"Энвижн Груп" завершила проект по созданию защищенной сети передачи данных для бухгалтерии ФГАОУ ВПО "Сибирский Федеральный Университет"

 

Сибирский филиал ЗАО "Энвижн Груп" завершил работы по созданию защищенной сети передачи данных для бухгалтерии ФГАОУ ВПО "Сибирский Федеральный Университет" - крупнейшего ВУЗа в Сибирском Федеральном Округе, в состав которого входят четыре крупнейших красноярских ВУЗа.

Целью реализации проекта стало обеспечение защиты персональных данных сотрудников, студентов и партнеров, обрабатываемых в сети передачи данных с наименьшими затратами и в кратчайшие сроки в соответствие с требованиями Федерального закона №152-ФЗ "О персональных данных".

Основной задачей для специалистов "Энвижн Груп" в рамках данного проекта стало выделение сети передачи данных бухгалтерии из основной сети с целью обеспечения соблюдения требований российского законодательства в области защиты информации, обрабатываемой в информационных системах СФУ, минимизации информационных рисков ВУЗа и предотвращения возможного ущерба, наносимого СФУ вследствие реализации угроз информационной безопасности.

На первом этапе проекта было проведено полное обследование информационной сети персональных данных Заказчика. Вторым этапом стало макетирование и стендовые испытания системы защиты информации и разработка технического проекта. В завершение проекта были проведены пусконаладочные работы.

В результате выполненных работ специалистами "Энвижн-Сибирь" была разработана проектная документация на систему защиты информации, а также внедрена система двухфакторной аутентификации на основе электронных ключей eToken, предоставленных компанией "Аладдин Р.Д.", ведущим российским разработчиком и поставщиком средств аутентификации, продуктов и решений для обеспечения информационной безопасности и защиты конфиденциальных данных. Это внедрение позволило существенно усовершенствовать процесс регистрации пользователей в системе. Управление жизненным циклом электронных ключей осуществляется при помощи новой версии программного обеспечения Token Management System. Для защиты периметра сети и организации удаленного доступа было внедрено решение от компании StoneSoft.

При проведении работ по выделению сети бухгалтерии большое внимание было обращено на обеспечение непрерывности работы как внутренних, так и внешних относительно защищаемой сети пользователей.

"Реализация проекта позволит ФГАОУ ВПО "Сибирский Федеральный Университет" более качественно защитить имеющиеся персональные данные и выполнить требования Закона с наименьшими издержками. А возможные предстоящие проверки регулирующих органов только подтвердят качество выполненных работ", – отметил Сергей Ченцов, коммерческий директор филиала ЗАО "Энвижн Груп" Энвижн-Сибирь.

"В рамках проекта также была решена проблема безопасного доступа к корпоративным информационным ресурсам филиалов Сибирского федерального университета. Применение технологии IPSec VPN в сочетании с двухфакторной аутентификацией на основе аппаратных средств – токенов, позволило значительно повысить эффективность защиты удаленного доступа и обеспечить "прозрачность" доступа к корпоративной сети", – говорит Александр Шапошников, заведующий сектором системной поддержки и администрирования АСУ "Сибирский федеральный университет.

"В рамках проекта компания "Аладдин Р.Д." выступила поставщиком электронных ключей eToken, сертифицированных ФСТЭК России средств защиты информации для ИСПДн, а также системы их централизованного управления eToken TMS, – говорит Антон Крячков, директор по продуктам компании "Аладдин Р.Д.". – Высокий профессиональный уровень специалистов компании "Энвижн-Сибирь" позволил установить, настроить и ввести в эксплуатацию созданную систему защиты информации в рекордно короткие сроки. Мы очень довольны успешным опытом сотрудничества с "Энвижн-Сибирь" в проекте СФУ и надеемся на дальнейшую плодотворную работу наших компаний по созданию систем защиты персональных данных у новых заказчиков".

Компания АЛТЭКС-СОФТ предлагает решения по обеспечению безопасности персональных данных и нотариальной тайны при осуществлении нотариальной деятельности

В 2010 году Фондом "Центр инноваций и информационных технологий" при Федеральной нотариальной палате были проведены исследования технического обеспечения защиты персональных данных и нотариальной тайны действующих нотариусов России. В ходе работ были определены технические требования к решениям по защите информации, разработаны мероприятия по обеспечению информационной безопасности, а также проведено экономическое обоснование внедрения сертифицированных средств защиты информационные и телекоммуникационных технологий в нотариальной деятельности.

С целью обеспечения нормативно-методической базой работ по приведению ИСПДн операторов, осуществляющих нотариальную деятельность, в соответствие с требованиями Федерального Закона РФ № 152 "О персональных данных" и оптимизации затрат на внедрение программно-технических решений по защите ПДн Фондом "Центр инноваций и информационных технологий" были разработаны:

• Методические рекомендации по приведению информационных систем персональных данных, применяемых для обработки персональных данных при осуществлении нотариальной деятельности, в соответствие с требованиями Федерального Закона РФ № 152 "О персональных данных";
• Методические рекомендации, технические мероприятия по обеспечению безопасности персональных данных при осуществлении нотариальной деятельности;

Методические рекомендации согласованные со ФСТЭК России определяют основные мероприятия по защите ПДн от несанкционированного доступа и алгоритм действий нотариусов по приведению своих информационных систем в соответствие с ФЗ № 152 . Так же в разработанных документах приводится перечень рекомендованных средств защиты информации, в который включены и продукты компании АЛТЭКС-СОФТ, в частности:

Для защиты информации на пользовательских рабочих местах:

• Windows XP Professional, Vista, 7 (Сертификаты ФСТЭК России №№ 844/2, 844/3, 1516/1, 2180)
• Acronis Backup & Recovery 10 Adwanced Workstation (Сертификат ФСТЭК России №2220)
• UserGate Proxy & Firewall 5.2.F (Сертификат ФСТЭК России №2076/1)

Для защиты информации на серверах:

• Windows Server 2003, 2003R2, 2008, 2008R2 (Сертификаты ФСТЭК России №№ 1017/4, 1017/5, 1017/6, 1017/7, 1928, 1928/1, 1929, 1929/1 2181)
• Acronis Backup & Recovery 10 Adwanced Server/Server for Windows (Сертификаты ФСТЭК России №№2219, 2221)
• UserGate Proxy & Firewall 5.2.F (Сертификат ФСТЭК России №2076/1)

Приведенные в Методических рекомендациях типовые технические решения полностью соответствуют предложенным решениям АЛТЭКС-СОФТ по защите персональных данных на базе сертифицированной платформы безопасности Microsoft.

