Главная › Новости

Информационная безопасность и защита информации. Противодействие киберпреступникам, хакерам, внутреннему мошенничеству

Опубликовано: 05.09.2018

Разведопрос: Алексей Балаганский про основы информационной безопасности

Корпоративные бизнес-приложения традиционно входят в список самых популярных целей киберпреступников, поэтому обеспечение их безопасности является важным элементом защиты информационных систем всей организации.

Взлом защиты прикладных информационных систем позволяет получить доступ к основным бизнес-инструментам компании, персональным данным ее клиентов, ключевой бизнес-информации. С развитием направленных атак (advanced persistent threat, APT) именно эти приложения становятся первой целью киберпреступников. Недобросовестные конкуренты используют подобные атаки для похищения ноу-хау лидеров рынка, саботажа работы интернет-магазинов и банковских личных кабинетов. Злоумышленники могут подменить сайт компании, разместить на нем вредоносное ПО для хищения  персональных данных клиентов , либо компрометирующую информацию. Негативный эффект напрямую сказывается на рыночных позициях, инвестиционной привлекательности и общем доверии к компании, а репутационный ущерб не поддается измерению.

Вебинар "Защита информации - кибербезопасность в 2018 году. Прогнозы экспертов."

Безопасность прикладных информационных систем

КРОК предлагает целый ряд специализированных продуктов, которые защищают от сбоев приложений из-за ошибок при их разработке, настройке или эксплуатации, либо действий злоумышленников. Эти решения не допускают утечек конфиденциальной информации, мошенничества, прерывания бизнеса из-за полного или частичного уничтожения/искажения информации.

CEH: курсы по этичному хакингу

Отдельный класс систем предназначен для защиты web-приложений. Такие средства в режиме реального времени обнаруживают и предотвращают действия злоумышленников, выявляют уязвимости, в том числе «ошибки нулевого дня», к которым еще не выпущены исправления.

Данные решения позволяют обнаружить и пресечь мошеннические действия, контролировать аномальную активность и неавторизованные действия пользователей. В своих проектах КРОК использует программные средства, сертифицированные ФСТЭК России, что позволяет использовать их и для  защиты персональных данных .

Эксперты КРОК по информационной безопасности проводят структурное тестирование программного обеспечения, выявляя уязвимости, способные снизить уровень целостности, доступности и конфиденциальности системы. Эти задачи особенно актуальны для заказного ПО, которое может содержать как случайные ошибки разработчиков, так и «закладки», специально оставленные злоумышленниками для последующего использования против заказчика.

Программные решения в данной области помогают организациям выявить уязвимости в защите информации корпоративных автоматизированных системах, обеспечить соблюдение нормативных требований в области информационной безопасности. Автоматизация процессов инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и отслеживания изменений позволяет упростить и удешевить обеспечение соответствия отраслевым, национальным, конфиденциальным и правительственным требованиям: СТО БР ИББС, № 152-ФЗ «О персональных данных», № 161-ФЗ «О национальной платежной системе», PCI DSS Национальной платежной системе (НПС) и др.

КРОК реализует решения, обеспечивающие комплексную защиту от атак на бизнес-приложения, основанные на программных продуктах ведущих мировых вендоров и опыте противодействия самым актуальным угрозам ИБ. Эти решения помогают компаниям из самых разных отраслей обезопасить свой бизнес от внезапных сбоев критических приложений, заблокировать хакерские активности и обеспечить соответствие требованиям регуляторов в части защиты важных данных.

Проекты

Росно

Внедрение средств защиты персональных данных

Компетенции КРОК подтверждены международными стандартами

Собственная разработка КРОК сертифицирована по стандартам ISO/IEC 27001:2013 и ГОСТ Р ИСО/МЭК 27001 — 2006. Компания КРОК первой в России и СНГ сертифицировала свою СУИБ по стандарту ISO/IEC, а при его обновлении также с учетом измененных требований. С 2016 года действие стандарта ISO/IEC 27001:2013 СУИБ КРОК распространяется и на услуги по аутсорсингу ЦОД и Виртуального дата-центра.

Целый набор лицензий ФСТЭК и ФСБ в области защиты информации позволяет компании КРОК создавать и обслуживать шифровальные системы, обеспечивать безопасность конфиденциальной информации, в том числе и для защиты государственной тайны.

