презентация иб техносерв
- 2. ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
CÎÄÅÐÆÀÍÈÅ
Î êîìïàíèè.......................................................2
Óñëóãè â îáëàñòè èíôîðìàöèîííîé
áåçîïàñíîñòè....................................................3
Àóäèò èíôîðìàöèîííîé áåçîïàñíîñòè.......3
Ýêñïåðòèçà ïðîåêòîâ è ðåøåíèé .................4
Ïîäãîòîâêà ê ñåðòèôèêàöèè íà ñîîòâåòñòâèå
òðåáîâàíèÿì ñòàíäàðòà ISO/1EC 27001:2005...5
Ïðîåêòèðîâàíèå è ñîçäàíèå çàùèùåííûõ
ñèñòåì............................................................6
Êîíñàëòèíã â îáëàñòè èíôîðìàöèîííîé
áåçîïàñíîñòè.................................................6
Ðàçðàáîòêà îðãàíèçàöèîííî-
ðàñïîðÿäèòåëüíîé äîêóìåíòàöèè ...............7
Ñåðòèôèêàòû è ëèöåíçèè.............................7
Ïàðòíåðñêèå îòíîøåíèÿ...............................9
Ìåæñåòåâûå ýêðàíû StoneGate™.................. 10
Ìåæñåòåâîé ýêðàí íîâîãî ïîêîëåíèÿ
StoneGate™.................................................. 10
Îáíàðóæåíèå è ïðåäîòâðàùåíèå
âòîðæåíèé ñ ïîìîùüþ StoneGate IPS....... 12
Îðãàíèçàöèÿ çàùèùåííîãî óäàëåííîãî
äîñòóïà íà îñíîâå StoneGate SSL VPN...... 14
Çàùèòà ñåòåé ñ ïîìîùüþ ðåøåíèé
Barracuda ........................................................ 16
Çàùèòà îò ñïàìà — Barracuda Spam
Firewall ......................................................... 16
Cèñòåìà êîíòðîëÿ çà îáìåíîì
ìãíîâåííûìè ñîîáùåíèÿìè —
Barracuda IM Firewall................................... 18
Çàùèòà îò âðåäîíîñíîãî ïðîãðàììíîãî
îáåñïå÷åíèÿ è àíàëèç êîíòåíòà
ñ ïîìîùüþ Barracuda Web Filter................ 18
Àðõèâèðîâàíèå ïî÷òîâûõ ñîîáùåíèé
Barracuda Message Archiver ....................... 19
Áàëàíñèðîâêà íàãðóçêè — Barracuda
Load Balancer...............................................21
Çàùèùåííûé äîñòóï â Èíòåðíåò íà îñíîâå
ïðîäóêòîâ Websense .....................................23
Websense Enterprise....................................23
Websense Web Security Suite ...................... 23
Àíàëèç çàùèùåííîñòè èíôîðìàöèîííûõ
ðåñóðñîâ ñ ïîìîùüþ Qualys Guard. .............25
Æèçíåííûé öèêë óïðàâëåíèÿ
óÿçâèìîñòÿìè.............................................. 25
Ïðîâåäåíèå òåñòîâ íà ñîîòâåòñòâèå
òðåáîâàíèÿì ñòàíäàðòà PCI DSS ...............26
Çàùèòà îò âíóòðåííèõ è âíåøíèõ àòàê
íà áàçå ïðîäóêòîâ Juniper.............................27
Ìåæñåòåâûå ýêðàíû è øëþçû
áåçîïàñíîñòè Juniper Network ...................27
Ñèñòåìû îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ
âòîðæåíèé Juniper Networks Intrusion
Detection and Prevention Solutions.............28
Ñåðâåðû çàùèùåííîãî óäàëåííîãî
äîñòóïà íà îñíîâå òåõíîëîãèè Juniper
Networks SSL...............................................29
Óïðàâëåíèå èíôîðìàöèîííîé
áåçîïàñíîñòüþ ñ ïîìîùüþ ArcSight
Enterprise Security Manager ..........................30
Ðåøåíèå äëÿ ìíîãîôàêòîðíîé
àóòåíòèôèêàöèè PINsafe...............................32
Çàùèòà êîðïîðàòèâíûõ ñåòåé ñ ïîìîùüþ
ðåøåíèé êîìïàíèè Cisco Systems................33
Cisco Asa Firewall.........................................33
Cisco Security Agent....................................34
Cisco IDS/IPS...............................................35
Cisco Secure Access Control Server...............36
Ñèñòåìà öåíòðàëèçîâàííîãî óïðàâëåíèÿ
áåçîïàñíîñòüþ Cisco Security Manager.....37
Cisco MARS — öåíòðàëèçîâàííîå
óïðàâëåíèå ñèñòåìîé èíôîðìàöèîííîé
áåçîïàñíîñòè...............................................38
Ñðåäñòâà çàùèòû Symantec..........................40
Ñðåäñòâî ïðåäîòâðàùåíèÿ óãðîç
è àíòèâèðóñíîé çàùèòû
Symantec Endpoint Protection .....................40
Cèñòåìà ïðåäóïðåæäåíèÿ âòîðæåíèé
Symantec Critical System Protection...........41
CSP VPN. Ðîññèéñêàÿ êðèïòîãðàôèÿ
â ðåøåíèÿõ Cisco ...........................................43
Êîìïëåêñ «ÔÏÑÓ-IP»....................................46
Óäîñòîâåðÿþùèå öåíòðû ..............................48
Ñèñòåìà óïðàâëåíèÿ æèçíåííûì öèêëîì
ýëåêòðîííûõ êëþ÷åé — eToken TMS............50
Embarcadero DSAuditor..................................52
Ñèñòåìà óïðàâëåíèÿ ñðåäñòâàìè
ìíîãîôàêòîðíîé àóòåíòèôèêàöèè —
Oracle Identity Management ...........................54
Arbor PeakFlow — ìîíèòîðèíã
áåçîïàñíîñòè îïåðàòîðñêîé ñåòè .................56
- 3. 2
ÒÅÕÍÎÑÅÐÂ
Î ÊÎÌÏÀÍÈÈ
Êîìïàíèÿ «Òåõíîñåðâ» ïðåäëàãàåò ïðîôåññèî-
íàëüíûå, âçâåøåííûå ðåøåíèÿ ïî îáåñïå÷åíèþ
èíôîðìàöèîííîé áåçîïàñíîñòè ñîâðåìåííûõ
àâòîìàòèçèðîâàííûõ ñèñòåì ðàçëè÷íîãî íàçíà-
÷åíèÿ è ëþáîãî óðîâíÿ ñëîæíîñòè, ïîëíîñòüþ
îòâå÷àþùèå ñîâðåìåííûì òðåáîâàíèÿì ïî áåç-
îïàñíîñòè èíôîðìàöèè è òðåáîâàíèÿì ðîññèéñêîãî
çàêîíîäàòåëüñòâà.
Ñâîþ äåÿòåëüíîñòü â ýòîé îáëàñòè êîìïàíèÿ îñó-
ùåñòâëÿåò íà îñíîâàíèè ëèöåíçèé ÔÑÒÝÊ Ðîññèè,
ÔÑÁ Ðîññèè è Ìèíèñòåðñòâà îáîðîíû, îáÿçàòåëü-
íûõ äëÿ ïðîâåäåíèÿ ðàáîò â îáëàñòè èíôîðìàöè-
îííîé áåçîïàñíîñòè íà ðîññèéñêîì ðûíêå.
«Òåõíîñåðâ» îáëàäàåò ïåðåäîâûìè ìåòîäèêàìè
ïðîâåäåíèÿ ïðîåêòíûõ ðàáîò ïî èíôîðìàöèîííîé
áåçîïàñíîñòè, îñíîâàííûìè êàê íà ðîññèéñêèõ,
òàê è íà çàðóáåæíûõ ñòàíäàðòàõ è ìåòîäè÷åñêèõ
ìàòåðèàëàõ, à òàêæå èìååò áîëüøîé ïðàêòè÷åñêèé
îïûò ðåàëèçàöèè êðóïíîìàñøòàáíûõ ïðîåêòîâ
äëÿ ðîññèéñêèõ ãîñóäàðñòâåííûõ è êîììåð÷åñêèõ
îðãàíèçàöèé. Ïðè ïðîåêòèðîâàíèè èñïîëüçóþòñÿ
ïðîäóêòû è òåõíîëîãèè âåäóùèõ ìèðîâûõ è ðîñ-
ñèéñêèõ ïðîèçâî-äèòåëåé: ArcSight, Barracuda
Networks, Check Point, Cisco Systems, The Security
Division of EMC, Intrusion Inc., Juniper Networks,
Oracle, Qualys Inc., S-Terra CSP, SecPoint ApS,
Software Technologies, StoneSoft, Symantec, Àìèêîí,
Êðèïòî-Ïðî è ìíîãèå äðóãèå.
 êîìïàíèè ðàáîòàþò âûñîêîêâàëèôèöèðîâàí-
íûå ñïåöèàëèñòû, îáëàäàþùèå ïðîôåññèîíàëüíû-
ìè çíàíèÿìè ñîâðåìåííûõ èíôîðìàöèîííûõ òåõ-
íîëîãèé, ìåòîäîâ è ñðåäñòâ çàùèòû èíôîðìàöèè,
òðåáîâàíèé ñòàíäàðòîâ è íîðìàòèâíûõ äîêóìåíòîâ
â îáëàñòè îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñ-
íîñòè è èìåþùèå ïðîôåññèîíàëüíûå ñåðòèôèêàòû
âåäóùèõ êîìïàíèé-ïðîèçâîäèòåëåé, à òàêæå ïðè-
çíàííûõ ìåæäóíàðîäíûõ îðãàíèçàöèé â îáëàñòè
èíôîðìàöèîííîé áåçîïàñíîñòè.
Âñå ýòî ïîçâîëÿåò êîìïàíèè ïðåäëàãàòü øèðî-
êèé ñïåêòð ðåøåíèé, íàïðàâëåííûõ íà êîìïëåêñíóþ
çàùèòó èíôîðìàöèîííûõ ñèñòåì:
ñèñòåìû îáíàðóæåíèÿ âòîðæåíèé;•
ñðåäñòâà êîíòðîëÿ ñîäåðæèìîãî•
ýëåêòðîííîé ïî÷òû;
ñèñòåìû êîíòðîëÿ çàùèùåííîñòè;•
çàùèòà îò íåñàíêöèîíèðîâàííîãî äîñòóïà;•
÷àñòíûå âèðòóàëüíûå ñåòè;•
ìåæñåòåâûå ýêðàíû;•
ñèñòåìû ìîíèòîðèíãà ñîáûòèé áåçîïàñíîñòè;•
àíòèâèðóñíàÿ çàùèòà;•
êðèïòîãðàôè÷åñêàÿ çàùèòà;•
PKI-ðåøåíèÿ;•
çàùèòà îò óòå÷êè èíôîðìàöèè ïî•
òåõíè÷åñêèì êàíàëàì;
çàùèòà òåëåôîííûõ ñèñòåì;•
ñèñòåìû öåíòðàëèçîâàííîãî óïðàâëåíèÿ•
ñðåäñòâàìè çàùèòû èíôîðìàöèè.
«Òåõíîñåðâ» îñîáîå âíèìàíèå óäåëÿåò âî-
ïðîñàì ñîïðîâîæäåíèÿ âíåäðåííûõ ñèñòåì íà
ýòàïå ýêñïëóàòàöèè: ñåðâèñíîìó îáñëóæèâàíèþ,
òåõíè÷åñêîé ïîääåðæêå, âîññòàíîâëåíèþ ðàáîòî-
ñïîñîáíîñòè îáîðóäîâàíèÿ è ïðîãðàììíîãî îáåñ-
ïå÷åíèÿ. ÈÒ-èíôðàñòðóêòóðà ñëóæáû òåõíè÷åñêîé
ïîääåðæêè ðåàëèçîâàíà íà áàçå CA Unicenter,
èíòåãðèðîâàííîãî ñ CRM (Customer Relationship
Management) è call-öåíòðîì «Òåõíîñåðâà».
Ñèñòåìû, îïòèìàëüíûå ïî
ñîîòíîøåíèþ öåíû
è êà÷åñòâà.
Èñïîëüçîâàíèå òîëüêî
ëó÷øèõ è ïðîâåðåííûõ
ðåøåíèé èç ñóùåñòâóþùèõ
íà ðûíêå.
Ïðîöåññíûé ïîäõîä
ê ðåàëèçàöèè ïðîåêòîâ.
Ïðåäâàðèòåëüíîå ìîäå-
ëèðîâàíèå ðåøåíèé
â ëàáîðàòîðèè
«Òåõíîñåðâà».