Производимые и поставляемые нашей компанией СЗИ не только соответствуют всем требованиям государственных Регуляторов к защите ПДн, но и позволяют выполнить рекомендации Федеральной нотариальной палаты при работе с ЭЦП.

Решения являются наиболее оптимальными для защиты информации в ИСПДн до 2-го класса включительно с точки зрения эффективности защиты, простоты эксплуатации и финансовых затрат. В основе предлагаемых решений лежат сертифицированные по требованиям безопасности программные продукты Microsoft, которые позволяют максимально использовать встроенные в системное ПО механизмы безопасности, не требуют значительного изменения технологии обработки информации в организациях, осуществляющих нотариальную деятельность.

Эффективность использования решений компании АЛТЭКС-СОФТ подтверждена более чем на 100 000 объектах информатизации в коммерческих и государственных организациях России.

Подробнее о решения для защиты персональных данных на сайте.

Для получения консультаций и оформления заказа: sales@altx-soft.ru

АЛТЭКС-СОФТ объявляет о получении сертификата ФСТЭК на новую сборку сертифицированной версии программного комплекса UserGate Proxy&Firewall 5.2.F

Компания АЛТЭКС-СОФТ объявляет о завершении инспекционного контроля и получении сертификата ФСТЭК России № 2076/1 на новую сборку сертифицированной версии программного комплекса UserGate Proxy&Firewall 5.2.F.

Основным отличием новой сборки является поддержка расширенного ряда ОС Windows и исправленные ошибки.

Программный комплекс UserGate Proxy&Firewall 5.2.F сертифицирован на соответствие требованиям руководящих документов ФСТЭК (Гостехкомиссии) России:

• "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" – по ОУД2;
• "Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации" – по 4 классу защищенности;
• "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" – по 4 уровню контроля.

Программный комплекс UserGate Proxy & Firewall 5.2.F может использоваться для защиты:

• конфиденциальной информации в автоматизированных системах до класса защищенности 1Г включительно;
• персональных данных в информационных системах персональных данных до 1-го класса включительно.

Пользователи предыдущих сборок UserGate Proxy&Firewall 5.2.F могут бесплатно перейти на новую версию. Подробная инструкция находится в Вашем кабинете в Центре сертифицированных обновлений по ссылке.

Компания "Код Безопасности" приняла участие в XII Международной научно-практической конференции МОРИНТЕХ-ПРАКТИК "Информационные технологии в судостроении - 2011"

 

XII Международная научно-практическая конференция МОРИНТЕХ-ПРАКТИК "Информационные технологии в судостроении - 2011" состоялось 29 июня 2011 года в Санкт-Петербурге в рамках деловой программы Пятого Международного военно-морского салона "IMDS-2011". 

В рамках секции "Корпоративные информационные системы" с докладом "Линейка сертифицированных решений для защиты информации" выступил Александр Лагутин, региональный представитель компании "Код Безопасности" в Санкт-Петербурге. Участникам научно-практической конференции А. Лагутин рассказал о современных сертифицированных решениях разработки компании "Код Безопасности", предназначенных для защиты конфиденциальной информации, персональных данных и государственной тайны, а также об основных аспектах обеспечения безопасности информационных систем на предприятиях судостроительной отрасли.  

Стоит отметить, что в конференции, организованной Министерством промышленности и торговли Российской Федерации при участии Министерства обороны РФ, Министерства иностранных дел РФ и других, приняли участие более 200 руководителей предприятий, главных инженеров и конструкторов, руководителей направлений НИОКР и специалистов отраслевых организаций.

OCS начинает продвижение SecureTower от компании Falcongaze

 

Компания OCS начинает продвижение разработки компании Falcongaze - программного продукта SecureTower, дополняющего существующий продуктовый портфель OCS в области защиты предприятий от утечек данных, и расширяет для партнеров возможности получения более полного спектра решений в сегменте DLP. Данное решение даёт возможность в гарантированно короткий срок развернуть систему SecureTower в пределах компании любого масштаба и позволит не расходовать лишних средств на внедрение и сопровождение работы системы. 

SecureTower - комплексное программное решение для защиты от утечки персональных данных и любой конфиденциальной информации, циркулирующей в сети предприятия, содержащейся в базах данных и документах. Решение предназначено для контроля над утечками информации по всевозможным каналам передачи данных: через электронную почту; web-трафик; сообщения большинства популярных мессенджеров (включая Skype); файлы, передаваемые по протоколам FTP, HTTP и HTTPs; SSL-трафик, передаваемый по шифрованным протоколам; данные, передаваемые на внешние устройства; печать данных на локальных и сетевых принтерах.

SecureTower имеет богатый функционал для анализа деятельности сотрудников. В комплексе с традиционным для DLP-систем функционалом это дает больше возможностей для системного подхода к контролю информационного пространства компании и противодействия внутренним угрозам, работая, что очень важно, на их упреждение.

SecureTower отличают максимально сжатые сроки внедрения, исключающие простои в работе компании заказчика. Инсталляция SecureTower не требует покупки дополнительного оборудования, программного обеспечения или дорогостоящего изменения инфраструктуры сети. Установка и настройка системы производится централизовано и не требует от заказчика прерывания каких-либо бизнес-процессов. На деле развертывание и запуск SecureTower сродни установке любого коробочного продукта.

И если раньше основными потребителями таких систем являлись крупные предприятия со сложной структурой организации информационной сети, то сегодня наблюдается устойчивый спрос со стороны представителей малого и среднего бизнеса, с которыми работает значительная часть партнеров OCS, и которые нуждаются в простом и доступном инструменте защиты от утечек.

Компания OCS, обладая колоссальным опытом дистрибуции проектных решений, может предложить разработчику продвижение его продукции благодаря широкому кругу партнеров, ориентированных как на средний, так и на малый бизнес. Наличие квалифицированных специалистов в штате, широкая региональная сеть собственных складов и офисов, широкая партнерская сеть и востребованность продукта среди клиентов будут служить гарантией успешной дистрибуции решения SecureTower.

"Наш выбор компании OCS в качестве партнера для продвижения системы SecureTower был обусловлен не только опытом, накопленным компанией за долгие годы работы на рынке дистрибуции, но и безупречной репутацией среди вендоров. В свою очередь мы предлагаем во многом уникальную разработку, отвечающую современным требованиям в сфере информационной безопасности – говорит Сергей Попов, директор по развитию бизнеса компании Falcongaze. – Мы уверены, что наше партнерство будет взаимовыгодным и будет способствовать максимально эффективному освоению регионального рынка России с учетом интересов не только крупных корпоративных клиентов, но и представителей малого и среднего бизнеса".

