Информационная безопасность

Защита информации от вирусов и спама, противодействие киберпреступникам и пресечение внутреннего мошенничества, отражение DDoS-атак и попыток воровства конфиденциальных данных — это лишь малая часть задач, которые входят в понятие «обеспечение информационной безопасности».

Комплексные решения Абак-2000, основанные на проверенных решениях крупнейших вендоров и уникальных компетенциях специалистов компании, помогают заказчикам выстроить эффективную защиту от любых ИБ-угроз, укрепляя их рыночные позиции, равно как и репутацию среди клиентов и конкурентов.

Каналы, при которых возможен несанкционированный доступ к информации

Человек

Хищение носителей информации, распечатка или перенос информации на носитель пользователя.

Программа

Возможен перехват паролей, копирование или дешифровка защищённой информации.

Аппаратура

Возможен перехват электромагнитных излучений, линий связи, подключение специальных устройств, которые могут обеспечить доступ к нужной информации.

Услуги Абак-2000 включают в себя весь спектр решений и процедур по выстраиванию эффективной защиты от любых угроз корпоративной информационной безопасности — от аудита существующих систем защиты и консалтинга по их развитию до создания комплексных решений для управления ИБ и обеспечения соответствия требованиям регулирующих органов.

Консалтинг ИБ

  • Разработка программы повышения осведомленности и тестирования сотрудников в области ИБ. Одним из основных факторов, которые существенно влияют на состояние ИБ в компании, являются осведомленность пользователей в области ИБ и их умение применять полученные знания в повседневной деятельности, поэтому одна из важнейших задач, которую приходится решать службе ИБ, — организация обучения пользователей, причем всех, без исключений, по вопросам обеспечения ИБ в рамках построения системы повышения осведомленности пользователей в области ИБ.
  • Защита коммерческой тайны. ФЗ от 29.07.2004 №19 «О коммерческой тайне» информация, составляющая коммерческую тайну, определяется как «сведения любого характера, которые имеют коммерческую ценность в силу неизвестности их третьим лицам.
    Для обеспечения защиты коммерческой тайны, возможности правовой защиты компании и привлечения к ответственности виновных в ее разглашении, необходимо введение в компании режима коммерческой тайны — организационных и технических мер по охране конфиденциальности информации.
  • Защита персональных данных. Решение по защите персональных данных в ИСПДн представляет собой комплексный проект по созданию системы защиты персональных данных (СЗПДн) и может включать в себя внедрение как организационных, так и технических мер защиты информации.
  • Корпоративные (отраслевые) требования. Корпоративные требования к обеспечению информационной безопасности могут изменяться в случаях развития новых направлений бизнеса компании, существенных изменений внутри компании, изменении законодательных требований и развития стандартов в области информационной безопасности.
  • Оптимизация СОИБ. В компании могут быть внедрены дорогостоящие средства защиты информации, разработаны организационно-распорядительные документы, реализованы процессы управления информационной безопасностью, но все это может не работать, что выливается в:
    • непонимание сотрудниками компании предъявляемых требований;
    • существенное усложнение работы сотрудников компании;
    • периодические сбои и ошибки в работе средств защиты информации;
    • отсутствие результатов от процессов обеспечения информационной безопасности, которые можно предъявить руководству компании.
  • Оценка рисков ИБ, разработка моделей угроз. Необходимость проведения оценки рисков определена в российских и международных стандартах по информационной безопасности (ГОСТ Р ИСО/МЭК 17799:2005, CRAMM, ISO 27001:2013) и нормативных документах государственных органов РФ (например, документах ФСТЭК России по защите персональных данных и ключевых систем информационной инфраструктуры).

Аудит ИБ

Независимая экспертиза текущего состояния системы ИБ предприятия, устанавливающая уровень ее соответствия выбранным критериям, и предоставление результатов в виде рекомендаций. Специалисты компании Абак-2000 проводят:

  • Комплексный аудит
  • Тестирование на проникновение (pentest)
  • Экспертный анализ (без использования технических средств)

В область сервисной поддержки могут попадать организационно-технические системы, эксплуатируемые в организациях и на предприятиях, в том числе прикладные информационные системы, комплексы систем обеспечения ИБ, системы управления ИБ.

  • Техническая поддержка подсистем ИБ
  • Инцидентная поддержка
  • Периодическая актуализация нормативной документации организации
  • Проведение периодического повышения осведомленности сотрудников

Наши специалисты всегда готовы ответить на Ваши вопросы, предложить наилучшее решение, исходя из Ваших условий.

Позвоните нам по телефону 8-800-301-2000 или напишите на почту office@abak2000.ru для получения предварительного расчета ТКП.

Проектирование и внедрение систем ИБ

Являясь партнером ведущих производителей специализированных продуктов для обеспечения информационной безопасности, Абак-2000 проектирует и внедряет широкий спектр решений с учетом отраслевой специфики и бизнес-задач заказчиков.

Endpoint решения
  • Антивирусная и антиспам защита
  • Защита от несанкционированного доступа (Device Control, Application Control)
  • Локальная система предотвращения вторжений (HIPS)
  • Криптографическая защита информации при хранении
  • AntiRansomware
  • Endpoint Detection and Response (EDR)
  • Защита банкоматов, терминалов, инфоматов
Сетевая безопасность
  • Защита периметра (FW, IDS, IPS, UTM, NGFW)
  • Защита web и почтового трафика (SWG, SMG)
  • Защита беспроводных сетей (WIPS)
  • Управление доступом в сети (NAC)
  • Криптографическая защита каналов связи (Remoute Acces VPN, SSL VPN, Site2Site VPN)
  • Антивирусная защита на уровне сети
  • Защита от целенаправленных атак и 0-day уязвимостей
  • Обнаружение сетевых аномалий (NBAD)
  • Защита Web-приложений (AntiDDoS, WAF)
Управление пользователями
  • Инфраструктуры открытых ключей (PKI)
  • Контроль доступа привилегированных пользователей (PUM)
  • Системы однократной (single sign on) и многофакторной аутентификации
  • Управление учетными записями и доступом (IDM/IAM/IAG)
Инфраструктурные решения
  • Защита баз данных (DAM)
  • Хранение, анализ и оптимизация конфигураций оборудования
  • Антивирусная защита инфраструктуры
  • Защита виртуализации
  • Управление и безопасность мобильных устройств (MDM/EMM)
  • Управление неструктурированными данными (Data Governance)
  • Резервное копирование
Управление уязвимостями
  • Сканирование активов и анализ защищенности инфраструктуры
  • Анализ безопасности исходного кода приложений
Контроль утечек
  • Мониторинг и контроль печати
  • Защита документов (IRM)
  • Предотвращение утечек информации (DLP)
  • Защита Web-приложений (AntiDDoS, WAF)
Защита АСУТП
  • Контроль защищенности АСУТП
  • Промышленные межсетевые экраны
  • Шлюзы однонаправленной передачи данных (Data Diode)
Мониторинг и аудит
  • Управление, риски и соответствие требованиям (Governance, Risk and Compliance — GRC)
  • Мониторинг событий информационной безопасности (SIEM)
  • Защита от мошенничества (Anti-Fraud)

Проекты ИБ

Внедрение защиты корпоративной сети в организации ЖКХ и ТЭК

Внедрение DLP-решения в сети медицинских клиник.

Партнеры ИБ

Я согласен с политикой в области обработки персональных данных
Все поля, отмеченные звездочками (*), обязательны для заполнения.