Ïðèîðèòåòíûå íàïðàâëåíèÿ ðàçâèòèÿ
«Òåõíîñåðâà»: ðåàëèçàöèÿ êðóïíûõ,
ñîöèàëüíîçíà÷èìûõïðîåêòîâïîâíåä-
ðåíèþ, ðàçâèòèþ è àóòñîðñèíãó èíôî-
êîììóíèêàöèîííîé èíôðàñòðóêòóðû,
ñèñòåìèíôîðìàöèîííîéáåçîïàñíîñòè,
ýíåðãåòè÷åñêèõ è èíæåíåðíûõ ñèñòåì,
ïðèêëàäíûõïëàòôîðììàñøòàáàêðóï-
íîãî ïðåäïðèÿòèÿ è îòðàñëè.
Ïàðòíåðû «Òåõíîñåðâà» — ìèðî-
âûå ëèäåðû â îáëàñòè ÈÒ è èíæåíåð-
íîãî îáåñïå÷åíèÿ: Alcatel, Avaya, Cisco
Systems, EMC, Hewlett-Packard, IBM,
Nortel, Oracle, SAP, Sun Microsystems,
Waukesha, Xerox è äð.
Ñðåäè çàêàç÷èêîâ êîìïàíèè —
êðóïíåéøèå ðîññèéñêèå îðãàíèçàöèè:
ÎÀÎ «Ðîññèéñêèå æåëåçíûå äîðîãè»,
ÎÀΫÑâÿçüèíâåñò»,ÎÀΫÌîáèëüíûå
ÒåëåÑèñòåìû», ÎÀÎ «Âûìïåë Êîììó-
íèêàöèè» (òîðãîâàÿ ìàðêà «Áèëàéí»),
ÎÀΫÌåæðåãèîíàëüíûéÒðàíçèòÒåëå-
êîì»,ÏåíñèîííûéôîíäÐÔ,ÎÀΫÃàç-
ïðîì», ÐÀÎ «Åäèíûå ýíåðãåòè÷åñêèå
ñèñòåìû», Ïðîìñâÿçüáàíê, Ñáåðáàíê
Ðîññèè è äð.
Âûðó÷êà êîìïàíèè â 2008 ô.ã. âû-
ðîñëà íà 28% è ñîñòàâèëà $1,48 ìëðä
(39 088 940 391 ðóá.). Ïî îöåíêàì âå-
äóùèõàíàëèòè÷åñêèõàãåíòñòâ«Òåõíî-
ñåðâ» âõîäèò â ñïèñîê 200 êðóïíåéøèõ
êîìïàíèé Ðîññèè. Â 2003—2008 ãã.
êîìïàíèÿ áûëà íàçâàíà êðóïíåéøèì
ñèñòåìíûì èíòåãðàòîðîì Ðîññèè.
Äëÿ óñïåøíîãî âåäåíèÿ äåÿòåëü-
íîñòè «Òåõíîñåðâ» îáëàäàåò âñåìè
íåîáõîäèìûìè ðåñóðñàìè è èíô-
ðàñòðóêòóðîé: êâàëèôèöèðîâàííûì
ïåðñîíàëîì, òåõíè÷åñêèìè, ñåðâèñ-
íûìè è âû÷èñëèòåëüíûìè öåíòðàìè
è òðàíñïîðòíîé ñëóæáîé.
«Òåõíîñåðâ» ñòðåìèòñÿ ê ðàñøèðå-
íèþ ãåîãðàôèè ñâîåé äåÿòåëüíîñòèêàê
âÐîññèè,òàêèâñòðàíàõÑÍÃ:êîìïàíèÿ
èìååòðåãèîíàëüíûåôèëèàëûâÅêàòå-
ðèíáóðãå, Êðàñíîäàðå, Íèæíåì Íîâãî-
ðîäå,Íîâîñèáèðñêå,Ñàíêò-Ïåòåðáóðãå,
Êèåâå, Òàøêåíòå, Åðåâàíå, Áàêó, Ìèí-
ñêå. Ïðèñóòñòâèå êîìïàíèè â êàæäîì
èç ðåãèîíîâ ñïîñîáñòâóåò åãî áîëåå
àêòèâíîìóðàçâèòèþçàñ÷åòíàëîãîâûõ
èïðî÷èõîò÷èñëåíèéâìåñòíûéáþäæåò,
îñóùåñòâëÿåìûõ êîìïàíèåé, à òàêæå
çà ñ÷åò ó÷àñòèÿ «Òåõíîñåðâà» â ïðî-
åêòàõ è ïðîãðàììàõ, èìåþùèõ çíà-
÷åíèå äëÿ îáùåñòâà è îðãàíîâ âëàñòè
â ðåãèîíå.
- 4. 3
ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
ÓÑËÓÃÈ Â ÎÁËÀÑÒÈ
ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
ÀÓÄÈÒ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ
ÁÅÇÎÏÀÑÍÎÑÒÈ
Ïîñòîÿííîå âíåäðåíèå íîâåéøèõ èíôîðìàöèîííûõ
òåõíîëîãèé è ìîäåðíèçàöèÿ èñïîëüçóåìîé èíôîð-
ìàöèîííîé ñèñòåìû (ÈÑ), êàê ïðàâèëî, ïîâûøàåò
ýôôåêòèâíîñòü è äîõîäíîñòü áèçíåñà êîìïàíèè.
Íî, êàê ïîêàçûâàåò ïðàêòèêà, ñ óâåëè÷åíèåì è
óñëîæíåíèåì óçëîâ â èíôîðìàöèîííîé ñèñòåìå
ïîÿâëÿþòñÿ íîâûå óãðîçû è óÿçâèìûå ìåñòà, ÷òî
ñíèæàåò ñòåïåíü åå çàùèùåííîñòè â öåëîì. Âîò
ïî÷åìó âàæíîé çàäà÷åé ÿâëÿåòñÿ îñóùåñòâëåíèå
ïîèñêà óÿçâèìûõ ìåñò êîìïüþòåðíûõ è òåëåêîììó-
íèêàöèîííûõ ñåòåé, îïåðàöèîííûõ ñèñòåì è äðóãèõ
êðèòè÷íûõ óçëîâ êîðïîðàòèâíûõ èíôîðìàöèîííûõ
ñèñòåì. Ýòî ïîçâîëÿåò îáíàðóæèòü
è óñòðàíèòü ñëàáîñòè óæå ñóùåñò-
âóþùèõ ñèñòåì è ñïðîåêòèðîâàòü
ñèñòåìó îáåñïå÷åíèÿ èíôîðìà-
öèîííîé áåçîïàñíîñòè ñ ó÷åòîì
âñåõ èõ îñîáåííîñòåé. Î÷åâèäíî,
÷òî òîëüêî ïîëíîå îáñëåäîâàíèå
ïîìîãàåò íàäåæíî çàùèòèòü èí-
ôîðìàöèîííûå ðåñóðñû, óñòðà-
íèòü ñëàáîñòè â çàùèòå êðèòè÷íûõ
îáúåêòîâ è îöåíèòü îáùèé óðîâåíü
áåçîïàñíîñòè.
«Òåõíîñåðâ» ïðåäëàãàåò ñâîè
óñëóãè ïî ïðîâåäåíèþ êîìïëåêñ-
íîãî àóäèòà èíôîðìàöèîííîé
áåçîïàñíîñòè êîðïîðàòèâíûõ èí-
ôîðìàöèîííûõ ñèñòåì.
Àóäèò èíôîðìàöèîííîé áåçîïàñíîñòè ìîæåò
áûòü êàê ñàìîñòîÿòåëüíûì êîìïëåêñîì ðàáîò,
íå çàâèñÿùèì îò ïðî÷èõ âèäîâ äåÿòåëüíî-
ñòè, òàê è ñîñòàâíîé ÷àñòüþ îäíîãî èç ýòàïîâ
â îáùåé òåõíîëîãèè îáåñïå÷åíèÿ èíôîðìàöè-
îííîé áåçîïàñíîñòè êîðïîðàòèâíîé ñåòè ëþáîé
ñëîæíîñòè.
Êàê ïðàâèëî, àóäèò èíôîðìàöèîííîé áåçîïàñ-
íîñòè ïðîâîäèòñÿ â äâà ýòàïà:
ïðîâåäåíèå îáñëåäîâàíèÿ ñîñòîÿíèÿ çàùèùåííî-•
ñòè ÈÑ (ýêñïåðòíûé àóäèò);
îñóùåñòâëåíèå èíñòðóìåíòàëüíîé îöåíêè•
óðîâíÿ çàùèùåííîñòè âûäåëåííûõ óçëîâ ÈÑ
(àêòèâíûé àóäèò).
Îáñëåäîâàíèå ñîñòîÿíèÿ
çàùèùåííîñòè ÈÑ
(ýêñïåðòíûé àóäèò)
 õîäå ïðîâåäåíèÿ äàííîãî àóäè-
òà ñïåöèàëèñòû «Òåõíîñåðâà»
îöåíèâàþò ñòåïåíü ñîîòâåòñòâèÿ
êîìïîíåíòîâ è ïðîöåññîâ èíôîð-
ìàöèîííîé ñèñòåìû (íîðìàòèâíûõ
è îðãàíèçàöèîííûõ äîêóìåíòîâ,
ñîñòàâà è õàðàêòåðèñòèê èñïîëü-
çóåìûõ ñðåäñòâ çàùèòû, àðõè-
òåêòóðû è ïîðÿäêà ýêñïëóàòàöèè
òåõíè÷åñêèõ ñðåäñòâ) òðåáîâàíè-
ÿì ñòàíäàðòîâ èíôîðìàöèîííîé
áåçîïàñíîñòè. Â ðàìêàõ àóäèòà
ïðîèçâîäèòñÿ îöåíêà ðèñêîâ íåñî-
îòâåòñòâèÿ ñóùåñòâóþùåé ñèñòåìû
èíôîðìàöèîííîé áåçîïàñíîñòè
ïàðàìåòðàì, îïðåäåëÿåìûì ñòàí-
äàðòàìè. Êðîìå òîãî, ïðîâîäèòñÿ
ðàçðàáîòêà ðåêîìåíäàöèé ïî ñî-
BSI
Ïîäãîòîâêà ñèñòåìû óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ
(ÑÓÈÁ) ïðåäïðèÿòèÿ çàêàç÷èêà ê ïðîõîæäåíèþ ñåðòèôèêàöèè íà ñî-
îòâåòñòâèå òðåáîâàíèÿì ìåæäóíàðîäíîãî ñòàíäàðòà BS 7799-2:2002
(ISO/IEC 27001) îñóùåñòâëÿåòñÿ âûñîêîêâàëèôèöèðîâàííûìè ñïå-
öèàëèñòàìè, ñåðòèôèöèðîâàííûìè British Standards Institution (BSI).
Îñíîâàííàÿ â 1901 ãîäó êîìïàíèÿ BSI ÿâëÿåòñÿ ïðèçíàííûì
ìèðîâûì ëèäåðîì â îáëàñòè îáó÷åíèÿ è ñåðòèôèêàöèè ñèñòåì ìå-
íåäæìåíòà, îäíèì èç îñíîâàòåëåé ISO (International Organization for
Standardization),àâòîðîìáðèòàíñêèõñòàíäàðòîâ,ñòàâøèõâïîñëåäñòâèè
ñàìûìè èçâåñòíûìè ìåæäóíàðîäíûìè ñòàíäàðòàìè ISO ñåðèé 9000,
14000, 18000, 22000, TS 16949 è ISO 17799 (BS 7799), ïðèçíàííûì
àâòîðèòåòîìèëèäåðîìâîáëàñòèñåðòèôèêàöèèñèñòåììåíåäæìåíòà.
ÍàäîëþBSIïðèõîäèòñÿ40%ìèðîâîãîðûíêàóñëóãïîñåðòèôèêàöèè
ñèñòåì óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ.
CISA
Ðàáîòû ïî îðãàíèçàöèè àóäèòà áåçîïàñíîñòè ïðîâîäÿòñÿ ñåð-
òèôèöèðîâàííûìè ñïåöèàëèñòàìè, èìåþùèìè çâàíèå Certified
Information Systems Auditor (CISA). Ñ 1978 ãîäà ïðîãðàììà ïîä-
ãîòîâêè Ñåðòèôèöèðîâàííûõ àóäèòîðîâ èíôîðìàöèîííûõ ñèñòåì
(CISA) ÿâëÿåòñÿ ïðèçíàííûì ñòàíäàðòîì ñðåäè ïðîôåññèîíàëîâ
â îáëàñòè àóäèòà, êîíòðîëÿ è áåçîïàñíîñòè èíôîðìàöèîííûõ ñè-
ñòåì. Ñåðòèôèêàöèÿ ïðèñâàèâàåòñÿ Àññîöèàöèåé àóäèòà è êîíòðî-
ëÿ èíôîðìàöèîííûõ ñèñòåì (Information Systems Audit and Control
Association — ISACA), ó÷ðåæäåííîé â 1969 ãîäó è ÿâëÿþùåéñÿ
ïðèçíàííûì ìèðîâûì ëèäåðîì â îáëàñòè óïðàâëåíèÿ, êîíòðîëÿ
è àóäèòà èíôîðìàöèîííûõ òåõíîëîãèé.