Компания "Код Безопасности" дала практические рекомендации для образовательных учреждений по выполнению требований ФЗ-152

28 июня 2011 года "Код Безопасности" приняла участие в вебинаре "Выполнение требований закона "О персональных данных" в образовательных учреждениях", организованном компанией Softline в преддверии окончания срока приведения информационных систем персональных данных (ИСПДн) в соответствие требованиям законодательства РФ.

В рамках on-line-мероприятия с презентацией выступил М.Ю.Емельянников, ведущий независимый эксперт по вопросам информационной безопасности. Докладчик рассмотрел наиболее сложные проблемы в реализации требований законодательства в образовательных учреждениях, среди которых выделил:

• необходимость и порядок уведомления уполномоченного органа об обработке данных граждан и ответственность за не предоставление такого уведомления;
• последствия реализации различных программ информатизации в школах и вузах в точки зрения безопасности ИСПДн;
• получение согласия различных категорий субъектов на обработку персональных данных и другие.

О сертифицированных программных и аппаратных решениях разработки компании "Код Безопасности", обеспечивающих реализацию обязательных требований законодательства и нормативно-методических документов, в ходе вебинара рассказал Александр Лысенко, ведущий эксперт по вопросам защиты информации компании "Код Безопасности".

В вебинаре приняли участие более 70 представителей бюджетных организаций, в том числе образовательных учреждений. По окончании вебинара участники смогли задать докладчикам интересующие вопросы, а также получить практические рекомендации по приведению ИСПДн в соответствие законодательству.

Новая версия vGate R2 с поддержкой ESXi доступна для ознакомления

 

Компания "Код Безопасности" сообщает о доступности для ознакомления пользователей новой версии продукта vGate R2 c поддержкой VMware ESXi Server 4.1 для защиты виртуальных инфраструктур на базе платформ VMware Infrastructure 3 и VMware vSphere 4. 

Ключевыми особенностями продукта vGate R2 являются: поддержка VMware ESXi Server 4.1 и новые шаблоны безопасности по требованиям ФСТЭК для автоматизированных систем государственного сектора России, по требованиям ФСТЭК к информационным системам персональных данных и по требованиям отраслевого стандарта СТО БР ИББС (РС БР ИББС 2.3-2010). vGate R2 позволяет значительно облегчить приведение виртуальной инфраструктуры VMware, в которой обрабатывается информация ограниченного доступа, не содержащая государственную тайну, в соответствие требованиям отечественных и международных отраслевых стандартов и регулирующих органов России. 

В данное время продукт vGate R2 с поддержкой ESXi передан во ФСТЭК России для прохождения инспекционного контроля. Поступление продукта в продажу ожидается в августе 2011 года. 

"При разработке новой версии vGate R2 мы постарались учесть все пожелания наших заказчиков. Теперь vGate R2 поддерживает ESXi-сервера, а также содержит новые встроенные наборы шаблонов для АС по требованиям ФСТЭК и для ИСПДН по требованиям СТО БР ИББС. Реализованные в новой версии vGate R2 функции значительно облегчат приведение виртуальных инфраструктур в соответствие законодательству, обеспечат непрерывность в соблюдении политик безопасности и позволят сократить затраты на обеспечение ИБ. На этом мы не останавливаемся и продолжаем дальше развивать vGate с учетом пожеланий наших заказчиков. Сегодня любой желающий может внести свой вклад в развитие vGate, предложив идею относительно развития функционала продукта на нашем сайте", - отметила Мария Сидорова, заместитель руководителя направления "Защита виртуальных инфраструктур" компании "Код Безопасности".

Новая версия vGate R2 с поддержкой ESXi доступна для ознакомления  по запросу. Запрос можно отправить с сайта компании. 

Вадим Шноль (компания HRS) об интересе гостиниц на выставке InfoSecurity Russia. StorageExpo. Documation-11

В рамках отраслевого опроса, проводимого для формирования программы и экспозиции VIII Международной выставки InfoSecurity Russia. StorageExpo. Documation-11, мы обратились к Российской Гостиничной Ассоциации (РГА), являющейся давним партнером и участником мероприятий компании "Гротек". Озвучил "общее" мнение  членов ассоциации Вадим Шноль - заместитель генерального директора по качеству ЗАО "Эч А Эс" (HRS), компании, 20 с лишним лет работающей на рынке гостеприимства.

www.infosecurityrussia.ru

"Представляя интересы нашей компании как поставщика и разработчика решений для гостинично-ресторанного бизнеса, а также в качестве лица, более или менее осведомленного об интересах наших клиентов, - говорит Вадим Шноль, - могу назвать следующие актуальные вопросы, обсуждение которых и решения на которые гостиницам хотелось бы получить на очередной выставке InfoSecurity Russia-11:

1. Персональные данные.

Поскольку гостиницы представляют собой с точки зрения IT обособленные малые предприятия (50, максимум 100 компьютеров), наиболее важными являются следующие аспекты:

a) минимизация затрат,

b) как правильно классифицировать ИСПДн

c) права Операторов на самостоятельное определение угроз и способы защиты от них.

2. Возможна ли минимизация затрат на сопровождение IT-инфраструктуры за счет аутсорсинга (как обслуживание железа, так и, например, сервис антивирусной/антиспам защиты почты)?

3. Предоставление и биллинг услуг доступа в Интернет, IPTV и пр.

Для гостиницы биллинг должен быть прозрачен и предусматривать возможность выставления счетов гостям.

4. Системы контроля доступа (замки – Salto, Tesa, Vincard).

5. Стандарты безопасности кредитных карт PCI DSS; пришли ли в Россию chip&pin технологии?".

Клиентами и партнерами ЗАО "Эч А Эс" (HRS) являются свыше 400 гостиниц и ресторанов в России, странах Балтии и СНГ. Все представители этой партнерской сети смогут получить ответы на поставленные вопросы во время работы выставки InfoSecurity Russia. StorageExpo. Documation-11 - на стендах экспонентов и в рамках конференционной программы.

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Список всех компаний – участников выставки: www.infosecurityrussia.ru/2011/expo/.

Бесплатная регистрация посетителей: www.infosecurityrussia.ru/visitors/go.

