Skip to content

Безопасность

Компания «РАМАКС Интернейшнл» предоставляет своим заказчикам широкий спектр услуг по созданию комплексных систем информационной безопасности.

С 2000 года компания сертифицирована Государственной технической комиссией и ФСБ на право выполнения работ в области защиты информации, обслуживания и распространения шифровальных средств, технической поддержки средств защиты информации. Компания «РАМАКС Интернейшнл» располагает свидетельством от Федеральной службы по техническому и экспортному контролю на право осуществлять деятельность по разработке и производству средств защиты конфиденциальной информации, так же свидетельством на право
осуществлять деятельность по технической защите конфиденциальной информации.

secure

Наши предложения

  • Проведём аудит средств информационной безопасности и организационных мер на соответствие действующему законодательству.
  • Проверим инфраструктуру на предмет соответствия внутренним требованиям защиты и целостности.
  • Проведём проверку инфраструктуры на предмет проникновения, возможность утечек информации, саботаж, построим вектора атак, дадим заключение о возможных угрозах, предложим комплекс мер для защиты.

  • Поможем в подготовке документов для надзорных органов на предмет соответствия организационных мер и программных средств требованиям действующего законодательства.
  • Разработаем внутреннюю базу – классификатор рисков, время реакции, порядок устранения, требования к выделяемым правам и размещению информации.
  • Подготовим инструкции по соответствию требованиям информационной безопасности для всех категорий персонала.

Напишем Концепцию Информационной Безопасности:

  • Поэтапный план развития информационной безопасности в соответствии с прогнозируемыми угрозами.
  • Критерии отбора подходящих решений для защиты.
  • Требования к внедрению и специалистам.
  • Способы оценки и контроля процесса на каждом этапе внедрения.
  • «Дорожная карта» на 2-5 лет в помощь оптимизации бюджета.

Введём системы контроля и мониторинга:

Системы — DLP
Data Leak Prevention (DLP)- предотвращение передачи конфиденциальной информации за пределы информационной системы.

Системы – IDM
Identity Manager (IDM) – полный контроль жизненного цикла учётной записи на основе ролей с полной интеграцией в инфраструктуру.

Системы – UTM
Unified threat management (UTM) — универсальное устройство (система/решение) в сфере компьютерной безопасности, обеспечивающее мощную комплексную защиту от сетевых угроз.

Системы – SIEM
Security information and event management (SIEM)— управление информационной безопасностью на уровне событий.

Системы — PIM
Privileged Identity Management (PIM) – Контроль Привилегированных Пользователей – важнейший инструмент ИТ-безопасности, не только для контроля действий штатных системных администраторов, но и внешних подрядчиков, аутсорсеров и проверяющих.

Планомерно внедрим необходимые продукты защиты:

Системы – ЗКД
Защита конфиденциальных данных – Управление доступом к данным (ЗКД) – система анализа и защиты хранящихся данных на предмет соответствия классификаторам (готовые шаблоны и персональные) ПДн, корпоративная тайна, внутренняя, ограниченная информация и др.

Системы – Защита Сети и Каналов Связи
Внедрение системы настройки и оптимизации сетевых политик, защита каналов связи программно-аппаратными комплексами шифрующими информацию в режиме реального времени встроенными средствами криптозащиты, организация средств односторонней передачи данных.

Системы – Противодействия СИ
Социальная Инженерия (СИ) — метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Зачастую социальную инженерию рассматривают как незаконный метод получения информации. Социальную инженерию зачастую используют в интернете для получения закрытой информации или информации, которая представляет большую ценность.

Опыт реализации