"Энвижн Груп" завершила проект по созданию защищенной сети передачи данных для бухгалтерии ФГАОУ ВПО "Сибирский Федеральный Университет"

 

Сибирский филиал ЗАО "Энвижн Груп" завершил работы по созданию защищенной сети передачи данных для бухгалтерии ФГАОУ ВПО "Сибирский Федеральный Университет" - крупнейшего ВУЗа в Сибирском Федеральном Округе, в состав которого входят четыре крупнейших красноярских ВУЗа.

Целью реализации проекта стало обеспечение защиты персональных данных сотрудников, студентов и партнеров, обрабатываемых в сети передачи данных с наименьшими затратами и в кратчайшие сроки в соответствие с требованиями Федерального закона №152-ФЗ "О персональных данных".

Основной задачей для специалистов "Энвижн Груп" в рамках данного проекта стало выделение сети передачи данных бухгалтерии из основной сети с целью обеспечения соблюдения требований российского законодательства в области защиты информации, обрабатываемой в информационных системах СФУ, минимизации информационных рисков ВУЗа и предотвращения возможного ущерба, наносимого СФУ вследствие реализации угроз информационной безопасности.

На первом этапе проекта было проведено полное обследование информационной сети персональных данных Заказчика. Вторым этапом стало макетирование и стендовые испытания системы защиты информации и разработка технического проекта. В завершение проекта были проведены пусконаладочные работы.

В результате выполненных работ специалистами "Энвижн-Сибирь" была разработана проектная документация на систему защиты информации, а также внедрена система двухфакторной аутентификации на основе электронных ключей eToken, предоставленных компанией "Аладдин Р.Д.", ведущим российским разработчиком и поставщиком средств аутентификации, продуктов и решений для обеспечения информационной безопасности и защиты конфиденциальных данных. Это внедрение позволило существенно усовершенствовать процесс регистрации пользователей в системе. Управление жизненным циклом электронных ключей осуществляется при помощи новой версии программного обеспечения Token Management System. Для защиты периметра сети и организации удаленного доступа было внедрено решение от компании StoneSoft.

При проведении работ по выделению сети бухгалтерии большое внимание было обращено на обеспечение непрерывности работы как внутренних, так и внешних относительно защищаемой сети пользователей.

"Реализация проекта позволит ФГАОУ ВПО "Сибирский Федеральный Университет" более качественно защитить имеющиеся персональные данные и выполнить требования Закона с наименьшими издержками. А возможные предстоящие проверки регулирующих органов только подтвердят качество выполненных работ", – отметил Сергей Ченцов, коммерческий директор филиала ЗАО "Энвижн Груп" Энвижн-Сибирь.

"В рамках проекта также была решена проблема безопасного доступа к корпоративным информационным ресурсам филиалов Сибирского федерального университета. Применение технологии IPSec VPN в сочетании с двухфакторной аутентификацией на основе аппаратных средств – токенов, позволило значительно повысить эффективность защиты удаленного доступа и обеспечить "прозрачность" доступа к корпоративной сети", – говорит Александр Шапошников, заведующий сектором системной поддержки и администрирования АСУ "Сибирский федеральный университет.

"В рамках проекта компания "Аладдин Р.Д." выступила поставщиком электронных ключей eToken, сертифицированных ФСТЭК России средств защиты информации для ИСПДн, а также системы их централизованного управления eToken TMS, – говорит Антон Крячков, директор по продуктам компании "Аладдин Р.Д.". – Высокий профессиональный уровень специалистов компании "Энвижн-Сибирь" позволил установить, настроить и ввести в эксплуатацию созданную систему защиты информации в рекордно короткие сроки. Мы очень довольны успешным опытом сотрудничества с "Энвижн-Сибирь" в проекте СФУ и надеемся на дальнейшую плодотворную работу наших компаний по созданию систем защиты персональных данных у новых заказчиков".

Компания Deiteriy провела аудит процессингового центра PayOnline по стандарту PCI DSS 2.0

Компания Deiteriy завершила проект по модернизации системы менеджмента информационной безопасности компании PayOnline и сертификации процессингового центра PayOnline System по стандарту PCI DSS версии 2.0.