Итоги 2010-го см. здесь: www.infosecurityrussia.ru/2010/itogi/

Видеоинтервью: www.youtube.com/user/groteckbiz#g/c/A7FE563361DAEEF7

Фотоотчет: www.flickr.com/photos/groteckevents/

На фото: Вадим Шноль, компания HRS

Клиенты G Data могут установить MobileSecurity уже сейчас бесплатно

С G Data MobileSecurity пользователи находятся под надежной защитой от вредоносного кода и опасных программ. Интегрированный контроль доступа контролирует все приложения и блокирует нежелательную отправку SMS или доступ к интернет. Клиенты G Data с действующей лицензией, могут бесплатно загрузить высокопроизводительное приложение с веб-сайта G Data. Также продукт G Data MobileSecurity доступен по цене 9,99 евро на Google Market Place, G Data Onlineshop и других ресурсах.

Новое решение безопасности для всех смартфонов и планшетных ПК на операционной системе Android выполняет различные функции для обеспечения безопасности устройств. G Data MobileSecurity обеспечивает эффективную защиту и безопасность во время интернет-серфинга или телефонных разговоров. Благодаря наглядному контролю доступа пользователи всегда могут видеть окно приложения, совершать звонки, отправлять смс или получать доступ к интернет. С помощью G Data MobileSecurity пользователи защищают свои личные и конфиденциальные данные, такие как сообщения, письма и фотографии от вирусов, вредоносного ПО и других шпионских программ. С помощью G Data MobileSecurity пользователи могут позаботиться о своих смартфонах до того, как это за них сделают другие.

Ключевые функции

• Проверка по требованию

• Перепроверка приложений при установке

• Контроль черного списка для всех приложений

• Контроль доступа ко всем установленным приложениям

• Актуализация через обновления ПО Android

Системные требования - все устройства с Android 2.0

Более подробную информацию о G Data MobileSecurity Вы можете получить здесь.

Компания "Код Безопасности" приняла участие в конференции Softline в Москве

 

Компания "Код Безопасности" выступила генеральным спонсором секции "Защита персональных данных" на конференции Softline "100% SecurITy: комплексный подход к построению информационной безопасности: от аудита до внедрения", которая состоялась 3 июня 2011 года на главной IT-площадке Москвы, в Центре Digital October. 

В рамках деловой программы конференции компания "Код Безопасности" представила линейку сертифицированных решений для защиты информации, а также рассказала о новых версиях своих продуктов. В частности, участники мероприятия смогли ознакомиться с:

• решением Security Studio Endpoint Protection и модулем Administration Center, предназначенным для централизованного управления и развертывания клиентской части;
• семейством продуктов "Континент";
• средством защиты информации от несанкционированного доступа Secret Net;
• сертифицированной версией решения vGate 2 для защиты виртуальных инфраструктур на базе платформ VMware Infrastructure 3 и VMware vSphere 4;
• межсетевым экраном высокого класса защиты TrustAccess;
• новой версией ПАК "Соболь" и другими.

На стенде "Кода Безопасности", где проходили видео-презентации продуктов компании, участники смогли получить исчерпывающую информацию о современных решения в области защиты информации и лично пообщаться с ведущими экспертами разработчика. Наряду с компанией "Код Безопасности" в мероприятии также приняли участие такие компании, как Symantec, Лаборатория Касперского, Aladdin, CheckPoint, Microsoft, Oracle и другие. 

Компанию "Код Безопасности" и Softline связывают давние партнерские отношения. Softline является официальным дистрибутором решений компании "Код Безопасности" и имеет приоритетный партнерский статус Premier Enterprise Partner, что позволяет партнеру оказывать наивысший уровень сервиса по продаже и внедрению продуктов российского разработчика.

Компания "Код Безопасности" приглашает на ежегодную выставку InfoSecurity Russia.StorageExpo.Documation 2011

 

Компания "Код Безопасности" приглашает Вас познакомиться с самыми современными программными и аппаратными решениями в области информационной безопасности на ежегодной выставке InfoSecurity Russia.StorageExpo.Documation 2011.

В арсенале компании "Код Безопасности": сертифицированные решения для защиты конфиденциальной информации, персональных данных, государственной и коммерческой тайны, конфиденциальных данных в виртуальной среде. На нашем стенде Вы сможете не только узнать о самых современных решениях для защиты информации, но и лично пообщаться с ведущими экспертами в этой области.

На стенде:

- Новинка модуль Administration Center, предназначенный для выполнения операций по централизованному управлению системой защиты Security Studio Endpoint Protection (SSEP). Security Studio Endpoint Protection (SSEP) – сертифицированное комплексное программное решение, обеспечивающее полную защиту автоматизированного рабочего места (АРМ) от внешних угроз в соответствии с требованиями ФСТЭК в области защиты персональных данных.

- Новая версия продукта "Код Безопасности: Инвентаризация 2.0", предназначенного для сбора, обработки и систематизации информации о программном и аппаратном обеспечении компании. В "Код Безопасности: Инвентаризации 2.0" реализована возможность по закреплению рабочих станций за подразделениями компании, что особенно важно для компаний с распределенной филиальной сетью. Например, организации, которые имеют удаленные филиалы, смогут вести централизованный учет программного и аппаратного обеспечения, используемого в филиалах компании.

- Honeypot Manager - проактивное средство обнаружения хакерских вторжений и несанкционированного доступа к информации, основанное на имитации данных и анализе обращений пользователей к имитируемым прикладным программам и сетевым сервисам.

Использование решения Honeypot Manager позволит компаниям дополнить защиту автоматизированной системы организации в соответствии с требованиями законодательства и регулирующих документов в части защиты конфиденциальной информации с использованием средств обнаружения несанкционированного доступа и вторжений на базе имитации данных.

- Межсетевой экран высокого класса защиты TrustAccess - средство защиты информации в виртуальной инфраструктуре vGate. Сертифицировано ФСТЭК России: на соответствие уровням МЭ 2 и НДВ 4 позволяют использовать продукт для защиты конфиденциальной информации до класса 1Г включительно и всех классов информационных систем персональных данных (ИСПДн классов К1, К2, К3)

- Новинка! Бета-версия решения vGate 2  с поддержкой VMware ESXi, которую уже можно скачать через форму запросов "Демо-версия" на нашем сайте. Сертифицированное решение vGate 2 для защиты виртуальных инфраструктур на базе систем VMware Infrastructure 3 и VMware vSphere 4 и утилита vGate Compliance Checker (скачать) и многое другое.

Будем рады видеть на нашем стенде представителей государственных и коммерческих организации, а также всех, кто интересуется вопросами защиты информации.

