Компания «ЛАНИТ – Iv Com» специализируется на создании комплексных решений для защиты информационных ресурсов предприятия. Работа отдела информационной безопасности «ЛАНИТ – Iv Com» направлена на обеспечение полного цикла формирования системы защиты и противодействия, поддержки на всех стадиях проектирования и внедрения. На этапе моделирования систем защиты разрабатывается корпоративная концепция информационной безопасности, нормативные, методические и распорядительные документы по организации защиты информации. Основываясь на результатах технического аудита, анализе источников и видов угроз информационной безопасности и динамики их развития, разрабатывается корпоративная политика информационной безопасности. Корпоративная Концепция информационной безопасности представляет собой нормативный документ, отражающий официально принятую предприятием систему взглядов на проблему обеспечения информационной безопасности и пути ее решения с учетом развития информатизации. В корпоративной Концепции отражаются следующие вопросы политики информационной безопасности: | правовое обеспечение защиты информации; |
|---|
| модель угроз безопасности информации; |
|---|
| объекты информационной безопасности; |
|---|
| перечень сведений, подлежащих защите; |
|---|
| основные направления обеспечения безопасности информационной системы; |
|---|
| способы реагирования на чрезвычайные ситуации; |
|---|
| требования к защите помещений и технических средств. |
|---|
 |
На основе корпоративной Концепции разрабатываются: | стратегия и политика обеспечения информационной безопасности и комплекс организационно-технических мер по их реализации; |
|---|
| нормативные, организационно-методические и распорядительные документы, регламентирующие действия персонала по обеспечению информационной безопасности; |
|---|
| требования к системе защиты информации в целом и отдельным ее компонентам; |
|---|
| технологические схемы функционирования системы защиты информации и ее компонентов. |
|---|
|
В процессе проектирования корпоративной системы защиты информации на основе принципов комплексности, гибкости, экономической целесообразности и эффективности функционирования системы защиты информации в общей информационной системе предприятия. Цель функционирования корпоративной системы защиты информации – обеспечение защиты информации, обрабатываемой, передаваемой, хранимой в информационной системе предприятия, от преднамеренного или непреднамеренного разрушения, искажения и несанкционированного доступа, а также пресечение попыток нарушения целостности информации и работоспособности информационной системы. Основные функции корпоративной системы защиты информации: | управление доступом и защита корпоративной сети от несанкционированного доступа изнутри и извне (из общедоступных сетей, сети Internet и т. д.); |
|---|
| комплексная система антивирусной защиты, в том числе на уровне шлюзов и почтовых серверов; |
|---|
| content-фильтрация; |
|---|
| контролируемый доступ пользователей ЛВС в общедоступные сети и Internet; |
|---|
| обнаружение и предотвращение вторжений; |
|---|
| разграничение и защита информационных потоков между ЛВС, рабочими станциями и серверами, а также в сетях Internet/Internet; |
|---|
| идентификация и аутентификация пользователей корпоративной информационной системы; |
|---|
| обеспечение доступности сетевых сервисов и серверов; |
|---|
| криптографическая защита информации; |
|---|
| защита корпоративных ресурсов от несанкционированного доступа; |
|---|
| защита общесистемного и прикладного программного обеспечения, файловых и почтовых серверов; |
|---|
| защита электронного документооборота и корпоративных почтовых систем; |
|---|
| системы резервного копирования и восстановления после сбоев и катастроф. |
|---|
|
При моделировании и внедрении систем защиты «ЛАНИТ - iV Com» придерживается государственных стандартов и лучших мировых практик, используя следующие средства защиты: | Средства межсетевого экранирования и поддержки виртуальных частных сетей (Firewall, IPsec VPN, SSL VPN): NetScreen Firewall/VPN, NetScreen Secure Access (Juniper Networks), VPN Router Contivity (Nortel Networks), Cisco PIX Firewall (Cisco Systems), Symantec Enterprise Firewall (Symantec Corporation). |
|---|
| Системы обнаружения и предотвращения вторжений (IDP/IDS): NetScreen IDP (Juniper Networks), Cisco IPS ASA, Cisco IDS (Cisco Systems), Symantec HIDS (Symantec Corporation). |
|---|
| Средства антивирусной защиты, Anti-Spam и Content Security: Symantec AntiVirus Corp. Edition, Symantec AntiVirus Enterprise Edition, Symantec Web Security, Symantec Mail Security, Symantec Brightmail AntiSpam (Symantec Corporation), ScanMail Suite, OfficeScan Client Edition (TrendMicro), eSafe Gateway, eSafe Web (Aladdin). |
|---|
| Системы раннего оповещения о сетевых атаках: Symantec DeepSight Alert Services, Symantec DeepSight Threat Management System (Symantec Corporation). |
|---|
| Средства аудита и управления безопасностью: Symantec Enterprise Security Manager, Symantec Vulnerability Assessment, Symantec Event Manager (Symantec Corporation). |
|---|
| Средства хранения, резервного копирования и восстановления: Veritas Software Corporation, IBM, Fujitsu Siemens Computers, Hewlett-Packard |
|---|
|
 Контакты
|
