Аудит информационной безопасности является важнейшим этапом построения надежной системы защиты информации в любой компании.
Обследование системы защиты информации позволяет оценить текущее состояние и спланировать шаги по повышению уровня защищенности.
При обследовании текущего состояния могут быть выявлены уязвимости в корпоративной информационной системе и связанные с ними риски, выполнена оценка соответствия внешним требованиям и лучшим практикам в области информационной безопасности.
По итогам проведения обследований всей системы или в рамках выделенных процессов, в наглядной форме будет представлена информация о состоянии информационной безопасности, выявлены информационные активы, подлежащие защите, а также разработаны рекомендации по повышению уровня состояния системы информационной безопасности.
Команда САТЕЛ поможет выстроить координацию деятельности сотрудников вашей компании, распределение задач и учет выполненных мероприятий по совершенствованию системы обеспечения информационной безопасности.
Гибкость и индивидуальный подход, позволяет нам учесть все специфичные требования и особенности бизнеса каждой конкретной организации для выбора эффективной стратегии защиты данных компании.

Оценка соответствия средств защиты – это комплекс организационных и технических мероприятий, в результате которых подтверждается их соответствие требованиям безопасности, выполнение которых позволяет защитить информацию от утечки по техническим каналам, от несанкционированного доступа и от специальных воздействий на нее и ее носители.
После оценки функциональности, система защиты информации тестируется, чтобы понять, обеспечиваются ли функции защиты в той мере, в которой утверждает производитель, а также имеет ли система необходимый уровень доверия к защитным механизмам, их эффективность и возможность работы согласованным образом. Доверие к системе проверяются путем анализа практик разработки, документации, управления настройками и тестирования механизмов.
По результатам оценки может быть выдан аттестат или сертификат, подтверждающий соответствие тем или иным требованиям защиты информации.
Специалисты нашей компании обладают большим опытом в проведении сертификационных работ и помогут вам в создании системы защиты информации в зависимости от специфики вашей работы.

Целевые атаки представляют собой комплекс мероприятий, разработанных злоумышленниками, направленный на определенный объект – на организацию, группу компаний, отрасль экономики или государственные структуры.
Направленные атаки готовятся с учетом специфики конкретной потенциальной цели и выполняются довольно скоординировано. На такую атаку злоумышленники могут тратить гораздо большее количество времени и ресурсов, чем на рядовую атаку. По статистике ведущих ИБ-вендоров, успешно проведенная направленная атака остается незамеченной для служб безопасности цели на протяжении долгого периода, в течение которого может производиться скрытый вывод ценной информации.
Вопреки распространенному мнению, защита от направленных атак не может сводиться только к внедрению систем класса «Песочница» («Sandbox»). Необходимо грамотное выстраивание процессов, направленных на предотвращение, обнаружение, блокирование и расследование таких атак, а также на тонкую интеграцию «Песочницы» со смежными системами (антивирусные средства, системы предотвращения вторжений и т.д.).

Далеко не все владельцы виртуальных и облачных инфраструктур задумываются о том, что их защита имеет целый ряд особенностей по сравнению с классическим подходом к защите конечных устройств. Применение классических средств защиты в виртуальных и облачных инфраструктурах резко увеличивает требовательность виртуальных машин
к ресурсам, не всегда защищает при атаках между виртуальными машинами, а также делает их уязвимым к специфическим событиям информационной безопасности (например, антивирусный шторм).
Базовыми функциями таких решений являются:
• Антивирусная защита
• Межсетевое экранирование
• Обнаружение вторжений

К дополнительным функциям таких решений можно отнести:
• Контроль целостности
• Шифрование данных
• Сбор и анализ событий
• Контроль приложений

Решения по защите виртуальных и облачных инфраструктур позволяют оптимально подойти к построению информационной безопасности и, тем самым, увеличить плотность виртуальных машин, удерживая уровень защищенности на высоком уровне.
Наша компания обладает решениями, архитектура которых учитывает особенности виртуальных сред и облачных инфраструктур и поможет подобрать необходимый комплекс средств защиты в зависимости от специфики работы каждого заказчика.