Актуальные темы и решения для деловой программы InfoSecurity Russia. StorageExpo. Documation-11. Экспертное мнение от компании "Анализ защищенности"

Компания Qualys – один из ведущих поставщиков услуг в области аудита и управления рисками, сканирования сетей, мониторинга и управления уязвимостями и признанный лидер в разработке особых решений по управлению угрозами – приняла участие в выставке InfoSecurity Russia. StorageExpo. Documation-2010 и подтвердила участие в выставке 2011-го. На стенде компании на вопросы посетителей отвечали председатель правления и генеральный директор Qualys, Inc. Филипп Курто (Philippe Courtot) и Управляющий директор компании Qualys по Восточной Европе, Кавказу и Центральной Азии Эдвинас Пранцулис (Edvinas Pranculis), а также генеральный директор партнера компании - ЗАО "Анализ защищенности" -  Алексей Никитенко. В этом году  компания "Анализ защищенности" решила участвовать в мероприятии с собственным стендом. На вопросы о состоянии рынка и о том, какие проблемы и решения интересуют заказчиков и что следует отразить в выставке, отвечает Директор по информационной безопасности ЗАО "Анализ защищенности" Андрей Прозоров.

www.infosecurityrussia.ru

"Крупный бизнес (например, банковский сектор и телеком) уже сейчас имеет большой штат специалистов, сложную ИТ-инфраструктуру и обширный перечень уже внедренных процессов и решений по ИБ), – комментирует Андрей Прозоров. - И поэтому для таких компаний будут актуальными следующие вопросы:

• оптимизация и повышение эффективности процессов управления ИТ и ИБ;
• соответствие требованиям по обработке и защите персональных данных;
• соответствие требованиям и рекомендациям стандартам и лучшим практикам (СТО БР ИББС, PCI DSS, ISO 27001, ITIL, Cobit и др.);
• обеспечение целостности и доступности информации;
• повышение "практической" безопасности (внедрение процессов управления уязвимостями, внедрение средств мониторинга событий ИБ и др.).

Для среднего и малого бизнеса требуется обеспечение базового уровня ИБ (внедрение средств, обеспечивающих антивирусную защиту, межсетевое экранирование и защищенную передачу данных, а также основных процессов и документов, регламентирующих безопасность персональных данных и другой конфиденциальной информации) в качестве стартовой площадки для развития и ИТ и бизнеса в целом.

Таким образом, мы полагаем, следующие темы будут интересны для широкого круга посетителей выставки:

• Правовое регулирование. Основные тенденции в российском законодательстве в области ИТ и безопасности.
• Обеспечение безопасности персональных данных. Оптимизация работ по соответствию требованиям.
• Практическая безопасность. Переход на процессно-ориентированный подход к управлению информационной безопасностью.
• Практическая безопасность. Эффективное управление уязвимостями и инцидентами информационной безопасности.

С точки зрения демонстрируемых решений посетителям, вероятно, будут интересны:

• системы управления уязвимостями;
• услуги по внешнему сканированию PCI DSS;
• системы контроля соответствия инфраструктуры техническим требованиям Международных и Российских стандартов ИБ;
• системы анализа защищенности ВЕБ-приложений;
• системы корреляции и анализа логов;
• системы обнаружения и предотвращения вторжений;
• системы автоматизации процессов управления ИБ".

Подробнее см. здесь.

Об участии компании в выставке см. здесь.

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей открыта: wпо ссылке.

Список компаний-участников выставки 2011 года см. здесь.

Итоги 2010-го см. здесь.

Видеоинтервью здесь.

Фотоотчет по ссылке.

На фото: Андрей Прозоров

НПО Эшелон: приглашаем коллег и специалистов-практиков в области ИБ на InfoSecurity Russia. StorageExpo. Documation-11

Компания "НПО Эшелон" - производитель систем защиты в области информационной безопасности, подтвердила свое участие в VIII Международной выставке InfoSecurity Russia. StorageExpo. Documation-11. "Мы очень довольны своим участием в прошлогодней выставке InfoSecurity Russia. Через наш стенд прошла, как минимум, половина ее посетителей. Со времени проведения выставки мы почувствовали, что на рынке узнаваемость нашего бренда серьезно повысилась", - говорит генеральный директор компании Алексей Марков.

www.infosecurityrussia.ru

"НПО Эшелон" специализируется на проектировании комплексных систем обеспечения ИБ, проектировании и аудите систем управления безопасностью, разработке стратегий, политик, стандартов и процедур по обеспечению информационной безопасности. Исследование специалистов компании "Состояние безопасности программного обеспечения в России и мире" в начале апреля попало в список "Бестселлеры IT-рынка" и встало рядом с обзорами и аналитикой таких "зубров", как IBM, "Доктор Веб", "Лаборатория Касперского".

Отвечая на вопросы, какие темы являются сегодня наиболее актуальными и что обязательно следует отразить в деловой программе выставки, директор по развитию ЗАО "НПО "Эшелон" - директор АНО "Учебный центр "Эшелон" Александр Дорофеев сказал: "На наш взгляд, к таким традиционным темам ИБ, как сертификация, аттестация, защита персональных данных, на следующей выставке обязательно должны добавиться: безопасность облачных вычислений, комплексный аудит информационной безопасности, обучение ИБ-специалистов на практических курсах, разработка работающих политик информационной безопасности, повышение осведомленности в области информационной безопасности сотрудников компании".

На стенде компании запланирована большая насыщенная программа, в том числе и презентации разрабатываемых продуктов. "Как и в прошлом году, - говорит исполнительный директор ЗАО "НПО Эшелон" Валентин Цирлов, - доклады будут представлены руководителями различных подразделений нашей компании. Наиболее полно буду освещены следующие темы:

- анализ защищенности информационных систем, автоматизация аудита информационной безопасности;

- внедрение эффективных систем обеспечения информационной безопасности,

- построение защищенных инфраструктурных NGN-решений,

- сертификация программного обеспечения по требованиям безопасности информации,

- аттестация объектов информатизации

- обучение специалистов по ИБ".

Компания приглашает на стенд

• руководителей служб информационной безопасности и информационных технологий компаний среднего и крупного бизнеса,
• представителей компаний-разработчиков программного обеспечения, заинтересованных в сертификации их продукции,
• специалистов по ИБ, желающих повысить свою квалификацию у профессионалов-практиков, а не традиционных вузовских преподавателей.

Подробную информацию об участии компании в выставке можно посмотреть здесь: www.infosecurityrussia.ru/2011/expo/npo-echelon

Отзыв о выставке смотрите здесь:

http://www.infosecurityrussia.ru/2011/expo/npo-echelon/p/markov/

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей открыта по ссылке.

