Обзор подготовлен |
|
|
Инфосистемы Джет: описание продуктов и услуг
Основные направления деятельности
«Инфосистемы Джет» ведущий российский интегратор в области информационной безопасности и разработчик средств защиты.
Компания ведет работы в области защиты информации с 1994 года. В сферу деятельности компании входят:
- разработка и внедрение комплексных систем информационной безопасности;
- разработка, производство, реализация, установка, наладка и сервисное обслуживание программных средств защиты информации;
- проектирование в защищенном исполнении автоматизированных систем и систем передачи данных;
- аттестация автоматизированных систем на соответствие требованиям по защите информации и проведение сертификационных испытаний средств защиты;
- прикладные исследования в области средств и систем защиты информации и обеспечения комплексной безопасности;
- издательская деятельность: начиная с 1993 года компания выпускает информационный бюллетень JetInfo (подписной индекс по каталогу Роспечати: 32555), посвященный проблемам информационной безопасности, современным методикам проектирования информационных систем, построению высоконадежных вычислительных систем, наиболее перспективным направлениям развития информационных технологий;
- сервисное и консультационное обслуживание.
Правовая основа деятельности
Компания «Инфосистемы Джет» активно сотрудничает с государственными организациями, регулирующими деятельность в области защиты информации Гостехкомиссией России, ФСБ, МВД, принимает участие в подготовке российских законов и нормативных актов.
Работы в области информационной безопасности проводятся с учетом требований действующего законодательства РФ, руководящих и нормативных документов по защите информации, а также требований стандартов на автоматизированные системы.
Компания имеет ряд лицензий Гостехкомиссии России и ФСБ на выполнение работ по защите информации, включая проектирование, производство и установку средств защиты информации, в том числе содержащей сведения, составляющие государственную тайну.
Персонал компании
Общее количество сотрудников «Инфосистемы Джет» около 300 человек, из которых 120 являются сертифицированными техническими специалистами в области информационной безопасности, информационных и сетевых технологий.
Компания располагает персоналом с высоким уровнем профессиональной подготовки, прошедшим обучение в ведущих мировых центрах по информационной безопасности и у фирм-производителей специализированных решений и средств защиты Symantec Corporation, Internet Security Systems, RSA Security, CheckPoint, Aladdin Software Security, Baltimore Technologies, «Лаборатория Касперского» и других.
Наличие высококвалифицированного персонала, широких технических возможностей и организационных решений делает компанию «Инфосистемы Джет» одним из лучших партнеров по работе с крупными корпоративными Заказчиками.
Услуги и технологии в области информационной безопасности
Компания «Инфосистемы Джет» проводит полный цикл работ по защите корпоративных информационных систем:
- обследование защищенности информационных систем;
- анализ рисков;
- разработка Политики информационной безопасности;
- проектирование и развертывание систем информационной безопасности, включая подсистемы управления доступом, мониторинга, аудита, внешней защиты и др., на основе продуктов партнеров и уникальных собственных разработок;
- подготовка сертификационных испытаний СВТ и проведение аттестации АС на соответствие требованиям по защите информации;
- техническая поддержка систем информационной безопасности;
- консультации специалистов в области защиты информации.
Обследование защищенности информационных систем
Обеспечение безопасности корпоративной информационной системы невозможно без четкого формализованного представления о ее функционировании и текущем состоянии защищенности ее ресурсов. Для решения этой задачи проводится изучение характеристик информационной системы:
- организационной и функциональной структуры;
- используемых технологий обработки информации и информационных потоков;
- режимов работы пользователей;
- информационных и иных ресурсов и их соотнесения с различными категориями обрабатываемой информации.
Обследование информационных систем проводится по оригинальной методике, разработанной специалистами компании «Инфосистемы Джет», с применением специализированных средств анализа защищенности.
Результатом обследования является структурированная детальная информация о системе, включая сведения о текущем состоянии защищенности ее компонентов; а также набор рекомендаций по устранению выявленных слабостей в защите.
Обследование является подготовительным этапом для анализа рисков.
Анализ рисков
На основе собранной информации о текущем состоянии безопасности информационной системы проводится оценка уровней риска для различных типов угроз, которые при реализации могут неблагоприятно воздействовать на конфиденциальность, целостность и доступность ресурсов, с учетом степени уязвимости каждой группы ресурсов.
На основании проведенных оценок и результатов обследования информационной системы осуществляется выбор мер противодействия и выдача рекомендаций по управлению рисками.
В зависимости от уровня требований, предъявляемых к безопасности конкретной системы, анализ рисков может проводиться с разной степенью глубины и с применением различных методик:
- базовый: рассчитан на наиболее распространенные риски и соответствующие контрмеры,
- полный: включает также изучение бизнес-процессов компании, принятие во внимание как реальных, так и потенциальных угроз и уязвимостей, и предполагает использование количественных методик ранжирования рисков.
