Защита информации

Сообщения об атаках на электронную почту и веб-сервисы все чаще стали появляться в лентах новостей сайтов по информационной безопасности. В России подобным атакам подверглись более 50% пользователей, часть из которых пренебрегла элементарными правилами поведения в сети Интернет. Для контроля за действиями пользователей используется контентная фильтрация, которая с одной стороны не позволит получать вредоносные письма с вирусами, а с другой ограничит доступ сотрудников к социальным сетям, многократно увеличив производительность труда ваших подчиненных и, как следствие, вашу прибыль.

Многофакторная аутентификация постепенно выходит из корпоративного сегмента и проникает в жизнь обычных пользователей. Люди привыкли вводить код из SMS сообщений при авторизации в Google или при оплате через Интернет. Поэтому на предприятии это не доставит неудобств сотрудникам, но позволит грамотно разделить права доступа к ресурсам сети и минимизировать ущерб от инсайдерских атак. В настоящее время есть возможность обеспечить до 50 различных способов аутентификации на рабочих местах, веб ресурсах, VPN соединениях и интернет-банкинге.

Защита информации в государственных органах всегда являлась высокоприоритетной задачей для «Галэкс». Предлагаемые средства защиты прошли сертификацию и имеют соответствующие лицензии для обеспечения безопасного обмена информацией между государственными органами и ГИС разных классов защищенности.

Антивирусная защита — необходимый компонент обеспечения безопасности как на уровне рабочих станций, так и на уровне сетевых шлюзов. Правильно подобранный под конкретную конфигурацию сети и настроенный антивирус позволяет с большой вероятностью исключить множество рисков за суммы, многократно меньшие стоимости защищаемой информации. Наши специалисты подберут решения, которые обеспечат высокий уровень защиты, внесут минимально возможные неудобства в работу сотрудников и не отразятся на быстродействии компьютерной техники.

Внутренние атаки собственных сотрудников на организацию не требуют особенных умений и знаний, а значит, остаются одними из наиболее опасных. Управлением доступом стандартными средствами ОС уже никого не удивишь. Напротив, опытные специалисты по информационной безопасности предпочитают решения сторонних компаний из-за их гибкости и возможности решать даже самые нестандартные задачи. Неправильное разделение доступа будет означать, что ваш новый охранник сможет похитить, уничтожить или продать конкурентам всю бухгалтерскую документацию. Специалисты «Галэкс» помогут правильно настроить матрицу доступа, тем более, что ПО для управления правами обычно входит в комплект поставки многих наших решений для защиты информационной безопасности.

Инсайдерские атаки уже давно широко используются злоумышленниками. Но большинство атак, когда сотрудник может скопировать базы данных, занести вирус или причинить иной вред, контролируются и пресекаются системными администраторами. Однако, за самими системными администраторами и другими лицами с повышенными привилегиями никто не следит, и это сводит на нет эффективность даже самой дорогостоящей защиты. Для закрытия подобных уязвимостей в системе защиты специалисты нашей компании имеют соответствующие умения и располагают решениями от ведущих российских разработчиков.

Успешные атаки на критически важные объекты могут не просто нарушить производственный процесс, но и привести к техногенной катастрофе, при которой убытки могут исчисляться миллиардами рублей. Согласно нормативно-правовым актам за нарушение законодательства о безопасности критической информационной инфраструктуры наравне с дисциплинарной, гражданско-правовой и административной будет предусмотрена уголовная ответственность. В портфеле компании «Галэкс» уже существуют решения, способные удовлетворить требования Регуляторов (ФСБ, ФСТЭК) и обеспечить надежную защиту вашей инфраструктуры.

Решение по внедрению комплексной системы защиты принимается тяжело, особенно на ранних этапах развития компании. Суммы, которые требуют интеграторы за такие системы, кажутся завышенными, поэтому принимается ошибочное решение «собирать самим из доступных средств». Такой подход приводит к сложности администрирования всей системы, увеличивает затраты на обслуживание и в случае выхода из строя одной из составляющих, может надолго парализовать не только систему безопасности, но и всю сеть предприятия. Комплексные решения обеспечивают защиту со всех сторон, но полностью лишены недостатков «самосборов». Наши специалисты помогут выбрать из множества вариантов, поставят и полностью настроят сертифицированное оборудование в кратчайшие сроки и за разумные деньги.

Системы мониторинга событий обеспечивают функцию доступности информации. Они позволяют в режиме реального времени отслеживать состояния, нагрузку и факт работоспособности различных компонентов информационной системы. Оперативно узнать о нештатной ситуации — значит сократить возможные финансовые убытки и потери времени на восстановление. Функция ведения журнала помогает найти причины инцидента и минимизировать риски в будущем. Множество комплексных систем обеспечения безопасности уже имеют в арсенале встроенную систему мониторинга за рабочими станциями и сервисами. Наши сотрудники имеют достаточный опыт и квалификацию, чтобы правильно настроить оборудование и добиться наибольшей эффективности.

Для выявления фактов неавторизованного доступа (вторжения или сетевой атаки) в сетевую инфраструктуру организации используются системы обнаружения и предотвращения вторжений (IDS/IPS).

Системы предотвращения вторжений IPS (Intrusion Prevention System) — класс программных или программно-аппаратных средств защиты, которые осуществляют инспекцию трафика сети организации в реальном или близком к реальному времени с целью выявления, предотвращения или блокировки вредоносной активности и попыток несанкционированного доступа извне.

Системы обнаружения и предотвращения вторжений реализуют набор различных методов анализа сетевого трафика (сигнатурный анализ, декодирование, выявление аномалий, выявление попыток сканирования). В случае применения технологий предотвращения вторжений (IPS) система автоматически блокирует зловредную активность. В портфолио компании «Галэкс» представлены системы как от зарубежных, так и от отечественных производителей.

Техническая защита информации может быть использована, как для удовлетворения требований регуляторов при обработке государственной тайны, персональных данных и других видов информации, так и для укрепления собственной защиты. Часто заказчики просят установить системы видеонаблюдения из 1 – 2 камер, но иногда ставятся более серьезные задачи: экранировать помещения с техникой, обнаружить наводки на каналы связи и проверить используемую технику на соответствие величины побочных излучений допустимым уровням. «Галэкс» способен поставить оборудование любой сложности: от камеры видеонаблюдения до системы постановки виброакустических и акустических помех.

Экономия на физических серверах значительно превосходит стоимость обслуживания виртуальных, поэтому многие компании уже начали предлагать собственные технологии защиты виртуальных серверов. Несмотря на то, что виртуальные машины восстанавливаются после сбоев легче их физических аналогов, важность защиты виртуальной инфраструктуры нельзя недооценивать. Приостановка работы сервера для восстановления оборачивается упущенной выгодой и затратами человеко–часов системного администратора. Особенно критично это становится для компаний, у которых нет резервного сервера, который смог бы на время взять на себя роль основного.