Информационная безопасность (ИБ)

Несколько фактов из жизни компаний и вредоносных кодов

  • только троянского кода насчитывается порядка 26 573 разновидностей;
  • 22% потерь информации происходит из-за вирусов и вредоносных кодов;
  • ежегодно компании каждой развитой страны несут порядка $25 млрд. убытков в результате потери данных;
  • в России лишь 56% компаний предпринимают меры по противодействию вирусным атакам;
  • в России только 62% компаний используют шифрование для защиты данных.

Действия внешних атак могут привести к раскрытию конфиденциальной информации и удаленному манипулированию данными; отказу в обслуживании ИС и получению привилегий 3-м лицам; раскрытию паролей и подробностей конфигурации и имени серверов.

 

Однако из всех известных уязвимостей лишь 50% могут быть устранены с помощью «заплаток».

 

Компания DASSYSTEMS оказывает услуги по обеспечению информационной безопасности на уровне программного обеспечения, сетей, криптографии, электроснабжения и защиты персональных данных.

 

1. Средства защиты от несанкционированного доступа (НСД):

 

- средства авторизации;

- избирательное управление доступом;

- управление доступом на основе ролей;

- журналирование (аудит).

 

2. Системы анализа и моделирования информационных потоков (CASE-системы).

 

3. Системы мониторинга сетей:

 

- системы обнаружения и предотвращения вторжений (IDS/IPS).

- системы предотвращения утечек конфиденциальной информации (DLP-системы).

- анализаторы протоколов.

- антивирусные средства.

- межсетевые экраны.

 

4. Криптографические средства:

 

- шифрование;

- цифровая подпись.

- системы резервного копирования.

 

5. Системы бесперебойного питания:

 

- источники бесперебойного питания;

- резервирование нагрузки;

- генераторы напряжения.

 

6. Системы аутентификации:

 

- пароль;

- ключ доступа (физический или электронный);

- сертификат;

- биометрия.

- средства предотвращения взлома корпусов и краж оборудования.

- средства контроля доступа в помещения.

 

7. В области ФЗ-152 «О персональных данных» обеспечивает:

 

- категорирование информации Вашей сети,

- классификацию автоматизированной системы;

- определение класса защищенности,

- проектирование и внедрение средств защиты информации,

- разработку эксплуатационной документации,

- аттестацию автоматизированной Вашей системы.