Разработка корпоративной политики безопасности
Обеспечение информационной безопасности невозможно без принятия руководством компании необходимых мер административного уровня. Основой этих мер является политика информационной безопасности.
Политика представляет собой совокупность документированных управленческих решений, направленных на поддержание режима информационной безопасности в компании. Принятие этого документа позволяет получить набор однозначно понимаемых решений по обеспечению безопасности, которые должны выполняться специалистами, ответственными за обеспечение безопасности информационной системы, а также ее пользователями и обслуживающим персоналом.
На основе методик, разработанных специалистами компании «Инфосистемы Джет», формируется набор документов, отражающих Политику безопасности организации, с указанием набора средств реализации этой политики (процедурные и организационные меры, программно-технические решения).
Проектирование и развертывание систем информационной безопасности
В соответствии с разработанной и утвержденной Политикой проводится проектирование системы информационной безопасности. На этом этапе разрабатываются технические и организационные решения по защите информационной системы:
- структура и состав системы информационной безопасности;
- схемы размещения и настройки штатных и дополнительных средств защиты;
- порядок внедрения, администрирования и обслуживания системы (регламенты);
- необходимые организационные мероприятия по вводу системы в действие.
В процессе проектирования выпускается вся необходимая рабочая и эксплуатационная документация на систему.
Развертывание системы информационной безопасности включает оснащение корпоративной сети программно-техническими средствами защиты и их настройку. Ввод системы в эксплуатацию включает проведение опытной эксплуатации и подготовку администраторов информационной безопасности.
Аттестация систем по требованиям информационной безопасности
Для организаций любого размера и форм собственности актуальным является вопрос четкого исполнения государственных законов и нормативов. Для значительной части организаций, таких как государственные и крупные коммерческие структуры, важным условием обеспечения информационной безопасности является использование сертифицированных решений и последующая аттестация информационной системы.
Компания «Инфосистемы Джет» помогает в подготовке аттестации (согласование требований, выпуск необходимой документации по системе) и осуществляет поддержку в процессе аттестационных испытаний, устранение недостатков, выявленных в информационной системе.
Техническая поддержка систем информационной безопасности
При эксплуатации систем информационной безопасности первоочередной задачей является поддержание достигнутого уровня защищенности. Комплексная поддержка систем защиты должна включать:
- контроль происходящих в системе событий в режиме реального времени и их анализ;
- поддержка программно-аппаратных средств в состоянии, наиболее точно соответствующем предъявляемым требованиям;
- преодоление нештатных ситуаций, ликвидация последствий в оговоренные сроки с заданным уровнем качества.
- поддержание системы в состоянии, отвечающем современным тенденциям и технологиям информационной безопасности.
- периодический контроль защищенности системы, выявление потенциальных проблем, проверка выполнения регламентов.
Сервисный центр компании «Инфосистемы Джет» оказывает квалифицированную техническую поддержку и сопровождение систем защиты информации, включая аутсорсинг услуг поддержки.
Консультации по защите информационных ресурсов
Специалисты компании оказывают следующие консультационные услуги:
- - анализ и разбор инцидентов в области информационной безопасности;
- - предоставление информационных и информационно-методических материалов по защите информации;
- - разработка рекомендаций по поставке, установке и настройке программных и технических решений по защите под конкретные условия;
- - разработка рекомендаций по защите и повышению надежности функционирования серверов, рабочих станций, сетевого и телекоммуникационного оборудования.
Собственные средства и технологии защиты информации
Компания «Инфосистемы Джет» является разработчиком следующих средств защиты:
Межсетевой экран Z-2
Межсетевой экран Z-2 следующая версия известного МЭ «Застава-Джет» является современным универсальным межсетевым экраном высшего уровня защиты. МЭ Z-2 предназначен для защиты корпоративных систем (в том числе территориально-распределенных) при информационном взаимодействии с внешними сетями в соответствии с принятой политикой информационной безопасности. Z-2 позволяет защитить внутренних ресурсы корпоративной сети от несанкционированного доступа извне и контролировать информационные потоки.
Основные возможности МЭ Z-2:
- контроль входящих/исходящих информационных потоков на сетевом, транспортном и прикладном уровнях модели OSI/ISO;
- разграничение доступа пользователей к ресурсам на основе заданных правил;
- трансляция сетевых адресов и сокрытие структуры защищаемой сети от посторонних субъектов;
- идентификация и аутентификация пользователей при доступе к ресурсам с защитой от прослушивания сетевого трафика;
- обеспечение доступности сетевых сервисов;
- регистрация запросов на доступ к ресурсам и результатов их выполнения;
- обнаружение и реагирование на нарушения политики информационной безопасности.
