Информационная безопасность и защита информации. Противодействие киберпреступникам, хакерам, внутреннему мошенничеству
05.09.2018
Корпоративные ноу-хау или карты геологической разведки месторождений полезных ископаемых, персональные данные , переписка топ-менеджмента и бухгалтерская документация — информация является самым важным активом, потеря которого может нанести колоссальный ущерб бизнесу.
Планирование информационной безопасности предприятия включает оценку рисков утечки данных с учетом как внешних факторов, так и внутренние угрозы (инсайд). КРОК обеспечивает защиту информационных активов заказчиков через контроль возможных каналов утечки информации, шифрование трафика и данных при хранении, блокирование несанкционированного доступа к информационным ресурсам, управление правами пользователей в соответствии с их положением внутри организации.
Один день из жизни отдела информационной безопасности
Элементы информационной безопасности
Использование криптографической защиты гарантирует целостность и сохранность данных вне зависимости от места их хранения. Пользователи получают доступ к зашифрованным данным только при наличии ключа, что гарантирует защиту от несанкционированного доступа даже при хищении или утере носителя информации. КРОК предлагает заказчикам российские алгоритмы шифрования, которые обеспечивают сертификацию средств защиты в соответствии с законодательством РФ.
Разведопрос: Алексей Балаганский про основы информационной безопасности
DLP-системы (Data Loss Prevention, предотвращение утечек информации) обеспечивают контроль потоков информации, помогают определять места хранения важных данных, чтобы противодействовать попыткам их несанкционированного распространения. Средства IRM (Information Rights Management, управление правами доступа к информации) лежат в основе комплексных систем защиты документов, применяя шифрование и разграничение прав доступа для ограничения работы с данными (запрет на открытие, копирование, печать, пересылку и т.д.).
Технологии управления данными (data governance) направлены на снижение стоимости хранения корпоративной информации, через избавление от ненужных данных, обеспечение повторного использования информации и повышение ее качества. Эти системы также помогают выстроить защиту конфиденциальных данных, обеспечить гарантии их достоверности, управлять доступом к информации и ее жизненным циклом.
Отсутствие контроля над принтерами, копирами и МФУ увеличивает расходы компании на печать, повышает риски утечки информации (через забытые в лотке принтера документы). Безопасная печать на основе комплекса решений КРОК основывается на дополнительных проверках прав доступа пользователей, авторизации печати, ведения контрольных журналов с учетом отправляемых на печать документов, отслеживании выполнения настраиваемых политик безопасности. Результатом будет обеспечить безопасность процессов печати и копирования, повышение эффективности использования устройств в местах общего доступа, снижение затрат на расходные материалы и обслуживание копировальной техники.
Проекты
Уралсиб
Внедрение системы управления доступом на базе ПО Oracle IRMКомпетенции КРОК подтверждены международными стандартами
Собственная разработка КРОК сертифицирована по стандартам ISO/IEC 27001:2013 и ГОСТ Р ИСО/МЭК 27001 — 2006. Компания КРОК первой в России и СНГ сертифицировала свою СУИБ по стандарту ISO/IEC, а при его обновлении также с учетом измененных требований. С 2016 года действие стандарта ISO/IEC 27001:2013 СУИБ КРОК распространяется и на услуги по аутсорсингу ЦОД и Виртуального дата-центра.Целый набор лицензий ФСТЭК и ФСБ в области защиты информации позволяет компании КРОК создавать и обслуживать шифровальные системы, обеспечивать безопасность конфиденциальной информации, в том числе и для защиты государственной тайны.
