Системная интеграция и защита информационных систем

В ходе реализации проектов защищенных информационных систем
АО «Информакустика» выполняет следующие виды работ:

• Аудит защищенности информационных ресурсов;
• Научно-исследовательские работы в области защиты информации;
• Разработка концепции защиты информации и моделей угроз;
• Создание автоматизированных систем в защищенном исполнении и систем обеспечения безопасности обработки информации;
• Подготовка к аттестации и аттестация объектов информатизации и автоматизированных систем по требованиям безопасности информации.

Организация проводит работы по защите информации, содержащей сведения, составляющие государственную тайну, и конфиденциальной информации (служебной тайны, персональных данных).

В арсенале технических решений АО «Информакустика» есть пакеты типовых предложений по решению задач проектирования, внедрения и сопровождения автоматизированных систем различного назначения в защищенном исполнении:

• Защита корпоративных сетей с обеспечением безопасного доступа к Интернет, организацией защищенных порталов, электронной почты, развитой системы аудита безопасности и контроля работы ИТ-инфраструктуры;
• Обеспечение безопасности при работе с персональными данными;
• Разработка защищенных автоматизированных комплексов военного назначения (для подвижных, мобильных объектов, комплексов берегового базирования и корабельных систем) на базе БИЗКТ (МСВС), ОС Windows и ЗОС КПДА с применением встроенных средств защиты и навесных СЗИ НСД в соответствии с требованиями нормативной базы МО РФ и ФСТЭК России;
• Обеспечение безопасности информации при автоматизации деятельности первых отделов предприятий ВПК;
• Решение частных задач по защите информации в существующей ИТ-инфраструктуре заказчика с учетом высокотехнологичных решений (на базе современного сетевого оборудования и средств создания интегрированных систем доступа в распределенных многоуровневых системах обработки данных).

В качестве примера приведен вариант типового предложения системы защиты распределенной ЛВС организации, включающий:

• Сегмент повышенной защищенности из 5-25 рабочих станций с файловым сервером под управлением MS Windows NT/2k/XP;
• СЗИ НСД – Dallas lock, Secret Net, Аккорд, Страж, Сертифицированные версии ОС MS Windows и др.;
• Антивирусные средства (Антивирус Касперского, DrWeb);
• Разграничение между сегментом повышенной защищенности и сегментом открытой ЛВС осуществляется при помощи межсетевых экранов: CISCO, VipNet, сертифицированный MS ISA Server 2006;
• Информационная связь между защищенными сегментами распределенной ЛВС организации осуществляется посредством сертифицированных средств построения виртуальных частных сетей и криптографических средств защиты каналов передачи данных (АПКШ «Континент», S-Terra CSP VPN и др.)

Основные решаемые задачи:

• Разработка организационных мер, необходимых для выполнения требований по защите информации, проектов организационно-распорядительной документации;
• Обеспечение совместимости программно-аппаратных средств обработки охраняемых сведений на защищаемом АРМ с устанавливаемыми средствами защиты при соблюдении требований к  конфигурированию механизмов замкнутой программной среды и управления потоками (мандатный доступ);
• Организация сложных схем резервирования информации на внешние носители;
• Разработка эффективных схем оперативного централизованного управления конфигурацией СЗИ;
• Разработка регламента обеспечения непрерывности и оперативного восстановления функционирования объекта защиты при наличии сложной серверной группировки, включающей сервер безопасности и контроллера домена, СУБД СЗИ, сервера управления антивирусными средствами и файлового сервера.