Информационная безопасность

«Арбор Прайм» предлагает комплексные решения и услуги по обеспечению информационной безопасности для защиты корпоративных и ведомственных систем любого назначения и уровня сложности. В своей деятельности в этой области компания опирается на российские и зарубежные стандарты и лучшие мировые методологии.

Являясь партнером ведущих производителей специализированных продуктов для обеспечения информационной безопасности, «Арбор Прайм» проектирует и внедряет широкий спектр решений с учетом отраслевой специфики и бизнес-задач заказчиков.

«Арбор Прайм» имеет все необходимые лицензии на осуществление деятельности в области защиты информации (в т.ч. государственной тайны) и обладает большим опытом реализации проектов любого уровня сложности для государственных и коммерческих организаций.

Особое внимание «Арбор Прайм» уделяет вопросам сопровождения внедренных решений на этапе эксплуатации, а также развитию и модернизации систем информационной безопасности в соответствии с потребностями заказчиков.

Ключевые услуги и решения в области информационной безопасности

• Аудит информационной безопасности

  «Арбор Прайм» предоставляет услуги по аудиту информационной безопасности с учетом потребностей и особенностей бизнеса заказчика. Целями проведения аудита могут быть:

  • оценка текущего уровня защищенности критичных активов, разработка рекомендаций и плана по обработке рисков ИБ;
  • приведение информационной безопасности организации в соответствие требованиям законодательства РФ, международных стандартов, требований акционеров и контрагентов (контрактные/договорные обязательства);
  • независимый аудит аутсорсинга (аудит третьей стороны) для оценки принятия должных мер (due care) и должного усердия (due diligence) организации, оказывающей критичные услуги;
  • выбор приоритетных направлений (концепция ИБ и стратегия ИБ), формирование портфеля проектов ИБ, формирование бизнес-кейсов и помощь в защите на бюджетном комитете организации;
  • улучшение системы управления информационной безопасностью и отдельных процессов и процедур ИБ.

  В рамках аудита информационной безопасности проводятся анализ организационно-распорядительной документации в области ИБ; оценка уровня защищенности критичной информации и информационных систем непосредственно на объектах заказчика; тестирование отдельных узлов и информационных ресурсов на уязвимости, в том числе путем выборочной инструментальной проверки и тестовых выборок; идентификация, анализ и высокоуровневое оценивание основных рисков ИБ с помощью сценарного подхода; подготовка рекомендаций по внедрению организационных, административных, технических мер и плана мероприятий на основе проведенного аудита и оценки рисков организации.

  По желанию заказчика, планирование аудита ИБ может быть проведено с помощью оценки рисков аудита по экспертной методике компании «Арбор Прайм». В ходе оценки рисков аудита будут оценены риски области аудита, риски выполнения мер безопасности и риски обнаружения уязвимостей в ходе аудита.

• Консалтинг в области международных стандартов информационной безопасности

  Услуги по консалтингу в области международных стандартов ИБ, предоставляемые компанией «Арбор Прайм», актуальны для организаций, владеющих большим количеством критичных для бизнеса информационных ресурсов и рассматривающих обеспечение информационной безопасности как комплексный бизнес-ориентированный процесс, направленный на снижение операционных и управленческих рисков.

  Подход к комплексному обеспечению информационной безопасности путем внедрения системы управления информационной безопасностью (СУИБ) и сопутствующих процессов ИБ, реализуемый экспертами «Арбор Прайм», соответствует общепризнанным международным стандартам в области ИБ, включая семейство стандартов ISO/IEC 2700x (система управления информационной безопасностью) и стандарт 22301 (25999‑1,2) (система обеспечения непрерывности бизнеса).

  Соответствие системы управления информационной безопасностью международным стандартам, в том числе ISO/IEC 27001:2013, позволяет гарантировать корректность построения этой системы и эффективность ее работы.

• Защита веб-приложений

  Аналитические исследования показывают, что лучшая и наиболее эффективная защита веб-приложений от угроз и уязвимостей обеспечивается посредством внедрения решений класса Web Application Firewall (WAF). Решения WAF способны предотвращать атаки, от которых не могут защитить классические межсетевые экраны и системы обнаружения вторжений, при этом они не требуют модификации исходного кода приложения.

  «Арбор Прайм» предоставляет услуги по внедрению решения по защите веб-приложений, которое обеспечивает:

  • Достаточно высокий уровень защищенности даже с настройками по умолчанию;
  • Возможность сконфигурировать WAF для защиты от специфических типов атак или уязвимостей (например, срочно закрыть уязвимость при отсутствии патча);
  • Эффективную защиту от атак класса Brute Force login, Parameter tampering, Session hijacking, Cookie poisoning, Cookie injection, Illegal HTTP encoding (double encoding, malicious encoding), атак на SOAP и XML;
  • Сравнительный анализ элементов структуры веб-приложений (поля форм, cookie, параметры др.) с эталонными элементами, хранимыми в профилях;
  • Профилирование HTTP, HTTPS и XML-трафика.

  При создании решений по защите веб-приложений компания «Арбор Прайм» применяет продукты как российских, так и зарубежных производителей, в том числе Barracuda Networks, Imperva Inc, F5 networks и др.

• Криптографическая защита каналов связи

  Сфера применения криптографически защищенных каналов связи охватывает все области применения информационных технологий и включает:

  • защищенную передачу данных в дата-центрах, территориально распределенных организациях, в системах электронного документооборота и др.;
  • защиту голосовых коммуникаций, видеоконференцсвязи и электронной почты, что особенно актуально для центров обработки вызовов, систем корпоративной IP-телефонии, территориально распределенных комплексов видеоконференцсвязи и др.;
  • защиту каналов управления и мониторинга.

