Информационная безопасность и защита информации. Противодействие киберпреступникам, хакерам, внутреннему мошенничеству

Опубликовано: 05.09.2018

видео Информационная безопасность и защита информации. Противодействие киберпреступникам, хакерам, внутреннему мошенничеству

Информационная безопасность. Советы и обеспечение. Компьютерная защита информации.

Небезопасное применение автоматизированных систем управления технологическими процессами (АСУ ТП) может открыть возможность несанкционированного доступа к управлению процессами предприятия с самыми разными негативными последствиями — от финансовых потерь и остановками производства до  экологических катастроф с человеческими жертвами.


Профессия будущего. Специалист по информационной безопасности

Современные промышленные предприятия применяют АСУ ТП, основанные на традиционных информационных технологиях (операционные системы Windows/Linux, сетевые протоколы на основе IP, сетевые коммуникации между офисными и промышленными сегментами, удаленный доступ, беспроводные сети).  Интеграция офисных систем и сетей с системами управления технологическим процессами позволяет развивать производство, но ослабляет барьер между предприятием и злоумышленниками. 


Один день из жизни отдела информационной безопасности

Для ликвидации подобных угроз КРОК предлагает владельцам и   операторам промышленных предприятий комплексный подход к   обеспечению информационной безопасности. Он охватывает все процессы проектирования, внедрения, эксплуатации и   модернизации промышленных систем. Подход учитывает специфику и   особенности промышленных систем, основывается на   требованиях и   рекомендациях международных стандартов и   российских нормативных документов по   обеспечению информационной безопасности промышленных систем.

Решения КРОК

Позволяет оценить практическую реализацию требований и рекомендаций российских и международных стандартов по обеспечению информационной безопасности промышленных систем (ANSI/ISA99, NIST SP 800-82, Приказ № 31 ФСТЭК России, отраслевые стандарты и другие). Процедура аудита включает в себя инструментальный анализ защищенности с целью поиска уязвимостей, интервью со специалистами заказчика, анализ документации, структуры и конфигурации систем.

Осуществляется с учетом данных, полученных на этапе аудита и анализа защищенности систем. В состав работ включена разработка политики информационной безопасности, корпоративных стандартов, нормативной документации, регулирующей процессы управления ИБ, а также проведение обучения персонала правилам информационной безопасности промышленных систем.

Обеспечивает отказоустойчивость и непрерывность работы предприятия, предотвращая несанкционированный доступ к управлению системами, к технологической информации. Внедряемые средства защиты препятствуют нарушению штатного функционирования промышленных систем и отдельных компонентов: рабочих станций операторов и инженеров, серверов SCADA и архива, логических контроллеров, интеллектуальных исполнительных устройств и датчиков, промышленного сетевого оборудования, каналов связи, шлюзов удаленного доступа и т.д.

Компетенции КРОК подтверждены международными стандартами

Собственная разработка КРОК сертифицирована по стандартам ISO/IEC 27001:2013 и ГОСТ Р ИСО/МЭК 27001 — 2006. Компания КРОК первой в России и СНГ сертифицировала свою СУИБ по стандарту ISO/IEC, а при его обновлении также с учетом измененных требований. С 2016 года действие стандарта ISO/IEC 27001:2013 СУИБ КРОК распространяется и на услуги по аутсорсингу ЦОД и Виртуального дата-центра.

Целый набор лицензий ФСТЭК и ФСБ в области защиты информации позволяет компании КРОК создавать и обслуживать шифровальные системы, обеспечивать безопасность конфиденциальной информации, в том числе и для защиты государственной тайны.

КРОК участвует в Программе ассоциированных консультантов (Associate Consultant Programme) Британского института стандартов. Это обеспечивает квалификацию специалистов КРОК и подтверждает соответствие внедряемых ими систем менеджмента целому ряду международных стандартов: ISO 27001 («Информационная безопасность»), ISO 22301 («Непрерывность бизнеса»), ISO 20000-1 («Управление ИТ-сервисами»)

Эксперты направления информационной безопасности КРОК обладают множеством международных сертификатов: Lead Auditor (BSI), SANS GIAC, CISA (ISACA), CISM (ISACA) и CISSP (ISC2). Сотрудники КРОК сертифицированы для осуществления аудита на соответствие требованиям стандарта Банка России по обеспечению информационной безопасности организаций банковской системы РФ, 161-ФЗ «О национальной платежной системе» и его подзаконных актов.

