализируется на разработке средств сетевой защиты.

Статусы:

Золотой партнер с 2011 г. Бизнес партнер с 2003 г. 58613 64132

«Доктор Веб»  — российский разработчик антивирусных программ и сервисов.

Статус:

Официальный поставщик продуктов Dr.Web с 2011г. 58613 59962

ИнфоТеКС — российский разработчик VPN-решений и средств криптографической защиты информации. Создатель технологии ViPNet, самого масштабируемого отечественного решения для построения защищенных VPN-сетей.

Статус:

Официальный партнер с 2012 г. 58613 59702

— российский разработчик широкого спектра программных продуктов для обеспечения информационной безопасности: систем защиты от вирусов, спама и хакерских атак.

Статус:

Платиновый партнер с 2016 г. Enterprise Partner 2011-2015 гг. Золотой партнер 2006-2011 гг. Официальный партнер (продажа и техническая поддержка) с 2003 г.

Награда:

Лучший проектный бизнес в 2005 г. 58613 64134

МФИ Софт — российская инновационная компания, разработчик систем информационной безопасности (системы DLP, защиты от DDoS), систем фильтрации интернет-трафика и систем легального контроля (СОРМ), антифрод-систем. >

Статус:

Партнер c 2013г.
rss