КРОК участвует в Программе ассоциированных консультантов (Associate Consultant Programme) Британского института стандартов. Это обеспечивает квалификацию специалистов КРОК и подтверждает соответствие внедряемых ими систем менеджмента целому ряду международных стандартов: ISO 27001 («Информационная безопасность»), ISO 22301 («Непрерывность бизнеса»), ISO 20000-1 («Управление ИТ-сервисами»)
Эксперты направления информационной безопасности КРОК обладают множеством международных сертификатов: Lead Auditor (BSI), SANS GIAC, CISA (ISACA), CISM (ISACA) и CISSP (ISC2). Сотрудники КРОК сертифицированы для осуществления аудита на соответствие требованиям стандарта Банка России по обеспечению информационной безопасности организаций банковской системы РФ, 161-ФЗ «О национальной платежной системе» и его подзаконных актов.
Основные партнеры
58613 59699— российский разработчик и поставщик систем защиты информации и эксклюзивный дистрибутор мирового лидера в области производства решений по защите информации — компании Aladdin Knowledge Systems Ltd.
Статус:
Платиновый партнер с 2006 г. Золотой партнер 2004-2006 гг. Сертифицированный партнер с 2004 г. Сертифицированный дилер с 2003 г.Награда:
Лучший бизнес-партнер 2009 г. 58613 59722входит в состав уникального семейства компаний Dell Technologies и играет ключевую роль в предоставлении необходимой инфраструктуры, помогая организациям в создании цифрового будущего и трансформации ИТ.
Статус:
DELL EMC Titanium Business Partner 2018 г. DELL EMC Platinum Business Partner 2017 г.Награды:
Workforce Solutions Regional Partner of the Year — Western Europe в 2016г.
— мировой лидер в области интеллектуальных систем хранения, программного обеспечения, сетевой интеграции и профессиональных услуг в области хранения и управления информацией. В число основных заказчиков EMC входят крупнейшие банки и финансовые корпорации, Интернет-провайдеры и телекоммуникационные операторы, авиалинии и другие транспортные компании, образовательные и медицинские учреждения - все те организации, успех работы которых напрямую зависит от информации, надежности ее хранения и эффективности управления ею. Одной из причин успеха EMC является четкая сфокусированность: в отличие от своих конкурентов, EMC производит только системы хранения данных.
Статус:
EMC Gold Business Partner c 2015 г. EMC Platinum Business Partner по направлению EMC ECD (Enterprise Content Division) c 2014 г. EMC Cloud Builder Practice c 2013 г. Сертифицированный партнер в решении по организации системы электронного документооборота c 2013 г. Авторизованный реселлер решений Virtual Compute Environment c 2013 г. ( VCE ) Сервис-провайдер корпорации EMC c 2012 г. Партнер Velocity по решениям для резервного копирования и восстановления c 2011 г. Партнер Velocity по решениям для расширенной консолидации c 2011 г. ЕМС Solution Centre Partner c 2009 г. Авторизованный Партнер сервисной сети c 2004 г. Центр Компетенции EMC с 2006 г. Авторизованный партнер с 2002 г.Награды:
В 2012 году компания КРОК получила награды в номинациях: Лучший партнер года Восточной Европы и Партнер года в регионе EMEA В 2010 году компания КРОК получила награды в номинациях: Лучший Центр решений EMC Velocity Signature в Центральной Европе и Партнер года по внедрению В 2009 году компания КРОК получила награды в номинациях: Платиновый партнер по объему бизнеса, Партнер по работе с финансовыми и страховыми компаниями, Партнер по работе с компаниями топливно-энергетического комплекса, Лучший Центр решений ЕМС в Центральной Европе и Лучший партнер по продажам лицензий (EMC Documentum) Платиновый партнер в номинации «За самый большой объем бизнеса» по результатам 2008 г. Партнер 2006, 2007 и 2008 г. по работе с финансовыми и страховыми компаниями Партнер 2006 г. по продвижению решений EMC в сегменте «Энергетика» Партнер 2006 г. по продажам решений EMC среднего уровня Лучший Velocity Partner по результатам 2004 г. Лучший партнер по продаже ПО в 2004 г. Лучший партнер по продаже решений NAS в 2004 г.— ведущий мировой поставщик продуктов и услуг, необходимых клиентам для создания информационных и Интернет инфраструктур.
