Ақпараттық қауіпсіздік

«Инфосистемы Джет» компаниясының ақпараттық қауіпсіздігі орталығында 130 астам жоғары білікті мамандар жұмыс жасайды. Бүгінгі таңда, бұл барлық ресейлік жүйелік интеграторлар арасындағы ақпараттық қауіпсіздікпен айналысатын ең ірі бөлімше.

«Инфосистемы Джет» компаниясы ақпараттық қауіпсіздік нарығында 1996 жылдан бастап жұмыс жасайды және тәуекелдерді зерттеу және талдаудан ақпараттық қауіпсіздік жүйелері мен құралдарын енгізу және сүйемелдеуге дейін – кез-келген ауқымды және күрделік деңгейлі корпоративті жүйелерді қорғау бойынша жұмыстардың толық циклін орындайды.

Шешімдер мен қызметтердің кең спектірінің, сертификатталған мамандардың және бай тәжірибенің болуының, сондай-ақ жобалық кеңсенің нақты ұйымдастырылған жұмысының арқасында Орталыққа ірі компаниялар, соның ішінде қызметкерлер саны ондаған мың адамға жететін трансұлттық деңгейдегі компаниялар сенім білдіреді.

Қызметтер мен шешімдер

Орталық ақпараттық қауіпсіздікті қамтамасыз ету жүйесін құру бойынша жұмыстардың толық циклін жүзеге асырады:

  • тәуекелдерді зерттеу, аудит, бағалау;
  • қорғаныстың процедуралық-ұйымдастырушылық механизмдерін әзірлеу және ақпараттық қауіпсіздіктің техникалық жүйелерін жобалау;
  • ақпаратты қорғаудың жүйелері мен құралдарын жеткізу және енгізу;
  • енгізілген жүйелерді аттестациялау және сертификациялау;
  • сүйемелдеу, аутстаффинг және аутсорсинг.

Бизнес-бейімделген шешімдер

Бизнестің негізгі бизнес-процесстерінің қауіпсіздігін және жалпы бизнесті қорғауды қамтамасыз етуден АҚ шығындарын қысқарту және компания табыстарын кепілдеуге дейін міндеттерін шешуге бағытталған:

  • бизнестің үздіксіздігін қамтамасыз ету (BCP/DR), BCM процессін құру;
  • қолжетімділік құқықтарын орталықтан басқару жүйесін құру (IdM);
  • электронды алаяқтықпен күрес және табыстарды кепілдеу функциясын (FM/RA) құру;
  • кәсіпорынды басқару жүйесін қорғау (ERP);
  • бизнес үшін сындарды ақпараттың ағынынан кешенді қорғаныс (DLP).

Процесстік-бейімделген шешімдер

Ақпараттық қауіпсіздікті басқарудың тиімді процесстерін құруға, осы процесстерді басқаруға және тәуекелдерді төмендетуге бағытталған:

  • ISO/IEC 27001:2005 стандартына сәйкес ақпараттық қауіпсіздікті басқару жүйесін (ISMS) құру;
  • Ақпараттық қауіпсіздікті оперативті басқару орталықтарын (SOC) құру, соның ішінде мониторинг, оқиғаларды, осал тұстарды және талаптарға сәйкестікті басқару процесстерін енгізу және автоматтандыру.

Мамандандырылған салалық шешімдер

Экономиканың әртүрлі салаларындағы кәсіпорындар мен ұйымдар үшін спецификалық талаптарға сәйкестігін қамтамасыз етуге және қатерлермен күреске бағытталған:

  • қаржылық ұйымдар үшін: төлем жүйелерінің PCI DSS (соның ішінде сертификация) стандартының талаптарына сәйкестігін қамтамасыз ету, Ресей Банкінің РБ ҰСТ ИББС-1.0-2008 стандартының ережелерін енгізу және ол бойынша аудит жүргізу, жеке деректерді қорғау туралы заңнаманы орындау (27.07.2006 жылғы №152 ФЗ), Basel II және басқа келісімдерді орындау үшін АҚ тәуекелдерін бағалау;
  • телекоммуникациялық компаниялар үшін: телекоммуникациялық қызметтерді пайдаланушылар үшін АҚ сервисін (контентті фильтрация, антиспам және т.б.) көрсету бойынша жүйені құру, деректер тарату желістерін қорғау, ақпараттық қауіпсіздік талаптары бойынша байланыс желістерін аттестациялау және сертификациялау, ЖІШЖ іске асыру, FM/RA классты шешімдер;
  • Өнеркәсіп және ТЭК кәсіпорындары үшін: кәсіпорындарды басқару жүйелерін SAP ERP қорғау, ТПБАЖ және жоғары сындарлы технологиялық процесстерді қорғау;
  • мемлекеттік ұйымдар мен күш құрылымдары үшін: ақпараттық қауіпсіздікті ресейлік заңнама талаптарына сәйкестігіне аудит жүргізу,басқарушы құжаттардың ТЭБФҚ, Қ-АТҰ талаптарын іске асыру,автоматизация нысандарын аттестацияға дайындау және аттестацияны жүргізу, ақпараттық жүйелерді Р МЕМСТ ИСО/МЭК 15408-2-2002 сәйкес сертификаттау, жеке деректерді қорғау бойынша шешімдерді әзірлеу, құпия электронды құжат айналымының жүйесін жасау.

Ақпараттық қауіпсіздіктің базалық инфрақұрылымы

Шешімдер экономиканың әртүрлі салаларындағы кәсіпорындардың ерекшеліктерін ескереді және келесілерді қамтиды:

  • желістік қауіпсіздік және жалпыға ортақ желістерге қосу нүктелерін қорғау бойынша шешімдер;
  • ішкі қатерлерден қорғау бойынша шешімдер;
  • резервтік көшіру, ақаулыққа тұрақты конфигурациялар мен архитектураларды жасау;
  • қорғалған файл сақтағыштары;
  • қорғалған телекоммуникациялық жүйелер;
  • ашық кілттер инфрақұрылымы (РКІ), күшейтілген аутентификация бойынша шешімдер;
  • контентті фильтрация, антиспам, антивирустық қауіпсіздік және т.б. бойынша шешімдер.

Ақпараттық қауіпсіздік бойынша нормативті талаптарды іске асыру

Ақпараттық қауіпсіздік орталығы кешенді шешімдерді іске асырады:

  • ЖД өңдеу бойынша ақпараттық жүйені аттестациялауы және құпия ақпаратты техникалық қорғауға ТЭБФҚ лицензияларын алу бойынша консалтингті қамтитын, жеке деректерді қорғау бойынша;
  • төлем жүйелерін дайындау және оларды PCI DSS стандартының талаптарына сәйкестікке сертификаттау.

АҚ бойынша меншікті өнімдердің желісі

«Инфосистемы Джет» компаниясымен жасалған бірегей өнімдер туындаған жаңа қауіптер мен АҚ нарығындағы үрдістерге сәйкес үнемі жетілдіріліп отырады:

  • Электронды пошта мониторингі және мұрағаттау жүйесі ПММЖ «Дозор-Джет»ТМ
  • Веб-трафикті бақылау жүйесі ВТБЖ «Дозор-Джет»ТМ
  • Веб-поштаны мұрағаттау модулі «Дозор-Джет»ТМ

Әріптестер

  • Aladdin
  • ArcSight
  • Blue Coat
  • BSI Management Systems
  • Check Point
  • Cisco Systems
  • IBM
  • IronPort
  • Juniper
  • Oracle
  • Positive Technologies
  • Symantec
  • WeDo
  • Касперский зертханасы және басқалар.

Наталья Горобец,
BSI Management Systems CIS бас директоры:

«Инфосистемы Джет» компаниясы Ресейде BSI (Британдық стандарттар институты) жасалған әріптестік бағдарламаларға алғашқы қосылғандардың бірі болып табылады. Біздің өзара әрекеттестік жылдарында компания мамандары әр түрлі ұйымдарды BSI сертификаттауға дайындау саласында көптеген жетістіктерге қол жеткізді. 2008 жылдың қорытындысы бойынша, компания BS 25999 стандарты бойынша «BSI MS CIS ең жақсы әріптесі», ал 2007 жылдың қорытындысы бойынша – ISO 27001 стандарты бойынша АҚ менеджмент жүйелері бойынша консалтингтік шешімдерді ұсыну саласында «Ең жақсы әріптес» танылды. Қазіргі таңда, «Инфосистемы Джет» компаниясында BSI оқытушыларының мәртебесіне ие қызметкерлер бар, олар Британдық стандарттар институтымен курстар оқуға, және Менеджмент Жүйелері бойынша семинарлар жүргізуге шақырылады. Біз өз әріптестерімізді жоғары бағалаймыз және бұдан да әрі қарай ынтымақтастығымыз өзжалғасын табады деп үміттенеміз».