Защита периметра корпоративной сети является обязательным элементом информационной безопасности организации, а современные облачные технологии и мобильность пользователей требуют новых подходов к сетевой безопасности.
Компания САТЕЛ предлагает комплексный подход для решения следующих задач: защита и мониторинг периметра корпоративной сети, обеспечение обнаружения и предотвращения сетевых вторжений, защищенный удаленный доступ пользователей к корпоративным ресурсам, управление доступом к корпоративным ресурсам и информационным ресурсам, объединение удаленных офисов по VPN, доступ и контроль использования ресурсов Интернет, безопасность электронной почты. А также обнаружение и предотвращение DDoS-атак в ручном или автоматическом режиме, снижение вероятности репутационных и финансовых потерь в связи с возможными DDoS-атаками на Интернет-ресурсы.

Защита информационных систем осуществляется в рамках выполнения требований действующих в стране нормативных правовых актов в области информационной безопасности.
Компания Сател обладает всеми необходимыми лицензиями для проведения работ по обеспечению сохранности информации ограниченного доступа, к которой владелец устанавливает требования по безопасности (коммерческая и другие виды тайн):
• содержащей сведения, составляющие государственную тайну
• не содержащей сведения, составляющих государственную тайну, являющуюся государственным информационным ресурсом на соответствие требованиям документов:
o «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утвержден приказом ФСТЭК России от 11.02.2013 г. № 17)
o «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» (утвержден приказом Гостехкомиссии России от 30.08.2002 г. № 282)
• не содержащей сведения, составляющих государственную тайну, являющуюся персональными данными на соответствие требованиям документа «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утвержден приказом ФСТЭК России от 18.02.2013 г. № 21)

Управление доступом пользователей к корпоративным ресурсам позволяет обеспечить защиту важной информации, минимизировать риски несанкционированного использования информационных систем и нарушения сохранности и доступности данных.
Прежде чем допустить подключение устройства сотрудника или гостя к корпоративной сети, необходимо организовать его проверку по определенным критериям, например: что это за устройство, какое ПО на нём установлено, какова актуальность баз установленного на нем антивируса, кто подключается с этого устройства. Получив ответы на эти вопросы, появляется возможность гибко разграничивать доступ к ресурсам компании для различных категорий пользователей и блокировать доступ для несоответствующих политике ИБ пользователей.
Контролировать пользовательский доступ и состояние устройств можно несколькими способами. Выбор того или иного решения зависит от многих факторов, в частности от задач, стоящих перед IT-отделом предприятия. Наша компания обладает опытом внедрения комплексных решений, объединяющих передовые сетевые технологии в единую систему для управления доступом пользователей к корпоративным ресурсам.

Корпоративные сети за время, прошедшее с момента появления недорогих и удобных смартфонов и планшетов, сильно изменились. Произошедшие изменения сильно расширили количество узлов в корпоративных сетях и повлияли на мобильность.
Массовое использование смартфонов и планшетов привело к тому, что периметр безопасности стал размытым, т.к. мобильные устройства часть времени работают за периметром и, чаще всего, их безопасность никак не контролируется. В целом, фактор мобильных устройств в корпоративных сетях уже нельзя игнорировать, поскольку он является одним из самых удобных каналов проникновения вредоносных программ в сеть компании.
Для того, что бы защититься от угроз, которые могут быть реализованы в корпоративной сети через мобильные устройства сотрудников, необходимо применять специализированный комплекс средств защиты информации, который содержит антивирус, межсетевой экран, систему предотвращения вторжений, веб-фильтр, VPN-агент, сканер уязвимостей.
В нашей компании работает специализированный Департамент Информационной безопасности, который поможет подобрать необходимый комплекс средств защиты в зависимости от специфики работы каждого заказчика.