- 5. 4
ÒÅÕÍÎÑÅÐÂ
âåðøåíñòâîâàíèþ ñóùåñòâóþùåé ñèñòåìû îáåñïå-
÷åíèÿ áåçîïàñíîñòè èíôîðìàöèè, à òàêæå ïî óïðàâ-
ëåíèþ ðèñêàìè è ìèíèìèçàöèè âîçìîæíûõ ïîòåðü.
Íà îñíîâå ïîëó÷åííûõäàííûõîñóùåñòâëÿåòñÿ ïî-
ñòðîåíèåàäàïòèðîâàííîéìîäåëèóãðîçáåçîïàñíîñòè
èíôîðìàöèîííûõ ðåñóðñîâ, ðàçðàáàòûâàåòñÿ êîì-
ïëåêñ îðãàíèçàöèîííûõ è ïðîöåäóðíûõ ìåð çàùèòû,
à òàêæå îïðåäåëÿåòñÿ êëàññ è óðîâåíü çàùèòû ÈÑ.
Èíñòðóìåíòàëüíàÿ îöåíêà
óðîâíÿ çàùèùåííîñòè âûäåëåííûõ óçëîâ ÈÑ
(àêòèâíûé àóäèò)
Ñ öåëüþ íåäîïóùåíèÿ ïîÿâëåíèÿ è ñâîåâðåìåííîãî
âûÿâëåíèÿ óÿçâèìûõ ìåñò âûñîêîêâàëèôèöèðîâàí-
íûå ñïåöèàëèñòû «Òåõíîñåðâà» îñóùåñòâëÿþò èí-
ñòðóìåíòàëüíûé àíàëèç çàùèùåííîñòè îòäåëüíûõ
óçëîâ èíôîðìàöèîííîé ñèñòåìû. Âûñîêîå êà÷åñòâî
ïðîâîäèìûõ ðàáîò äîñòèãàåòñÿ çà ñ÷åò èñïîëüçî-
âàíèÿ ñïåöèàëèçèðîâàííûõ ñèñòåì
òåñòèðîâàíèÿ è àíàëèçà ýôôåê-
òèâíîñòè ðàáîòû çàäåéñòâîâàííûõ
ìåõàíèçìîâ çàùèòû. Òåñòèðîâàíèå
ìîæåò îñóùåñòâëÿòüñÿ êàê íà èñïû-
òàòåëüíûõ ñòåíäàõ ñåòè êîìïàíèè,
òàê è ó çàêàç÷èêà.
Ãëàâíîé öåëüþ ïðîâåäåíèÿ àê-
òèâíîãî àóäèòà ÿâëÿåòñÿ ïðîâåðêà
äåéñòâèòåëüíîãî óðîâíÿ çàùèùåí-
íîñòè èíôîðìàöèîííîé ñèñòåìû.
 íàñòîÿùåå âðåìÿ óæå íè äëÿ êîãî
íå ÿâëÿåòñÿ ñåêðåòîì òîò ôàêò, ÷òî
îáúåêòèâíûå ðåçóëüòàòû îöåíêè
óðîâíÿ çàùèùåííîñòè ìîæåò ïðåäîñòàâèòü òîëüêî
íåçàâèñèìàÿ îðãàíèçàöèÿ, êîòîðàÿ íå ó÷àñòâîâàëà â
ïîñòðîåíèè ñèñòåìû. Êðîìå òîãî, âûñîêèé ðåçóëüòàò
îöåíêè äîñòèãàåòñÿ çà ñ÷åò:
èñïîëüçîâàíèÿ ñïåöèàëèçèðî-•
âàííûõ ïðîãðàììíî-àïïàðàòíûõ
ñðåäñòâ è óíèêàëüíûõ ìåòîäèê
òåñòèðîâàíèÿ;
âûñîêîé êâàëèôèêàöèè•
ñïåöèàëèñòîâ, îñóùåñòâëÿþùèõ
òåñòèðîâàíèå;
íàêîïëåííîãî îïûòà òåñòèðîâàíèÿ ãåòåðîãåí-•
íûõ ñèñòåì.
 ðåçóëüòàòå àóäèòà èíôîðìàöèîííîé
áåçîïàñíîñòè:
çàêàç÷èê ïîëó÷àåò àäåêâàòíóþ îöåíêó ýôôåê-•
òèâíîñòè çàäåéñòâîâàííûõ ìåõàíèçìîâ çàùèòû,
à òàêæå êîíêðåòíûå ðåêîìåíäàöèè è ïðåäëîæåíèÿ
ïî óñòðàíåíèþ âûÿâëåííûõ íåäîñòàòêîâ;
çàêàç÷èê èìååò ïåðå÷åíü êëàññèôèöèðîâàííûõ•
óÿçâèìûõ ìåñò â äåéñòâóþùåé èíôîðìàöèîííîé
ñèñòåìå, à òàêæå àäàïòèðîâàííûå íà îñíîâå
ïðîâåäåííîãî àíàëèçà ïðàêòè÷åñêèå ðåêîìåíäà-
öèè ïî èõ óñòðàíåíèþ.
ÝÊÑÏÅÐÒÈÇÀ ÏÐÎÅÊÒÎÂ È ÐÅØÅÍÈÉ
Ïîñòîÿííîå ðàçâèòèå ñåòè êîìïàíèè — ðîñò ÷èñëà
óçëîâ, îáíîâëåíèå îáîðóäîâàíèÿ, ðåêîíôèãóðàöèÿ
ïðîãðàììíûõ ñðåäñòâ è ïð. — ïðèâîäèò ê ïîÿâëå-
íèþ íîâûõ óãðîç è óÿçâèìîñòåé â êîðïîðàòèâíîé
ñèñòåìå çàùèòû. Ñïåöèàëèñòû «Òåõíîñåðâà»
ïðîâîäÿò òåñòèðîâàíèå è ýêñïåðòèçó ïðîåêòîâ
(âíåäðåíèÿ àâòîìàòèçèðîâàííûõ ñèñòåì ðàçëè÷-
íîãî íàçíà÷åíèÿ, ïëàíîâ ïî ðàçâåðòûâàíèþ âû-
÷èñëèòåëüíûõ ñåòåé, ñïåöèôèêàöèé íà ðàçðàáîòêó
ïðèêëàäíîãî ïðîãðàììíîãî îáåñïå÷åíèÿ è ò.ï.)
íà ïðåäìåò îïòèìàëüíîñòè äåéñòâóþùèõ ñïîñîáîâ
çàùèòû. Òåñòèðîâàíèå ìîæåò îñóùåñòâëÿòüñÿ êàê
íà ñïåöèàëèçèðîâàííîì èñïûòàòåëüíîì ñòåíäå
«Òåõíîñåðâà», òàê è ó çàêàç÷èêà, ÷òî ïîçâîëÿåò
îöåíèòü êðèòè÷åñêèå ïàðàìåòðû èñïûòûâàåìûõ
ñèñòåì ïðèìåíèòåëüíî ê êîíêðåòíûì óñëîâèÿì
ýêñïëóàòàöèè. Âûñîêîå êà÷åñòâî ïðîâîäèìûõ
ðàáîò äîñòèãàåòñÿ çà ñ÷åò èñïîëüçîâàíèÿ ñïå-
öèàëèçèðîâàííûõ ñèñòåì òåñòèðîâàíèÿ è àíà-
ëèçà ýôôåêòèâíîñòè ðàáîòû çàäåéñòâîâàííûõ
ìåõàíèçìîâ çàùèòû.
Ýêñïåðòíûé àóäèò
Кîìïëåêñíîå èññëåäîâàíèå çàùèùåííîñòè
èíôîðìàöèîííîé ñèñòåìû
Аêòèâíûé àóäèò
Оïðåäåëåíèå ñòåïåíè ñîîòâåòñòâèÿ
ÏÎ îñíîâíûì íîðìàì è ñòàíäàðòàì
Àíàëèç ðèñêîâ
Рàçðàáîòêà êîìïëåêñíûõ ðåøåíèé
ïî îáåñïå÷åíèþ èíôîðìàöèîííîé áåçîïàñíîñòè
Îáùàÿ ñõåìà ðàáîò
Ìîäåëèðîâàíèå ðåøåíèé â ëàáîðàòîðèè äëÿ âûÿâëåíèÿ•
îïåðàöèîíàëüíûõ ðèñêîâ ïðèìåíåíèÿ ñèñòåì.
Ïðîâåðêà ñîâìåñòèìîñòè è ìàñøòàáèðóåìîñòè ðåøåíèé•
íà ïðàêòèêå.
Îáùàÿ îöåíêà óðîâíÿ èíôîðìàöèîííîé áåçîïàñíîñòè êîðïîðà-•
òèâíîé èíôîðìàöèîííîé ñèñòåìû.
ÒÅÕÍÎÑÅÐÂ
Íàøà êîìïàíèÿ ãîòîâà ïðåäëîæèòü óñëóãè âûñîêîêâàëèôèöè-
ðîâàííûõ ñïåöèàëèñòîâ â ïðîâåäåíèè àóäèòà íà ñîîòâåòñòâèå
Ôåäåðàëüíîìó çàêîíó «Î ïåðñîíàëüíûõ äàííûõ» ¹ 152 îò
27 èþëÿ 2007 ãîäà, à òàêæå ñîîòâåòñòâèå òðåáîâàíèé ñòàíäàðòó
PCI DSS 1.1-1.2.
Èñïîëíåíèå âñåõ ðàáîò ïîä êëþ÷:
ïðîâåäåíèå àóäèòà;•
ïîäà÷à çàÿâêè íà âêëþ÷åíèå â ñïèñêè îïåðàòîðîâ;•
ðàçðàáîòêà ìîäåëè óãðîç, ïðîåêòèðîâàíèå;•
ïîñòàâêà è âíåäðåíèå îáîðóäîâàíèÿ;•
ïðîâåäåíèå àòòåñòàöèè è ñåðòèôèêàöèè è ò.ä.•
- 6. 5
ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
ÏÎÄÃÎÒÎÂÊÀ Ê ÑÅÐÒÈÔÈÊÀÖÈÈ
ÍÀ ÑÎÎÒÂÅÒÑÒÂÈÅ ÒÐÅÁÎÂÀÍÈßÌ
ÑÒÀÍÄÀÐÒÀ ISO/IEC 27001:2005
Ìåæäóíàðîäíûé ñòàíäàðò ISO/IEC 27001:2005 —
ýòî âòîðàÿ ÷àñòü áðèòàíñêîãî ñòàíäàðòà BS 7799.
 äàííîì ñòàíäàðòå îïðåäåëåíû òðåáîâàíèÿ äëÿ
ðàçðàáîòêè, ðåàëèçàöèè, ýêñïëóàòàöèè, ìîíèòî-
ðèíãà, ðåâèçèè, ïîääåðæàíèÿ è ñîâåðøåíñòâî-
âàíèÿ äîêóìåíòèðîâàííîé ñèñòåìû óïðàâëåíèÿ
èíôîðìàöèîííîé áåçîïàñíîñòüþ (ÑÓÈÁ) â êîí-
òåêñòå îáùåãî äåëîâîãî ðèñêà îðãàíèçàöèè. Â íåì
îïðåäåëåíû òðåáîâàíèÿ äëÿ ðåàëèçàöèè ìåð ïî
îáåñïå÷åíèþ áåçîïàñíîñòè, ïðèñïîñîáëåííûå
ê ïîòðåáíîñòÿì îòäåëüíûõ îðãàíèçàöèé èëè èõ
ïîäðàçäåëåíèé.
 ñîîòâåòñòâèè ñ ýòèì äîêóìåíòîì ñèñòåìà
óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ
èçíà÷àëüíî äîëæíà ïðîåêòèðîâàòüñÿ òàêèì îáðà-
çîì, ÷òîáû îáåñïå÷èòü âûáîð àäåêâàòíûõ ìåð ïî
îáåñïå÷åíèþ áåçîïàñíîñòè, êîòîðûå çàùèùàþò
èíôîðìàöèîííûå ðåñóðñû è ãàðàíòèðóþò êîí-
ôèäåíöèàëüíîñòü çàèíòåðåñîâàííûì ñòîðîíàì.
Ïðèëîæåíèåì ê äàííîìó ñòàíäàðòó ÿâëÿåòñÿ ñîç-
äàííûé íà îñíîâå ISO/IEC 17799 ïåðå÷åíü òðåáî-
âàíèé è ñîîòâåòñòâóþùèõ ìåð, êîòîðûå ìîãóò áûòü
ïðèíÿòû â êîìïàíèè.
Èñïîëüçóÿ ISO/IEC 27001:2005 â êà÷åñòâå îñíîâû
äëÿïîñòðîåíèÿñèñòåìûóïðàâëåíèÿèíôîðìàöèîííîé
áåçîïàñíîñòüþ,îðãàíèçàöèÿìîæåòðåàëèçîâàòüâûñî-
êîýôôåêòèâíóþñèñòåìóóïðàâëåíèÿèíôîðìàöèîííîé
áåçîïàñíîñòüþ,àäåêâàòíîðåàãèðóþùóþíàâñåáûñòðî
èçìåíÿþùèåñÿ òðåáîâàíèÿ ñîâðåìåííîãî ìèðà.
