г. Москваул. Авиамоторная , д. 50
+7 (495) 229 23 03

РГСА

Информационная безопасность

Компания РГСА успешно прошла сертификационный аудит международного органа по сертификации BSI MS своей системы управления информационной безопасностью (СУИБ) в соответствии с международным стандартом ISO 27001:2005. РГСА стал первой компанией на территории России и СНГ, сертифицировавшей СУИБ на соответствие стандарту BS 7799-2:2002. Две стадии сертификационного аудита проводились силами российского аудитора и технических специалистов BSI MS Russia и аудитора BSI MS UK.

Certificate # IS 95689

Реализуя проекты по информационной безопасности, специалисты РГСА проводят масштабное обследование ИТ-систем и приложений, подготавливают их к прохождению государственных сертификаций и аудитов. В частности, РГСА дает рекомендации по защите информации в соответствии с требованиями Закона №152-ФЗ «О персональных данных». 

РГСА предлагает полный спектр услуг в области информационной безопасности (ИБ) — от внедрения конкретных программно-аппаратных решений ИБ до создания комплексной системы управления информационной безопасностью.

Компании Symantec и РГСА объявляют о старте уникального проекта C^2: Cyber Challenge, посвященного информационной безопасности.

На одной площадке соберутся руководители крупнейших российских компаний, наиболее авторитетные эксперты в области информационной безопасности и white-hat хакеры. Опыт кибервзломщиков поможет взглянуть на решения и проблемы по ИБ с разных сторон. 

 

АУДИТ И КОНСАЛТИНГ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 

Комплексный аудит ИБ дает полную и объективную оценку защищенности информационных ресурсов компании.

РГСА оказывает следующие услуги:

стратегический и тактический консалтинг в области планирования, развития, управления и поддержания ИБ, в частности, разработка cтратегии развития информационной безопасности и формирование организационно-методического аппарата по ее реализации;

подготовка информационных систем компании к достижению соответствия законодательным требованиям по безопасности информации  (например, №152-ФЗ «О Персональных данных»), требованиям отраслевых регуляторов (PCI DSS и СТО БР ИББС);

подготовка к сертификации на соответствие требованиям стандартов в области управления ИБ (ISO/IEC 27001:2005 и BS 25999-1,-2);

проведение сертификационного аудита на соответствие требованиям международного стандарта защиты информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard), проведение тестов на проникновение (пентест);

обследование и описание процессов управления и обеспечения ИБ, их оптимизация, реинжиниринг и последующее внедрение;

поддержание и сопровождение процессов управления и обеспечения ИБ как организационно-методологического характера, так и с формированием требований к компонентам корпоративной информационной системы.

ПРОЕКТЫ:

Оценка соответствия информационной безопасности требованиям стандарта СТО БР ИББС-1.0-2010

Проведение комплексного аудита по направлениям СТО БР ИББС, PCI DSS, защита персональных данных 

Разработка правил управления информационной безопасностью

 

ТЕХНИЧЕСКИЕ РЕШЕНИЯ ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 

 

Ситуационные центры (Security Operation Center)

Ситуационный центр позволяет своевременно обнаруживать и управлять инцидентами ИБ, оперативно принимать соответствующие меры благодаря централизованному сбору, обработке и анализу событий из множества распределенных гетерогенных источников, отслеживать текущее состояние защищенности и соответствие информационных систем (ИС) и систем безопасности требованиям корпоративных политик и стандартов безопасности.

Программной основой создаваемых РГСА ситуационных центров являются SIEM-системы и системы класса Compliance Management. В качестве решений для SIEM-систем используются продукты Security Information and Event Management компаний Symantec, IBM, EMC RSA. Реализация систем класса Compliance Management осуществляется на базе продуктов Symantec и Positive Technologies.

Обеспечение защиты корпоративных ресурсов от DDoS-атак

Компания РГСА оказывает следующие услуги по обеспечению защиты корпоративных интернет-ресурсов от  DDoS-атак:

анализ защищенности корпоративных интернет-ресурсов и устойчивости их к DDoS-атакам;

разработка политики безопасности, соответствующей требованиям заказчика к уровню доступности ресурсов, основанная на передовом международном опыте защиты интернет-ресурсов;

разработка процедур, определяющих порядок реагирования на DDoS-атаки;

проектирование, внедрение и техническая поддержка систем защиты корпоративных интернет-ресурсов;

размещение корпоративных интернет-ресурсов заказчиков в защищенном виртуальном дата-центре РГСА.

 

Системы управления идентификационными данными и доступом (IAM)

Системы IAM способствуют увеличению гибкости ИТ-инфраструктуры, уменьшению затрат на администрирование, повышению продуктивности работы персонала и эффективности принятия решений руководством компании. При реализации систем класса IAM РГСА использует решения Oracle, IBM, Novell.

Системы однократной и многофакторной аутентификации в корпоративных сетях

Решения, основанные на технологии запоминания и хранения сложных паролей, снижают риск несанкционированного доступа к данным. РГСА внедряет системы однократной аутентификации, использующие модель централизованного хранения учетных данных пользователей, на базе решений компаний IBM, Oracle ActivIdentity, Novell.

При построении систем многофакторной аутентификации в корпоративной сети РГСА предлагает решения eToken компании Aladdin. Совместное использование систем однократной и многофакторной аутентификации повышает безопасность всей корпоративной сети.

