тел: +7(495) 653-83-51
факс: +7(495) 653-83-52
email: info@itorion.ru

Информационная безопасность
Интеграционные решения
Поставка серверного оборудования, систем хранения данных и клиентских устройств
Поставка телекоммуникационного и периферийного оборудования
Поставка специального оборудования

Информационная безопасность

ЗАО «Орион» осуществляет комплексные работы по обеспечению всех аспектов, связанных с определением, достижением и поддержанием конфиденциальности, целостности, доступности, безотказности, подотчётности, аутентичности и достоверности информации или средств её обработки.

Мы оказываем содействие в достижении уровня информационной безопасности, при котором отсутствует недопустимый риск, связанный с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Мы осуществляем консультации по определению состояния защищённости информации (данных) в информационных системах, обеспечивающего безопасность информации (данных), а также информационной безопасности самой информационной системы, в которой информация (данные) реализованы.

Иными словами, мы содействуем достижению состояния защищённости информационной системы, при котором обеспечиваются конфиденциальность, целостность и доступность ее ресурсов.

Мы владеем актуальной информацией о всех современных средствах, предназначенных для использования в сфере информационной безопасности, обладает опытом и знаниями по обеспечению защищённости информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.

В своих системных проектах мы всегда учитываем специфику поддерживающей инфраструктуры — систем электро-, тепло-, водо-, газоснабжения, кондиционирования и т. п., а также действия и уровень доверия персонала.

В частности, наша компания проводит работы по следующим направлениям защиты информационных систем:
- защита объектов информационной системы;
- защита процессов, процедур и программ обработки информации;
- защита каналов связи (акустические, инфракрасные, проводные, радиоканалы и др.);
- подавление побочных электромагнитных излучений;
- управление системой защиты.

Сопровождение работ осуществляется нашей компанией на всех этапах создания и внедрения средств защиты информации:
- определение информационных и технических ресурсов, подлежащих защите;
- выявление полного множества потенциально возможных угроз и каналов утечки информации;
- проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;
- определение требований к системе защиты;
- осуществление выбора средств защиты информации и их характеристик;
- внедрение и организация использования выбранных мер, способов и средств защиты;
- осуществление контроля целостности и управление системой защиты.

Наша компания оказывает консультационные услуги и методическое содействие в разработке организационно-распорядительной документации верхнего уровня согласно ГОСТ Р ИСО/МЭК 17799—2005:
- «Концепция обеспечения ИБ»;
- «Правила допустимого использования ресурсов информационной системы»;
- «План обеспечения непрерывности бизнеса».

Кроме того, наша компания содействует разработке организационно-распорядительной документации, касающейся отдельных аспектов информационной безопасности.

Это требования на создание и эксплуатацию средств защиты информации, организацию информационных и бизнес-процессов организации по конкретному направлению защиты информации.

Например: безопасности данных, безопасности коммуникаций, использования средств криптографической защиты, контентная фильтрация и т. п.

Подобные документы обычно издаются в виде внутренних технических и организационных политик (стандартов) организации.

Наша компания осуществляет поставку, монтаж и внедрение в экплуатацию следующих категорий средств защиты информации.
1. Средства защиты от несанкционированного доступа (НСД):
- средства авторизации;
- средства мандатного управления доступом;
- средства управления доступом на основе ролей;
- средства журналирования событий (аудита).
2. Системы анализа и моделирования информационных потоков (CASE-системы).
3. Системы мониторинга сетей связи и передачи данных:
- системы обнаружения и предотвращения вторжений (IDS/IPS).
- системы предотвращения утечек конфиденциальной информации (DLP-системы).
4. Анализаторы протоколов.
5. Антивирусные средства.
6. Межсетевые экраны.
7. Криптографические средства:
- средства шифрования;
- средства электронной цифровой подписи.
8. Системы резервного копирования.
9. Системы бесперебойного питания:
- источники бесперебойного питания;
- системы резервирование нагрузки;
- генераторы напряжения.
10. Биометрические системы аутентификации;
11. Средства предотвращения взлома корпусов и краж оборудования.
12. Средства контроля доступа в помещения.
13. Инструментальные средства анализа систем защиты.

Наша компания осуществляет разработку комплексов мероприятий по организационной защите объектов информатизации, обеспечивающей:
- организацию охраны, режима, работу с кадрами, с документами;
- использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.

К основным организационным мероприятиям относятся:
- организация режима и охраны, исключающих возможность тайного проникновения на территорию и в помещения посторонних лиц;
- организация работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;
- организация работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учёт, исполнение, возврат, хранение и уничтожение;
- организация использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;
- организация работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;
- организация работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учёта, хранения и уничтожения документов и технических носителей.

Мы обладаем необходимым научно-техническим и кадровым потенциалом для реализации проектов с учетом специфических требований заказчиков.

Кроме того, мы можем предложить заказчикам типовые решения для защиты информации различного уровня конфиденциальности.

Решения для защиты государственной тайны

АРМ в защищенном испонении (версия С) может применяться в автоматизированных системах, обрабатывающих сведения, составляющие государственную тайну до грифа «Секретно» включительно. Предназначен исключительно для государственных Заказчиков.

Решения для защиты конфиденциальной информации и персональных данных

АРМ для построения ГИС 1 и 2 класса защищенности и ИСПДН 1 и 2 уровней защищенностей;

АРМ для построения ГИС 3 и 4 класса защищенности и ИСПДН 3 и 4 уровней защищенностей.

Решения для построения многоуровневой защищенной ИТ-инфраструктуры

ПАК обеспечивает развертывание защищенной ИТ-инфраструктуры с требуемым уровнем информационной безопасности и наименьшими затратами. Модульное исполнение, масштабируемость.

Решения для защиты корпоративной сети

ПАК обеспечивает:
- контроль доступа в Интернет, защиту от вирусов, спама, рекламы;
- экономию и фильтрацию трафика;
- мониторинг корпоративной сети.

ЗАО «Орион» © 2010-2017 г.