DAAC System Integrator

Информационная Безопасность

DAAC System Integrator – это компания, ориентированная на продвижение безопасных информационных технологий, руководствуясь следующими принципами:

Комплексность обеспечения информационной безопасности и построения информационных и телекоммуникационных систем при гарантировании высокого уровня эффективности и надежности;
Эффективная интеграция специализированных средств защиты с сетевым и телекоммуникационным оборудованием;
Компромисс между надежностью и совместимостью систем защиты;
Соблюдение международных и национальных стандартов;
Профессионализм, базирующийся на знаниях и опыте.

Защита периметра корпоративной сети IТ-инфраструктура современных компаний представляет собой многообразие сетевых технологий и оборудования, системного и прикладного программного обеспечения, в котором могут существовать ряд уязвимостей, использование которых может привести к осуществлению несанкционированного доступа или компрометации информации. В связи с высокой скоростью появления новых уязвимостей и внесения изменений в телекоммуникационную инфраструктуру, результаты аудита уровня защищенности корпоративной сети быстро теряют свою актуальность. Необходимость в новых проверках возникает спустя уже несколько месяцев, а в компаниях с динамично развивающейся IТ-инфраструктурой и масштабным представлением в сети Internet этот срок может составлять недели и даже дни. Появление новых уязвимостей, изменение структуры сетевого периметра, модификация настроек серверов, сетевого оборудования и средств защиты, всё это требует глубокого анализа на предмет влияния на стойкость к внешним несанкционированным воздействиям.

В связи с этим DAAC System Integrator предлагает услуги, направленные на постоянный мониторинг состояния информационной безопасности. К ним относятся:

Мониторинг защищённости периметра корпоративной сети;
Проектирование и внедрение системы управления уровнем защищенности.

Данная услуга направлена на получение объективной картины по существующим уязвимым местам в информационных системах, формирование перечини мероприятий по устранению таких уязвимостей и осуществлению мониторинга уязвимых мест и оперативного их устранения. В рамках данной услуги у Заказчика строится комплексная система управления уровнем защищенности, которая представляет собой совокупность технических и организационных мероприятий, направленных на поиск и устранение уязвимостей в различных компонентах информационных систем.

Внедрение данной услуги позволяет:

Повысить устойчивость бизнеса к угрозам информационной безопасности, реализуемым через внешние сети
Результативно и безопасно использовать современные технологии для достижения корпоративных целей путем выбора оптимального сетевого оборудования для защиты периметра и его дальнейшего внедрения
Обеспечить безопасную работу удаленных сотрудников компании.

Защита рабочих станций На сегодняшний день в мире существует более 1 миллиона компьютерных вирусов. Из-за такой широкой распространенности вирусов и других вредоносных программ, есть много различных вариантов для пользователей компьютеров в области антивирусного программного обеспечения.

Антивирусные программы быстро превратились в большой бизнес, а первые коммерческие антивирусы появились на рынке в конце 1980-х годов. Сегодня вы можете найти множество, как платных, так и бесплатных антивирусных программ для защиты вашего компьютера.

Компания DAAC System Integrator предлагает лучшие на рынке решения по защите рабочих станций от мирового лидера ИБ - компании Symantec, включающие в себя широкий функционал: антивирус, антиспам, антибот, шифрование, IPS, Firewall, технологии отражения атак “нулевого дня”, эвристический анализ, централизованный менеджмент и прочее.

Резервное копирование данных (Backup) Компании тратят 70% бюджета на поддержку существующей инфраструктуры, оставляя на развитие ИТ только 30%. В то же время роль информации в современном бизнесе постоянно растет. Согласно аналитическим отчетам, порядка 60% компаний, потерявших важные для бизнеса данные, прекратят свое существование в течение полугода, если не смогут их восстановить.

Специалисты DAAC System Integrator SRL готовы предложить эффективные инструменты, которые помогут сохранить данные и быстро восстановить их в случае потери на базе решений мировых лидеров в данной области.

Защита от утечек конфиденциальной информации (DLP) В настоящее время особую актуальность приобрели технологии, позволяющие предотвратить утечку конфиденциальной информации. В течение последних нескольких лет использовалась обширная терминология: Information Leakage Protection (ILP), Information Leak Protection (ILP), Information Leakage Detection & Prevention (ILDP), Content Monitoring and Filtering (CMF), Extrusion Prevention System (EPS) и др. Но окончательным и наиболее точным термином принято считать Data Leak Prevention (DLP, предложен агентством Forrester в 2005 г.). В качестве русского аналога принято словосочетание «системы защиты конфиденциальных данных от внутренних угроз». При этом под внутренними угрозами подразумевают как умышленные, так и непреднамеренные злоупотребления сотрудниками своими правами доступа к данным.

