ООО "Инновационные Технологии в Бизнесе"

 

          Siem Analytics

 Поиск

 

Версия для печати Уменьшить шрифт Увеличить шрифт ПРЕССА О НАС

      КОММЕНТАРИЙ ЭКСПЕРТА ООО «ИТБ» ЖУРНАЛУ PC MAGAZINE О РОЛИ КОМПАНИИ В ИМПОРТОЗАМЕЩЕНИИ ОТ ДЕКАБРЯ 2014 ГОДА.

Графов Александр Федорович.

Опыт в области защиты информации более 20 лет, эксперт.

ООО «ИТБ» является специализированной организацией, одним из профилей деятельности организации является безопасность информации. По предмету опроса выделяем два направления деятельности компании:

защита информации в локальных вычислительных сетях (ЛВС) и сетях передачи данных (СПД);

проектирование и внедрение ЛВС и СПД в защищенном исполнении.

Основные аспекты безопасности сетей:

Межсетевое экранирование (МЭ).

Разграничение доступа к сетевым сервисам (управление доступом к SMB, FTP, HTTP и т.д).

Системы обнаружения вторжений (СОВ).

Криптографическая защита.

SIEM, а также системы контроля и управления информационной безопасностью.

МЕЖСЕТЕВОЕ ЭКРАНИРОВАНИЕ

Применение сертифицированного в системе сертификации ФСТЭК России оборудования (программно-технических средств), например, Cisco, Juniper. В ряде случаев применяются встроенные в операционные системы (ОС) программные МЭ. Примерами таких ОС являются ОС семейства Linux Red Hat (RH) 2.1, 4.8, 5.4, 5.5 и т.д., CentOS, FreeBCD.

РАЗГРАНИЧЕНИЕ ДОСТУПА К СЕТЕВЫМ СЕРВИСАМ

Применение сертифицированных решений подсистем разграничения доступа к сетевым сервисам и единицам информационных ресурсов на основе матриц доступа, например, МУРЗИС, SAMBA, сертифицированные версии IIS, Apache, 1С, MS SQL. Специалисты ООО «ИТБ» широко применяли данные решения на практике на предприятиях энергосбытовой отрасли, в медицинских учреждениях, органах государственной власти, на предприятиях ОАО «Газпром». Компания ООО «ИТБ» также является производителем программного МЭ «Интернет Контроль Сервер», разработчиком которого является компания ООО «А Реал».

СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ (СОВ)

Наибольшее распространение получили СОВ Cisco ASA IPS 55XX, линейка продуктов Stone Gate (McAfee). На практике чаще применяем решения Cisco Inc. В России ряд организаций является производителем сертифицированных решений Cisco, включая компанию ООО «ИТБ».

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА

В случае применения криптографических средств защиты компания ООО «ИТБ» использует программные и программно-технические решения СКЗИ «S Terra» и АПКШ «Континент».

SIEM, А ТАКЖЕ СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

Компания ООО «ИТБ» является разработчиком и производителем системы регистрации событий класса SIEM «Security Capsule», которая в соответствии с требованиями законодательных и нормативных документов осуществляет обработку событий ИБ от средств защиты основных производителей, в том числе сетевой безопасности, включая:

Межсетевое экранирование (МЭ).

Cisco Inc. (маршрутизаторы, коммутаторы, МЭ, СОВ).

ЗАО «S – Terra CSP».

АПКШ «Континент».

«Check Point».

СКЗИ «Vip Net».

Linux RH, CentOS, FreeBCD.

Oracle (СУБД и ОС, IDM).

Майкрософт (Windows).

IDM (Аванпост).

Антивирусные средства (Касперский, Dr. WEB).

Средства двухфакторной аутентификации.

Системы контроля портов ввода-вывода.

DLP системы и т.д.

Программно-аппаратный комплекс администратора безопасности (ПАКАБ) «Security Capsule» класса SIEM является полностью отечественной системой, альтернативной таким средствам как, ArcSight (HP), QRadar (IBM). В комплексе с дополнительными модулями и решениями может реализовывать комплексное управление информационной безопасностью.

P.S.

Импортозамещение не всегда возможно и целесообразно, поэтому компания ООО «ИТБ» является заявителем и производителем сертифицированного в системе сертификации ФСТЭК России ПО Cisco Inc. (данные представлены на сайте компании по ссылке http://www.itb.spb.ru/2_1.php ).

Сертификация средств защиты является обязательной в случаях, определенных в законодательных документах (ФЗ 149, 152, 184, Постановление Правительства РФ № 1119) и нормативных актах (РД ФСТЭК России, Приказы ФСТЭК России № 17, 31, 21).

Следует учитывать, что, как правило, для испытаний доступны только реализованные механизмы защиты и программный код реализующий данные механизмы.

Вторая проблема, это технология обновления ПО изделия, легитимность получения данного обновления и технология передачи обновления пользователям СЗ.

В настоящее время обязательным условием предоставления сертификата является выполнение работ по анализу уязвимости.

ООО «ИТБ» включена компанией Cisco Inc. (на основании экспортной лицензии Министерства торговли USA) в перечень организаций (заявителей), которым возможна передача программного кода для проверки на отсутствие недекларированных возможностей (НДВ).

В ответе не рассматривались сети Wi Fi, удаленное подключение с мобильных и переносных устройств.



Правовая информация | Заявление о конфиденциальности | Использование Cookie | Карта сайта | Контакты

© ООО «ИТБ» 2009-2017 г.
Все права защищены. 

Рейтинг@Mail.ru Яндекс.Метрика

Наверх