 

ПРОЕКТЫ:

Внедрение системы многофакторной аутентификации

Создание системы аутентификации

 

Центры аутентификации

Цель создания центра аутентификации — создание единого, мощного  и гибкого по своим возможностям слоя безопасности, обеспечивающего информационные системы и сервисы такими функциями, как: идентификация, аутентификация, управление доступом, однократной аутентификации (SSO), аудита, а также защитой web-приложений. Внедряемые РГСА центры аутентификации, как правило, включает в себя следующие подсистемы: межсетевой экран прикладного уровня, обеспечивающий защиту центра аутентификации и web-ресурсов, подсистему аутентификации и управления web-доступом, инфраструктуру открытых ключей, систему управления смарт-картами (CMS), систему аутентификации по одноразовым паролям и интеграционные средства (B2B).

Центр аутентификации строится на базе продуктов IBM, Oracle, ActivIdentity, Vasco, Gemalto, Imperva и Radware

Решения по противодействию внутреннему мошенничеству

Данные системы позволяют контролировать действия сотрудников организации, выявлять потенциально опасные операции и предотвращать ущерб от противоправных действий сотрудников.

Компания РГСА при реализации проектов по защите от мошеннических действий сотрудничает с общепризнанными лидерами в данной сфере - компаниями Intellinx, SAS, Nice Actimize, EMC RSA.

Системы защиты от утечки конфиденциальной информации (DLP)

С целью обнаружения и предотвращения утечек конфиденциальной информации компания РГСА предлагает системы на основе программных решений класса DLP: Symantec Data Loss Prevention, Websense Data Security Suite, InfoWatch Enterprise Solution.

 

ПРОЕКТЫ:

Создание системы защиты от утечки конфиденциальной информации

Автоматизированный контроль всей конфиденциальной информации

 

Системы управления доступом к информации (IRM)

IRM-системы создают дополнительный уровень защиты информации с помощью шифрования данных и применения к документам прав пользователей, которым разрешено использовать документ. РГСА внедряет системы управления доступом к информации на основе продуктов EMC/Documentum/Authentica, Microsoft RMS, Adobe Policy Server, Oracle IRM/Stellent/SealedMedia.

 

ПРОЕКТЫ:

Внедрение системы управления доступом на базе ПО Oracle IRM

 

Инфраструктуры открытых ключей (PKI)

Инфраструктура открытых ключей (PKI) обеспечивает надежную аутентификацию пользователей, контроль целостности и конфиденциальность данных информационных систем; позволяет использовать такие сервисы, как электронная цифровая подпись, шифрование документов и электронной почты, защищенный доступ к web-ресурсам. РГСА внедряет PKI на базе решений Microsoft Certificate Services, EMC, RSA Digital Certificate Management, Удостоверяющий центр «КриптоПро УЦ», Aladdin Software Security.

Решения по сетевой безопасности

Базовые технологии сетевой безопасности — межсетевое экранирование (Firewall), виртуальные частные сети (VPN), обнаружение и предотвращение сетевых вторжений (IDS/IPS) — обеспечивают защищенный обмен информацией между всеми участниками бизнес-процессов: партнерами, клиентами, удаленными филиалами и мобильными сотрудниками.

РГСА реализует проекты по обеспечению сетевой безопасности с использованием продуктов CheckPoint, Cisco, StoneSoft, Microsoft, S-Terra, Инфотекс, Амикон, IBM, HP.

Системы антивирусной защиты

Системы антивирусной защиты, реализуемые компанией РГСА на базе продуктов Trend Micro, Symantec, Aladdin, Лаборатория Касперского, Eset, осуществляют контроль каналов проникновения вирусов и защиту от угроз ИС, непрерывно мониторят весь проходящий и web-трафик, блокируют спам, а также защищают от всевозможных атак.

 

ПРОЕКТЫ:

Организация безопасного и надежного доступа в Интернет

Создание системы защиты мобильных пользователей

 

Системы защиты электронной почты от спама, вирусов и других угроз

Средства защиты электронной почты на уровне корпоративной сети обеспечивают стабильное функционирование работы почтового сервиса без потери сообщений. РГСА создает подобные системы на базе решений IronPort Systems, PineApp с использованием устройств, имеющих многоуровневую антивирусную защиту и сложную систему защиты от спама.

 

ПРОЕКТЫ:

Создание системы защиты от вирусов

Внедрение антиспам-защиты почтового трафика

 

Системы контентной фильтрации web-трафика

Данные системы позволяют блокировать непродуктивную или незаконную деятельность сотрудников в сети Интернет. РГСА внедряет системы контентной фильтрации web-трафика на базе разработок компаний Aladdin, Websense, Blue Coat, PineApp, SecureComputing.

Системы контроля доступа к периферийным устройствам и приложениям

Применение систем контроля доступа к периферийным устройствам и приложениям позволяет защитить информационные ресурсы компании от несанкционированного копирования и распространения, внедрения вредоносного кода, инсталляции нежелательного и нелегального программного обеспечения. РГСА внедряет подобные системы, используя продукты Lumension Endpoint Security  и DeviceLock компании SmartLine.

ПРОЕКТЫ:

Внедрение системы контроля доступа к периферийным устройствам

Системы контроля целостности программных сред

Системы контроля целостности программных сред своевременно обнаруживают изменения критически важных компонентов информационных систем (например, настроек сетевого оборудования и средств защиты), возникшие в результате внешнего несанкционированного воздействия. РГСА создает и внедряет системы данного класса, а также интегрирует их с уже существующими системами управления ИТ-инфраструктурой на базе решения Tripwire Enterprise.

Системы криптографической защиты при хранении информации

Системы криптографической защиты информации обеспечивают стойкие алгоритмы шифрования данных на жестких дисках и магнитных лентах, генерацию и безопасное хранение ключей, поддержку российских стандартов. РГСА создает системы данного класса на базе продуктов Symantec, CheckPoint, SecurIT.