В рамках создания таких систем решаются задачи предотвращения утечек конфиденциальной информации по основным каналам передачи данных:

Исходящий веб-трафик (HTTP, FTP, P2P и др.)
Исходящая электронная почта,
Внутренняя электронная почта,
Системы мгновенного обмена сообщениями,
Сетевая и локальная печать,
Порты ввода-вывода (CD-ROM, USB устройства, инфракрасные, принтерные (LPT) и модемные (COM) порты)

Сегодня на рынке существует довольно много продуктов, позволяющих детектировать и предотвращать утечку конфиденциальной информации по тем или иным каналам. Однако комплексных решений, покрывающих все существующие каналы, значительно меньше. В этих условиях чрезвычайно важным становится выбор технологии, обеспечивающей защиту от утечек конфиденциальной информации с максимальной эффективностью и минимальным количеством ложных срабатываний.

DAAC System Integrator – лидер на рынке внедрений систем предотвращения утечек данных.

Управление мобильными устройствами Несмотря на то, что превращение мобильных телефонов в компьютеры началось уже давно, резкое изменение в последние два года оказалось для многих неожиданностью. Мобильные устройства очень привлекательны и предлагают корпоративным пользователям настолько удобную среду для обучения, совершения операций, совместной работы и презентаций, что компании готовы в корне изменить свой метод ведения деятельности, чтобы оправдать их применение. Трансформация в мобильное предприятие открывает новые возможности для вашей организации. Сотрудники довольны и работают продуктивнее когда имеют мобильный доступ к электронной почте, приложениям и данным на планшетах и смартфонах. Компании, осуществляющие свою деятельность при помощи решений для мобильного стиля работы, получают конкурентные преимущества и стимулируют рост доходов от реализации.

Тем не менее, практически каждое аналитическое исследование свидетельствует о том, что главным препятствием для мобильности предприятия и программы использования собственных устройств сотрудников (BYOD) является обеспечение безопасности.

Специалисты DAAC System Integrator проведут анализ, подберут технологии и решения именно под Ваши задачи и обеспечат безопасность работы Ваших сотрудников на мобильных устройствах любого типа.

Аудит информационной безопасности Комплексный аудит предусматривает следующее:

организационная структура системы менеджмента информационной безопасности (СМИБ)
процессы управления информационной безопасностью
организационные документы по информационной безопасности
сетевая инфраструктура (LAN/WAN)
системное и прикладное программное обеспечение (ОС, СУБД)
специализированные средства защиты информации

Независимая, объективная и всесторонняя оценка существующего положения дел в области информационной безопасности позволит заказчику:

сформировать долгосрочную программу мероприятий по развитию системы защиты и произвести бюджетные оценки на ее модернизацию
сделать акцент на защиту наиболее значимых для бизнеса ресурсов, на основании актуальных для информационных систем угроз и критических уязвимостей
произвести объективную качественную и количественную оценку ИБ организации
увидеть реальное состояние защищенности IT инфраструктуры
определить уровень возможностей используемых информационных систем в противостоянии внешним и внутренним угрозам

Логическим продолжением комплексного аудита ИБ являються услуги по мониторинг защищенности периметра корпоративной сети, создание и внедрение Системы менеджмента информационной безопасности.

Также, DAAC System Integrator оказывает услуги по осуществлению технологических, социотехнических и комплексных тестов на проникновение.

Партнёры
Клиенты

Проекты

Внедрение проекта по защите периметра сети

Требования проекта:

На базе анализа рисков, разработать и внедрить комплексную и масштабируемую систему защиты корпоративной сети, направленную на устранение выявленных уязвимостей, для повышения общего уровня производительности и информационной безопасности Компании.

Цель проекта:

Обеспечить защиту внешнего и внутреннего периметра от несанкционированного доступа;
Обеспечить безопасный доступ авторизованных пользователей к корпоративным информационным ресурсам;
Обеспечить оптимальную безопасность, отказоустойчивость и масштабируемость предоставляемых сервисов;
Обеспечить централизованное управление информационной безопасности.

Этапы Реализации:

Обследование корпоративной IT инфраструктуры и планирование развёртывания решения;
Внедрение комплекса защиты корпоративной сети;
Оптимизация функционирования комплекса защиты сети сертифицированными специалистами Компании;
Подготовка комплекта технической документации проекта;
Техническая поддержка проекта.