КРОК участвует в Программе ассоциированных консультантов (Associate Consultant Programme) Британского института стандартов. Это обеспечивает квалификацию специалистов КРОК и подтверждает соответствие внедряемых ими систем менеджмента целому ряду международных стандартов: ISO 27001 («Информационная безопасность»), ISO 22301 («Непрерывность бизнеса»), ISO 20000-1 («Управление ИТ-сервисами»)

Эксперты направления информационной безопасности КРОК обладают множеством международных сертификатов: Lead Auditor (BSI), SANS GIAC, CISA (ISACA), CISM (ISACA) и CISSP (ISC2). Сотрудники КРОК сертифицированы для осуществления аудита на соответствие требованиям стандарта Банка России по обеспечению информационной безопасности организаций банковской системы РФ, 161-ФЗ «О национальной платежной системе» и его подзаконных актов.

Основные партнеры

58613 59709

— российский разработчик и поставщик систем защиты информации и эксклюзивный дистрибутор мирового лидера в области производства решений по защите информации — компании Aladdin Knowledge Systems Ltd.

Статус:

Платиновый партнер с 2006 г. Золотой партнер 2004-2006 гг. Сертифицированный партнер с 2004 г. Сертифицированный дилер с 2003 г.

Награда:

Лучший бизнес-партнер 2009 г. 58613 59728

— мировой лидер среди разработчиков Application Delivery Networking технологий. Решения F5 Networks позволяют приложениям быть безопасными, быстрыми и доступными каждому пользователю. Расширяемая архитектура F5 Networks оптимизирует работу приложений, повышая надежность и безопасность сети.

Статусы:

Золотой партнер с 2014 г. Авторизованный партнер с 2009 г.

Награда:

Партнер года в номинации «Развитие бизнеса» в 2015 г. 58613 59679

HewlettPackard Enterprise является одной из крупнейших ИТ-компаний в мире. Компания ставит своей целью упрощение работы с информационными технологиями. Обширный портфель продуктов и решений Hewlett Packard Enterprise включает в себя программное обеспечение, услуги и инфраструктуру в области информационных технологий.

Статус:

Золотой партнер

Специализации:

Gold ArcSight Specialist Gold Networking Specialist Gold Server Specialist Gold Services Specialist Gold IT Operations Specialist Gold Storage Specialist HP Gold Cloud Builder Specialist HP Gold ServiceOne Enterprise Group Specialist Silver Service Provider Specialist HP Silver Big Data Solutions Specialist

Остальные статусы и авторизации

Статусы:

Платиновый партнер по конвергентной инфраструктуре (Platinum Converged Infrastructure Partner) с 2014 г. Золотой партнер HP по построению облаков (Cloud Builder) с 2014 г. Серебряный партнер HP по специализации ArcSight с 2014 г. Золотой партнер «Gold Specialist» с 2013 г. Золотой партнер HP по специализации в области ПО для управления ИТ-операциями (HP Software IT Operations Software Specialist Gold) Центр компетенции по облачным вычислениям с 2013 г. Золотой бизнес-партнер по программному обеспечению с 2012 г. Авторизованный партнер по оказанию услуг технической поддержки по продуктам НР Software с 2011 г Золотой привилегированный партнер с 2009 г. Бизнес-партнер по программному обеспечению в 2006 г. Авторизованный партнер по оказанию услуг и обслуживанию с 2004 г. Авторизованный VAR-реселлер (Value Added Reseller) с 2001 г. Авторизованный реселлер (Connect Reseller) с 2000 г.

Награды:

За продвижение многопроцессорных серверов HPE ProLiant по итогам 2015 г. 