Процессинговый центр PayOnline System подтверждает соответствие требованиям стандарта уже третий год подряд и постоянно совершенствует защиту данных о держателях карт. В этом году руководством компании принято решение о сертификации по новой версии стандарта – PCI DSS 2.0, а в качестве консультанта и QSA-аудитора выбрана компания Deiteriy.

Стоит отметить, что до конца 2011 года участники индустрии платёжных карт имеют право проходить аудит по старой версии стандарта – PCI DSS 1.2. Так что переход на новую версию является собственной инициативой руководства компании и свидетельствует о её проактивном подходе к обеспечению информационной безопасности.

В ходе проекта специалистами Deiteriy были доработаны внутренние нормативные документы и модернизированы процессы информационной безопасности PayOnline System. Так, например, была модернизирована процедура управления уязвимостями, которая теперь предусматривает их категорирование по уровням критичности, на основании которых определяются сроки их исправления. Для менее критичных уязвимостей – срок устранения больше. В целом, все эти изменения, как и сам стандарт новой версии, отражают реальные потребности бизнеса в защите данных.

Проверка соответствия всем требования стандарта PCI DSS выполнена сертифицированными QSA-аудиторами компании Deiteriy и показала положительные результаты. Выполненный специалистами Deiteriy тест на проникновение также показал достаточный уровень защищенности процессингового центра, а предоставленные по его результатам рекомендации по дополнительной защите были оперативно реализованы сотрудниками.

"Сертификат соответствия PCI DSS является важным подтверждением заботы о клиентах и их безопасности. В PayOnline работают хорошие профессионалы, которые имеют большой опыт исполнения требований стандарта и уже не раз проходили сертификационный аудит. Поэтому мы особенно рады, что в этом году они выбрали в качестве QSA-аудитора компанию Deiteriy. Вместе мы хорошо поработали и можем с уверенностью сказать, что процессинговый центр PayOnline соответствует требованиям стандарта" - сказал Сергей Шустиков, генеральный директор компании Deiteriy.

"В этом году мы вновь доказали соответствие международным требованиям безопасности и готовы и в дальнейшем обеспечивать безопасность и качество процессинговых услуг, оказываемых нашим клиентам" - заявил генеральный директор процессингового центра PayOnline, Марат Абасалиев.

АЛТЭКС-СОФТ объявляет о получении сертификата ФСТЭК на новую сборку сертифицированной версии программного комплекса UserGate Proxy&Firewall 5.2.F

Компания АЛТЭКС-СОФТ объявляет о завершении инспекционного контроля и получении сертификата ФСТЭК России № 2076/1 на новую сборку сертифицированной версии программного комплекса UserGate Proxy&Firewall 5.2.F.

Основным отличием новой сборки является поддержка расширенного ряда ОС Windows и исправленные ошибки.

Программный комплекс UserGate Proxy&Firewall 5.2.F сертифицирован на соответствие требованиям руководящих документов ФСТЭК (Гостехкомиссии) России:

• "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" – по ОУД2;
• "Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации" – по 4 классу защищенности;
• "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" – по 4 уровню контроля.

Программный комплекс UserGate Proxy & Firewall 5.2.F может использоваться для защиты:

• конфиденциальной информации в автоматизированных системах до класса защищенности 1Г включительно;
• персональных данных в информационных системах персональных данных до 1-го класса включительно.

Пользователи предыдущих сборок UserGate Proxy&Firewall 5.2.F могут бесплатно перейти на новую версию. Подробная инструкция находится в Вашем кабинете в Центре сертифицированных обновлений по ссылке.

АПК "ДИОД 0.1" прошел сертификационные испытания и получил сертификат ФСТЭК России

Компания "АЛТЭКС-СОФТ" сообщает о том, что аппаратно-программный комплекс "ДИОД 0.1" (АПК "ДИОД 0.1"), предназначенный для обеспечения гарантированной однонаправленной передачи данных между сетями различного уровня конфиденциальности (защищенности), успешно прошел сертификационные испытания, и 20 мая 2011 г. получил сертификат ФСТЭК России №2338.