Соңғы екі жыл ішінде ғана, ақпараттық қауіпсіздік Орталығы ірі компанияларда 350-ден астам жобаларды жүзеге асырды, оның ішінде трансұлтты санаттағы жобалар бар.

Жобалар

«РОСНО» ААҚ

Негізгі бизнес-үрдістердің СУИБ құру және сертификатты аудиттен өтуге дайындалу ISO/IEC 27001:2005 халықаралық стандарт талаптарына сай келуі.

Негізгі бизнес-үрдістердің ақпараттық қауіпсіздікті басқару жүйесін құрған алғашқы сақтандыру компаниясы. СУИБ «РОСНО» компаниясының барлық қиын бизнес-үрдістерін қамтыды: жұмысқа бір уақытта 15 бөлімше қамтылған, онда 1,5 мыңнан астам адам қызмет етеді. Жүйе ISO/IEC 27001:2005 халықаралық стандарттар талаптарына сәйкестікке сертификатталған аудиттен өтті.

Мәскеу қаласының қаржы департаменті

Ақпаратты қорғау территорияда таратылған кешенді жүйесін құру

Ақпаратты қорғаудың құрылған кешенді жүйесі деректерді қаржы департаменті мен Мәскеу қаласының 10 әкімшілік өңірлерінде орналасқан бөлімшелері арасында жіберу барысында қауіпсіздікпен қамтамасыз етеді. Ол желі аралық экрандау бағыныңқы жүйелерінен, байланыс арналарын қорғау жүйелерінен, желі және тармақ деңгейінде енулерді анықтау жүйелерінен, куәландыратын орталық және ЭЦП, вирусқа қарсы қорғаныс және АҚ жүйесін басқару орталығынан тұрады. АҚ жасалған кешенді жүйесі 1Г санат бойынша аттестациядан өтті.

Энергетикалық компаниялар

«Дозор-Джет» (ТМ)пошта хабарламаларын мұрағаттау және мониторингтеу жүйесін енгізу

Электронды поштамен айырбастауды тиімді басқару үшін құрамды сүзгіштікті қамтамасыз ету жүйесі енгізіліп, жоғары өнімді электронды пошта мұрағаты жасалды. Жүйе өнеркәсіптің ақпараттық қауіпсіздік қабылданған саясатына сай жұмыс жасайды, электронды поштамен жіберілетін маңызды деректердің бүтіндігі мен құпиялылығын кепілдейді.

Сергей Трушкин,
РУСАЛ компаниясының қауіпсіздік және режим Департаментінің кеңесшісі:

«Ақпараттық қауіпсіздік саласындағы біздің ынтымақтастығымыз 5 жылдан асты – осы уақыт ішінде «Инфосистемы Джет» компаниясының мамандары ходлинг өнеркәсіптерінде сәтті жобалардың бірқатарын жүзеге асырды. Жүйелік жол, біздің саламыздың ерекшеліктерін ескере білу, біздің проблемаларды түсіну, оынң ішінді көрінбейтін, жобалық жұмысты тиімді ұйымдастыру – компанияның жалғыз ерекшеліктері ғана емес. Осының бәрі бұл компанияны ақпараттық қауіпсіздік тапсырмаларын орындау саласындағы жоғары кәсіптік және тиімді әріптес ретінде ұсынуға бірден-бір себеп болып отыр. Біздің бірігіп жұмыс жасауымыз өз жалғасын табуда және біз осының арқасында РУСАЛдың ақпараттық қауіпсіздік деңгейі бизнес пен реттеушілердің күшейіп келе жатқан қатаң талаптарына сәйкес келетініне сенімдіміз».