Донецкий техникум промышленной автоматики

Інформаційна безпека та захист інформації. Протидія кіберзлочинцям, хакерам, внутрішньому шахрайству

  1. Елементи інформаційної безпеки
  2. проекти
  3. Компетенції КРОК підтверджені міжнародними стандартами
  4. Основні партнери

Корпоративні ноу-хау або карти геологічної розвідки родовищ корисних копалин, персональні дані , Листування топ-менеджменту і бухгалтерська документація - інформація є найважливішим активом, втрата якого може завдати колосальної шкоди бізнесу.

Планування інформаційної безпеки підприємства включає оцінку ризиків витоку даних з урахуванням як зовнішніх чинників, так і внутрішні загрози (інсайд). КРОК забезпечує захист інформаційних активів замовників через контроль можливих каналів витоку інформації, шифрування трафіку і даних при зберіганні, блокування несанкціонованого доступу до інформаційних ресурсів, управління правами користувачів відповідно до їх становищем усередині організації.

Елементи інформаційної безпеки

Використання криптографічного захисту гарантує цілісність і збереження даних незалежно від місця їх зберігання. Користувачі отримують доступ до зашифрованих даних тільки при наявності ключа, що гарантує захист від несанкціонованого доступу навіть при розкраданні або втраті носія інформації. КРОК пропонує замовникам російські алгоритми шифрування, які забезпечують сертифікацію засобів захисту відповідно до законодавства РФ.

DLP-системи (Data Loss Prevention, запобігання витокам інформації) забезпечують контроль потоків інформації, допомагають визначати місця зберігання важливих даних, щоб протидіяти спробам їх несанкціонованого поширення. Засоби IRM (Information Rights Management, управління правами доступу до інформації) лежать в основі комплексних систем захисту документів, застосовуючи шифрування і розмежування прав доступу для обмеження роботи з даними (заборона на відкриття, копіювання, друк, пересилання і т.д.).

Технології управління даними (data governance) спрямовані на зниження вартості зберігання корпоративної інформації, через позбавлення від непотрібних даних, забезпечення повторного використання інформації і підвищення її якості. Ці системи також допомагають вибудувати захист конфіденційних даних, забезпечити гарантії їх достовірності, управляти доступом до інформації та її життєвим циклом.

Відсутність контролю над принтерами, копірами і МФУ збільшує витрати компанії на друк, підвищує ризики витоку інформації (через забуті в лотку принтера документи). Безпечна друк на основі комплексу рішень КРОК ґрунтується на додаткових перевірках прав доступу користувачів, авторизації друку, ведення контрольних журналів з урахуванням відправляються на друк документів, відстеження виконання настроюються політик безпеки. Результатом буде забезпечити безпеку процесів друку і копіювання, підвищення ефективності використання пристроїв в місцях загального доступу, зниження витрат на витратні матеріали та обслуговування копіювальної техніки.


проекти

Уралсиб

Впровадження системи управління доступом на базі ПО Oracle IRM

Компетенції КРОК підтверджені міжнародними стандартами

Власна розробка КРОК сертифікована за стандартами ISO / IEC 27001: 2013 і ДСТУ ISO / IEC 27001 - 2006. Компанія КРОК першої в Росії і СНД сертифікувала свою СУІБ за стандартом ISO / IEC, а при його оновленні також з урахуванням змінених вимог. З 2016 дію стандарту ISO / IEC 27001 до: 2013 СУІБ КРОК поширюється і на послуги з аутсорсингу ЦОД і Віртуального дата-центру.

Цілий набір ліцензій ФСТЕК і ФСБ в області захисту інформації дозволяє компанії КРОК створювати і обслуговувати шифрувальні системи, забезпечувати безпеку конфіденційної інформації, в тому числі і для захисту державної таємниці.

КРОК бере участь в Програмі асоційованих консультантів (Associate Consultant Programme) Британського інституту стандартів. Це забезпечує кваліфікацію фахівців КРОК і підтверджує відповідність впроваджуваних ними систем менеджменту цілої низки міжнародних стандартів: ISO 27001 ( «Інформаційна безпека»), ISO 22301 ( «Безперервність бізнесу»), ISO 20000-1 ( «Управління ІТ-сервісами»)

Експерти напрямки інформаційної безпеки КРОК мають безліч міжнародних сертифікатів: Lead Auditor (BSI), SANS GIAC, CISA (ISACA), CISM (ISACA) і CISSP (ISC2). Співробітники КРОК сертифіковані для здійснення аудиту на відповідність вимогам стандарту Банку Росії по забезпеченню інформаційної безпеки організацій банківської системи РФ, 161-ФЗ «Про національну платіжну систему» ​​і його підзаконних актів.