За продвижение и продажи блейд-серверов HP и технологий Virtual Connect по итогам 2014 года За продвижение программных средств построения облачных решений и управления ИТ-инфраструктурой по итогам 2013 г. За продвижение решений HP на базе технологий Intel по итогам 2013 г. За высокий профессионализм в области использования совместных маркетинговых фондов HP Enterprise Group по итогам 2012 г. За выдающиеся достижения в области обучения и сертификации специалистов по технологиям HP Enterprise Group по итогам 2012 г. За высокие показатели продаж продуктов HP Networking по итогам 2012 г. За вклад в продвижение и развитие бизнеса HP Networking на рынке в России в 2012 г. За выдающиеся достижения в области обучения и сертификации специалистов ESSN по итогам 2011 г. За проведение эффективных маркетинговых мероприятий для заказчиков по итогам первого полугодия 2011 г. За самый крупный проект HP Networking в корпоративном сегменте в 2010 г. За продвижение HP Blade Systems и программных средств по итогам 2010 г. Серебряный партнер HP в области системной интеграции по итогам 2009 г. За продвижение технологий виртуализации HP Virtual Connect по итогам 2009 г. За достижение в подготовке специалистов, сертифицированных по продукции департамента технологических решений HP по итогам 2009 г. За вклад в продвижение ленточных систем хранения данных HP по итогам 2009 г. Золотой партнер в области системной интеграции в 2008 г. Лучший партнер по продажам серверов ProLiant по итогам 2008 г. За высокие показатели продаж серверов и систем хранения данных HP по итогам 2008 г. За продвижение решений на основе HP Integrity Superdome и Oracle E-Business Suite Золотой партнер в области системной интеграции по итогам 2007 г. Лучший Партнер по продажам серверов ProLiant по итогам 2007 г. Лучший Партнер по продажам сетевых систем хранения данных StorageWorks по итогам 2007 г. Золотой партнер в области системной интеграции в 2006 г. Золотой партнер в категории «Системная интеграция»в 2004 г. Золотой партнер в категории «Корпоративные компьютерные системы» в 2003 г. Статусы и награды Compaq, 3Com H3C и 3Com

Статусы:

Золотой партнер по специализации Enterprise LAN Elite Partner с 2009 г. (3Com) Эксклюзивный партнер с 2009 г. (3Com H3C) Золотой партнер по специализации SMB Solutions Partner с 2008 г. (3Com) Серебряный партнер в 2007 г. (3Com) Золотой Фокусный партнер с 2006 г. (3Com) Бронзовый партнер с 2003 г. (3Com) Реселлер уровня предприятия с 2002 г. (Compaq) Авторизованный партнер (Networking Partner) с 1999 г. (3Com) Авторизованный поставщик услуг с 1997 г. (Compaq) Системный Реселлер №1 Compaq в России с 1995 г. Авторизованный партнер Compaq с 1993 г.

Награды:

Лучший системный интегратор в 1996-2001 гг. (Compaq) Лучший проект года. Государственный сектор в 2001 г. (Compaq) Лучший проект года. Телекоммуникационный рынок в 2001 г. (Compaq) За неоценимый вклад в продвижение технологий, решений и услуг Compaq на российском рынке в 2001 г. Лучший проект года на оборудовании Compaq в 2000 г. За неоценимый вклад в коммерческое развитие компании Compaq в России, Средней Азии и Закавказье в 1999, 2000 гг. Лучший сервисный центр Compaq в г. Москва в 1998, 1999 и 2000 гг. Лучший дистрибьютор сервиса Compaq в 1999 г.

58613 59685

Positive Technologies  — одна из ведущих российских компаний в области информационной безопасности, разработчик системы контроля защищенности и соответствия стандартам MaxPatrol, системы сбора и анализа информации об активах и событиях ИБ MaxPatrol SIEM, систем защиты приложений (AppSecurity) и сканера безопасности XSpider.

Статусы:

Партнер по направлению Application Security с 2015 г. Золотой партнёр по направлению XSpider 7.8 с 2013 г. Партнер по продукту Maxpatrol с 2009 г. Сертифицированный партнер с 2009 г. 58613 64121

Компания Checkmarx является лидером в области разработки систем статического анализа исходного кода на наличие уязвимостей.

Статус:

Авторизованный партнер с 2014г. 58613 59713 Radware Ltd  — лидирующий производитель систем контроля доставки приложений (ADC), балансировки нагрузки, оптимизации ЦОД и автоматической защиты от DoS/DDoS атак.

Статус:

Сертифицированный партнер

Награда:

Лучший партнер развивающихся рынков Radware 2012 г. 58613 64122

Fortinet  — американская компания, специализирующаяся на программно-аппаратныx комплексах сетевой безопасности и UTM-решениях.

Статус:

Серебряный партнер с 2017 г. Авторизованный партнер c 2015 г. 58613 64114

Компания Imperva занимается разработкой и производством продуктов для защиты web-приложений и систем управления базами данных (CУБД). Автоматизированные и масштабируемые, решения от компании Imperva нацелены на предотвращение краж информации, подмен и порчи данных. Продукты компании Imperva позволяют решить многие проблемы в области информационной безопасности и реализовать требования международных стандартов SOX, PCI и HIPAA, проводить аудит баз данных без снижения эффективности выполнения задач бизнеса.

Статус:

Imperva Premier Reseller с 2009 г.