Защита информации
Для эффективной защиты информационных ресурсов организации от внешних и внутренних угроз, компания «Параллакс» предлагает комплексные решения, объединяющие в себе как технические, так и организационно-управленческие методы обеспечения безопасности. Процесс построения системы защиты информации состоит из нескольких этапов.
Аудит информационной безопасности
Аудит позволяет составить представление о степени уязвимости информационной системы и потребностях в защите информационных ресурсов. Аудит проводится на методологическом, организационном, технологическом и техническом уровнях. Результатами аудита являются отчет об уязвимостях и рекомендации по обеспечению безопасности.Разработка концепции и политик
С учетом результатов аудита и пожеланий заказчика, разрабатывается концепция информационной безопасности, определяющая стратегию защиты информации в компании и политики информационной безопасности, регламентирующие практическую реализацию концепции.Проектирование
На основе концепции информационной безопасности, политик информационной безопасности и результатов аудита, вырабатывается техническое задание на построение системы информационной безопасности. После согласования технического задания с заказчиком, разрабатывается проект системы информационной безопасности.Внедрение
Данный этап включает в себя закупку необходимого оборудования и программного обеспечения, монтаж и пуско-наладку аппаратных средств, настройку программного обеспечения и подготовку инструкций для сотрудников заказчика.Сопровождение
Сопровождение системы информационной безопасности включает в себя не только обеспечение работоспособности системы информационной безопасности и проведение плановых обновлений её компонентов в течение срока технической поддержки, но и своевременное уведомление заказчика о необходимости модернизации.Компания «Параллакс», являясь партнером большинства крупных производителей средств защиты информации, обеспечивает поставку, внедрение и обслуживание всех программных и аппаратных средств, необходимых для полноценной защиты информационной системы заказчика.
Межсетевые экраны
Обеспечивают разделение корпоративной сети на сегменты, контролируя их взаимодействие между собой и с внешними сетями. Защищает серверы, рабочие станции и иное активное сетевое оборудование заказчика от несанкционированного доступа извне. Отделяет сети, обрабатывающие ценную информацию от сетей общего пользования. Эффективно отражает «сетевые атаки», следствием которых может быть утечка, или повреждение информации.Антивирусное программное обеспечение
Защищает информационную систему заказчика от поражения вредоносным программным кодом. Комплексная система антивирусной защиты может включать в себя защиту серверов, рабочих станций, почтовых систем и сетевых шлюзов, средства централизованного контроля, оповещения и автоматического обновления.Средства построения виртуальных частных сетей (VPN)
Позволяют объединять территориально удаленные подразделения в единую корпоративную сеть, используя для связи участки незащищенных сетей общего пользования (в частности – Интернет), не опасаясь утечки информации. Защита информации обеспечивается за счет шифрования всех передаваемых через сети общего пользования данных стойкими шифрами. Использование VPN значительно удешевляет построение корпоративной сети в сравнении с прокладкой выделенных защищенных каналов связи.Средства криптографической защиты информации и ЭЦП
Средства криптографической защиты информации и поддержки электронной цифровой подписи используются при создании защищенных систем электронного документооборота для идентификации создателей и отправителей документов, контроля целостности информации и предотвращения несанкционированного доступа к данным ограниченного пользования.Средства обнаружения вторжений и сетевые сканеры
Используются для предупреждения и блокирования «хакерских атак», контроля проходящего трафика и активности ключевых компонентов сети, обнаружения и устранения уязвимостей в информационной системе.Средства аутентификации и защиты от НСД
Средства аутентификации и защиты от несанкционированного доступа обеспечивают надежную идентификацию пользователей сети с помощью индивидуальных паролей, электронных ключей-идентификаторов, сканеров отпечатков пальцев и сетчатки глаза. Предоставляют инструменты для разграничения доступа к ресурсам, регламентирования допустимых действий, ведения журналов доступа с последующим построением отчетов о действиях пользователей.Средства фильтрации электронной почты и Web
Обеспечивают мониторинг потока электронной почты и веб-трафика, проверяя сообщения и интернет-страницы на соответствие корпоративным политикам и реагируя на нарушения в соответствии с заранее заданными сценариями.Защита конфиденциальной информации
Компания «Параллакс» проводит работы по оборудованию и аттестации автоматизированных систем для работы с конфиденциальной информацией и выделенных помещений для конфиденциальных переговоров. Все оборудование и программное обеспечение, поставляемое для работы с конфиденциальной информацией, имеет соответствующие сертификаты Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и проходит специальную проверку на наличие закладных устройств.
