Компания «Инфосистемы Джет» — ведущий российский интегратор в области информационной безопасности и разработчик средств защиты.

Компания ведет работы в области защиты информации с 1994 года. В сферу деятельности компании входят:

• разработка и внедрение комплексных систем информационной безопасности;

• разработка, производство, реализация, установка и наладка, сервисное обслуживание программных средств защиты информации и испытания по требованиям безопасности информации;

• проектирование в защищенном исполнении автоматизированных систем и систем связи, приема, обработки и передачи данных;

• аттестация автоматизированных систем на соответствие требованиям по защите информации;

• проведение сертификационных испытаний программных средств защиты информации;

• прикладные исследования в области средств и систем защиты информации и обеспечения комплексной безопасности;

• издательская деятельность: начиная с 1993 года, компания «Инфосистемы Джет» выпускает информационный бюллетень «JetInfo» (подписной индекс по каталогу Роспечати: 32555), посвященный проблемам информационной безопасности, современным методикам проектирования информационных систем, построению высоконадежных вычислительных систем, наиболее перспективным направлениям развития информационных технологий;

• сервисное и консультационное обслуживание.

Компания «Инфосистемы Джет» сотрудничает с государственными организациями, регулирующими деятельность в области защиты информации (Гостехкомиссией России, ФАПСИ, МВД, ФСБ), принимает участие в подготовке российских законов и нормативных актов.

Компания имеет ряд лицензий ФАПСИ, ФСБ и Гостехкомиссии России на выполнение работ по защите информации, включая проектирование, производство и установку средств защиты информации, в том числе содержащей сведения, составляющие государственную тайну.

Общее количество сотрудников компании «Инфосистемы Джет» — более 200 человек, из которых 120 являются сертифицированными техническими специалистами в области информационной безопасности, информационных и сетевых технологий, 40 менеджеров по работе с заказчиками. Более 50 сотрудников составляю штат Центра информационной безопасности.

Компания «Инфосистемы Джет» располагает персоналом с высоким уровнем профессиональной подготовки, прошедшим обучение в ведущих мировых центрах, специализированных в области информационной безопасности, и у фирм-производителей специализированных решений и средств защиты — Symantec Corporation, Internet Security Systems, RSA Security, Baltimore Technologies, CheckPoint, «Лаборатория Касперского» и др.

Наличие высококвалифицированного инженерно-конструкторского персонала, широких технических возможностей и организационных решений компании «Инфосистемы Джет» делает ее одним из лучших партнеров по работе с крупными корпоративными Заказчиками.

Компания «Инфосистемы Джет» проводит полный цикл работ по защиты корпоративных информационных систем:

• обследование защищенности информационных систем;

• анализ рисков;

• разработку политики информационной безопасности;

• проектирование и развертывание систем информационной безопасности, включая подсистемы управления доступом, мониторинга, аудита, внешней защиты и др., на основе продуктов своих партнеров и уникальных собственных разработок;

• подготовку сертификационных испытаний СВТ и проведение аттестации АС на соответствие требованиям по защите информации;

• техническую поддержку систем информационной безопасности, установленных у Заказчика, специалистами Сервисного центра;

• проектирование и внедрение решений на основе уникальных собственных разработок;

• консультации специалистов в области защиты информации.

Обследование защищенности информационных систем

Обеспечение безопасности корпоративной информационной системы невозможно без четкого формализованного представления о ее функционировании и текущем состоянии защищенности ее ресурсов. Для решения этой задачи проводится изучение характеристик информационной системы:

• организационной и функциональной структуры;

• используемых технологий обработки информации и информационных потоков;

• режимов работы пользователей;

• информационных и иных ресурсов и их соотнесения с различными категориями обрабатываемой информации.

Обследование информационных систем проводится по оригинальной методике, разработанной специалистами компании «Инфосистемы Джет», с применением специализированных средств анализа защищенности.

Результатом обследования является структурированная детальная информация о системе, включая сведения о текущем состоянии защищенности ее компонентов; а также набор рекомендаций по устранению выявленных слабостей в защите.

Обследование является подготовительным этапом для анализа рисков в информационной системе.

Анализ рисков

На основе собранной информации о текущих показателях безопасности информационной системы проводится оценка уровней риска для различных типов угроз, которые при реализации могут неблагоприятно воздействовать на конфиденциальность, целостность и доступность ресурсов системы, с учетом степени уязвимости каждой группы ресурсов.

На основании проведенных оценок и результатов обследования информационной системы осуществляется выбор мер противодействия и выдача рекомендаций по управлению рисками.