Реализация проекта:

Защита внешнего периметра корпоративной сети от несанкционированного доступа, как на уровне сети, так и на уровне приложений была организована с помощью первичного межсетевого экрана нового поколения с встроенным функционалом предотвращения вторжений (IPS). Оптимальная доступность корпоративных информационных ресурсов, а также балансировка нагрузки была организована созданием отказоустойчивой группы, состоящей из межсетевых экранов, объединенных в единый виртуальный кластер, и коммуникаторов, обеспечивающих:

Распределение информационных ресурсов в рамках различных виртуальных сетях;
Авторизацию пользователей и оборудования в соответствии с требованиями стандарта 802.1x;
Предотвращение подключения неавторизованного оборудования благодаря функции Port Security.

Для обеспечения безопасного доступа авторизованных пользователей к корпоративным информационным ресурсам были организованы следующие технологии: IPSEC VPN, SSLVPN.

Защита внутреннего периметра корпоративной сети осуществляется рядом организационно-технических мероприятий, обеспечивающих:

Управление состоянием портов ввода-вывода и шифрованием сменных носителей информации в соответствии с политиками Компании в данной области;
Перемещение общедоступных сетевых сервисов в DMZ с применением антивирусных, анти-ботных и IPS решений.

Внедрение эффективной централизованной системы мониторинга, предоставляющей возможность регистрации событий в режиме реального времени и их дальнейший анализ, а также информационной системы менеджмента и конфигурации информационной безопасности обеспечили удобство и оперативность реагирования на инциденты информационной безопасности.

Результаты внедрения:

Достижение требуемого уровня масштабируемости и отказоустойчивости решения;
Обеспечение высокого уровня межсетевой защиты корпоративной сети;
Повышение производительности системы обеспечения информационной безопасности;
Сокращение нагрузки на IT подразделение организации за счет внедрения системы динамичного управления системой безопасности;
Оптимизация процесса функционирования сервиса межсетевого экранирования.

Проведение тренингов по информационной безопасности для специалистов программы Novateca

В целях дальнейшего совершенствования программы Novateca, предназначенной трансформации национальных библиотек в динамичные и активные публичные организации, компания DAAC System Integrator провела ряд тематических презентаций посвященных повышению уровня осведомлённости в вопросах информационной безопасности квалифицированных библиотекарей и IT специалистов, обеспечивающих техническую поддержку данного проекта.

В процессе развития теоретических и практических навыков около 150 специалистов программы Novateca были проинформированы о базовых принципах обеспечения информационной безопасности, включающих в свой состав способы противодействия методам социальной инженерии, методам обеспечения безопасности информации и защиты персональных данных в социальных и общедоступных сетях, способам защиты от воздействия зловредного кода и шифровымагателей (Ransomware), а также других областях, связанных со спецификой деятельности библиотек.

По мнению Руководства DAAC System Integrator, инвестиции, вложенные в повышение уровня квалификации библиотекарей в области информационной безопасности, непременно окажут положительное влияние на реализацию требований, предусмотренных Национальной программой кибернетической безопасности на период c 2016 по 2020 года, и будет способствовать повышению общего уровня безопасности информационных услуг, оказываемых гражданам нашей страны.

Реализация проекта по резервному копированию

Требование

Клиент выполняет задачи по регулированию и лицензированию.

Перед специалистами по информационным технологиям компании, была поставлена задача выбора системы резервного копирования, внедрении которой было связано с приоритетной задачей по обеспечению сохранности информации и сервисов, предоставляемых IT отделом. Важнейшим требованием к программному продукту стали грамотно спланированные стратегии резервного копирования, использования носителей, политики, а также расписание резервного копирования.

Решение

В результате проведенного тендера было выбрано предложение компании DAAC System Integrator SRL, основанное на базе системы резервного копирования Symantec BackUp Exec 2012.

На предварительном этапе реализации проекта, после ознакомления с инфраструктурой компании, квалифицированные инженеры DAAC System Integrator разработали стратегию резервного копирования системных и бизнес данных в соответствии с выбранной методикой.

В рамках основного этапа была инсталлирована консоль управления Symantec Backup Exec 2012 на выделенный сервер. Параллельно были установлены 10 агентов для основных серверов с ОС Microsoft Windows Server различных версий и 130 агентов рабочей станций сотрудников комиссии.

После установки системы специалисты DAAC System Integrator провели настройку политик резервного копирования, а также установили драйверы и провели тестирование системы резервного восстановления.

Поставленная задача была реализована в установленные сроки (15 дней). Кроме того, в течение одного месяца после завершения проекта Комиссии по Финансовым Рынкам РМ была предоставлена бесплатная техническая поддержка для своевременной отладки работы решения.

Данный проект получил высокую оценку клиента.

Информационная Безопасность

Решения