- централизованное управление политикой безопасности на нескольких межсетевых экранах в пределах корпоративной сети;
- регистрация и контроль действий администратора;
- проверка целостности программной и информационной среды МЭ как в процессе загрузки, так и динамически в процессе работы МЭ;
- восстановление работоспособности в случае сбоев и отказов оборудования.
Отличительными особенностями межсетевого экрана Z-2 от аналогичных продуктов являются:
- возможность функционирования в специальном режиме для работы на быстрых каналах связи;
- наличие встроенного расширяемого сервера аутентификации и авторизации;
- мультиплатформенный графический интерфейс управления произвольным количеством МЭ;
- возможность аутентификации администратора МЭ на основании биометрических характеристик;
- возможность мониторинга и автоматического реагирования на нарушения политики безопасности;
- высокая степень собственной защищенности;
- возможность интеграции со средствами контекстного анализа, антивирусными решениями и системами блокировки спам.
МЭ Z-2 имеет сертификаты Гостехкомиссии России на соответствие 3 и 2 классам защищенности для межсетевых экранов и отсутствие недекларированных возможностей. В настоящее время проводится сертификация на соответствие требованиям по 1 классу защищенности.
Дополнительно
Тропа-Джет
Программный комплекс «Тропа-Джет» предназначен для обеспечения конфиденциальности и целостности корпоративных данных, передаваемых по незащищенным каналам связи.
Продукт позволяет создавать корпоративную виртуальную защищенную сеть (VPN), объединяющую целые сети, подсети и отдельные рабочие станции, а также мобильных пользователей, подключаемых по выделенным или коммутируемым каналам связи. Носителем ключевой информации для них является электронный ключ eToken.
«Тропа-Джет» реализует функции кодирования межсетевых информационных потоков в сетях передачи данных протокола TCP/IP с использованием асимметричной ключевой системы. Протокол туннелирования сетевых пакетов соответствует стандартам IETF IPsec. Кодирование трафика осуществляется выборочно на основании IP-адресов отправителя и получателя пакета, а также проверки интерфейса, через который проходит пакет.
Комплекс «Тропа-Джет» осуществляет все необходимые действия по управлению ключами: генерацию и распределение долговременных ключей, выработку сеансовых ключей абонентов, сертификацию открытых ключей в доверенном центре, плановую и внештатную смену ключей кодирования.
Для обеспечения надежного и непрерывного функционирования проводится регистрация событий, мониторинг и анализ межсетевых потоков.
Отличительной особенностью продукта является возможность обеспечить гарантированное качество сервисов, предъявляющих высокие требования к величинам временных задержек (IP-телефония, видеоконференцсвязь). Требуемая полоса пропускания для приложения обеспечивается путем приоритезации передаваемых сетевых пакетов в зависимости от типа предоставляемого сервиса.
Комплекс «Тропа-Джет» работает в соответствии с открытыми стандартами и может применяться как самостоятельно, так и в комплексе с межсетевыми экранами, средствами контекстного анализа и средствами антивирусной защиты.
«Тропа-Джет» имеет сертификат Гостехкомиссии России на соответствие Техническим условиям (создание защищенного информационного обмена между разнесенными локальными сетями) и отсутствие недекларированных возможностей. Комплекс позволяет использовать различные криптографические библиотеки, в том числе сертифицированные ФАПСИ.
Дополнительно
Система мониторинга и архивирования электронной почты «Дозор-Джет»
СМАП «Дозор-Джет» является эффективным средством реализации корпоративной политики безопасности в части использования электронной почты. «Дозор-Джет» позволяет предотвратить угрозы, связанные с неконтролируемым почтовым обменом, такие как утечка конфиденциальной информации, проникновение вирусов, передача потенциально опасных и нежелательных вложений, спам, неделовая переписка, потери рабочего времени и ресурсов и др.
«Дозор-Джет» осуществляет мониторинг почтового трафика, проверяет сообщения электронной почты на соответствие положениям политики использования почтового сервиса, реагирует на нарушения этой политики согласно заданным сценариям, а также обеспечивает ведение архива электронной почты и управление им.
Система «Дозор-Джет» позволяет проводить полный разбор и анализ содержимого внешних и внутренних почтовых сообщений, их структуры и прикрепленных файлов:
- определение характеристик сообщения отправитель, получатель, дата, размер, структура;
- определение характеристик вложений имя, размер, тип, количество;
- распознавание форматов вложений сжатия/архивирования, документов, исполнимых файлов, графических, аудио- и видеофайлов;
- анализ текста в заголовках сообщения, теме, теле письма и вложенных файлах.