В зависимости от уровня требований, предъявляемых к безопасности конкретной информационной системы, анализ рисков может проводиться с разной степенью глубины и с применением различных методик:

• базовый: рассчитан на наиболее распространенные риски и соответствующие контрмеры,

• полный: включает также изучение бизнес-процессов компании, принятие во внимание как реальных, так и потенциальных угроз и уязвимостей, и предполагает использование количественных методик ранжирования рисков.

Разработка корпоративной политики безопасности

Обеспечение информационной безопасности невозможно без принятия руководством организации необходимых мер административного уровня. Основой этих мер является политика информационной безопасности.

Под политикой безопасности понимается совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов. Принятие этого документа позволяет получить набор однозначно понимаемых решений по обеспечению информационной безопасности, которые должны выполняться специалистами, ответственными за обеспечение безопасности информационной системы, а также ее пользователями и обслуживающим персоналом.

На основе методик, разработанных специалистами компании, формируется набор документов, отражающих политику безопасности организации, с указанием набора средств реализации этой политики (процедурные и организационные меры, программно-технические решения).

Проектирование и развертывание систем информационной безопасности

В соответствии с разработанной и утвержденной политикой проводится проектирование системы обеспечения информационной безопасности. На этапе проектирования вырабатываются технические и организационные решения по защите информационной системы:

• структура и состав системы информационной безопасности;

• схемы размещения и настройки штатных и дополнительных специальных средств защиты;

• порядок внедрения, администрирования и обслуживания системы;

• необходимые организационные мероприятия по вводу системы в действие.

В процессе проектирования выпускается вся необходимая рабочая и эксплуатационная документация на систему.

Развертывание системы информационной безопасности включает оснащение корпоративной информационной системы программно-техническими средствами защиты и их настройку. Ввод системы в эксплуатацию включает проведение опытной эксплуатации и подготовку администраторов информационной безопасности.

Аттестация систем по требованиям информационной безопасности

Для организаций любого размера и форм собственности актуальным является вопрос четкого исполнения государственных законов и нормативов. Для значительной части организаций, таких как государственные и крупные коммерческие структуры, важным условием обеспечения информационной безопасности является использование сертифицированных решений и последующая аттестация информационной системы.

Компания «Инфосистемы Джет» помогает в подготовке аттестации (согласование требований, выпуск необходимой документации по системе) и осуществляет поддержку в процессе аттестационных испытаний, устранение недостатков, выявленных в информационной системе.

Консультации по защите информационных ресурсов

Компания «Инфосистемы Джет» предлагает следующие консультационные услуги в области информационной безопасности:

• проведение анализа и разбора нарушений защиты;

• предоставление информационных и информационно-методических материалов в области защиты информации;

• выработка рекомендаций по поставке, установке и настройке программных и технических решений по защите под конкретные условия;

• выработка рекомендаций по защите и повышению надежности функционирования серверов, рабочих станций, сетевого и телекоммуникационного оборудования.

Компания «Инфосистемы Джет» имеет собственные средства защиты информации в вычислительных системах и сетях передачи данных, разработанные на основании лицензий на деятельность в области защиты информации Гостехкомиссии России и ФАПСИ.

Достижения в этой области подтверждены сертификатами Гостехкомиссии России и ФАПСИ на производимые средства защиты информации. В частности, межсетевой экран «Z-2» — единственный в России продукт, сертифицированный по 2 классу в соответствии с Руководящим документом Гостехкомиссии «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации». В настоящее время проводится сертификация межсетевого экрана Z-2 по 1 классу защищенности.

Компания «Инфосистемы Джет» является разработчиком следующих уникальных программных комплексов:

Межсетевой экран Z-2

Z-2 — следующая версия известного МЭ «Застава-Джет» — является современным универсальным межсетевым экраном высшего уровня защиты и предназначен для защиты внутренних ресурсов корпоративных систем (в том числе территориально-распределенных) при информационном взаимодействии с внешним миром в соответствии с принятой политикой информационной безопасности. Z-2 позволяет защитить корпоративную сеть от несанкционированного доступа извне и контролировать информационные потоки.

Основные возможности МЭ Z-2 по защите корпоративных информационных систем:

• контроль входящих/исходящих информационных потоков на сетевом, транспортном и прикладном уровнях модели OSI/ISO;

• разграничение доступа пользователей к ресурсам на основе заданных правил;

• трансляция сетевых адресов и сокрытие структуры защищаемой сети от посторонних субъектов;

• идентификация и аутентификация пользователей при доступе к ресурсам с защитой от прослушивания сетевого трафика;

• обеспечение доступности сетевых сервисов;

• регистрация запросов на доступ к ресурсам и результатов их выполнения;

• регистрация и контроль действий администратора;

• обнаружение и реагирование на нарушения политики информационной безопасности.

