Информационная безопасность и защита персональных данных
соответствие 152-ФЗ «О персональных данных»
информационное и техническое обслуживание, централизованное управление и мониторинг
сертифицированные решения ФСТЭК, ФСБ
аудит ИБ (ручной и инструментальный поиск уязвимостей)
моделирование возможных сценариев действий злоумышленников
Для того, чтобы узнать о том, как наша экспертиза может быть полезна Вам,
пожалуйста опишите кратко задачу
.
Компания «Армада» оказывает полный спектр услуг в области информационной безопасности, в том числе, по решению задач, связанных с защитой персональных данных: консалтинг в области ИБ, проведение аудита текущего состояния, тестирование на проникновение, выработка рекомендаций и плана мероприятий по обеспечению информационной безопасности, поставка необходимого программного и аппаратного обеспечения (включая поставку комплексного решения и создание удостоверяющего центра), внедрение решения, сертификация и обучение пользователей, доработка существующих информационных систем (при необходимости) и дальнейшая поддержка.
Решения, разрабатываемые компанией «Армада», обеспечивают выполнение всех требований законодательства РФ в области безопасности персональных данных и иной информации конфиденциального характера, обрабатываемой в автоматизированных информационных системах, в том числе, соответствие положениям 152-ФЗ.
Решения в области ИБ
Защита конфиденциальной информации и персональных данных — программно-аппаратный комплекс, предназначенный для обеспечения технической защиты конфиденциальной информации и обеспечения безопасности персональных данных.
Комплекс позволяет решать следующие задачи:
обеспечение конфиденциальности, целостности, доступности и других характеристик защищённости конфиденциальной информации и персональных данных при их обработке в ИСПДн, в соответствии с требованиями законодательства по защите информации и персональных данных
создание безопасных каналов связи для передачи через общедоступные сети информации с персональными данными, включая, проверку подлинности пользователей и целостности передаваемых данных
внедрение разнообразных механизмов для обнаружения вторжений в информационные системы организации
обеспечение эффективного анализа защищённости информационных систем
Удостоверяющий центр (УЦ) — организация, изготавливающая сертификаты ключей подписей и выполняющая прочие услуги по обслуживанию сертификатов. УЦ является компонентом глобальной службы каталогов и отвечает за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранятся удостоверяющим центром в виде цифровых сертификатов.
Решение «МОНИТОР БЕЗОПАСНОСТИ» — уникальный для российского рынка комплекс услуг по выявлению и ликвидации уязвимостей в программном обеспечении. В решении аккумулирован лучший мировой опыт по противодействию киберпреступности.
Состав комплексного предложения
аудит информационной безопасности — в ходе аудита информационной безопасности проводится не только сканирование и тестирование используемого ПО, но и моделируются возможные сценарии реальных действий злоумышленников. После получения от клиента разрешения на проведение теста на проникновение, специалисты компании проводят весь набор действий, реализуемых киберпреступниками, фактически производя взлом информационных систем заказчика
повышение уровня информационной безопасности — в результате проведения аудита, включающего в себя инструментальный и «ручной» анализ уязвимостей, клиент получает не абстрактный перечень найденных уязвимостей и ошибок в программном обеспечении, а конкретные примеры возможного использования злоумышленниками обнаруженных уязвимостей, а также реальные способы предотвращения негативных сценариев
ликвидация уязвимостей в стандартном программном обеспечении — внедрение программно-сервисного комплекса MVIS (Managed Vulnerability Information Service), позволяющего оперативно выявлять и устранять возможные негативные последствия ошибок и уязвимостей. MVIS создан «Армадой» совместно с европейскими партнерами.
Примеры проектов
Министерство иностранных дел РФ: создание защищённой сети передачи данных в загранучреждениях России.
Министерство финансов РФ: построение защищённой сети передачи данных, состоящей из 90 региональных узлов казначейства.
Федеральная служба государственной статистики: система комплексной защиты корпоративной сети Федеральной службы государственной статистики в составе ЛВС Росстата, ЛВС ГМЦ и территориальных органов государственной статистики.
Федеральная таможенная служба: внедрение комплекса InfoWatch Traffic Monitor для защиты от инсайдеров и утечек через электронную почту и Интернет, а также оказание услуг по сертификации данного ПО в Федеральной службе по техническому и экспортному контролю.
Федеральная служба страхового надзора: система защиты и контроля над использованием данных общих ИТ-ресурсов с целью предотвращения несанкционированного доступа к закрытой служебной информации на 11 объектах.
Федеральная миграционная служба: создание удостоверяющего центра.
ОАО «Туполев»: проектирование и внедрение системы защиты информации для автоматизированных систем предприятия, поставка и внедрение средств защиты информации.
СК «Прогресс-Гарант»: техническое проектирование системы защиты персональных данных.