Íåîáõîäèìîñòü ñåðòèôèêàöèè
íà ñîîòâåòñòâèå òðåáîâàíèÿì
ñòàíäàðòà ISO/IEC 27001:2005
 ñîîòâåòñòâèè ñ òðåáîâàíèÿìè ISO/IEC 27001:2005
ñèñòåìà óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíî-
ñòüþ èçíà÷àëüíî äîëæíà ïðîåêòèðîâàòüñÿ òàêèì
îáðàçîì, ÷òîáû îáåñïå÷èòü âûáîð àäåêâàòíûõ ìåð,
êîòîðûå çàùèòÿò èíôîðìàöèîííûå ðåñóðñû è ãà-
ðàíòèðóþòêîíôèäåíöèàëüíîñòüçàèíòåðåñîâàííûì
ñòîðîíàì. Ïðèëîæåíèåì ê äàííîìó ñòàíäàðòó ÿâëÿ-
åòñÿ ñîçäàííûé íà îñíîâå ISO/IEC 17799 ïåðå÷åíü
òðåáîâàíèé è ñîîòâåòñòâóþùèõ ìåð, êîòîðûå ìîãóò
áûòü ïðèíÿòû â êîìïàíèè.
Ñïåöèàëèñòû íàøåé êîìïàíèè îáëàäàþò
îáøèðíûì îïûòîì óñïåøíîãî ïðîâåäåíèÿ àóäèòîâ
áåçîïàñíîñòè. Êðîìå òîãî, íàëè÷èå ñòàòóñîâ
BSI Lead Auditor, CISSP, CISA, CISM ó ñïåöèà-
ëèñòîâ íàøåé êîìïàíèè ïîäðàçóìåâàåò âûñîêîïðî-
ôåññèîíàëüíûé ïîäõîä ê ïðîöåññó è ãàðàíòèðóåò
òî÷íîñòü è êà÷åñòâî àóäèòà â ïîëíîì ñîîòâåò-
ñòâèè ñ òðåáîâàíèÿìè ñòàíäàðòîâ è ïîæåëàíèÿìè
çàêàç÷èêà.
Ñåðòèôèêàöèÿ ñèñòåìû óïðàâëåíèÿ èíôîðìàöè-
îííîé áåçîïàñíîñòüþ (ÑÓÈÁ) ïî ñòàíäàðòó ISO 27001
ìîæåò îáåñïå÷èòü îðãàíèçàöèè-çàêàç÷èêó ñëåäóþ-
ùèå ïðåèìóùåñòâà:
äåìîíñòðàöèÿ çàùèòû âíóòðåííèõ ñðåäñòâ•
óïðàâëåíèÿ, ñîîòâåòñòâèå òðåáîâàíèÿì êîðïîðà-
òèâíîãî ðóêîâîäñòâà è îáåñïå÷åíèå íåïðåðûâíîñòè
áèçíåñ-ïðîöåññîâ;
íåçàâèñèìàÿ äåìîíñòðàöèÿ ñîáëþäåíèÿ äåé-•
ñòâóþùèõ çàêîíîâ è íîðìàòèâíûõ àêòîâ;
Ïåðèìåòð
Ñåòü
Ñåðâåð
Ïðèëîæåíèÿ
Äàííûå
Ìåæñåòåâûå ýêðàíû, àíòèâèðóñû äëÿ øëþçîâ, ñïàì-ôàéðâîëû, àíàëèçàòîðû
êîíòåíòà, ñðåäñòâà VPN, IPS
IDS, IPS, ìåæñåòåâûå ýêðàíû, ñåòåâûå ñêàíåðû áåçîïàñíîñòè,
àóòåíòèôèêàöèÿ, óïðàâëåíèå äîñòóïîì, óïðàâëåíèå ïîëèòèêîé
áåçîïàñíîñòè
Host IDS, ñèñòåìíûå ñêàíåðû, àíàëèçàòîðû ïîëèòèê
áåçîïàñíîñòè, àíòèâèðóñû, óïðàâëåíèå äîñòóïîì,
àóòåíòèôèêàöèÿ
Êîíòðîëü ââîäà äàííûõ, Host IDS, àíàëèçàòîðû
ïîëèòèê áåçîïàñíîñòè, àíòèâèðóñû, êîíòðîëü
äîñòóïà, àóòåíòèôèêàöèÿ
Øèôðîâàíèå, ïîäïèñü, óïðàâëåíèå
äîñòóïîì, àóòåíòèôèêàöèÿ
- 7. 6
ÒÅÕÍÎÑÅÐÂ
íåçàâèñèìîå ïîäòâåðæäåíèå òîãî, ÷òî ðèñêè îð-•
ãàíèçàöèè äîëæíûì îáðàçîì âûÿâëåíû, îöåíåíû
è íàõîäÿòñÿ ïîä êîíòðîëåì, ïðîöåññû ôîðìàëè-
çîâàíû, ïðîöåäóðû è äîêóìåíòàöèÿ, îòíîñÿùèåñÿ
ê îáåñïå÷åíèþ èíôîðìàöèîííîé áåçîïàñíîñòè,
ðàçðàáîòàíû è ïîääåðæèâàþòñÿ;
ðåãóëÿðíàÿ îöåíêà ïîìîãàåò ïîñòîÿííî êîíòðîëè-•
ðîâàòü ýôôåêòèâíîñòü è âíåäðÿòü óëó÷øåíèÿ.
Ïðåäëàãàåìîå ðåøåíèå.
 ðàìêàõ ïîäãîòîâêè êîìïàíèè ê ñåðòèôèêàöèè
íà ñîîòâåòñòâèå ìåæäóíàðîäíîìó ñòàíäàðòó ISO/IEC
27001:2005 ñïåöèàëèñòû íàøåé êîìïàíèè âûïîëíÿò
ñëåäóþùèå ðàáîòû:
îïðåäåëåíèå îáëàñòè äåÿòåëüíîñòè ñèñòåìû•
óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ
(ÑÓÈÁ);
âûÿâëåíèå è àíàëèç íåñîîòâåòñòâèé ïðèìåíÿåìûõ•
ìåð ïî çàùèòå èíôîðìàöèè òðåáîâàíèÿì ñòàíäàðòà
ISO 27001;
ðàçðàáîòêà ïðîöåäóð è äîêóìåíòàöèè ÑÓÈÁ;•
âíåäðåíèå ïðîöåäóð ÑÓÈÁ;•
ïðîâåäåíèå àíàëèçà ðèñêîâ;•
îïûòíàÿ ýêñïëóàòàöèÿ ÑÓÈÁ.•
ÏÐÎÅÊÒÈÐÎÂÀÍÈÅ È ÑÎÇÄÀÍÈÅ
ÇÀÙÈÙÅÍÍÛÕ ÑÈÑÒÅÌ
«Òåõíîñåðâ»ïðîâîäèòâåñüêîìïëåêñðàáîòïîïðîåê-
òèðîâàíèþ è ñîçäàíèþ êîìïëåêñíûõ ñèñòåì çàùèòû
èíôîðìàöèè, ïîëíîñòüþ îòâå÷àþùèõ òðåáîâàíèÿì
ðîññèéñêîãî çàêîíîäàòåëüñòâà è ñîâðåìåííûì òðå-
áîâàíèÿì ïî áåçîïàñíîñòè èíôîðìàöèè. Êîìïëåêñ
ðàáîò âêëþ÷àåò âñå íåîáõîäèìûå ýòàïû íà÷èíàÿ ñ
ïðîâåäåíèÿ êîìïëåêñíîãî îáñëåäîâàíèÿ ñîñòîÿíèÿ
çàùèùåííîñòèèíôîðìàöèîííîéñèñòåìû,ðàçðàáîò-
êè àðõèòåêòóðû ðåøåíèÿ è òåõíîëîãèé îáåñïå÷åíèÿ
áåçîïàñíîñòè, îáîñíîâàíèÿ âûáîðà, îïðåäåëåíèÿ
ñîñòàâà, õàðàêòåðèñòèê è ìåñò óñòàíîâêè ñðåäñòâ
çàùèòû, âûáîðà ðåæèìîâ èõ ôóíêöèîíèðîâàíèÿ
è íàñòðîåê è çàêàí÷èâàÿ íàëàäêîé, óñòàíîâêîé
è ñåðâèñíûì ñîïðîâîæäåíèåì ñèñòåìû. Ñîçäàíèå
ñèñòåìû çàùèòû èíôîðìàöèè îñóùåñòâëÿåòñÿ, èñ-
õîäÿ èç ïðåäïîñûëêè, ÷òî íåâîçìîæíî îáåñïå÷èòü
òðåáóåìûé óðîâåíü çàùèùåííîñòè èíôîðìàöè-
îííîé ñèñòåìû èñêëþ÷èòåëüíî ñ ïîìîùüþ îäíîãî
îòäåëüíîãî ñðåäñòâà (ìåðîïðèÿòèÿ) èëè ñ ïîìîùüþ
èõ ïðîñòîé ñîâîêóïíîñòè. Íåîáõîäèìî èõ ñèñòåìíîå
ñîãëàñîâàíèå.  ýòîì ñëó÷àå ëþáàÿ óãðîçà ñìîæåò
âîçäåéñòâîâàòü íà çàùèùàåìûé îáúåêò, ëèøü ïðå-
îäîëåâ âñå óñòàíîâëåííûå óðîâíè çàùèòû.
Âñòðàèâàíèå ñðåäñòâ çàùèòû èíôîðìàöèè
íà ýòàïå ïðîåêòèðîâàíèÿ èíôîðìàöèîííîé ñèñ-
òåìû ïîçâîëÿåò ðåàëèçîâûâàòü îïòèìàëüíûå ïî
ñîîòíîøåíèþ öåíû è êà÷åñòâà ðåøåíèÿ, èìåþùèå
íàèáîëåå øèðîêèå âîçìîæíîñòè ïî óïðàâëåíèþ,
ìàñøòàáèðîâàíèþ è ïîëíîòå çàùèòíûõ ôóíêöèé.
Ïðîåêòèðîâàíèåïðîâîäèòñÿñó÷å-
òîì âñåõ àñïåêòîâ èíôîðìàöè-
îííîé áåçîïàñíîñòè, òðåáîâàíèé
íîðìàòèâíûõäîêóìåíòîâïîçàùè-
òå èíôîðìàöèè ÐÔ è êîíêðåòíûõ
óñëîâèé ïðèìåíåíèÿ, ÷òî ïîçâî-
ëÿåò ïîëó÷èòü öåëîñòíóþ ñèñòåìó
çàùèòû èíôîðìàöèè, èíòåãðèðî-
âàííóþ â îáúåêò èíôîðìàòèçàöèè,
è ïîäîáðàòü îïòèìàëüíûé ðåæèì
ðàáîòû êàê ñèñòåìû çàùèòû,
òàê è âñåé ñèñòåìû â öåëîì. Â ðå-
çóëüòàòå âûïîëíåíèÿ ðàáîò ðàç-
ðàáàòûâàåòñÿ ïîëíûé êîìïëåêò
ïðîåêòíîé è ýêñïëóàòàöèîííîé äîêóìåíòàöèè
â ñîîòâåòñòâèè ñ äåéñòâóþùèìè ÃÎÑÒ íà èí-
ôîðìàöèîííûå òåõíîëîãèè, ÃÎÑÒ Ð 51583-2000
è äðóãèìè íîðìàòèâíûìè äîêóìåíòàìè.
ÊÎÍÑÀËÒÈÍÃ Â ÎÁËÀÑÒÈ
ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
«Òåõíîñåðâ» èìååò áîëüøîé îïûò ðàáîòû ïî âñåì íà-
ïðàâëåíèÿìîáåñïå÷åíèÿèíôîðìàöèîííîéáåçîïàñíî-
ñòèèïðåäëàãàåòóñëóãèäëÿïðîâåäåíèÿêîíñóëüòàöèé
ïî ðåøåíèþ ïðàêòè÷åñêèõ âîïðîñîâ îáåñïå÷åíèÿ
èíôîðìàöèîííîé áåçîïàñíîñòè.
Âûñîêîêâàëèôèöèðîâàííûå ñïåöèàëèñòû «Òåõ-
íîñåðâà» îòñëåæèâàþò èçìåíåíèÿ è òåíäåíöèè
íà ñîâðåìåííîì ðûíêå ñðåäñòâ çàùèòû èíôîðìà-
öèè, èçìåíåíèÿ çàêîíîäàòåëüíîé è íîðìàòèâíî-
ìåòîäè÷åñêîé áàçû, èçó÷àþò ìèðîâîé îïûò,
Ðàçðàáîòêà ñèñòåì ïîä êëþ÷.•
Ðàçðàáîòêà ïîëíîãî êîìïëåêòà ïðîåêòíîé è ýêñïëóàòàöèîííîé•
äîêóìåíòàöèè.