Полученный сертификат  подтверждает соответствие АПК "ДИОД 0.1" требованиям к средствам, предназначенным для защиты конфиденциальной информации, в том числе сведений, составляющих государственную тайну. АПК "ДИОД 0.1" соответствует требованиям Технических условий 643.83252182.Д0101-02 и Руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей" (Гостехкомиссия России, 1999) – по 3 уровню контроля. АПК "ДИОД 0.1" может использоваться при создании автоматизированных систем до класса защищенности 1В включительно.

Реализованные в АПК оригинальные технические решения на программном и аппаратном уровне исключают, какую либо возможность передачи защищаемой информации. Отличительной особенностью "ДИОД 0.1", от аналогичных аппаратных средств,  является работа в сетях,  построенных на "витой паре" без использования дорогостоящих оптических компонентов.

АПК "ДИОД 0.1" обеспечивает:

- однонаправленную передачу данных в каналах связи, основанных на протоколах Ethernet (10 Base-T) или Fast Ethernet (100 Base-T);

- подготовку и отправку информации получателю;

- прием получателем переданной информации;

- коррекцию ошибок в переданных пакетах;

- автоматическую отправку файлов заданным получателям.

На настоящий момент проводятся испытания АПК "ДИОД 0.1" по требованиям ФСБ России.

Дополнительная информация об АПК "ДИОД 0.1" доступна по ссылке.

Компания "Код Безопасности" приняла участие в XII Международной научно-практической конференции МОРИНТЕХ-ПРАКТИК "Информационные технологии в судостроении - 2011"

 

XII Международная научно-практическая конференция МОРИНТЕХ-ПРАКТИК "Информационные технологии в судостроении - 2011" состоялось 29 июня 2011 года в Санкт-Петербурге в рамках деловой программы Пятого Международного военно-морского салона "IMDS-2011". 

В рамках секции "Корпоративные информационные системы" с докладом "Линейка сертифицированных решений для защиты информации" выступил Александр Лагутин, региональный представитель компании "Код Безопасности" в Санкт-Петербурге. Участникам научно-практической конференции А. Лагутин рассказал о современных сертифицированных решениях разработки компании "Код Безопасности", предназначенных для защиты конфиденциальной информации, персональных данных и государственной тайны, а также об основных аспектах обеспечения безопасности информационных систем на предприятиях судостроительной отрасли.  

Стоит отметить, что в конференции, организованной Министерством промышленности и торговли Российской Федерации при участии Министерства обороны РФ, Министерства иностранных дел РФ и других, приняли участие более 200 руководителей предприятий, главных инженеров и конструкторов, руководителей направлений НИОКР и специалистов отраслевых организаций.

Решения безопасности компании G Data получили сертификат ICSA Labs

Решения безопасности G Data соответствуют жестким оценочным критериям ICSA (International Computer Security Association)! Компания G Data получила сертификат лаборатории ICSA „AntiVirus Desktop/ Server Detection"за превзойденную защиту Windows 7 от вирусов. Тестовая лаборатория является независимым подразделением компании Verizon и всемирно известна своими высокими стандартами проводимых тестирований. Для того чтобы получить желаемый сертификат ICSA Labs, решения безопасности должны распознать всех компьютерных вредителей, включенных в тест, сделать их безопасными, при этом не допустимо появление ложных срабатываний. G Data соответствует всем требованиям системы сертификации, что говорит о высоком качестве ее защитных технологий.

"Наша программа сертификации по борьбе с вредоносным ПО предлагает предпринимателям и потребителям актуальную и ценную информацию, которая может быть полезна при выборе подходящего антивирусного решения или надежного производителя", - заявил Andrew Hayter, руководитель программы по борьбе с вредоносным ПО лаборатории ICSA. Данным сертификатом G Data доказывает свое стремление предлагать пользователям только высококачественные решения".