  Широкое применение получила адаптивная технология виртуальных защищенных сетей (VPN), которая позволяет создать единую защищенную сетевую инфраструктуру на территориально распределенных сетях разнообразных топологий. Решения основываются как на базе сетевого оборудования, так и на выделенных устройствах.

  «Арбор Прайм» предоставляет услуги по организации криптографической защиты каналов связи с целью обеспечения конфиденциальности, целостности и подлинности передаваемых данных, аутентификации узлов и образованных между ними каналов. Компания имеет все необходимые лицензии на осуществление деятельности, связанной с использованием криптографических средств.

• Защита баз данных

  Системы защиты баз данных предназначены для пресечения несанкционированного доступа к информации, обрабатываемой в СУБД, а также контроля и фильтрации различных типов взаимодействий между СУБД, пользователями и приложениями, осуществляющими такой доступ. «Арбор Прайм» реализует проекты по внедрению систем, позволяющих минимизировать риски и возможные финансовые и имиджевые потери заказчика, связанные с хищением информации баз данных.

  Системы защиты баз данных позволяют решить следующие задачи:

  • Внедрение механизмов контроля и учета действий пользователей и администраторов, аудита защищаемых баз данных;
  • Реализация механизмов аудита и предотвращения несанкционированного доступа к содержимому защищаемых баз данных посредством различных механизмов сканирования;
  • Реализация инструментов обнаружения и реагирования на попытки несанкционированного доступа к информации защищаемых баз данных;
  • Оперативный контроль состояния защищенности баз данных;
  • Приведение состояния защиты инфраструктуры заказчика в соответствие требованиям регуляторов;
  • Повышение производительности труда и эффективности работы подразделений компании, отвечающих за обеспечение информационной безопасности, за счет реализуемых в системе механизмов аудита и отчетности.
• Защита от DoS/DDoS-атак

  Системы защиты от DoS/DDoS-атак представляют собой реализуемые различными средствами механизмы обнаружения и нейтрализации атак типа «отказ в обслуживании», направленных на защищаемые информационные ресурсы. С учетом потребностей и специфики бизнеса заказчиков «Арбор Прайм» реализует два подхода по защите от DDoS-атак, либо комбинирует их:

  • установка в составе сетевой инфраструктуры заказчика специализированных программно-аппаратных комплексов, отвечающих за обнаружение и реагирование на DDoS-атаки. Это оборудование осуществляет фильтрацию трафика от нелегитимной активности с сохранением легитимного трафика, что обеспечивает доступность защищаемых ресурсов. Как правило, использование такого подхода подразумевает также установку фильтрующего оборудования также и со стороны провайдера услуг связи для обеспечения гарантированной доступности полосы пропускания канала связи между провайдером и защищаемой сетью компании-заказчика;
  • предоставление заказчику специализированного сервиса по фильтрации сетевого трафика на предмет обнаружения DDoS-атак. При таком подходе сетевой трафик заказчика перенаправляется в специализированные центры очистки трафика.
• Управление доступом пользователей к сетевым ресурсам

  «Арбор Прайм» предлагает комплексное решение, объединяющее передовые сетевые технологии в единую систему для управления доступом пользователей к корпоративным сетевым ресурсам. Это позволяет обеспечить защиту критичной для бизнеса информации, минимизировать риски несанкционированного использования информационных систем и возможности умышленного нарушения целостности и доступности данных.

  Основой системы управления доступом пользователей к сетевым ресурсам является гибкая политика, позволяющая принимать решения о назначения уровня доступа подключенному пользователю или устройству в зависимости от ряда факторов. Система в реальном времени отслеживает несоответствия рабочей станции пользователя профилю безопасности и блокирует доступ для потенциально опасных устройств.

  «Арбор Прайм» обладает опытом успешных внедрений этой технологии, одним из крупнейших проектов стало создание системы в центральном офисе и 8 филиалах крупной энергетической компании.

• Системы многофакторной аутентификации

  Системы многофакторной аутентификации предназначены для усиления уровня защиты от несанкционированного доступа корпоративных информационных систем. В отличие от однофакторной аутентификации (например, с использованием только пароля) в подобных системах применяются не менее двух аутентификационных факторов.

  Многофакторная аутентификация применяется в подсистемах удаленного доступа, виртуальных частных сетях, интернет-банкинге, информационных системах и веб-порталах. Аппаратные идентификаторы также могут использоваться для функций электронной подписи или для контроля физического доступа в помещения при интеграции их с системой контроля и управления доступом (СКУД).

  Внедрение систем многофакторной аутентификации позволяет:

  • Обеспечить соответствие требованиям международных и отечественных стандартов в области информационной безопасности;
  • Обеспечить соответствие требованиям законодательства РФ в области защиты персональных данных и государственных информационных систем;
  • Снизить риски, связанные с получением несанкционированного доступа к защищаемым информационным системам.

  При создании систем многофакторной аутентификации компания «Арбор Прайм» применяет продукты российских и зарубежных производителей, в портфеле которых имеются как разнообразные средства аутентификации (USB-токены, смарт-карты, генераторы одноразовых паролей, гибридные аутентификаторы), так и средства централизованного управления их жизненным циклом. Большинство решений многофакторной аутентификации поддерживают аутентификацию с помощью SMS, программных токенов, мобильных приложений и мобильных телефонов, используемых в качестве аппаратного аутентификатора. Кроме того, в целях аутентификации могут применяться биометрические данные пользователей (отпечатки пальцев, сетчатка глаза и пр.).