Информационная безопасность
Компания РООС предлагает услуги по комплексному решению проблем информационной
безопасности организаций в целом, вычислительных систем, локальных вычислительных сетей и
информационных ресурсов. Разрабатываемые системы информационной безопасности обеспечат
защиту целостности данных, хранящихся на локальных серверах или передаваемых через
Интернет. Система защиты оградит Вашу сеть от наиболее распространенных типов атак,
направленных на вывод из строя Ваших серверов и уничтожения данных; от нежелательного
проникновения на Ваши серверы через "дыры" в операционных системах или трудно устранимые
недостатки применяемых технологий; от целенаправленного вторжения в систему с целью
получения конфиденциальной информации.
В основе разработки комплексной системы безопасности лежит принцип создания
последовательных рубежей защиты. На практике это означает выделение ключевых направлений
и создание целостной системы защиты, в которой каждое звено является надежно защищенным и
гарантирует обеспечение безопасности всей сети.
Компания РООС предлагает своим клиентам следующий спектр услуг по обеспечению
информационной безопасности организации:
создание комплексной системы безопасности;
разработка концепции информационной безопасности организации;
проведение аудита информационной системы организации;
защита организаций от взломов через Интернет;
защита Web-серверов;
обеспечение доступности сетевых служб и серверов;
создание защищенной телекоммуникационной инфраструктуры;
защита от несанкционированного доступа.
Типовую анализ защищенности корпоративной сети будет включать использование следующих
методов:
изучения исходных данных по ИС;
оценки рисков, связанных с
осуществлением угроз безопасности в отношении ресурсов ИС;
анализа механизмов безопасности
организационного уровня, политики безопасности организации и организационно-распорядительной
документации по обеспечению режима информационной безопасности и оценка их соответствия
требованиям существующих нормативных документов, а также их адекватности существующим
рискам;
ручного анализа конфигурационных
файлов маршрутизаторов и прокси-серверов, почтовых и DNS-серверов, других критических
элементов сетевой инфраструктуры;
сканирования внешних сетевых адресов
локальной сети;
сканирования ресурсов локальной сети
изнутри;
анализа конфигурации серверов и
рабочих станций при помощи специализированных программных агентов.
Перечисленные технические методы предполагают применение как активного, так и пассивного
тестирования системы защиты. Активное тестирование заключается в эмуляции действий
потенциального злоумышленника; пассивное тестирование предполагает анализ конфигурации
операционной системы и приложений по шаблонам с использованием списков проверки.
Тестирование может производиться вручную или с использованием специализированных
программных средств.
Используемый в компании РООС комплексный подходу позволяет осуществлять проектирование и
разработку системы безопасности, объединяющей в единое функционально полное решение
программные и аппаратные средства защиты информации различных производителей, позволяющее
Заказчику максимально эффективно и надежно защитить свои информационные ресурсы.
|