Системная интеграция и защита информационных систем
В ходе реализации проектов защищенных информационных систем
АО «Информакустика» выполняет следующие виды работ:
- Аудит защищенности информационных ресурсов;
- Научно-исследовательские работы в области защиты информации;
- Разработка концепции защиты информации и моделей угроз;
- Создание автоматизированных систем в защищенном исполнении и систем обеспечения безопасности обработки информации;
- Подготовка к аттестации и аттестация объектов информатизации и автоматизированных систем по требованиям безопасности информации.
Организация проводит работы по защите информации, содержащей сведения, составляющие государственную тайну, и конфиденциальной информации (служебной тайны, персональных данных).
В арсенале технических решений АО «Информакустика» есть пакеты типовых предложений по решению задач проектирования, внедрения и сопровождения автоматизированных систем различного назначения в защищенном исполнении:
- Защита корпоративных сетей с обеспечением безопасного доступа к Интернет, организацией защищенных порталов, электронной почты, развитой системы аудита безопасности и контроля работы ИТ-инфраструктуры;
- Обеспечение безопасности при работе с персональными данными;
- Разработка защищенных автоматизированных комплексов военного назначения (для подвижных, мобильных объектов, комплексов берегового базирования и корабельных систем) на базе БИЗКТ (МСВС), ОС Windows и ЗОС КПДА с применением встроенных средств защиты и навесных СЗИ НСД в соответствии с требованиями нормативной базы МО РФ и ФСТЭК России;
- Обеспечение безопасности информации при автоматизации деятельности первых отделов предприятий ВПК;
- Решение частных задач по защите информации в существующей ИТ-инфраструктуре заказчика с учетом высокотехнологичных решений (на базе современного сетевого оборудования и средств создания интегрированных систем доступа в распределенных многоуровневых системах обработки данных).
В качестве примера приведен вариант типового предложения системы защиты распределенной ЛВС организации, включающий:

- Сегмент повышенной защищенности из 5-25 рабочих станций с файловым сервером под управлением MS Windows NT/2k/XP;
- СЗИ НСД – Dallas lock, Secret Net, Аккорд, Страж, Сертифицированные версии ОС MS Windows и др.;
- Антивирусные средства (Антивирус Касперского, DrWeb);
- Разграничение между сегментом повышенной защищенности и сегментом открытой ЛВС осуществляется при помощи межсетевых экранов: CISCO, VipNet, сертифицированный MS ISA Server 2006;
- Информационная связь между защищенными сегментами распределенной ЛВС организации осуществляется посредством сертифицированных средств построения виртуальных частных сетей и криптографических средств защиты каналов передачи данных (АПКШ «Континент», S-Terra CSP VPN и др.)
Основные решаемые задачи:
- Разработка организационных мер, необходимых для выполнения требований по защите информации, проектов организационно-распорядительной документации;
- Обеспечение совместимости программно-аппаратных средств обработки охраняемых сведений на защищаемом АРМ с устанавливаемыми средствами защиты при соблюдении требований к конфигурированию механизмов замкнутой программной среды и управления потоками (мандатный доступ);
- Организация сложных схем резервирования информации на внешние носители;
- Разработка эффективных схем оперативного централизованного управления конфигурацией СЗИ;
- Разработка регламента обеспечения непрерывности и оперативного восстановления функционирования объекта защиты при наличии сложной серверной группировки, включающей сервер безопасности и контроллера домена, СУБД СЗИ, сервера управления антивирусными средствами и файлового сервера.