Основные направления деятельности

 

  • Комплексная защита информационных ресурсов корпоративных систем

  • Применение криптографических средств

  • Защита информации от утечки по техническим каналам

  • Поставка комплексных систем и средств информационной безопасности

  • Поставка защищенных средств вычислительной техники

  • Независимый аудит ИБ объектов информатизации

 

Комплексная защита информационных ресурсов корпоративных систем

Создание комплексных систем информационной безопасности локальных вычислительных сетей, корпоративных автоматизированных систем , построенных на базе сетей общего пользования, в том числе сети Интернет, включает в себя:

  • предпроектный этап (обследование состояния информационно-коммуникационных систем в части информационной безопасности, анализ исходных данных, подготовка предложений заказчику);

  • реализацию комплексной системы информационной безопасности (поставка, установка и монтаж средств защиты, обучение персонала);

  • применение криптографических средств;

  • разработку организационно-распорядительной документации, подготовку к аттестации по требованиям информационной безопасности;

  • аттестационные испытания корпоративных систем по требованиям информационной безопасности;

  • гарантийное и послегарантийное обслуживание.

 

Применение криптографических средств

При создании систем комплексной защиты информации используется широкий спектр аппаратных и программных средств криптографической защиты информации:

  • защита информации при ее передаче по каналам связи,

  • защита информации в локальных (корпоративных) компьютерных сетях, в том числе при наличии выхода в сети общего пользования,

  • защита информации при ее хранении в базах данных, на жестких магнитных дисках и т.п.,

  • защита информационных потоков в процессе их пересылки между пользователями сети, при дистанционном обращении к базам данных и т.п.,

  • идентификация и аутентификация пользователей при реализации систем разграничения доступа (в том числе с использованием электронных носителей ключевой информации - e-token, touch memory, смарт-карты),

  • защита от подделки электронных документов на основе использования электронной цифровой подписи и криптографии с открытым ключом (PKI).

 

Защита информации от утечки по техническим каналам

  • специальные исследования аппаратных технических средств, позволяющие обнаружить возможно внедренные в них электронные средства съема информации и определить опасные зоны возможного перехвата информации по каналу ПЭМИН;

  • защита выделенных помещений, в которых ведутся секретные переговоры (инструментальные измерения уровней звукоизоляции, специальные исследования на электроакустические преобразования, высокочастотное навязывание, проектирование, монтаж и настройка систем защиты речевой информации по акустическому, виброакустическому и оптоэлектронному каналам);

  • поставка, монтаж и наладка средств защиты информации от утечки по  каналу ПЭМИН, сетям электропитания и заземления (генераторы шума, фильтры и др.);

  • защита цифровых телефонных аппаратов путем установки устройств блокирования несанкционированного включения микрофонов цифрового телефонного аппарата (при использовании цифровых АТС):

  • защита телефонных аппаратов по каналу электроакустических преобразований и высокочастотного навязывания.

 

Поставка комплексных систем и средств информационной безопасности

  • средства защиты от НСД (аппаратные, программно-аппаратные и программные);

  • комплексы управления политикой безопасности, обеспечивающие мониторинг и контроль работы пользователей АС, сбор информации о работе приложений АС, выявление и оперативное реагирование на события, нарушающие заданную политику безопасности на рабочих станциях пользователей;

  • системы обнаружения вторжений, обеспечивающие автоматическое выявление и блокирование сетевых атак внешних и внутренних нарушителей;

  • системы анализа защищенности, обеспечивающие выявление и устранение уязвимостей АС, которые могут быть использованы нарушителем для реализации атак;

  • различные реализации защищенных электронных почт;

  • защищенные узлы доступа корпоративных АС в Интернет, позволяющие осуществлять безопасный доступ пользователей АС в Интернет.

 

Поставка защищенных средств вычислительной техники

Общество осуществляет поставку средств вычислительной техники (персональные компьютеры, серверы, принтеры, автоматизированные рабочие места), выполненных в защищенном по побочным электромагнитным излучениям и 

наводкам исполнении в соответствии с техническими требованиями заказчиков для обработки информации различных уровней секретности. Данные средства предназначены для использования на объектах информатизации разных категорий без проведения дополнительных исследований.

 

Независимый аудит ИБ объектов информатизации

Комплексное обследование экспертно-документальным и инструментальным методами  информационно-коммуникационных систем с анализом и оценкой эффективности используемых систем и средств обеспечения безопасности информации.

 Предоставление заказчику по результатам обследования информации о работе его информационно-коммуникационных систем (включая состояние и анализ защищенности сетевых и информационных ресурсов), оценки степени уязвимости системы, рекомендаций по совершенствованию системы обеспечения безопасности информации.