Сетевая безопасность

Информационная безопасность – это условие бесперебойной работы, которая является приоритетным аспектом для любой компании.

Комплекс услуг

ITDIA предлагает Вашему вниманию комплекс услуг, направленный на обеспечение эффективной защиты сетевых ресурсов.

Banner_Itidia_Сетевая безопасность

Для этого мы осуществляем следующие шаги:

-Разрабатываем техническое задание и схему для осуществления сетевой безопасности.
-Предоставляем средства защиты информации.
-Устанавливаем и настраиваем необходимое программное обеспечение.
-В присутствии заказчика проводим испытание работы сетевой защиты, после чего осуществляем пуско-наладочные работы по вводу в эксплуатацию всей защитной системы.
-На протяжении всего времени нашего сотрудничества осуществляем техническое и консультативное сопровождение.

Проводя техническое и консультативное сопровождение, мы предлагаем:

-Администрирование средств защиты информации
-Полное и постепенное (актуальное) обновление средств защиты для обеспечения наивысшей степени сетевой безопасности.
-Проведение консультаций в любом удобном для Вас формате: чат, e-mail, видеоконференция, телефонный разговор .
-При необходимости, и по требованию - решение сложных технических вопросов с выездом наших специалистов на Ваш объект.

Что мы понимаем под «сетевой безопасностью»

Опасность несанкционированного использования вашей информации может возникнуть во время передачи данных по линиям связи, а также и просто во время работы компьютера, когда злоумышленник может попытаться получить удаленный доступ к вашим компьютерам, серверу, и хранящейся информации.

Услуги сетевой безопасности как раз и направлены на недопущение развития ситуации по такому сценарию.

Основные варианты проникновения в вашу систему и способы защиты

В идеале, в сети каждый пользователь должен быть идентифицирован с тем, чтобы в каждом конкретном случае человек имел право лимитированного доступа к информации, подключаемым устройствам и выполнению системных действий. Если этого нет, то возможно возникновение проблемы удаленного доступа, о чем мы уже писали выше. Для решения этого вопроса могут использоваться средства разграничения доступа к сетевым информационным объектам.

Однако, возможен еще один вариант утечки информации – это перехват и анализ сообщений, которые передаются по сети, и создание «ложного» трафика.

Поэтому, решая проблему сетевой безопасности, мы руководствуемся тремя критериями:

- Критерий конфиденциальности – что означает, что пользовательская информация с компьютера или сервера будет доступна только тем лицам, которым открыт доступ.
- Критерий доступности – это означает, что пользователь, являющийся авторизованным, сможет получить доступ к информации без всяких на то оговорок, то есть всегда.
- Критерий целостности – при просмотре информации неавторизованным пользователем, ему запрещено производить какие-либо изменения.

Степени защиты

Она будет определена специалистами компании ITDIA на основании изучения вероятных рисков, которые могут быть связаны с потерями бизнеса в связи с недоступностью, потерями или фактом доступа постороннего лица к защищаемой информации Вашего ресурса.

Мы тщательно анализируем требования, предъявляемые к защите информации, и, учитывая состояние инфраструктуры подбираем наиболее сбалансированный вариант (степень защиты), который будет наиболее полно решать вопрос Вашей сетевой безопасности.

Какие инструменты защиты мы предлагаем

- Организация защищенных виртуальных сетей по методу криптографии (VPN) в соответствии с ГОСТом 28147-89.
- Комплексные устройства безопасности (UTM),совмещающие функции межсетевого экрана, системы обнаружения и предотвращения сетевого вторжения. Применяется функция антивирусного шлюза.

Построение сетевых экранов, среди которых:
- межсетевой экран, который является стандартным звеном, обеспечивающим сетевую безопасность и применяется на разных уровнях сети, обеспечивая управляемый доступ к составляющим сетевой инфраструктуры, основываясь на политике безопасности)
- персональный сетевой экран.

Данная услуга сертифицирована в ФСТЭК России по 3-му классу

- Предотвращение вторжений IDS/IPS. Определяя вредоносный трафик, мы используем как сигнатурный метод, так и метод, основывающийся на поиске аномалийных проявлений, которые, надо признать, не реализованы системами межсетевых экранов. В настоящее время это неотъемлемая часть постройки комплексной и системной защиты сети, когда планируется подключение к внешним, не доверенным сетям.

- Организация защищенного электронного документооборота с шифрованием и ЭЦП, в соответствии с законом «Об ЭЦП». Данная технология также прошла сертификацию в Федеральной службе по техническому и экспортному контролю и работает в соответствии с 3 уровнем контроля отсутствия недекларированных возможностей.

- Фильтр web-трафика. Мы ограничиваем доступ к запрещенному и/или другому веб-контенту, признанному нежелательным. осуществляем блокирование доступа к сайтам, которые представляют потенциальную опасность для безопасности, путем внедрения в вашу систему вирусов, программ шпионов, троянов, а также web страниц, участвующих в фишинге и воровству данных пользователя.

- Защита от DDOS-атак. Мы предотвратим такие атаки как на сайт, как невозможность обслуживания, применяя сигнатурные и статистические методы. Защита от этого вида атак сделает работу сайта Вашей компании стабильной, предотвратив выход из строя веб-ресурса – важного звена ведения бизнеса в настоящее время.

- Защита беспроводных сетей. Мы осуществляем нейтрализацию опасных точек доступа, приводящих к сбоям в системе, занимаемся обнаружением потенциальных источников по взлому и краже информации в сети Wi-Fi, укрепляем сеть для упреждения киберугроз. Производим мониторинг текущей ситуации.

Таким образом, доверив сетевую безопасность сотрудникам компании ITDIA, Вы можете быть уверены в том, что Ваш бизнес будет протекать стабильно, без рисков потерять важную информацию, утрата которой может привести к финансовым затруднениям.