Основные партнеры

58613 59673

специализируется на разработке и поставке решений по обеспечению информационной безопасности предприятий и управлению потоками данных в корпоративных сетях.

Статус:

Авторизованный партнер уровня Skilled Partner (3 stars) с 2015 г. Золотой партнер Check Point по программе Pure Advantage 2013-2015 гг. Сертифицированный поставщик услуг совместной поддержки решений Check Point по программе Pure Advantage 2013-2015 гг. Сертифицированный партнер с 2004 г. Sandblast Partner Certification 58613 59678

HewlettPackard Enterprise является одной из крупнейших ИТ-компаний в мире. Компания ставит своей целью упрощение работы с информационными технологиями. Обширный портфель продуктов и решений Hewlett Packard Enterprise включает в себя программное обеспечение, услуги и инфраструктуру в области информационных технологий.

Статус:

Золотой партнер

Специализации:

Gold ArcSight Specialist Gold Networking Specialist Gold Server Specialist Gold Services Specialist Gold IT Operations Specialist Gold Storage Specialist HP Gold Cloud Builder Specialist HP Gold ServiceOne Enterprise Group Specialist Silver Service Provider Specialist HP Silver Big Data Solutions Specialist

Остальные статусы и авторизации

Статусы:

Платиновый партнер по конвергентной инфраструктуре (Platinum Converged Infrastructure Partner) с 2014 г. Золотой партнер HP по построению облаков (Cloud Builder) с 2014 г. Серебряный партнер HP по специализации ArcSight с 2014 г. Золотой партнер «Gold Specialist» с 2013 г. Золотой партнер HP по специализации в области ПО для управления ИТ-операциями (HP Software IT Operations Software Specialist Gold) Центр компетенции по облачным вычислениям с 2013 г. Золотой бизнес-партнер по программному обеспечению с 2012 г. Авторизованный партнер по оказанию услуг технической поддержки по продуктам НР Software с 2011 г Золотой привилегированный партнер с 2009 г. Бизнес-партнер по программному обеспечению в 2006 г. Авторизованный партнер по оказанию услуг и обслуживанию с 2004 г. Авторизованный VAR-реселлер (Value Added Reseller) с 2001 г. Авторизованный реселлер (Connect Reseller) с 2000 г.

Награды:

За продвижение многопроцессорных серверов HPE ProLiant по итогам 2015 г. 

За продвижение и продажи блейд-серверов HP и технологий Virtual Connect по итогам 2014 года За продвижение программных средств построения облачных решений и управления ИТ-инфраструктурой по итогам 2013 г. За продвижение решений HP на базе технологий Intel по итогам 2013 г. За высокий профессионализм в области использования совместных маркетинговых фондов HP Enterprise Group по итогам 2012 г. За выдающиеся достижения в области обучения и сертификации специалистов по технологиям HP Enterprise Group по итогам 2012 г. За высокие показатели продаж продуктов HP Networking по итогам 2012 г. За вклад в продвижение и развитие бизнеса HP Networking на рынке в России в 2012 г. За выдающиеся достижения в области обучения и сертификации специалистов ESSN по итогам 2011 г. За проведение эффективных маркетинговых мероприятий для заказчиков по итогам первого полугодия 2011 г. За самый крупный проект HP Networking в корпоративном сегменте в 2010 г. За продвижение HP Blade Systems и программных средств по итогам 2010 г. Серебряный партнер HP в области системной интеграции по итогам 2009 г. За продвижение технологий виртуализации HP Virtual Connect по итогам 2009 г. За достижение в подготовке специалистов, сертифицированных по продукции департамента технологических решений HP по итогам 2009 г. За вклад в продвижение ленточных систем хранения данных HP по итогам 2009 г. Золотой партнер в области системной интеграции в 2008 г. Лучший партнер по продажам серверов ProLiant по итогам 2008 г. За высокие показатели продаж серверов и систем хранения данных HP по итогам 2008 г. За продвижение решений на основе HP Integrity Superdome и Oracle E-Business Suite Золотой партнер в области системной интеграции по итогам 2007 г. Лучший Партнер по продажам серверов ProLiant по итогам 2007 г. Лучший Партнер по продажам сетевых систем хранения данных StorageWorks по итогам 2007 г. Золотой партнер в области системной интеграции в 2006 г. Золотой партнер в категории «Системная интеграция»в 2004 г. Золотой партнер в категории «Корпоративные компьютерные системы» в 2003 г. Статусы и награды Compaq, 3Com H3C и 3Com