Ðàçðàáîòêà êîìïëåêñíîãî ðåøåíèÿ ñ âçàèìîñâÿçàííûìè•
ýëåìåíòàìè.
Ïðèìåíåíèå ïðîöåññíîãî ïîäõîäà äëÿ ñîçäàíèÿ àäåêâàòíîé ñèñòåìû•
çàùèòû.
Îïòèìèçàöèÿ ñîîòíîøåíèÿ öåíû è êà÷åñòâà.•
Ïðèíöèï ñîõðàíåíèÿ èíâåñòèöèé.•
Ïîëíîå ñîîòâåòñòâèå òðåáîâàíèÿì íîðìàòèâíûõ äîêóìåíòîâ.•
Êîìïëåêñíîñòü ðåøåíèÿ —•
ïðèìåíåíèå ìíîãîóðîâíåâîãî
ïîäõîäà, ãäå ýëåìåíòû
áåçîïàñíîñòè äîïîëíÿþò
äðóã äðóãà.
Ïðèìåíåíèå åäèíîé ñèñòåìû•
óïðàâëåíèÿ è ìîíèòîðèíãà.
Ñíèæåíèå ñîâîêóïíîé ñòîèìîñòè•
âëàäåíèÿ (ÒÑÎ) ñèñòåìîé
áåçîïàñíîñòè.
Ïðèìåíåíèå ïðîöåññíîãî ïîäõîäà•
è àíàëèçà èíôîðìàöèîííûõ ðèñêîâ
ãàðàíòèðóåò ñîçäàíèå àäåêâàòíîé
ñèñòåìû çàùèòû.
Îïòèìèçàöèÿ ñîîòíîøåíèÿ•
öåíû è êà÷åñòâà.
Áîëüøîé ñðîê ñëóæáû êàæäîãî•
êîìïîíåíòà ñèñòåìû.
Ñîõðàíåíèå ðàíåå çàëîæåííûõ•
èíâåñòèöèé.
ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÒÅÕÍÎÑÅÐÂ
- 8. 7
ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
÷òîáû ïðåäëîæèòü êëèåíòàì ñàìûå ñîâðåìåííûå
è íàäåæíûå ðåøåíèÿ ïî îáåñïå÷åíèþ èíôîðìà-
öèîííîé áåçîïàñíîñòè. Ñîòðóäíèêè «Òåõíîñåðâà»
îêàçûâàþò ïîìîùü â âûáîðå íåîáõîäèìûõ ðåøå-
íèé ïî çàùèòå èíôîðìàöèè. Ïðè ýòîì â ïðîöåññå
ðàçðàáîòêè ìîäåëèðóþòñÿ íåîáõîäèìûå óñëîâèÿ
ïðèìåíåíèÿ ñðåäñòâ çàùèòû è ïðîèçâîäèòñÿ òå-
ñòèðîâàíèå êðèòè÷åñêèõ ïàðàìåòðîâ ïðèìåíÿåìûõ
êîìïëåêñîâ äëÿ íàèáîëåå îïòèìàëüíîãî ðåøåíèÿ
äëÿ êîíêðåòíîãî çàêàç÷èêà.  èòîãå çàêàç÷èê
ïîëó÷àåò íåîáõîäèìîå ðåøåíèå ñ îïòèìàëü-
íûì ñîîòíîøåíèåì öåíû è êà÷åñòâà â êîíêðåò-
íûõ óñëîâèÿõ ôóíêöèîíèðîâàíèÿ è ñ ãàðàíòèåé
åãî íàäåæíîñòè è óäîáñòâà ïðèìåíåíèÿ â ðåàëü-
íûõ êàíàëàõ ñâÿçè.
ÐÀÇÐÀÁÎÒÊÀ
ÎÐÃÀÍÈÇÀÖÈÎÍÍÎ-ÐÀÑÏÎÐßÄÈÒÅËÜÍÎÉ
ÄÎÊÓÌÅÍÒÀÖÈÈ
Àäåêâàòíûé óðîâåíü èíôîðìàöèîííîé áåçîïàñ-
íîñòè â îðãàíèçàöèè ìîæåò áûòü îáåñïå÷åí òîëü-
êî ïðè êîìïëåêñíîì ïîäõîäå ê íåé, âêëþ÷àþùåì
êàê ïðîãðàììíî-òåõíè÷åñêèå, òàê è îðãàíèçàöè-
îííûå ìåðû çàùèòû. Ïðè÷åì îðãàíèçàöèîííûå
ìåðû èãðàþò íå ïîñëåäíþþ ðîëü, ïîñêîëüêó
ýôôåêòèâíîñòü ëþáûõ ïðîãðàììíî-òåõíè÷åñêèõ
ìåõàíèçìîâ çàùèòû ìîæåò áûòü ñâåäåíà ê íóëþ,
åñëè ïîëüçîâàòåëè èíôîðìàöèîííûõ ñèñòåì íå
âûïîëíÿþò, íàïðèìåð, ýëåìåíòàðíûå ïðàâèëà
ïàðîëüíîé ïîëèòèêè. Òàêèì îáðàçîì, ïðàâèëü-
íàÿ ïðîðàáîòêà îðãàíèçàöèîííûõ è þðèäè÷åñêèõ
ìåð çàùèòû ÿâëÿåòñÿ îäíèì èç âàæíåéøèõ åå
àñïåêòîâ. Èìåííî þðèäè÷åñêàÿ íàïðàâëåííîñòü
íà çàùèòó èíôîðìàöèè ïîçâîëÿåò ãðàìîòíî
îðãàíèçîâàòü ðàáîòó, ñîáëþñòè âñå ïîëîæåíèÿ
ðîññèéñêîãî çàêîíîäàòåëüñòâà, âîçëîæèòü îò-
âåòñòâåííîñòü è ïðèäàòü þðèäè÷åñêóþ ñèëó
òàêèì ïðîöåäóðàì çàùèòû èíôîðìàöèè, êàê
ýëåêòðîííàÿ öèôðîâàÿ ïîäïèñü, çàùèùåííûå
ýëåêòðîííûå ïëàòåæè, þðèäè÷åñêè çíà÷èìûé
äîêóìåíòîîáîðîò è äð.
 îñíîâå îðãàíèçàöèîííûõ ìåð ïî çàùèòå èíôîð-
ìàöèè ëåæàò êîíöåïöèÿ è ïîëèòèêà èíôîðìàöèîí-
íîé áåçîïàñíîñòè îðãàíèçàöèè, îò ýôôåêòèâíîñòè
êîòîðûõ â íàèáîëüøåé ñòåïåíè çàâèñèò óñïåøíîñòü
îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè.
Ñïåöèàëèñòû «Òåõíîñåðâà» èìåþò îïûò ðàçðà-
áîòêè âñåõ íåîáõîäèìûõ äîêóìåíòîâ (êîíöåïöèè, ïî-
ëèòèêè áåçîïàñíîñòè, ðóêîâîäñòâà ïî îáåñïå÷åíèþ
èíôîðìàöèîííîé áåçîïàñíîñòè, ðåãëàìåíòû, òåõíî-
ëîãè÷åñêèå èíñòðóêöèè, ïîëîæåíèÿ, äîëæíîñòíûå
èíñòðóêöèè, ïðîôèëè çàùèòû è äðóãèå íîðìàòèâ-
íûå àêòû è þðèäè÷åñêèå äîêóìåíòû), êîòîðûå äî-
ïîëíÿþò òåõíè÷åñêèå ðåøåíèÿ íà îðãàíèçàöèîííîì
è þðèäè÷åñêîì óðîâíå, ïîçâîëÿÿ ñîçäàòü öåëîñòíóþ
êîðïîðàòèâíóþ ñèñòåìó çàùèòû èíôîðìàöèè.
 ðåçóëüòàòå, îáëàäàÿ îïðåäåëåííûì íàáîðîì
õîðîøîïðîðàáîòàííûõíîðìàòèâíî-ðàñïîðÿäèòåëü-
íûõ äîêóìåíòîâ ïî èíôîðìàöèîííîé áåçîïàñíîñòè,
çàêàç÷èê ïîëó÷àåò âîçìîæíîñòü íå òîëüêî ñêîîðäè-
íèðîâàòü äåÿòåëüíîñòü ôóíêöèîíàëüíûõ ïîäðàçäå-
ëåíèé êîìïàíèè, íî è ñôîðìèðîâàòü ñîãëàñîâàííûé
êîìïëåêñ ìåð îðãàíèçàöèîííîãî, íîðìàòèâíî-ïðà-
âîâîãî è òåõíîëîãè÷åñêîãî õàðàêòåðà.
ÑÅÐÒÈÔÈÊÀÒÛ È ËÈÖÅÍÇÈÈ
Ñâîþ äåÿòåëüíîñòü â îáëàñòè çàùèòû èíôîðìàöèè
êîìïàíèÿ îñóùåñòâëÿåò íà îñíîâàíèè ëèöåíçèé
Ãîñóäàðñòâåííîé òåõíè÷åñêîé êîìèññèè ïðè Ïðå-
çèäåíòå Ðîññèéñêîé Ôåäåðàöèè (ÔÑÒÝÊ Ðîññèè),
ÔÑÁ Ðîññèè è Ìèíèñòåðñòâà îáîðîíû Ðîññèé-
ñêîé Ôåäåðàöèè, îáÿçàòåëüíûõ äëÿ ïðîâåäåíèÿ
ðàáîòû â îáëàñòè èíôîðìàöèîííîé áåçîïàñíîñòè
íà ðîññèéñêîì ðûíêå.
ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
Íàèìåíîâàíèå ëèöåíçèðóåìîé äåÿòåëüíîñòè Ëèöåíçèðóþùèé îðãàí Íîìåð
1 Ëèöåíçèÿ íà îñóùåñòâëåíèå ðàáîò, ñâÿçàííûõ ñ èñïîëüçîâàíèåì ñâåäåíèé, ñîñòàâëÿþùèõ
ãîñóäàðñòâåííóþ òàéíó
Óïðàâëåíèå ÔÑÁ ïî ã. Ìîñêâå
è Ìîñêîâñêîé îáëàñòè
Ðåãèñòðàöèîííûé
íîìåð 12053
2 Ëèöåíçèÿ íà îñóùåñòâëåíèå ìåðîïðèÿòèé è/èëè îêàçàíèå óñëóã â îáëàñòè çàùèòû
ãîñóäàðñòâåííîé òàéíû
Óïðàâëåíèå ÔÑÁ ïî ã. Ìîñêâå
è Ìîñêîâñêîé îáëàñòè
Ðåãèñòðàöèîííûé
íîìåð 12054
3 Ëèöåíçèÿ íà îñóùåñòâëåíèå ìåðîïðèÿòèé è (èëè) îêàçàíèå óñëóã â îáëàñòè çàùèòû
ãîñóäàðñòâåííîé òàéíû (â ÷àñòè ïðîòèâîäåéñòâèÿ èíîñòðàííûì òåõíè÷åñêèì ðàçâåäêàì)
Ôåäåðàëüíàÿ ñëóæáà ïî òåõíè÷åñêîìó
è ýêñïîðòíîìó êîíòðîëþ
Ðåãèñòðàöèîííûé
íîìåð 975
4 Ëèöåíçèÿ íà îñóùåñòâëåíèå ìåðîïðèÿòèé è îêàçàíèå óñëóã â îáëàñòè çàùèòû ãîñóäàð-
ñòâåííîé òàéíû: êîíòðîëü çàùèùåííîñòè èíôîðìàöèè, ñîñòàâëÿþùåé ãîñóäàðñòâåííóþ
òàéíó, àòòåñòàöèÿ ñðåäñòâ è ñèñòåì íà ñîîòâåòñòâèå òðåáîâàíèÿì ïî çàùèòå èíôîðìàöèè,
ïðîåêòèðîâàí
Ôåäåðàëüíàÿ ñëóæáà ïî òåõíè÷åñêîìó
è ýêñïîðòíîìó êîíòðîëþ
Ðåãèñòðàöèîííûé
íîìåð 753
5 Ëèöåíçèÿ íà ïðîèçâîäñòâî ðàáîò, ñâÿçàííûõ ñ ñîçäàíèåì ñðåäñòâ çàùèòû èíôîðìàöèè:
ðàçðàáîòêà, ïðîèçâîäñòâî, ðåàëèçàöèÿ, óñòàíîâêà, ìîíòàæ, íàëàäêà, èñïûòàíèÿ, ðåìîíò,
ñåðâèñíîå îáñëóæèâàíèå
Ôåäåðàëüíàÿ ñëóæáà ïî òåõíè÷åñêîìó
è ýêñïîðòíîìó êîíòðîëþ
Ðåãèñòðàöèîííûé
íîìåð 92
6 Ëèöåíçèÿ íà äåÿòåëüíîñòü ïî ðàçðàáîòêå è (èëè) ïðîèçâîäñòâó ñðåäñòâ çàùèòû
êîíôèäåíöèàëüíîé èíôîðìàöèè
Ôåäåðàëüíàÿ ñëóæáà ïî òåõíè÷åñêîìó
è ýêñïîðòíîìó êîíòðîëþ
Ðåãèñòðàöèîííûé
íîìåð 0283
7 Ëèöåíçèÿ íà äåÿòåëüíîñòü ïî òåõíè÷åñêîé çàùèòå êîíôèäåíöèàëüíîé èíôîðìàöèè Ôåäåðàëüíàÿ ñëóæáà ïî òåõíè÷åñêîìó
è ýêñïîðòíîìó êîíòðîëþ
Ðåãèñòðàöèîííûé
íîìåð 0485
8 Ëèöåíçèÿ íà îñóùåñòâëåíèå ðàáîò, ñâÿçàííûõ ñ ñîçäàíèåì ñðåäñòâ çàùèòû èíôîðìàöèè,
ñîäåðæàùåé ñâåäåíèÿ, ñîñòàâëÿþùèå ãîñóäàðñòâåííóþ òàéíó
Öåíòð ïî ëèöåíçèðîâàíèþ, ñåðòèôèêàöèè
è çàùèòå ãîñóäàðñòâåííîé òàéíû ÔÑÁ Ðîññèè
Ðåãèñòðàöèîííûé
íîìåð 5967 Ñ
9 Ëèöåíçèÿ íà îñóùåñòâëåíèå ìåðîïðèÿòèé è (èëè) îêàçàíèå óñëóã â îáëàñòè çàùèòû
ãîñóäàðñòâåííîé òàéíû
Öåíòð ïî ëèöåíçèðîâàíèþ, ñåðòèôèêàöèè
è çàùèòå ãîñóäàðñòâåííîé òàéíû ÔÑÁ Ðîññèè
Ðåãèñòðàöèîííûé
íîìåð 5968 Ì
- 9. 8
ÒÅÕÍÎÑÅÐÂÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÒÅÕÍÎÑÅÐÂ
Íàèìåíîâàíèå ëèöåíçèðóåìîé äåÿòåëüíîñòè Ëèöåíçèðóþùèé îðãàí Íîìåð
10 Ëèöåíçèÿ íà îñóùåñòâëåíèå ðàçðàáîòêè è (èëè) ïðîèçâîäñòâà ñðåäñòâ çàùèòû
êîíôèäåíöèàëüíîé èíôîðìàöèè
Öåíòð ïî ëèöåíçèðîâàíèþ, ñåðòèôèêàöèè
è çàùèòå ãîñóäàðñòâåííîé òàéíû ÔÑÁ Ðîññèè
Ðåãèñòðàöèîííûé
íîìåð 6667 Ê
11 Ëèöåíçèÿ íà îñóùåñòâëåíèå ðàçðàáîòêè, ïðîèçâîäñòâà øèôðîâàëüíûõ (êðèïòîãðàôè-
÷åñêèõ) ñðåäñòâ, çàùèùåííûõ ñ èñïîëüçîâàíèåì øèôðîâàëüíûõ (êðèïòîãðàôè÷åñêèõ)
ñðåäñòâ èíôîðìàöèîííûõ è òåëåêîììóíèêàöèîííûõ ñèñòåì
Öåíòð ïî ëèöåíçèðîâàíèþ, ñåðòèôèêàöèè
è çàùèòå ãîñóäàðñòâåííîé òàéíû ÔÑÁ Ðîññèè
Ðåãèñòðàöèîííûé
íîìåð 6668 Ï
12 Ëèöåíçèÿ íà îñóùåñòâëåíèå òåõíè÷åñêîãî îáñëóæèâàíèÿ øèôðîâàëüíûõ
(êðèïòîãðàôè÷åñêèõ) ñðåäñòâ
Öåíòð ïî ëèöåíçèðîâàíèþ, ñåðòèôèêàöèè
è çàùèòå ãîñóäàðñòâåííîé òàéíû ÔÑÁ Ðîññèè
Ðåãèñòðàöèîííûé
íîìåð 6669 Õ
13 Ëèöåíçèÿ íà ðàñïðîñòðàíåíèå øèôðîâàëüíûõ (êðèïòîãðàôè÷åñêèõ) ñðåäñòâ Öåíòð ïî ëèöåíçèðîâàíèþ, ñåðòèôèêàöèè
è çàùèòå ãîñóäàðñòâåííîé òàéíû ÔÑÁ Ðîññèè
Ðåãèñòðàöèîííûé
íîìåð 6670 Ð
14 Ëèöåíçèÿ íà ïðàâî îñóùåñòâëåíèÿ äåÿòåëüíîñòè ïî âûÿâëåíèþ ýëåêòðîííûõ óñòðîéñòâ,
ïðåäíàçíà÷åííûõ äëÿ íåãëàñíîãî ïîëó÷åíèÿ èíôîðìàöèè, â ïîìåùåíèÿõ è òåõíè÷åñêèõ
ñðåäñòâàõ
Öåíòð ïî ëèöåíçèðîâàíèþ, ñåðòèôèêàöèè
è çàùèòå ãîñóäàðñòâåííîé òàéíû ÔÑÁ Ðîññèè
Ðåãèñòðàöèîííûé
íîìåð 2442 Â
15 Ëèöåíçèÿ íà äåÿòåëüíîñòü â îáëàñòè ñîçäàíèÿ ñðåäñòâ çàùèòû èíôîðìàöèè Ìèíèñòåðñòâî îáîðîíû
Ðîññèéñêîé Ôåäåðàöèè
Ðåãèñòðàöèîííûé
íîìåð 353 îò 04
16 Ëèöåíçèÿ íà ðàçðàáîòêó âîîðóæåíèÿ è âîåííîé òåõíèêè Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè Ðåãèñòðàöèîííûé
íîìåð 3785-Ð-ÂÒ-Ð
17 Ëèöåíçèÿ íà ïðîèçâîäñòâî âîîðóæåíèÿ è âîåííîé òåõíèêè Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè Ðåãèñòðàöèîííûé
íîìåð 3787-Ð-ÂÒ-Ï
18 Ëèöåíçèÿ íà îñóùåñòâëåíèå ðåìîíòà âîîðóæåíèÿ è âîåííîé òåõíèêè Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè Ðåãèñòðàöèîííûé
íîìåð 3786-Ð-ÂÒ-Ðì
19 Ëèöåíçèÿ íà ðàçðàáîòêó àâèàöèîííîé òåõíèêè, â òîì ÷èñëå àâèàöèîííîé òåõíèêè
äâîéíîãî íàçíà÷åíèÿ: àâòîìàòèçèðîâàííûõ ñèñòåì ñâÿçè, ñèñòåì ñâÿçè êîìïëåêñîâ
ñðåäñòâ àâòîìàòèçàöèè óïðàâëåíèÿ (ÅÊÏÑ 5819); ñðåäñòâ îáåñïå÷åíèÿ èíôîðìàöèîííûõ
òåõíîëîãèé, ñåòåé, ñðåäñòâ âû÷èñëèòåëüíîé òåõíèêè è ñâÿçè, ðåàëèçóþùèõ èíôîðìàöè-
îííûå ïðîöåññû (ÅÊÏÑ 7055)
Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè ñåðèÿ 31-À-ÀÒ-Ð
¹ 000043
20 Ëèöåíçèÿ íà ïðîèçâîäñòâî àâèàöèîííîé òåõíèêè, â òîì ÷èñëå àâèàöèîííîé òåõíèêè
äâîéíîãî íàçíà÷åíèÿ: àâòîìàòèçèðîâàííûõ ñèñòåì ñâÿçè, ñèñòåì ñâÿçè êîìïëåêñîâ
ñðåäñòâ àâòîìàòèçàöèè óïðàâëåíèÿ (ÅÊÏÑ 5819); ñðåäñòâ îáåñïå÷åíèÿ èíôîðìàöèîííûõ
òåõíîëîãèé, ñåòåé, ñðåäñòâ âû÷èñëèòåëüíîé òåõíèêè è ñâÿçè, ðåàëèçóþùèõ èíôîðìàöè-
îííûå ïðîöåññû (ÅÊÏÑ 7055)
Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè ñåðèÿ 32-À-ÀÒ-Ï
¹ 000044
21 Ëèöåíçèÿ íà ðåìîíò àâèàöèîííîé òåõíèêè, â òîì ÷èñëå àâèàöèîííîé òåõíèêè äâîéíîãî
íàçíà÷åíèÿ: àâòîìàòèçèðîâàííûõ ñèñòåì ñâÿçè, ñèñòåì ñâÿçè êîìïëåêñîâ ñðåäñòâ
àâòîìàòèçàöèè óïðàâëåíèÿ (ÅÊÏÑ 5819); ñðåäñòâ îáåñïå÷åíèÿ èíôîðìàöèîííûõ òåõíî-
ëîãèé, ñåòåé, ñðåäñòâ âû÷èñëèòåëüíîé òåõíèêè è ñâÿçè, ðåàëèçóþùèõ èíôîðìàöèîííûå
ïðîöåññû (ÅÊÏÑ 7055)
Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè ñåðèÿ 33-À-ÀÒ-Ðì
¹ 000045
22 Ëèöåíçèÿ íà îñóùåñòâëåíèå äåÿòåëüíîñòè ïî ïðîåêòèðîâàíèþ çäàíèé è ñîîðóæåíèé
I è II óðîâíåé îòâåòñòâåííîñòè â ñîîòâåòñòâèè ñ ãîñóäàðñòâåííûì ñòàíäàðòîì
Ôåäåðàëüíîå àãåíòñòâî ïî ñòðîèòåëüñòâó
è æèëèùíî-êîììóíàëüíîìó õîçÿéñòâó
Ðåãèñòðàöèîííûé íîìåð
ÃÑ-1-99-02-26-0-
7713316514-070018-1
23 Ëèöåíçèÿ íà îñóùåñòâëåíèå äåÿòåëüíîñòè ïî ñòðîèòåëüñòâó çäàíèé è ñîîðóæåíèé
I è II óðîâíåé îòâåòñòâåííîñòè â ñîîòâåòñòâèè ñ ãîñóäàðñòâåííûì ñòàíäàðòîì
Ôåäåðàëüíîå àãåíòñòâî ïî ñòðîèòåëüñòâó
è æèëèùíî-êîììóíàëüíîìó õîçÿéñòâó
Ðåãèñòðàöèîííûé íîìåð
ÃÑ-1-99-02-27-0-
7713316514-070017-1
24 Ëèöåíçèÿ íà ïðîèçâîäñòâî ðàáîò ïî ìîíòàæó, ðåìîíòó è îáñëóæèâàíèþ ñðåäñòâ
îáåñïå÷åíèÿ ïîæàðíîé áåçîïàñíîñòè çäàíèé è ñîîðóæåíèé
Ìèíèñòåðñòâî Ðîññèéñêîé Ôåäåðàöèè ïî
äåëàì ãðàæäàíñêîé îáîðîíû, ÷ðåçâû÷àéíûì
ñèòóàöèÿì è ëèêâèäàöèè ïîñëåäñòâèé
ñòèõèéíûõ áåäñòâèé
2/29640 îò 6 ôåâðàëÿ
2009 ã.