"Мы рады получить сертификат лаборатории ICSA", - сообщил Др. Дирк Хохстрате, руководитель G Data Software AG. "Этот результат говорит о высокой производительности наших решений безопасности. Знак качества, присужденный нам лабораторией ICSA, является для нас стимулом и дальше делать упор на качество разрабатываемых продуктов и предлагать нашим клиентам самую лучшую защиту от компьютерных вредителей и онлайн-преступности".

Компания "Код Безопасности" приняла участие в VII Евразийском форуме "ИНФОФОРУМ-Евразия"

 

9-10 июня 2011 года в здании Правительства Москвы при поддержке ряда государственных и международных организаций прошел VII Евразийский форум "Международные аспекты информационной безопасности и информационной взаимодействия", где компания "Код Безопасности" рассказала о решении vGate 2 для защиты информации в виртуальных инфраструктурах VMware. 

В рамках тематической секции "Информационная безопасность новых перспективных технологий" компанию "Код Безопасности" представлял Александр Лысенко, ведущий эксперт по вопросам информационной безопасности. В своей презентации докладчик рассмотрел ключевые аспекты обеспечения защиты информации в виртуальных инфраструктурах, построенных на базе платформ VMware Infrastructure 3 и VMware vSphere 4. Также доклад А. Лысенко содержал информацию о сертифицированном ФСТЭК России решении vGate 2 для защиты виртуальных инфраструктур от несанкционированного доступа. 

В "ИНФОФОРУМ–Евразия", который объединил представителей различных государственных и международных организаций, приняли участие Додов П.Д., заместитель Генерального секретаря Шанхайской Организации Сотрудничества (ШОС), Назаров И.Г. начальник Управления ФСТЭК России, Прянишников Н.Н., Президент Microsoft в России и другие представители бизнеса и государственных структур. Организаторами данного мероприятия выступили: Комитет Государственной Думы по безопасности, Аппарат Совета Безопасности РФ, Министерство связи и массовых коммуникаций РФ, Министерство иностранных дел РФ и Некоммерческое партнерство "ИНФОФОРУМ".

Oberon берет курс на развитие ИБ-направления

Российский системный интегратор Oberon объявляет о назначении Андрея Волкова на должность директора департамента информационной безопасности. В сферу ответственности Андрея войдут вопросы стратегического развития направления, взаимодействие с ключевыми вендорами.

Oberon обладает необходимым набором отраслевых сертификатов (ФСТЭК, ФСБ), дающих право оказывать полный спектр услуг по приведению информационных систем в соответствие требованиям 152-ФЗ "О персональных данных", отраслевому стандарту Банка России. Портфель предложений в области ИБ также включает аудит и управление ИТ-рисками, обеспечение непрерывности бизнеса, проведение сертификации на соответствие международным стандартам информационной безопасности, в том числе ISO/IEC 27001.

Партнерство с ведущими ИБ-разработчиками – Microsoft, Oracle, Cisco, IBM, Symantec, Check Point, Websense, InfoWatch, Aladdin, Positive Technologies, BlueCoat, NICE и накопленный опыт реализации проектов позволяет компании для каждого клиента сформировать предложение по целому ряду направлений, включая решения для защиты от утечек информации (DLP), web-фильтрация, контроль устройств ввода-вывода, шифрование данных, идентификация и аутентификация пользователей, антивирусная защита, контроль приложений, управление уязвимостями и прочее.

"В компании сложилась уникальная ситуация – занимая лидирующее положение по отдельным направлениям, Oberon сохраняет динамику, готов к изменениям. Можно ставить амбициозные цели, создавать интересные и сложные проекты. Собственная команда разработчиков – залог того, что наши решения будут отвечать самым нетривиальным требованиям заказчика в максимальной степени. Мы планируем сохранить курс на плотное взаимодействие с лучшими вендорами, привлекая к сотрудничеству как мировых лидеров, так и нишевые компании, многие из которых пока еще плохо представлены в России. Для Oberon информационная безопасность - стратегически важный бизнес, и это лишь отчасти объясняется сегодняшней популярностью темы ИБ. Дело в том, что именно здесь Oberon видит возможности для роста", - говорит Андрей Волков, директор департамента информационной безопасности Oberon.