Статусы:

Золотой партнер по специализации Enterprise LAN Elite Partner с 2009 г. (3Com) Эксклюзивный партнер с 2009 г. (3Com H3C) Золотой партнер по специализации SMB Solutions Partner с 2008 г. (3Com) Серебряный партнер в 2007 г. (3Com) Золотой Фокусный партнер с 2006 г. (3Com) Бронзовый партнер с 2003 г. (3Com) Реселлер уровня предприятия с 2002 г. (Compaq) Авторизованный партнер (Networking Partner) с 1999 г. (3Com) Авторизованный поставщик услуг с 1997 г. (Compaq) Системный Реселлер №1 Compaq в России с 1995 г. Авторизованный партнер Compaq с 1993 г.

Награды:

Лучший системный интегратор в 1996-2001 гг. (Compaq) Лучший проект года. Государственный сектор в 2001 г. (Compaq) Лучший проект года. Телекоммуникационный рынок в 2001 г. (Compaq) За неоценимый вклад в продвижение технологий, решений и услуг Compaq на российском рынке в 2001 г. Лучший проект года на оборудовании Compaq в 2000 г. За неоценимый вклад в коммерческое развитие компании Compaq в России, Средней Азии и Закавказье в 1999, 2000 гг. Лучший сервисный центр Compaq в г. Москва в 1998, 1999 и 2000 гг. Лучший дистрибьютор сервиса Compaq в 1999 г.

58613 59683 — разработчик систем защиты от утечки конфиденциальной информации через различные источники (WEB, email, принтеры и т. д.)

Статус:

Партнер уровня «InfoWatch Security Integrator» (IWSI) c 2004 г.

Награда:

«За сотрудничество с самым большим количеством клиентов» 58613 59686

Positive Technologies  — одна из ведущих российских компаний в области информационной безопасности, разработчик системы контроля защищенности и соответствия стандартам MaxPatrol, системы сбора и анализа информации об активах и событиях ИБ MaxPatrol SIEM, систем защиты приложений (AppSecurity) и сканера безопасности XSpider.

Статусы:

Партнер по направлению Application Security с 2015 г. Золотой партнёр по направлению XSpider 7.8 с 2013 г. Партнер по продукту Maxpatrol с 2009 г. Сертифицированный партнер с 2009 г. 58613 59690

Symantec Corp. является мировым лидером в области корпоративных решений и решений для конечных пользователей, обеспечивающих безопасность, готовность и целостность информации.

Статусы:   

Золотой партнер Авторизованный партнер с 2005 г.

Специализации:   

Information Protection Core Security Cyber Security Services Threat Protection

Награды:

В 2011 году компания КРОК получила награды в номинациях: Партнер года по реализации проектов на базе решений Symantec Security Information Manager, Самый активный участник программы Opportunity Registration и 2-ое место по объему продаж за 2011 г. В 2010 году компания КРОК получила награды в номинациях: Партнер года по реализации проектов на базе решений Symantec Security Information Manager, Партнер года по продвижению решений Symantec Enterprise Vault и 2-ое место по продажам в 2010 г. В 2008 году компания КРОК получила награды в номинациях: Лучший сбытовой проект, 1-ое место по продажам и 3-е место по результатам продаж 2-ое место по результатам продаж в 2007 г. 58613 59694

— мировой лидер в области решений по обеспечению защиты от компьютерных вирусов, а также средств и сервисов контентной фильтрации.

Статусы:

Золотой партнер с 2012 г. Партнер по программе AffinityONE 2008-2011 гг. Премиум-партнер 2005-2006 гг. Бизнес-партнер с 2004 г.

Награды:

Ведущий российский партнер корпорации Trend Micro с 2005 г. Прорыв 2004 г. 58613 59697

— российский разработчик широкого спектра программных продуктов для обеспечения информационной безопасности: систем защиты от вирусов, спама и хакерских атак.

Статус:

Платиновый партнер с 2016 г. Enterprise Partner 2011-2015 гг. Золотой партнер 2006-2011 гг. Официальный партнер (продажа и техническая поддержка) с 2003 г.

Награда:

Лучший проектный бизнес в 2005 г. 58613 59982

ИнфоТеКС — российский разработчик VPN-решений и средств криптографической защиты информации. Создатель технологии ViPNet, самого масштабируемого отечественного решения для построения защищенных VPN-сетей.

Статус:

Официальный партнер с 2012 г.
IRC (Internet Relay Chat)
rss