• централизованное управление политикой безопасности на нескольких межсетевых экранах в пределах корпоративной сети;

• проверка целостности программной и информационной среды МЭ как в процессе загрузки, так и динамически в процессе работы МЭ;

• восстановление работоспособности в случае сбоев и отказов оборудования.

Отличительными особенностями межсетевого экрана Z-2 от аналогичных продуктов являются:

• возможность функционирования в специальном режиме работы на быстрых каналах связи;

• наличие встроенного расширяемого сервера аутентификации и авторизации;

• мультиплатформенный графический интерфейс управления произвольным количеством МЭ;

• возможность аутентификации администратора МЭ на основании биометрических характеристик;

• возможность мониторинга и автоматического реагирования на нарушения политики безопасности;

• высокая степень собственной защищенности;

• возможность интеграции со средствами контекстного анализа, антивирусными решениями и системами блокировки spam.

МЭ Z-2 имеет сертификаты Гостехкомиссии России № 555 от 27.12.2001 г. и № 638 от 27.06.2002 г. на соответствие требованиям по 3 и 2 классам защищенности межсетевых экранов и отсутствие недекларированных возможностей. В настоящее время проводится сертификация на соответствие требованиям РД Гостехкомиссии по 1 классу защищенности.

Средство построения VPN «Тропа-Джет»

Программный комплекс «Тропа-Джет» предназначен для обеспечения конфиденциальности и целостности корпоративных данных, передаваемых по каналам связи общего пользования, в том числе через Интернет.

Комплекс «Тропа-Джет» позволяет создавать корпоративную виртуальную защищенную сеть (VPN), объединяющую целые сети, подсети и отдельные рабочие станции, а также мобильных пользователей, подключаемых по выделенным или коммутируемым каналам связи. Носителем ключевой информации для них является электронный ключ eToken.

«Тропа-Джет» реализует функции кодирования межсетевых информационных потоков в сетях передачи данных протокола TCP/IP с использованием асимметричной ключевой системы. Протокол туннелирования сетевых пакетов соответствует стандартам IETF IPsec. Кодирование трафика осуществляется выборочно на основании IP-адресов отправителя и получателя пакета, а также проверки интерфейса, через который проходит пакет.

Комплекс «Тропа-Джет» осуществляет все необходимые действия по управлению ключами: генерацию и распределение долговременных ключей, выработку сеансовых ключей абонентов, сертификацию открытых ключей в доверенном центре, плановую и внештатную смену ключей кодирования.

Для обеспечения надежного и непрерывного функционирования комплекс «Тропа-Джет» осуществляет регистрацию событий, мониторинг и анализ межсетевых потоков.

Отличительной особенностью комплекса «Тропа-Джет» является возможность обеспечить гарантированное качество сервисов, предъявляющих высокие требования к величинам временных задержек (IP-телефония, видеоконференцсвязь). Требуемая полоса пропускания для приложения обеспечивается путем приоритизации передаваемых сетевых пакетов в зависимости от типа предоставляемого сервиса.

Комплекс «Тропа-Джет» работает в соответствии с открытыми стандартами и может применяться как самостоятельно, так и в комплексе с межсетевыми экранами, средствами контекстного анализа и средствами антивирусной защиты.

«Тропа-Джет» имеет сертификат Гостехкомиссии России на соответствие Техническим условиям (создание защищенного информационного обмена между разнесенными локальными сетями) и отсутствие недекларированных возможностей (сертификат N466 от 14.06.2001 г.). Комплекс позволяет использовать различные криптографические библиотеки, в том числе сертифицированные ФАПСИ.

Система мониторинга и архивирования электронной почты «Дозор-Джет»

Система «Дозор-Джет» является эффективным средством реализации корпоративной политики безопасности в части использования электронной почты и позволяет предотвратить угрозы, связанные с неконтролируемым почтовым обменом: утечка конфиденциальной информации; проникновение вирусов; передача потенциально опасных и нежелательных вложений; «спам»; неделовая переписка, потери рабочего времени и ресурсов и др.

«Дозор-Джет» осуществляет мониторинг почтового трафика, проверяет сообщения электронной почты на соответствие положениям политики использования электронной почты, реагирует на нарушения этой политики согласно заданным сценариям, а также обеспечивает ведение архива электронной почты и управление им. 

Система «Дозор-Джет» позволяет проводить полный разбор и анализ содержимого внешних и внутренних почтовых сообщений, их структуры и прикрепленных файлов:

• определение характеристик сообщения — отправитель, получатель, дата, размер, структура;

• определение характеристик вложений — имя, размер, тип, количество;

• распознавание форматов вложений — сжатия/архивирования, документов, исполнимых файлов, графических, аудио- и видеофайлов;

• анализ текста в заголовках сообщения, теме, теле письма и вложенных файлах.