Андрей Волков более 20 лет связан со сферой информационных технологий. До прихода в Oberon он занимал пост директора по стратегическим альянсам в InfoWatch, менеджера по работе с ключевыми клиентами в компании Spirit, ряд руководящих позиций в других ИТ-компаниях. Имеет степень MBA.

"С появлением в команде Oberon топ-менеджера такого уровня мы связываем большие надежды. ИБ не ограничивается темой персональных данных, взаимодействием с регуляторами. Но благодаря информационному шуму вокруг 152-ФЗ бизнес сегодня уже способен критически относиться к вопросу защищенности своих систем. Количество проектов по этому направлению растет неуклонно, потребность в системном решении ИБ-задач налицо", - отмечает Елена Буянова, генеральный директор компании Oberon.

Успешный дебют Indeed-ID

Компания "Компетенс Ай Ти", специализирующаяся на построении комплексных систем информационной безопасности в области identity and access management (IAM), объявляет об успешном дебюте на российском рынке новой линейки программных продуктов под брендом Indeed-ID IAM.

Indeed-ID IAM включает ряд компонент, позволяющих консолидировать процедуры управления, предоставления и получения доступа в информационные системы в рамках единого комплекса. В состав решения входит: Indeed-ID Logon for Windows, Indeed-ID ESSO, Indeed-ID Rules System, Indeed-ID IDM, Indeed-ID Integration Pack. Сочетание перечисленных компонентов в едином ансамбле, а также интеграция с системами сторонних производителей, позволяет достигать наилучших результатов в создании бесшовных процедур управления доступом и учетными данными пользователей.

В настоящее время ручной ввод паролей используется в 90% систем, что создаёт угрозу информационной безопасности компаний. В основу комплекса Indeed-ID IAM легла уникальная технология аутентификации Indeed-ID, позволяющая отказаться от использования паролей в корпоративной среде. Независимо от того куда обычный пользователь получает доступ: ресурсы Active Directory, корпоративный портал, почтовая система или удаленный рабочий стол терминального сервера, Indeed-ID IAM избавляет сотрудников от запоминания, смены и утомительного ввода паролей. Для надежной аутентификации своих пользователей, комплекс обеспечивает поддержку целого спектра современных технологий, большинство из которых входит в минимальный комплект поставки.

Менеджмент учетных данных, модификация прав доступа, сброс забытых паролей, ограничение доступа при наступлении особых условий, выпуск или приостановка сертификатов  - тот список операций, большинство из которых поддается полной, либо частичной автоматизации. Компании уже сегодня могут начать сокращать свои расходы. Шаг за шагом, постепенно, уточняя свои задачи, приводя в порядок процедуры, улучшая работу всех подразделений, автоматизируя наиболее затратные блоки операций.

Прагматичный подход полностью оправдан. Наши клиенты представляют разные сектора российской экономики: КИТ Финанс Инвестиционный банк (ОАО), ЗАО "ФосАгро АГ", ЗАО "Синтерра", "РН-Краснодарнефтегаз", ОАО "ОКБМ Африкантов", но все они выбрали именно такой путь движения и не ошиблись. Начиная с простого шага - автоматизация процедуры доступа в корпоративную сеть, они переходят к повышению надежности аутентификации пользователей, поэтапному усилению внутренней политики безопасности, автоматизации доступа в корпоративные системы, web-порталы, интеграции с внешними системами и т.д.

"Текущий мировой кризис служит замечательным стимулом для каждой компании задуматься об эффективности. Ключ к эффективности - автоматизация. Но автоматизировать нужно зряче! Требуется считать где возникают потери, как часто, каковы риски и насколько серьезны возможные последствия. Перед добавлением новой функции в систему Indeed-ID IAM, мы считаем ROI, постоянно совершенствуя данный инструмент анализа. Только на процессах чистой автоматизации возврат инвестиций, который обеспечивает Indeed-ID IAM, составляет от 3,500 до 9,000 рублей в год на каждого сотрудника", - комментирует Константин Гильберг, руководитель отдела развития "Компетенс Ай Ти".