Основні партнери

58613 59699

- російський розробник і постачальник систем захисту інформації та ексклюзивний дистрибутор світового лідера в області виробництва рішень щодо захисту інформації - компанії Aladdin Knowledge Systems Ltd.

статус:

  • Платиновий партнер з 2006 р
  • Золотий партнер 2004-2006 рр.
  • Сертифікований партнер з 2004 р
  • Сертифікований дилер з 2003 р

нагорода:

  • Кращий бізнес-партнер 2009 р

58613 59722

входить до складу унікального сімейства компаній Dell Technologies і грає ключову роль в наданні необхідної інфраструктури, допомагаючи організаціям в створенні цифрового майбутнього і трансформації ІТ.

статус:

  • DELL EMC Titanium Business Partner 2018 р
  • DELL EMC Platinum Business Partner 2017 р

нагороди:

  • Workforce Solutions Regional Partner of the Year - Western Europe в 2016р.

- світовий лідер в галузі інтелектуальних систем зберігання, програмного забезпечення, мережевий інтеграції та професійних послуг в області зберігання і управління інформацією - світовий лідер в галузі інтелектуальних систем зберігання, програмного забезпечення, мережевий інтеграції та професійних послуг в області зберігання і управління інформацією. У число основних замовників EMC входять найбільші банки і фінансові корпорації, Інтернет-провайдери і телекомунікаційні оператори, авіалінії і інші транспортні компанії, освітні та медичні установи - все ті організації, успіх роботи яких безпосередньо залежить від інформації, надійності її зберігання та ефективності управління нею. Однією з причин успіху EMC є чітка сфокусованість: на відміну від своїх конкурентів, EMC виробляє тільки системи зберігання даних.


Інформація про продукти EMC

статус:

  • EMC Gold Business Partner c 2015 р
  • EMC Platinum Business Partner у напрямку EMC ECD (Enterprise Content Division) c 2014 р
  • EMC Cloud Builder Practice c 2013 р
  • Сертифікований партнер у вирішенні по організації системи електронного документообігу c 2013 р
  • Авторизований реселлер рішень Virtual Compute Environment c 2013 ( VCE )
  • Сервіс-провайдер корпорації EMC c 2012 р
  • Партнер Velocity за рішеннями для резервного копіювання та відновлення c 2011 р
  • Партнер Velocity за рішеннями для розширеної консолідації c 2011 р
  • ЕМС Solution Centre Partner c 2009 р
  • Авторизований Партнер сервісної мережі c 2004 р
  • Центр Компетенції EMC з 2006 р
  • Авторизований партнер з 2002 р

нагороди:

  • У 2012 році компанія КРОК отримала нагороди в номінаціях: Кращий партнер року Східної Європи і Партнер року в регіоні EMEA
  • У 2010 році компанія КРОК отримала нагороди в номінаціях: Кращий Центр рішень EMC Velocity Signature в Центральній Європі і Партнер року по впровадженню
  • У 2009 році компанія КРОК отримала нагороди в номінаціях: Платиновий партнер за обсягом бізнесу, Партнер по роботі з фінансовими і страховими компаніями, Партнер по роботі з компаніями паливно-енергетичного комплексу, Кращий Центр рішень ЕМС в Центральній Європі і Кращий партнер з продажу ліцензій (EMC Documentum)
  • Платиновий партнер в номінації «За найбільший обсяг бізнесу» за результатами 2008 р
  • Партнер 2006, 2007 і 2008 р роботі з фінансовими і страховими компаніями
  • Партнер 2006 р просуванню рішень EMC в сегменті «Енергетика»
  • Партнер 2006 р продажу рішень EMC середнього рівня
  • Кращий Velocity Partner за результатами 2004 р
  • Кращий партнер по продажу ПО в 2004 р
  • Кращий партнер по продажу рішень NAS в 2004 р


- провідний світовий постачальник продуктів і послуг, необхідних клієнтам для створення інформаційних та Інтернет інфраструктур.