При обнаружении соответствия (или несоответствия) почтовых сообщений заданным критериям система «Дозор-Джет» может проводить различные действия: доставка, задержка или блокировка письма, помещение в карантинную зону, отправка уведомления определенным адресатам, помещение в архив и др.; а также регистрировать все события, происходящие в почтовой системе.
СМАП «Дозор-Джет» позволяет создавать полнофункциональный архив, в котором можно хранить, учитывать и систематизировать почтовые сообщения и документы, передаваемые по электронной почте; осуществлять просмотр и поиск сообщений по любым критериям, в т.ч. контекстный поиск; выполнять различные действия с хранимыми сообщениями, получать статистику использования почтового сервиса.
«Дозор-Джет» поддерживает практически все русскоязычные кодировки электронных сообщений: Win-1251, DOS-866, ISO-8859.5, KOI-8, МAC.
Специализированный модуль обеспечивает разграничение доступа ко всем объектам системы, в том числе к письмам, хранящимся в архиве, и правилам их обработки.
В состав системы «Дозор-Джет» могут быть включены необходимые для конкретного Заказчика модули контекстного анализа, категоризации (антиспам), антивирусной проверки, ЭЦП, сегментирования архива, статистики и отчетов и др.; а также подключены внешние программы дополнительной обработки электронных писем, что расширяет функциональные возможности продукта. «Дозор-Джет» интегрируется с системами документооборота, другими средствами защиты и системами управления (HP OpenView).
«Дозор-Джет» имеет сертификат Гостехкомиссии России на соответствие Техническим условиям и отсутствие недекларированных возможностей.
Программные продукты компании «Инфосистемы Джет» установлены и успешно работают как во многих российских компаниях, так и за рубежом.
Дополнительно
Преимущества компании
Большой практический опыт и высокое качество ведения проектов
За время своей деятельности компанией «Инфосистемы Джет» реализовано более 200 проектов по защите информации в государственных и коммерческих организациях федеральных и муниципальных структурах, банках и финансовых учреждениях, страховых компаниях, крупных торговых и промышленных предприятиях.
Все проектные решения разрабатываются и документируются в соответствии с государственными и отраслевыми нормативами и стандартами в области защиты информации и создания автоматизированных систем.
Комплексный подход к защите информации
В обеспечении информационной безопасности важен комплексный подход, охватывающий три уровня: административный, процедурный, программно-технический.
Компания осуществляет полный комплекс услуг по обеспечению информационной безопасности, охватывающие все эти 3 уровня, имеет большой практический опыт проведения работ по защите, проектирует и реализует комплексные системы защиты информационных систем, располагает собственной испытательной лабораторией.
В основе подхода компании сочетание первоочередных мер по устранению уязвимых мест в защите, всестороннего анализа рисков, разработки и реализации долгосрочной политики информационной безопасности.
Использование новейших технологий
Развитие и стремительное распространение информационных технологий заставляет специалистов компании быстро реагировать на происходящие изменения, постоянно быть в курсе последних событий.
Партнерами компании являются ведущие мировые производители продуктов и технологий в области информационной безопасности компании Symantec Corporation, Internet Security Systems, Baltimore Technologies, RSA Security, CheckPoint, Aladdin Software Security, Лаборатория Касперского и др.
Помимо продуктов своих партнеров компания использует уникальные собственные разработки: межсетевой экран Z-2, комплекс создания VPN «Тропа-Джет», систему мониторинга и архивирования почтовых сообщений «Дозор-Джет».
Индивидуальный подход к задачам Заказчика
Крупные заказчики, как правило, имеют сложную информационную инфраструктуру, уникальные модели организации работ, большое количество географически распределенных подразделений. Компания «Инфосистемы Джет» проводит адаптацию своих методов работы к подходам, принятым у Заказчика; осуществляет управление работами и проектами для максимального приближения к его потребностям. В работе с Заказчиками компания ориентируется на долгосрочное сотрудничество.
Собственная испытательная лаборатория
На базе испытательной лаборатории «Инфосистемы Джет» разрабатываются и тестируются типовые решения по обеспечению информационной безопасности корпоративных систем, а также по другим направлениям деятельности компании.
Разработка типовых решений позволяет уменьшить сроки исполнения проектных работ и повысить их качество.
Высокий уровень сервисного обслуживания
Высокий уровень профессионализма сервисных инженеров и технических специалистов «Инфосистемы Джет», подтвержденный сертификатами фирм-производителей, позволяет успешно внедрять и осуществлять поддержку решений по защите информационных систем.
Сервисный центр компании обладает рядом преимуществ, необходимых для оказания таких услуг:
- наличие тестовых стендов и инструментария для выполнения работ;
- обширный опыт оказания услуг поддержки в различных областях информационных технологий;
- наличие регламентов и методик действий в экстренных ситуациях;
- обеспечение юридических и технических аспектов конфиденциальности.
|