Итоги 2010-го см. здесь.

Видеоинтервью здесь.

Фотоотчет здесь.

На фото: Александр Дорофеев

Вопросы адаптации ФЗ-152 для дистанционной торговли будут рассмотрены на конференции Mail Order in Russia

 

Для компаний, так или иначе связанных с дистанционной торговлей, вопросы практического применения ФЗ "О персональных данных" являются едва ли не самыми главными и важными. О сложившейся практике, перспективах и возможных решениях проблемных вопросов Закона пойдёт речь 10-й международной конференции Mail Order in Russia. Организатор конференции - Национальная Ассоциация Дистанционной Торговли (НАДТ) –профессиональная некоммерческая организация, деятельность которой направлена на развитие индустрии дистанционной торговли в России, партнер мероприятий компании "Гротек", посвященных защите персональных данных. Поддерживает Ассоциация и выставку InfoSecurity Russia.

www.infosecurityrussia.ru

"Текст ФЗ-152, - говорит исполнительный директор НАДТ Михаил Яценко, - содержит, к большому сожалению, множество недочетов, что, несомненно, негативно сказывается на российском бизнесе. Наша Ассоциация взялась популяризировать Закон и сделать максимально безопасной обработку персональных данных при продаже и продвижении товаров и услуг на рынке розничной торговли путем разработки отраслевого стандарта для дистанционной торговли. Разработка стандарта ведется в тесном сотрудничестве с контрольно-надзорными органами в области персональных данных".

Михаил Яценко является членом Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных. На выставке InfoSecurity Russia. StorageExpo. Documation’2010 Михаил Яценко выступил модератором и докладчиком на секции "ФЗ-152: что еще будут менять".

На конференции Mail Order in Russia, которая пройдет с 14 по 15 апреля в Москве, в Конгресс-центре МТУСИ, запланированы доклады представителей Минкомсвязи России и НАДТ "Персональные данные: обзор, проблемы, перспективы, решения" и "Отраслевой стандарт для дистанционной торговли".

На конференции будут рассмотрены также вопросы развития каналов коммуникации, роль и новые возможности почтового и курьерского бизнеса, а также применение информационных технологий в розничной торговле, направленные на развитие дистанционной торговли. "В современных условиях успешное развитие любой компании торговли невозможно без организации в ней дистанционных продаж", - уверен Михаил Яценко.

Подробнее об участии НАДТ в выставке InfoSecurity Russia можно посмотреть здесь.

Подробнее о конференции Mail Order in Russia см. на сайте организаторов здесь. Зарегистрироваться на конференцию можно здесь.

В состав программного комитета InfoSecurity Russia-11 вошел директор по проектам Корпоративного центра МТС Дмитрий Костров

Участник многих знаковых мероприятий по ИБ, автор более сотни печатных работ в профессиональных СМИ, имеющий образование юриста и переводчика, дипломант МВА, сертифицированный специалист в области ИБ – CISSP, курирующий от Правления недавно созданной Ассоциации руководителей служб информационной безопасности России (АРСИБ)  секцию "Создание современных центров реагирования на компьютерные инциденты и установление международного взаимодействия между подобными центрами (CSIRT/CERT)", директор по проектам Корпоративного центра МТС Дмитрий Костров является давним автором журнала "Information Security/Информационная безопасность" и участником мероприятий компании "Гротек". На днях Дмитрий Костров вошел в состав Программного комитета VIII Международной выставки InfoSecurity Russia. StorageExpo. Documation-11 и взял на себя подготовку и проведение секции "Системы e-commerce: новые технологии и новые риски".

www.infosecurityrussia.ru

Публикуем интервью с Дмитрием Костровым, проведенное Дирекцией выставки в рамках отраслевого опроса для формирования деловой программы выставки.

- Что волнует отрасль в свете тематик выставки – Информационная безопасность, Хранение, обработка данных, Документооборот? И что нового телеком сам готов сегодня предложить своим клиентам и рынку?

- По ИБ наиболее актуальным является выполнение требований регуляторов (в том числе ФЗ-152), далее - возможность выхода на направления (наравне с интеграторами) предоставления услуг ИБ как для частного клиента, так и для корпораций. Кроме того, важной темой стало сохранение уровня зрелости в части ИБ на фоне нарастающих сделок М&А.

По тематике "Хранение, обработка данных" для операторов актуален вопрос соотношения "объем/цена/качество". Возможна проработка облачных тем. Вопросы создание ЦОДов в настоящее время являются очень актуальными не только с точки зрения собственных потребностей, но и как дополнительный источник дохода (сдача площадей). Одним из важных вопросов в части безопасности является защита ЦОДов от атак типа DDos.

МТС строит ЦОДы. Думаю, представителям компании есть что рассказать по этой теме.

Документооборот – в целом не является очень актуальной проблемой для операторов связи, но важен вопрос применения ЭЦП и сохранение юридически значимых документов.

- Какие темы и решения в области ИБ необходимо показать и обсудить на выставке?

- Изменение вектора законодательства. Включение режима добровольной сертификации. Реальное применение ISO 27001, иных международных стандартов по безопасности (например: Базовый уровень безопасности для операторов связи), а также отечественных ГОСТов.

В настоящее время мировой опыт в области обеспечения безопасности как будто вернулся на 10 лет назад. Общаясь в ITU-T с делегатами из развитых стран, все чаще слышу, что создать защищенные информационные системы невозможно. Давайте опять "обвешивать" безопасными "железяками". В корне не согласен. Надо еще на этапе проектирования просчитать риски и закладывать механизмы защиты. С другой стороны, если в организации нет системы управления (менеджмента) информационной безопасностью (СМИБ), то приходится полагаться на далеко не всегда грамотных менеджеров, которые на свой страх и риск (риск для бизнеса!) что-то "отверткой" "подкручивают". 

- Вы неоднократно выступали статьями и докладами по поводу необходимости создания отраслевого стандарта защиты персональных данных для телекома и готовности отрасли к работе над таким стандартом. Создан ли он и приступили ли телекоммуникационные компании к его внедрению?

- К сожалению, единого стандарта по безопасности (как у банков) для телекома не разработано, однако есть наработки с Министерством связи, как подобные документы принять.

- В каких услугах и оборудовании заинтересована сегодня отрасль?

- В рамках бизнес-модели TELCO 2.0 интересно оборудование VAS-платформ, OTA-платформ и, конечно, весь спектр LTE.

- Каковы Ваши прогнозы по поводу развития LTE в свете подписанного недавно  соглашения с Yota? Что – в связи с этим направлением – стоит отразить на выставке?