При обнаружении соответствия (или несоответствия) почтовых сообщений заданным критериям система «Дозор-Джет» позволяет осуществлять различные варианты реагирования: доставка, задержка или блокировка письма, помещение в карантинную зону, отправка уведомления определенным адресатам, помещение в архив и др.; а также регистрировать все события, происходящие в почтовой системе.

Отличительными особенностями продукта являются возможность анализа русскоязычных текстов независимо от используемой кодировки и мощная система архивирования на базе СУБД Oracle.

Архив системы «Дозор-Джет» позволяет хранить, учитывать и систематизировать почтовые сообщения и документы, передаваемые посредством электронной почты, осуществлять просмотр сообщений и поиск по любым критериям, в т. ч. контекстный поиск, выполнять различные действия с хранимыми сообщениями, получать статистику использования почтового сервиса.

«Дозор-Джет» поддерживает практически все русскоязычные кодировки электронных сообщений: Win-1251, DOS-866, ISO-8859.5, KOI-8, МAC.

Специализированный модуль обеспечивает разграничение доступа ко всем объектам системы, в том числе к письмам, хранящимся в архиве, и правилам их обработки.

«Дозор-Джет» позволяет подключать внешние программы, которые предназначены для дополнительной обработки электронных писем, что расширяет его функциональные возможности. «Дозор-Джет» интегрируется с системами документооборота, различными средствами защиты (антивирусами, системами электронной цифровой подписи, межсетевыми экранами, средствами создания VPN и т. д.) и системами управления информационными ресурсами (HP OpenView).

«Дозор-Джет» имеет сертификат Гостехкомиссии России № 465 от 14.06.2001 г. на соответствие техническим условиям и руководящему документу «Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».

Программные продукты компании «Инфосистемы Джет» установлены и успешно работают как во многих российских компаниях, так и за рубежом.

Большой практический опыт и высокое качество ведения проектов

За время своей деятельности компанией «Инфосистемы Джет» реализовано более 200 проектов по защите информации в государственных и коммерческих организациях — федеральных и муниципальных структурах, банках и финансовых учреждениях, крупных торговых и промышленных предприятиях.

Все проектные решения разрабатываются и документируются в соответствии с государственными и отраслевыми нормативами и стандартами в области защиты информации и создания автоматизированных систем.

Комплексный подход к защите информации

В обеспечении информационной безопасности важен комплексный подход, охватывающий три уровня: административный, процедурный, программно-технический.

Компания осуществляет полный комплекс услуг по обеспечению информационной безопасности, охватывающие все эти 3 уровня, имеет большой практический опыт проведения работ по защите, проектирует и реализует комплексные системы защиты информационных систем, располагает собственной испытательной лабораторией.

В основе подхода компании — сочетание первоочередных мер по устранению уязвимых мест в защите, всестороннего анализа рисков, разработки и реализации долгосрочной политики информационной безопасности.

Использование новейших технологий

Развитие и стремительное распространение информационных технологий заставляет специалистов компании быстро реагировать на происходящие изменения, постоянно быть в курсе последних событий.

Партнерами компании являются ведущие мировые производители продуктов и технологий в области информационной безопасности — компании Symantec Corporation, Internet Security Systems, Baltimore Technologies, RSA Security, BioLink Technologies, Aladdin Software Security, Лаборатория Касперского и др.

Помимо продуктов своих партнеров компания использует уникальные собственные разработки: межсетевые экраны «Застава-Джет» и Z-2, комплекс кодирования межсетевых потоков «Тропа-Джет», систему мониторинга и архивирования почтовых сообщений «Дозор-Джет».

Индивидуальный подход к задачам Заказчика

Заказчики, как правило, имеют сложную информационную инфраструктуру, уникальные модели организации работ, большое количество географически распределенных подразделений. Компания «Инфосистемы Джет» проводит адаптацию своих методов к подходам, принятым у Заказчика, осуществляет управление работами и проектами для максимального приближения к Заказчику. В работе с Заказчиками компания ориентируется на долгосрочное сотрудничество.

Собственная испытательная лаборатория

На базе испытательной лаборатории «Инфосистемы Джет» разрабатываются и тестируются типовые решения по обеспечению информационной безопасности корпоративных систем, а также по другим направлениям деятельности компании.

Разработка типовых решений позволяет уменьшить сроки исполнения проектных работ и повысить их качество.

Высокий уровень сервисного обслуживания

Сервисный центр «Инфосистемы Джет» обеспечивает техническую поддержку и сопровождение программно-аппаратного обеспечения средств и систем защиты, поставляемых компанией.

Высокий уровень профессионализма сервисных инженеров и технических специалистов, подтвержденный сертификатами фирм-производителей, позволяет успешно внедрять и осуществлять поддержку решений по защите информационных систем.

Вернуться на главную страницу обзора