25 Ëèöåíçèÿ íà òåõíè÷åñêîå îáñëóæèâàíèå, ðåìîíò (ìîíòàæ) è íàëàäêó ââåäåííûõ
â ýêñïëóàòàöèþ ýëåêòðè÷åñêèõ ñåòåé íàïðÿæåíèåì äî 10 ê âêëþ÷èòåëüíî
Ôåäåðàëüíàÿ ñëóæáà ïî ýêîëîãè÷åñêîìó,
òåõíîëîãè÷åñêîìó è àòîìíîìó íàäçîðó
ÝÝ-01-001668 (Ý)
26 Ëèöåíçèÿ íà òåõíè÷åñêîå îáñëóæèâàíèå, ðåìîíò (ìîíòàæ) è íàëàäêó ââåäåííûõ
â ýêñïëóàòàöèþ òåïëîâûõ ñåòåé
Ôåäåðàëüíàÿ ñëóæáà ïî ýêîëîãè÷åñêîìó,
òåõíîëîãè÷åñêîìó è àòîìíîìó íàäçîðó
ÝÒ-01-001669 (Ê)
27 Ñåðòèôèêàò ñîîòâåòñòâèÿ òðåáîâàíèÿì ÃÎÑÒ Ð ÈÑÎ 9001-2001, ÃÎÑÒ ÐÂ 15.002-2003
è ÑÐÏÏ ÂÒ ñèñòåìû ìåíåäæìåíòà êà÷åñòâà, ðàñïðîñòðàíÿþùåéñÿ íà ðàçðàáîòêó,
ïðîèçâîäñòâî, îáñëóæèâàíèå, íàäçîð è ðåìîíò ïðîäóêöèè ïî êëàññàì ÅÊÏÑ: 1210,
5819, ãðóïïà 70
ÀÍÎ «Öåíòð íåçàâèñèìîé êîìïëåêñíîé ýêñ-
ïåðòèçû è ñåðòèôèêàöèè ñèñòåì è òåõíîëîãèé»
ÂÐ 08.1.1888-08
28 Ñâèäåòåëüñòâî î ðåãèñòðàöèè ýëåêòðîëàáîðàòîðèè Ôåäåðàëüíàÿ ñëóæáà ïî ýêîëîãè÷åñêîìó,
òåõíîëîãè÷åñêîìó è àòîìíîìó íàäçîðó
ïî ãîðîäó Ìîñêâå
Ðåãèñòðàöèîííûé
íîìåð 201-4
29 Àòòåñòàò àêêðåäèòàöèè èñïûòàòåëüíîé ëàáîðàòîðèè Ìèíèñòåðñòâî îáîðîíû Ðîññèéñêîé
Ôåäåðàöèè
Ðåãèñòðàöèîííûé
íîìåð 137
30 Çàêëþ÷åíèå î âîçìîæíîñòè âûïîëíåíèÿ ñïåöèàëüíûõ âèäîâ ðàáîò íà îáúåêòàõ
âîåííîé èíôðàñòðóêòóðû
Èíñïåêöèÿ ãîñóäàðñòâåííîãî àðõèòåêòóðíî-
ñòðîèòåëüíîãî íàäçîðà Ìèíîáîðîíû Ðîññèè
Ðåãèñòðàöèîííûé
íîìåð 611/2
31 Ñâèäåòåëüñòâî îá îäîáðåíèè ýêñïåðòíîé (ñïåöèàëèçèðîâàííîé) îðãàíèçàöèè â â îáëàñòè
èíæåíåðíî-òåõíè÷åñêèõ ñðåäñòâ îõðàíû îáúåêòîâ ìîðñêîãî è ðå÷íîãî òðàíñïîðòà è ÑÃÒÑ
Ìèíèñòåðñòâî òðàíñïîðòà ÐÔ, Ôåäå-
ðàëüíîå àãåíñòâî ìîðñêîãî è ðå÷íîãî
òðàíñïîðòà ÔÃÓÏ «Ñëóæáà ìîðñêîé
áåçîïàñíîñòè»
ÝÎÑ-025
32 Àòòåñòàò àêêðåäèòàöèè îðãàíà ïî àòòåñòàöèè ÔÑÒÝÊ Ðîññèè ÑÇÈ RU.753.B048.191
33 Ëèöåíçèÿ íà èíæåíåðíûå èçûñêàíèÿ äëÿ ñòðîèòåëüñòâà çäàíèé è ñîîðóæåíèé
I è II óðîâíåé îòâåòñòâåííîñòè â ñîîòâåòñòâèè ñ ãîñóäàðñòâåííûì ñòàíäàðòîì
Ôåäåðàëüíîå àãåíòñòâî ïî ñòðîèòåëüñòâó
è æèëèùíî-êîììóíàëüíîìó õîçÿéñòâó
Ä 963225
- 10. 9
ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
ÏÀÐÒÍÅÐÑÊÈÅ ÎÒÍÎØÅÍÈß
Êîìïàíèÿ «Òåõíîñåðâ» ñ÷èòàåò ïðèîðèòåòíîé
çàäà÷åé áèçíåñà îáåñïå÷åíèå ñâîèõ çàêàç÷èêîâ
íàèáîëåå ñîâðåìåííûìè òåõíîëîãèÿìè è ìàêñè-
ìàëüíî íàäåæíûì îáîðóäîâàíèåì è ïðîãðàììíûì
îáåñïå÷åíèåì. Ðàáîòà ñ ëèäåðàìè ìèðîâîãî ðûíêà
ðàññìàòðèâàåòñÿ êàê ôàêòîð çàùèòû èíâåñòèöèé
çàêàç÷èêà, ïîñêîëüêó òîëüêî ìèðîâîé ëèäåð èìååò
âîçìîæíîñòü äåëàòü êàïèòàëîâëîæåíèÿ â ðàçðà-
áîòêó íîâåéøèõ òåõíè÷åñêèõ ðåøåíèé, ãàðàíòèðóÿ
òåì ñàìûì èõ âûñî÷àéøåå êà÷åñòâî, ïðîâîäèòü
êðóïíîìàñøòàáíûå èññëåäîâàíèÿ ðûíêà è èí-
òåãðàöèþ ñ ïðîäóêòàìè äðóãèõ ôèðì. Êðîìå òîãî,
ìèðîâîé ëèäåð îáëàäàåò âàæíåéøèì êà÷åñòâîì —
ôèíàíñîâîé íàäåæíîñòüþ, ÷òî êðàéíå âàæíî äëÿ
ïðîâåäåíèÿ ãàðàíòèéíîãî îáñëóæèâàíèÿ, ñîïðî-
âîæäåíèÿ è ïîääåðæêè, íåïðåðûâíîñòè è ïðååìñò-
âåííîñòè âûïóñêà ëèíèé ïðîäóêöèè, îñîáåííî ïðè
èíâåñòèðîâàíèè â êðóïíûå ïðîåêòû.
Ïîíèìàíèå ýòîãî ïðèâåëî ê ñòðàòåãè÷åñêîìó
âûáîðó «Òåõíîñåðâà» — ïðÿìîìó ñîòðóäíè-
÷åñòâó ñ ïîñòàâùèêàìè êàæäîé ñîñòàâëÿþùåé
ðåøåíèÿ. Êîìïàíèÿ ïðèäåðæèâàåòñÿ ñòðàòåãèè
îðèåíòàöèè íå íà îäíîãî, à íà íåñêîëüêèõ ëèäè-
ðóþùèõ íà ìèðîâîì ðûíêå ïîñòàâùèêîâ, îòäà-
âàÿ ïðåäïî÷òåíèå êîìïàíèÿì ñî âñåìèðíî èç-
âåñòíûìè èìåíàìè. Ñëåäîâàíèå ýòîé ñòðàòåãèè
ïîçâîëÿåò íàõîäèòü îïòèìàëüíûå ðåøåíèÿ äëÿ
êàæäîãî çàêàç÷èêà, â ïîëíîé ìåðå ó÷èòûâàòü
åãî ïîòðåáíîñòè, à òàêæå îñóùåñòâëÿòü ìîäåð-
íèçàöèþ ñèñòåì, ïîñòðîåííûõ íà îáîðóäîâàíèè
ðàçëè÷íûõ ïðîèçâîäèòåëåé.
«Òåõíîñåðâ» èìååò ñëåäóþùèå ïàðòíåðñêèå
ñòàòóñû êîìïàíèé-ïðîèçâîäèòåëåé îáîðóäî-
âàíèÿ è ïðîãðàììíîãî îáåñïå÷åíèÿ â îáëàñòè
èíôîðìàöèîííîé áåçîïàñíîñòè:
Aladdin Platinum Business Partner;•
ArcSight Preferred Partner for Russian•
Federation;
Barracuda Networks Certified Partner;•
BSI Certified Partner;•
Cisco Gold Partner, Routing and Swithing,•
Unified Cimmunications, Wireless LAN, Security;
Computer Assosiates Premier Enterprise•
Solution Provider;
EMC (RSA security devision) Velocity Signature•
Partner ñî ñïåöèàëèçàöèåé Consolidate,
EMC Documentum-Service Enabled Reseller;
IBM System Integrator, Premier Business Partner;•
Juniper Networks Elite Partner;•
Network Appliance Platinum Partner and•
Registered Service Partner;
Oracle Certified Advantage Partner;•
Qualys Exclusive Reseller Partner;•
S-Terra Business Partner;•
SecPoint Authorized SecPoint Platinum Partner;•
StoneSoft Channel Partner;•
Symantec Platinum Partner,•
Technical Support Partner;
VmWare Enterprise Partner.•
ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
- 11. 10
ÒÅÕÍÎÑÅÐÂÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
ÌÅÆÑÅÒÅÂÛÅ ÝÊÐÀÍÛ STONEGATE™
Êîðïîðàöèÿ Stonesoft
(Ôèíëÿíäèÿ) — âåäóùèé
ìèðîâîé ðàçðàáîò÷èê ðåøå-
íèé â îáëàñòè îáåñïå÷åíèÿ
áàëàíñèðîâêè íàãðóçêè,
âûñîêîé ãîòîâíîñòè
è áåçîïàñíîñòè ñåòåâûõ
ïðèëîæåíèé
ÌÅÆÑÅÒÅÂÎÉ ÝÊÐÀÍ
ÍÎÂÎÃÎ ÏÎÊÎËÅÍÈß STONEGATE™
Ìåæñåòåâîé ýêðàí StoneGate™ ïðîèçâîäñòâà
êîìïàíèè Stonesoft óäîâëåòâîðÿåò âñåì ñîâðå-
ìåííûì òðåáîâàíèÿì ê ñèñòåìàì áåçîïàñíîñòè,
ïðè ýòîì â åãî îñíîâå ëåæàò óíèêàëüíî ïðîñòûå
àðõèòåêòóðíûå ðåøåíèÿ, íå òðåáóþùèå ïðè-
ìåíåíèÿ ñïåöèàëèçèðîâàííûõ äîðîãîñòîÿùèõ
àïïàðàòíûõ ïëàòôîðì.
 StoneGate™ èñïîëüçóåòñÿ ñîáñòâåííàÿ çàùè-
ùåííàÿ èíòåãðèðîâàííàÿ îïåðàöèîííàÿ ñèñòåìà. Ýòî
îáåñïå÷èâàåò âûñîêèé óðîâåíü áåçîïàñíîñòè ðåøå-
íèÿ, èñêëþ÷àåò íåîáõîäèìîñòü âûïîëíåíèÿ êàêèõ-
ëèáî íàñòðîåê îïåðàöèîííîé ñèñòåìû (âñå íåîáõî-
äèìûå èíñòàëëÿöèè âûïîëíÿþòñÿ â îäèí ïðîõîä),
à òàêæå ïîçâîëÿåò íàðàùèâàòü ôóíêöèîíàëüíîñòü
StoneGate™ èñêëþ÷èòåëüíî çà ñ÷åò äîáàâëåíèÿ
íîâûõ êîìïîíåíòîâ áåç èçìåíåíèÿ ðàáîòàþùåé
èíôðàñòðóêòóðû è áåç îñòàíîâêè ðàáîòû ñèñòåìû.
 StoneGate™ ïðèìåíåíû ñàìûå ñîâðåìåííûå
òåõíîëîãèè àíàëèçà òðàôèêà è îáåñïå÷åíèÿ îòêà-
çîóñòîé÷èâîñòè. Îáû÷íî â òåõíîëîãèÿõ ôèëüòðà-
öèè òðàôèêà ïðîñëåæèâàåòñÿ îáðàòíàÿ çàâèñè-
ìîñòü ìåæäó ñêîðîñòüþ è óðîâíåì áåçîïàñíîñòè.
Íàïðèìåð, òåõíîëîãèè Stateful inspection áîëåå
ãèáêèå â ïðèìåíåíèè è áîëåå áûñòðûå â îáðàáîòêå
òðàôèêà, â òî âðåìÿ êàê òåõíîëîãèè Application-
level proxy ìåäëåííûå, íî áîëåå íàäåæíûå. Ïðèìå-
íÿåìàÿ â StoneGate™ çàïàòåíòîâàííàÿ òåõíîëîãèÿ
Multi-Layer inspection ñîâìåùàåò â ñåáå äîñòîèí-
ñòâà âñåõ òåõíîëîãèé, ïîçâîëÿÿ äîáèòüñÿ áîëüøåé
áåçîïàñíîñòè ñîåäèíåíèé è ãèáêîñòè ôèëüòðà-
öèè ïðè îòñóòñòâèè êàêîãî-ëèáî çíà÷èòåëüíîãî
ñíèæåíèÿ ñêîðîñòè.
 StoneGate™ èñïîëüçóåòñÿ çàïàòåíòîâàííàÿ
òåõíîëîãèÿ Multi-Link, îáåñïå÷èâàþùàÿ âûñîêóþ
ãîòîâíîñòü áàëàíñèðîâêè íàãðóçêè äëÿ òðàôèêà
VPN è Internet. Òåõíîëîãèÿ Multi-Link ïîçâîëÿåò
Îòçûâû î ïðîäóêòàõ StoneGate
«Ìû ñ áîëüøîé ðàäîñòüþ è íåáîëü-
øèì ñîæàëåíèåì ïðåäñòàâëÿåì ðå-
øåíèå StoneGate High Availability
Firewall è Multi-LinkTM VPN îò êîì-
ïàíèè Stonesoft. Ñ ðàäîñòüþ, ïî-
ñêîëüêó óäèâëåíû êà÷åñòâîì è íà-
äåæíîñòüþ ðåøåíèÿ StoneGate;
ñ ãðóñòüþ, ÷òî íå óñïåëè êàê ñëåäóåò
ïðåäñòàâèòü ìíîæåñòâî èíòåðåñíûõ
ôóíêöèé ìåæñåòåâîãî ýêðàíà, —
èõ ïðîñòî òàê ìíîãî, ÷òî íå ïðåä-
ñòàâëÿåòñÿ âîçìîæíûì îïèñàòü èõ
â ðàìêàõ îäíîé ñòàòüè».
