postheadericon Информационная безопасность

ЗАО Орион осуществляет комплексные работы по обеспечению всех аспектов, связанных с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

ЗAO Орион оказывает содействие в достижении уровня информационной безопасности, при котором отсутствует недопустимый риск, связанный с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе

ЗAO Орион оказывает консультационную деятельность по определению состояния защищённости информации (данных) в информационных системах, обеспечивающего безопасность информации, для обработки которой они применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Иными словами, ЗАО Орион  содействует достижению состояния защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

ЗАО Орион располагает всеми современными средствами, опытом и знаниями по обеспечению защищённости информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. 

В частности, ЗАО Орион проводит работы по следующим направлениям защиты информационных систем:

- Защита объектов информационной системы;

- Защита процессов, процедур и программ обработки информации;

- Защита каналов связи (акустические, инфракрасные, проводные, радиоканалы и др.);

- Подавление побочных электромагнитных излучений;

-Управление системой защиты.

Сопровождение работ осуществляется  ЗАО Орион на всех этапах создания и внедрения  средств защиты информации:

- Определение информационных и технических ресурсов, подлежащих защите;

- Выявление полного множества потенциально возможных угроз и каналов утечки информации;

- Проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;

- Определение требований к системе защиты;

- Осуществление выбора средств защиты информации и их характеристик;

- Внедрение и организация использования выбранных мер, способов и средств защиты;

- Осуществление контроля целостности и управление системой защиты.

ЗАО Орион оказывет консультационные услуги  и методическое содействие в разработке организационно-распорядительной документации верхнего уровня согласно ГОСТ Р ИСО/МЭК 17799—2005:

  - «Концепция обеспечения ИБ»;

-  «Правила допустимого использования ресурсов информационной системы»;

-  «План обеспечения непрерывности бизнеса».

Кроме того, ЗАО Орион содействует разработке организационно-распорядительной документации среднего уровня -  документов, касающиеся отдельных аспектов информационной безопасности. Это требования на создание и эксплуатацию средств защиты информации, организацию информационных и бизнес-процессов организации по конкретному направлению защиты информации. Например: безопасности данных, безопасности коммуникаций, использования средств криптографической защиты, контентная фильтрация и т. п. Подобные документы обычно издаются в виде внутренних технических и организационных политик (стандартов) организации. 

ЗАО Орион осуществляет поставку, монтаж  и внедрение в экплуатацию следующих категорий средств защиты информации.

1. Средства защиты от несанкционированного доступа (НСД):

- Средства авторизации;

- Средства мандатного управления доступом;

- Средства управления доступом на основе ролей;

- Средства журналирования событий (аудита).

2. Системы анализа и моделирования информационных потоков (CASE-системы).

3. Системы мониторинга сетей связи и передачи данных:

- Системы обнаружения и предотвращения вторжений (IDS/IPS).

- Системы предотвращения утечек конфиденциальной информации (DLP-системы).

4. Анализаторы протоколов.

5. Антивирусные средства.

6. Межсетевые экраны.

7. Криптографические средства:

- Средства шифрования;

- Средства электронной цифровой подписи.

8. Системы резервного копирования.

9. Системы бесперебойного питания:

- Источники бесперебойного питания;

- Системы резервирование нагрузки;

- Генераторы напряжения.

10. Биометрические системы аутентификации;

11. Средства предотвращения взлома корпусов и краж оборудования.

12. Средства контроля доступа в помещения.

13. Инструментальные средства анализа систем защиты.

ЗАО Орион осуществляет разработку комплекса мероприятий по организационной защите объектов информатизации,  обеспечивающей:

- организацию охраны, режима, работу с кадрами, с документами;

- использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности К основным организационным мероприятиям, обеспечиваемым ЗАО Орион, относятся:

- организация режима и охраны. Их цель — исключение возможности тайного проникновения на территорию и в помещения посторонних лиц;

- организация работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;

- организация работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учёт, исполнение, возврат, хранение и уничтожение;

- организация использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;

- организация работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;

- организация работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учёта, хранения и уничтожения документов и технических носителей.