Статус:
Dell Premier Partner c 2016 г. Сертифицированный партнер по внедрению SAN на базе схд Dell SC c 2016 г. Привилегированный Партнер (компетенция по СХД) c 2011 г. Сертифицированный Партнер в категории Архитектура для предприятий (Dell Certified Partner Enterprise Architect) с 2010 г. Официальный дистрибьютор на территории РФ с 2005 г. Dell-EMC Dell Certified Service Provider
Награды:
Партнер года в комплексных проектах в 2015;
Лучший партнер по построению центров обработки данных на платформах Dell в 2013 г.
Партнер года в России в 2012 г.
Лучший партнер по управлению рабочими областями пользователей 2012 г.
За вклад в продвижение и развитие торговой марки Dell на российском рынке ИТ в 2012 г.
За успешный бизнес в 2012 г.
58613 59681
— разработчик систем защиты от утечки конфиденциальной информации через различные источники (WEB, email, принтеры и т. д.)
Статус:
Партнер уровня «InfoWatch Security Integrator» (IWSI) c 2004 г.Награда:
«За сотрудничество с самым большим количеством клиентов» 58613 59706 McAfee (дочерняя компания Intel), специализируется на создании решений по защите различных систем, сетей и мобильных устройств по всему миру. 58613 59688Symantec Corp. является мировым лидером в области корпоративных решений и решений для конечных пользователей, обеспечивающих безопасность, готовность и целостность информации.
Статусы:
Золотой партнер Авторизованный партнер с 2005 г.Специализации:
Information Protection Core Security Cyber Security Services Threat ProtectionНаграды:
В 2011 году компания КРОК получила награды в номинациях: Партнер года по реализации проектов на базе решений Symantec Security Information Manager, Самый активный участник программы Opportunity Registration и 2-ое место по объему продаж за 2011 г. В 2010 году компания КРОК получила награды в номинациях: Партнер года по реализации проектов на базе решений Symantec Security Information Manager, Партнер года по продвижению решений Symantec Enterprise Vault и 2-ое место по продажам в 2010 г. В 2008 году компания КРОК получила награды в номинациях: Лучший сбытовой проект, 1-ое место по продажам и 3-е место по результатам продаж 2-ое место по результатам продаж в 2007 г. 58613 59704Forcepoint , ранее компания Websense — мировой лидер в области технологий защиты веб, электронной почты и данных, обеспечивающий информационную безопасность для свыше чем 42 миллионов компьютеров в более чем 50 тысячах организаций по всему миру. Предлагает программные и хостинг-решения безопасности, позволяющие организациям блокировать вредоносный код, предотвращать утечки конфиденциальной информации и обеспечивать соблюдение корпоративных политик информационной безопасности.
Статусы:
Золотой партнер (Websence) с 2008 г. Certified Regional System Integrator (StoneSoft) с 2013г. 58613 64114Компания Imperva занимается разработкой и производством продуктов для защиты web-приложений и систем управления базами данных (CУБД). Автоматизированные и масштабируемые, решения от компании Imperva нацелены на предотвращение краж информации, подмен и порчи данных. Продукты компании Imperva позволяют решить многие проблемы в области информационной безопасности и реализовать требования международных стандартов SOX, PCI и HIPAA, проводить аудит баз данных без снижения эффективности выполнения задач бизнеса.
Статус:
Imperva Premier Reseller с 2009 г. 58613 64129ISBC — разработчик собственных систем информационной безопасности, систем доступа и мониторинга активности персонала внутри компании.
Статус:
Авторизованный партнер с 2016г. 58613 69417SearchInform — российская компания, производитель проприетарного программного обеспечения для защиты информации от внутренних угроз. Является разработчиком продуктов класса IPC для информационной безопасности организаций.
Статус:
Партнер с 2013г. 58613 64115Компания Varonis является ведущим разработчиком и производителем инновационных решений в области управления неструктурированными и частично структурированными данными.
Статус:
Сертифицированный партнер с 2007 г.