- Честно говоря, для меня это - не прозрачное соглашение.

- Знаете ли Вы какие-то новые тренды, на которые сегодня телекому стоит обратить большее внимание, чем раньше? Что из них наиболее перспективно и что Вы рекомендуете осветить на выставке?

- Мощный тренд - использование сотового в качестве платежного инструмента с уровнем защиты не ниже банковской карты. Например, "легкий платеж".

Сейчас интересный тренд, который рассматривает МТС, - это платежи с применением NFC.

- В каких темах заинтересованы лично Вы?

- Я с удовольствием принял бы участие в обсуждении вопросов, связанных с BCP/DRP. Разработка стратегии BCP является неотъемлемой частью работы оператора, что ясно показано в модели ETOM.

Предлагаю ввести в программу рассмотрение таких тем, как "Безопасность мобильных платежей". "Мобильный Интернет", "Защищенный мобильный доступ к госуслугам".

Вообще хорошо бы сделать отдельную секцию об услугах операторов. Например, для МТС она очень интересна. Здесь необходимо учесть такие вопросы, как защита от DDos-атак, антивирус, Родительский контроль, Безопасный Интернет.

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей открыта: www.infosecurityrussia.ru/visitors/go.

Итоги 2010-го см. здесь: www.infosecurityrussia.ru/2010/itogi/ Видеоинтервью: www.youtube.com/user/groteckbiz#g/c/A7FE563361DAEEF7

Фотоотчет: www.flickr.com/photos/groteckevents/

На фото: Дмитрий Костров, директор по проектам Корпоративного центра МТС

Дмитрий Соболев (МТС): операторам интересны методики, продукты, позволяющие управлять жизненным циклом информации, и технологии, сокращающие издержки на обеспечение ИБ

На прошедшей в 2010 году выставке InfoSecurity Russia. StorageExpo. Documation-2010 директор по проектам Департамента информационной безопасности (Корпоративный центр Группы МТС) ОАО "Мобильные ТелеСистемы" Дмитрий Соболев вел круглый стол "SaaS: удвоение за 3 года. У кого арендовать? Как убедиться в безопасности? Как мониторить безопасность арендуемых приложений?". В дискуссии приняли участие консультанты из J’son & Partners Consulting и Cisco Systems, специалисты СБЕ-Групп и Оверсан-Смарт.

Отзыв о проведенном мероприятии читайте здесь:

www.infosecurityrussia.ru/2010/itogi/reference/sobolev/

На выставку 2011-го Дмитрий Соболев приглашен в качестве организатора и модератора секции, посвященной управлению ИБ. О том, какие вопросы следует в ней поднять, а также о темах и задачах, актуальных для российских операторов связи, Дмитрий рассказывает в интервью, проведенном в рамках экспертного опроса VIII Международной выставки InfoSecurity Russia. StorageExpo. Documation-11.

www.infosecurityrussia.ru

- Что волнует отрасль? И что нового телеком сам готов сегодня предложить своим клиентам и рынку?

- По тематике "Информационная Безопасность" могу назвать следующие актуальные направления:

Услуги в области защиты информации и информационных систем.Мы – операторы - предпринимаем усилия для того чтобы предложить услуги по защите информации нашим абонентам, причем мы прекрасно понимаем, что это должны быть не отдельные (выделенные) услуги, а качественное свойство предоставляемых и вновь разрабатываемых услуг связи и информационных услуг.

А в качестве потребителя нам безусловно интересно получить методики и продукты, позволяющие управлять жизненным циклом информации, включая ее классификацию, управление активами, "работающие" методики управления рисками, методы и практики оценки результативности систем менеджмента информационной безопасности. Мы также приглядываемся к новым продуктам и технологиям, которые позволят нам сократить издержки на обеспечение ИБ.

Следующее актуальное направление, интересное операторам, - защита персональных данных. Мы готовы рассматривать эту тему уже не как необходимость, а как реальную потребность и конкурентное преимущество.

Естественно, борьба с кибермошенничеством.

Обязательно - стандартизация. Мы осознаем, что отрасль связи дозрела до формирования стандартов, которые позволили бы нам обеспечить высокий уровень доверия между операторами связи, государством и потребителями услуг связи.

Среди технических аспектов обеспечения ИБ информационных систем и средств связи интересны защита виртуальных инфраструктур, облачных сервисов.

По тематике "Хранение и обработка данных" (лучше: обработка, хранение данных) хочу сказать следующее: при "Хранении" в первую очередь важно понять, а что, собственно, необходимо хранить, как долго и с какой целью. При этом необходимо помнить про обеспечение BCP. Что касается "Обработки Данных" – здесь, как говорится, "конь не валялся": необходимы решения по инвентаризации и классификации активов, механизмы управления жизненным циклом информации, корректное удаление и т.д., и т.п.

- Знаете ли Вы какие-то новые тренды, на которые телекому стоит обратить большее внимание, чем раньше? Какие новые тенденции из существующих и нарождающихся Вы рекомендуете осветить на выставке, что из них наиболее перспективно?

- Все новые тренды на слуху - виртуализация, облачные сервисы. Из забытых старых - я бы обратил внимание на менеджмент информационной безопасностью.

Еще медленно, но растет интерес к информационно-аналитическим системам (конкурентная разведка и ее приложения).

Мое личное мнение (если хотите - чутье, которое меня не подводило): есть два основных "перспективных" направления - менеджмент ИБ и услуги ИБ. Все остальное – текучка; действительно "новых" средств защиты информации не появится. Все, что будет, - это реинкарнация старых механизмов защиты под новым маркетинговым соусом.

Важно будет одно – менеджмент! Будут востребованы специалисты, которые смогут организовать обеспечение ИБ на предприятии в современных условиях, когда информационная безопасность не просто "человек-нельзя" и конгломерат средств "ограничения" доступа и тотального контроля, а "малозаметное" свойство бизнес-процессов предприятия, которое стоит на страже интересов владельцев этого предприятия.

- В каких темах заинтересованы лично Вы?

- Готов активно участвовать в обсуждении проблем, связанных как с менеджментом ИБ, так и с разработкой услуг ИБ. Готов помочь в организации этих секций.

Я бы посоветовал в секции по менеджменту ИБ авторитетно обсудить такие аспекты, как управление жизненным циклом информации, инвентаризация активов, управление рисками, оценка эффективности, лучшие практики менеджмента ИБ. Уверен, такая секция, если подойти с умом и фантазией по ее формированию, "взорвет" выставку!!!