Автоматизированные системы управления технологическими процессами (АСУ ТП) являются критически важным элементом бизнес-процессов многих промышленных предприятий, что делает задачи по обеспечению их безопасного функционирования неотъемлемой частью процесса по обеспечению безопасности компании в целом.
В настоящее время развитие и модернизация АСУ ТП приводят к всё более тесной интеграции с другими системами управления предприятием, что ставит вопросы безопасности информации в сетях АСУ ТП на один уровень с вопросами физической безопасности предприятия. Любое изменение целостности или доступности информации, обрабатываемой в АСУ ТП, может привести к нарушению технологического процесса, что, в свою очередь, может привести к финансовым потерям организации, нанесению ущерба окружающей среде и человеческим жертвам.
Наличие в штате высококвалифицированных специалистов, знающих отраслевую специфику заказчиков и особенности реализации проектов по обеспечению информационной безопасности промышленных систем, позволяет нам выполнять проекты различного масштаба и уровня сложности.

Производимые САТЕЛ средства защиты информации соответствуют требованиям действующего нормативно-правового акта ФСТЭК России к межсетевым экранам, что позволяет их использовать для защиты конфиденциальной информации.

Производство сертифицированных средств защиты информации позволяет Заказчику:
• Заказывать неограниченное число экземпляров сертифицированного оборудования без прохождения процедур подачи новых заявок на сертификацию в ФСТЭК России и прохождения полного цикла сертификационных испытаний.
• Получать поддержку сертифицированного оборудования на все время действия сертификата (обновление ПО, устранение уязвимостей, консультации по применению).
• Иметь возможность продления срока действия сертификата.

Центр обеспечения информационной безопасности (Security Operations Center, SOC) - это комплекс регламентов, процессов, квалифицированных специалистов и технических решений, направленный на решение задач обеспечения информационной безопасности.
SOC компании САТЕЛ, функционирующий на базе собственного сервисного центра, предлагает следующие услуги по аутсорсингу задач выявления и обработки инцидентов информационной безопасности:
1. Мониторинг, расследование и реагирование на инциденты ИБ. Круглосуточный мониторинг событий ИБ с использованием технических средств заказчика или САТЕЛ. При наступлении инцидента ИБ производится его расследование, оценка возможных последствий. В рамках реагирования формируются рекомендации по настройке средств и систем ИБ с целью устранения возможности повторения инцидента ИБ и повышения общего уровня защищенности.
2. Эксплуатация и аутсорсинг систем ИБ. Круглосуточный мониторинг работоспособности систем ИБ и ее восстановление при необходимости. Обновление версий ПО и профилактические работы. Администрирование, разработка и оптимизации политик. Оповещение о новых угрозах и обновление сигнатур.
3. Управление уязвимостями. Регулярное сканирование сети и систем Заказчика в целях инвентаризации и проверки наличия уязвимостей. Анализ результатов и формирование рекомендаций по устранению критичных уязвимостей.
4. Техническая поддержка систем ИБ. Первая линия для заказчика, включая консультации, ремонт или замену оборудования, выезд сервисного инженера на объект.

Также мы предоставляем услуги по проектированию и внедрению ситуационных центров. Наши специалисты помогут создать SOC, подходящий для вашей компании, учитывая все особенности бизнеса.

Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) была озвучена Президентом РФ в 2013 году.

Основным назначением ГосСОПКА является контроль над обеспечением защищенности информационных ресурсов от компьютерных атак, а также контроль над восстановлением штатного функционирования данных ресурсов при возникновении компьютерных инцидентов, вызванных компьютерным атаками.

Специалисты САТЕЛ, обладая практическим опытом взаимодействия с ГосСОПКА, готовы оказать услуги по разработке соответствующей нормативной и методической документации, разработке технического решения и организации взаимодействия средств защиты с техническими средствами сегмента ГосСОПКА.