статус:

  • Dell Premier Partner c 2016 р
  • Сертифікований партнер по впровадженню SAN на базі схд Dell SC c 2016 р
  • Привілейований Партнер (компетенція по СГД) c 2011 р
  • Сертифікований Партнер в категорії Архітектура для підприємств (Dell Certified Partner Enterprise Architect) з 2010 р
  • Офіційний дистриб'ютор на території РФ з 2005 р
  • Dell-EMC
  • Dell Certified Service Provider
нагороди:
  • Партнер року в комплексних проектах в 2015;
  • Кращий партнер по побудові центрів обробки даних на платформах Dell в 2013 р
  • Партнер року в Росії в 2012 р
  • Кращий партнер по управлінню робочими областями користувачів 2012 р
  • За внесок в просування і розвиток торговельної марки Dell на російському ринку ІТ в 2012 р
  • За успішний бізнес в 2012 р

58613 59681 - розробник систем захисту від витоку конфіденційної інформації через різні джерела (WEB, email, принтери і т. Д.)

статус:

  • Партнер рівня «InfoWatch Security Integrator» (IWSI) c 2004 р

нагорода:

  • «За співпрацю з найбільшою кількістю клієнтів»

58613 59706 McAfee (Дочірня компанія Intel), спеціалізується на створенні рішень щодо захисту різних систем, мереж і мобільних пристроїв по всьому світу. 58613 59688

Symantec Corp. є світовим лідером в області корпоративних рішень і рішень для кінцевих користувачів, що забезпечують безпеку, готовність і цілісність інформації.

Статуси:

  • Золотий партнер
  • Авторизований партнер з 2005 р

спеціалізації:

  • Information Protection
  • Core Security
  • Cyber ​​Security Services
  • Threat Protection

нагороди:

  • У 2011 році компанія КРОК отримала нагороди в номінаціях: Партнер року по реалізації проектів на базі рішень Symantec Security Information Manager, Найактивніший учасник програми Opportunity Registration і 2-е місце за обсягом продажів за 2011 р
  • У 2010 році компанія КРОК отримала нагороди в номінаціях: Партнер року по реалізації проектів на базі рішень Symantec Security Information Manager, Партнер року з просування рішень Symantec Enterprise Vault і 2-е місце по продажах в 2010 р
  • У 2008 році компанія КРОК отримала нагороди в номінаціях: Кращий збутової проект, 1-е місце по продажах і 3-е місце за результатами продажів
  • 2-е місце за результатами продажів в 2007 р

58613 59704

Forcepoint , Раніше компанія Websense - світовий лідер в області технологій захисту веб, електронної пошти і даних, що забезпечує інформаційну безпеку для понад ніж 42 мільйонів комп'ютерів в більш ніж 50 тисячах організацій по всьому світу. Пропонує програмні та хостинг-рішення безпеки, що дозволяють організаціям блокувати шкідливий код, запобігати витоку конфіденційної інформації та забезпечувати дотримання корпоративних політик інформаційної безпеки.

Статуси:

  • Золотий партнер (Websence) з 2008 р
  • Certified Regional System Integrator (StoneSoft) з 2013р.

58613 64114

компанія Imperva займається розробкою і виробництвом продуктів для захисту web-додатків і систем управління базами даних (CУБД). Автоматизовані і масштабовані, рішення від компанії Imperva націлені на запобігання крадіжок інформації, підмін і псування даних. Продукти компанії Imperva дозволяють вирішити багато проблем в області інформаційної безпеки і реалізувати вимоги міжнародних стандартів SOX, PCI і HIPAA, проводити аудит баз даних без зниження ефективності виконання завдань бізнесу.

статус:

  • Imperva Premier Reseller з 2009 р

58613 64129

ISBC - розробник власних систем інформаційної безпеки, систем доступу та моніторингу активності персоналу всередині компанії.

статус:

  • Авторизований партнер з 2016р.

58613 69417

SearchInform - російська компанія, виробник пропрієтарного програмного забезпечення для захисту інформації від внутрішніх загроз. Є розробником продуктів класу IPC для інформаційної безпеки організацій.

статус:

  • Партнер з 2013р.

58613 64115

компанія Varonis є провідним розробником і виробником інноваційних рішень в області управління неструктурованими і частково структурованими даними.

статус:

  • Сертифікований партнер з 2007 р