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей открыта: www.infosecurityrussia.ru/visitors/go.

Итоги 2010-го см. здесь: www.infosecurityrussia.ru/2010/itogi/

Видеоинтервью: www.youtube.com/user/groteckbiz#g/c/A7FE563361DAEEF7

Фотоотчет: www.flickr.com/photos/groteckevents/

На фото: Дмитрий Соболев, МТС

Светлана Касина: НПФ всегда стоят на защите конфиденциальной информации

В последнее время прослеживается тенденция появление отраслевых стандартов по защите персональных данных. Пионерами в этой области выступили банки. Работы в этом направлении провели и операторы. В конце января о завершении разработки отраслевого стандарта сообщила Национальная ассоциация негосударственных пенсионных фондов.

"Сейчас у НПФ есть полный комплект стандартов, благодаря которому они могут сократить  срок приведения своих информационных систем в соответствие с требованиями 152-ФЗ до 3-4 месяцев, так как понятно, во-первых, что делать, во-вторых, как делать и, в-третьих, с кем делать, - говорит исполнительный директор Национального негосударственного пенсионного фонда Светлана Касина. - НПФ всегда стояли на защите конфиденциальной информации, я никогда не слышала, чтобы базы данных из фондов были где-то в открытом доступе. Мы нацелены на сохранность наших информационных систем и баз данных, иначе мы не смогли бы осуществлять нашу профессиональную деятельность. Поэтому эта тема всегда была для нас актуальна".

Интервью со Светланой Касиной читайте в журнале "Information Security / Информационная безопасность" №1-2011.

Вопросам межотраслевой координации стандартов и рекомендаций по защите персональных данных планируется посвятить отдельную секцию на выставке InfoSecurity Russia-11, которая пройдет с 28 по 30 сентября в КВЦ "Сокольники". Свое участие в секции подтвердила Национальная Ассоциация Дистанционной Торговли. "Надеюсь, к моменту проведения выставки  мы будем готовы рассказать и о нашем опыте создания своего отраслевого стандарта по ПДн. Думаю, что это также смогут сделать страховщики и многие другие", - сказал исполнительный директор НАДТ Михаил Яценко (www.infosecurityrussia.ru/2010/itogi/reference/yacenko/ ).

На фото: Светлана Касина

Представители Тверской области приняли участие в VII Международной выставке-форуме "InfoSecurity Russia. StorageExpo. Documation-2010"

В период с 17 по 19 ноября 2010 года в г. Москва, КВЦ "Сокольники" состоялась VII Международная выставка-форум "InfoSecurity Russia. StorageExpo. Documation-2010" — итоговое событие 2010 года на российском рынке информационной безопасности.

Все мероприятия форума специализированы для конкретных групп аудитории, что позволило фокусировать внимание на конкретных задачах и повышать эффективность участия.

В частности, 19 ноября был объявлен Днем персональных данных, во всех залах форума проходили тематические семинары и "круглые столы". Организаторы предоставили возможность задать вопросы представителям компаний-интеграторов и государственных регуляторов, а также принять участие в дискуссиях по наиболее острым вопросам.

В этот день в работе форума приняли участие представители управления региональной безопасности Тверской области.

Представители Роскомнадзора приняли участие в международной выставке InfoSecurity Russia 2010

С 17 по 19 ноября 2010 г. в четвертом павильоне КВЦ "Сокольники" прошла VII Международная выставка InfoSecurityRussia. StorageExpo. Documation’2010.

Участники выставки - российские и зарубежные разработчики, производители и поставщики оборудования, услуг и решений в области защиты информации, хранения и обработки данных и внедрения электронного документооборота, представляющие на своих стендах, семинарах и презентациях реализованные в России и в мире проекты и новые технологии.

На церемонии открытия выставки с приветственным словом к участникам  обратился заместитель руководителя Роскомнадзора, член Оргкомитета выставки Р. В. Шередин. 19 ноября - в "День персональных данных" - представители Роскомнадзора приняли участие во многих дискуссиях и круглых столах, посвященных тематике персональных данных.

Компании "Дальсвязь" и ЭЛВИС-ПЛЮС сообщают о защите информационных систем обработки персональных данных филиала Сахателеком ОАО "Дальсвязь"

ОАО "Дальсвязь" – лидер телекоммуникационной отрасли в ДВФО и компании ЭЛВИС-ПЛЮС – один из флагманов российского рынка информационной безопасности, объявляют об успешном завершении проекта по созданию в филиале Сахателеком ОАО "Дальсвязь" комплексной системы защиты персональных данных (СЗПДн), призванной обеспечить надежную защиту ключевых информационных систем компании, участвующих в обработке персональных данных (ПДн), проект создания которой стартовал в сентябре 2009 года.

Исключительная важность защиты персональных данных продиктована спецификой бизнеса филиала Сахателеком, как поставщика общих телекоммуникационных услуг, а также и первого оператора цифрового интерактивного телевидения IP TV, предоставляющим широкий спектр услуг связи по всей территории Республики Саха.

Выполненный специалистами ЭЛВИС-ПЛЮС совместно с сотрудниками филиала Сахателеком проект включил в себя полный цикл работ, начиная с проведения тщательного комплексного обследования (аудита) и классификации информационных систем персональных данных (ИСПДн) филиала, построения модели угроз, разработки технического проекта на создание системы защиты персональных данных, а также поставку и внедрение всех требуемых программных и технических компонентов СЗПДн, разработку полного комплекта эксплуатационной и организационно распорядительной документации, обучение специалистов заказчика и аттестацией СЗПДн.

Отличительной особенностью реализованного проекта явилась интеграция системы защиты персональных данных с одновременным обеспечением отказоустойчивого и надежного функционирования всех информационных систем "Сахателеком", в первую очередь автоматизированной системы расчетов с клиентами, системы ведения кадрового учета и расчётов с персоналом, комплекса СУБД, включая центр обработки данных (ЦОД) и средства резервного копирования, а также территориально-распределенной сетевой инфраструктуры  и каналов связи с абонентами.

Реализованная и внедренная специалистами ЭЛВИС-ПЛЮС система защиты ключевых ИСПДн филиала Сахателеком ОАО "Дальсвязь", полностью отвечает положениям федерального закона №152-ФЗ, соответствующих нормативных актов и прочих регламентирующих документов в области защиты персональных данных, что подтверждается соответствующими аттестатами, полученными по окончании работ.

В настоящее время завершаются работы по созданию систем защиты ИСПДн в Генеральной дирекции и остальных филиалах ОАО "Дальсвязь".