SECLab of Information Technology
Department, University of Milano
«Êîìïàíèÿ Stonesoft ÿâëÿåòñÿ õîðîøî
èçâåñòíûì èãðîêîì íà ðûíêå ìåæñå-
òåâûõ ýêðàíîâ.
StoneGate î÷åíü ïîïóëÿðåí áëàãî-
äàðÿ òåõíîëîãèÿì load balancing è high
availability».
Gartner 2004
«Èííîâàöèîííûé StoneGate High
Availability Firewall êîìïàíèè Stonesoft
âûèãðàë äâå ïðåñòèæíûå íàãðà-
äû: Reader Trust award çà ëó÷øèé
Enterprise Firewall, à òàêæå îêàçàëñÿ
ëó÷øèì â íîìèíàöèè Best Network
Security Solution (Ëó÷øåå ðåøåíèå ïî
áåçîïàñíîñòè ñåòåé).
StoneGate Firewall îáëàäàåò ñîâåð-
øåííî íîâîé àðõèòåêòóðîé, ïðåäî-
ñòàâëÿÿ óðîâåíü áåçîïàñíîñòè è íå-
ïðåðûâíîñòè áèçíåñà, íåäîñòèæèìûé
ïðè òðàäèöèîííûõ ïîäõîäàõ.
Óíèêàëüíîå ïàòåíòîâàííîå ðåøåíèå
êîìïàíèèStonesoft—òåõíîëîãèÿMulti-
Link—ïîçâîëÿåòîòäåëüíîìóìåæñåòå-
âîìó ýêðàíó èëè êëàñòåðó ìåæñåòåâûõ
ýêðàíîâ StoneGate firewall ïîëó÷àòü
îäíîâðåìåííûé äîñòóï ê íåñêîëüêèì
internet è VPN-ñîåäèíåíèÿì ÷åðåç
ðàçëè÷íûõ ïðîâàéäåðîâ (ISPs), âûäå-
ëåííûå ëèíèè èëè äðóãèå ñîåäèíåíèÿ,
äåëàÿ ñâÿçü áûñòðîé è íåïðåðûâíîé».
SG Magazine
- 12. 11
ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
ïîäêëþ÷àòüñÿ ê íåñêîëüêèì ïðîâàéäåðàì Internet
îäíîâðåìåííî, àâòîìàòè÷åñêè îïðåäåëÿòü íàèáîëåå
áûñòðîå ñîåäèíåíèå, ðàñïðåäåëÿòü òðàôèê ìåæäó
ïðîâàéäåðàìè, òåì ñàìûì ïîçâîëÿÿ èçáåæàòü íåðà-
áîòîñïîñîáíîñòè âñåé ñèñòåìû âñëåäñòâèå åäè-
íè÷íûõ îòêàçîâ. Òðàäèöèîííîå ïîñòðîåíèå îòêàçî-
óñòîé÷èâîé ñèñòåìû òðåáóåò ðåçåðâèðîâàíèÿ ëèíèé
ñâÿçè è ñåòåâîé èíôðàñòðóêòóðû, ÷òî ñóùåñòâåííî
óâåëè÷èâàåò åå ñòîèìîñòü. Ïðèìåíåíèå StoneGate™
ïîçâîëÿåò ïîëó÷èòü íå òîëüêî ïîëíîñòüþ îòêàçî-
óñòîé÷èâîå, íî è áîëåå ýêîíîìè÷íîå ðåøåíèå.
StoneGate™ èìååò ïðîèçâîäèòåëüíîñòü íà
ñòàíäàðòíîé àïïàðàòíîé ïëàòôîðìå äî 2 Ãáèò/ñ
è ñïîñîáåí îáñëóæèâàòü îäíîâðåìåííî äî 1 ìëí
ñîåäèíåíèé. Ïðèìåíåíèå StoneGate™ âîçìîæíî
íà ìíîæåñòâå ðàçëè÷íûõ àïïàðàòíûõ ïëàò-
ôîðì, â òîì ÷èñëå è íåäîðîãèõ, êîòîðûå, òåì
íå ìåíåå, îáåñïå÷èâàþò íåîáõîäèìóþ ñêîðîñòü
ðàáîòû ìåæñåòåâîãî ýêðàíà.
StoneGate™ ïðåäîñòàâëÿåò âîçìîæíîñòü èñïîëü-
çîâàíèÿ åäèíîé áàçû äàííûõ, â êîòîðîé õðàíèòñÿ
èíôîðìàöèÿ î âñåõ êîìïîíåíòàõ ñèñòåìû: ýëåìåí-
òàõ ñåòè, ïîëèòèêàõ áåçîïàñíîñòè, ñåðâèñàõ, VPN,
ÏÐÅÈÌÓÙÅÑÒÂÀ STONEGATE™
Õàðàêòåðèñòèêà Ïðåèìóùåñòâà Âûãîäû
ISP Multi-Homing: Multi-Link
Technology
Íåò íåîáõîäèìîñòè èñïîëüçîâàíèÿ ñëîæíûõ è äîðîãèõ
ðåøåíèé â îáëàñòè îòêàçîóñòîé÷èâûõ ìàðøðóòèçà-
òîðîâ è êîììóòàòîðîâ, ñëîæíûõ ìàðøðóòèçèðóþùèõ
ïðîòîêîëîâ BGP è HSRP, èíôîðìàöèîííîãî îáìåíà
ìåæäó ISP.
Íàäåæíûå Internet è VPN-ñîåäèíåíèÿ ñî
âñòðîåííîé âîçìîæíîñòüþ ìíîæåñòâåí-
íîãî ïîäêëþ÷åíèÿ.
Êëàñòåðèçàöèÿ è Load
Balancing
Íåò íåîáõîäèìîñòè èñïîëüçîâàíèÿ ñòîðîííèõ ïðîäóê-
òîâ äëÿ êëàñòåðèçàöèè èëè áàëàíñèðîâêè íàãðóçêè
Ïîâûøåíèå íàäåæíîñòè ñåòè ñ ïîìîùüþ
îäíîãî ðåøåíèÿ.
Âñòðîåííûå îò÷åòû Îòñëåæèâàíèå ñîáûòèé è òåíäåíöèé ïðè ïîìîùè
ïðåäîïðåäåëåííûõ îò÷åòîâ.
Ïîëó÷åíèå îáùåãî ïðåäñòàâëåíèÿ
î ïðîèñõîäÿùåì â ñåòè çà îïðåäåëåííûé
ïðîìåæóòîê âðåìåíè.
Deep Packet Inspection
äëÿ HTTP
Ïîñðåäñòâîì èñïîëüçîâàíèÿ ïîëíîé áèáëèîòåêè
ñ øàáëîíàìè ñ HTTP fingerprints è àíàëèçà ïðîòîêîëîâ
StoneGate ìîæåò îñòàíîâèòü ÷åðâåé è äðóãîé âðåäîíîñíûé
êîíòåíò, èñïîëüçóþùèé HTTP, óæå íà ãðàíèöå ïåðèìåòðà.
Óëó÷øåííàÿ çàùèòà îò âðåäîíîñíîãî
êîíòåíòà è àòàê, âîçìîæíîñòü î÷èñòèòü
âõîäÿùèé è èñõîäÿùèé òðàôèê óæå íà
ìåæñåòåâîì ýêðàíå.
Multi-Layer Inspection StoneGate ðàáîòàåò êàê ïàêåòíûé ôèëüòð, stateful
inspection èëè application-level ìåæñåòåâîé ýêðàí.
Óâåëè÷åíèå áåçîïàñíîñòè áåç óìåíüøå-
íèÿ ïðîèçâîäèòåëüíîñòè.
Óïðîùåííûå ïîëèòèêè
áåçîïàñíîñòè
Øàáëîíû, ïîäïðàâèëà, âûáîðêè ïîçâîëÿþò
ñòðîèòü èåðàðõè÷åñêèå áàçû ïðàâèë, êîòîðûå ëåãêî
êîíôèãóðèðóþòñÿ è óïðàâëÿþòñÿ.
Óëó÷øåíèå ïðèìåíåíèÿ ïîëèòèê, óâåëè-
÷åíèå ïðîèçâîäèòåëüíîñòè è ñîêðàùåíèå
àäìèíèñòðàòèâíûõ èçäåðæåê.
Ðåçåðâíîå êîïèðîâàíèå
è âîññòàíîâëåíèå
 ñèñòåìå èñïîëüçóåòñÿ îäíî õðàíèëèùå äëÿ
öåíòðàëèçîâàííîãî ðåçåðâíîãî êîïèðîâàíèÿ.
Âîññòàíîâëåíèå çà ìèíóòû, à íå çà ÷àñû.
Íàäåæíûé óäàëåííûé Upgrade Ïîñðåäñòâîì óïðàâëÿþùåãî èíòåðôåéñà ìîæíî
çàãðóçèòü îáíîâëåíèå, ïåðåäàòü åãî ñïåöèàëüíîìó
óäàëåííîìó ìîäóëþ.
Ïðîñòîå áåçîïàñíîå îáíîâëåíèå âñåé
ñèñòåìû èëè àâòîìàòè÷åñêè â íåðàáî÷èå
÷àñû.
Óïðàâëåíèå ïðîïóñêíîé
ñïîñîáíîñòüþ è QoS
Îáåñïå÷åíèå ëó÷øåãî ñåðâèñà äëÿ âûáðàííîãî òèïà
òðàôèêà ïîñðåäñòâîì ïðèîðèòåçàöèè òðàôèêà äàæå
â VPN-òóííåëå.
Ïðèîðèòåçàöèÿ òðàôèêà îáåñïå÷èâàåò
ëó÷øåå êà÷åñòâî ãîëîñà è ñåðâèñà.
Drag-and-drop, àâòîìàòè÷å-
ñêèé anti-spoofing
Áûñòðîå è ïðîñòîå êîíôèãóðèðîâàíèå è àâòîìà-
òè÷åñêèé anti-spoofing ñ ïîìîùüþ ãðàôè÷åñêîãî
èíòåðôåéñà.
Óïðîùåíèå ïðîöåññà êîíôèãóðèðîâàíèÿ
è âîññòàíîâëåíèÿ ñîêðàùàåò çàòðà÷è-
âàåìîå íà íèõ âðåìÿ è èçäåðæêè,
à òàêæå óìåíüøàåò ðèñê âîçíèêíîâåíèÿ
îøèáîê.
«Ðàçðåøåííûå» è «çàïðåùåí-
íûå» ñïèñêè
Áåçîïàñíîå àâòîìàòè÷åñêîå ðåàãèðîâàíèå íà àòàêè
ñ ñîõðàíåíèåì êðèòè÷íîãî òðàôèêà. Ëîêàëèçàöèÿ
âèðóñîâ è ÷åðâåé äî òîãî, êàê îíè èíôèöèðóþò
ñîñåäíèå ñåòåâûå ñåãìåíòû.
Ñîêðàùåíèå âðåìåíè äëÿ î÷èñòêè
èíôèöèðîâàííîé ñèñòåìû óìåíüøàåò
àäìèíèñòðàòèâíûå èçäåðæêè è äåëàåò
ñèñòåìó áîëåå çàùèùåííîé â öåëîì.
Îáùåå óïðàâëåíèå ñîâìåñòíî
ñ StoneGate IPS
Èñïîëüçîâàíèå îáùåãî àäìèíèñòðàòîðñêîãî
èíñòðóìåíòàðèÿ äëÿ ìîíèòîðèíãà è êîíôèãóðèðîâàíèÿ
ñèñòåìû.
Ñîêðàùåíèå îáùåé ñòîèìîñòè ñîäåðæà-
íèÿ ñèñòåìû ïîñðåäñòâîì ìàêñèìàëü-
íîãî óïðîùåíèÿ åæåäíåâíîé ðàáîòû
àäìèíèñòðàòîðà è âûñîêîé ñêîðîñòè
ðåàãèðîâàíèÿ íà óãðîçû áåçîïàñíîñòè.
Àíòèâèðóñíàÿ çàùèòà Èìååò âñòðîåííûé àíòèâèðóñ, ñêàíèðóåò òðàôèê
â HTTP, SMTP, POP3 è IMAP-ïðîòîêîëàõ.
Ìîæåò ðàáîòàòü êàê åäèíñòâåííûé øëþç
áåçîïàñíîñòè äëÿ çàùèòû îò âèðóñîâ è
çëîâðåäíîãî êîäà â òðàíçèòíîì òðàôèêå.
ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
- 13. 12
ÒÅÕÍÎÑÅÐÂ
æóðíàëàõ áåçîïàñíîñòè, ïîëüçîâàòåëÿõ è äð. Ýòî
äàåò âîçìîæíîñòü ïîñòðîåíèÿ ñèñòåì ðàñïðåäå-
ëåííîé àðõèòåêòóðû ñ öåíòðàëèçîâàííûì óíèôèöè-
ðîâàííûì óïðàâëåíèåì, ïîçâîëÿÿ ñäåëàòü ïðîöåññ
ðàçâåðòûâàíèÿ, èíñòàëëÿöèè è óïðàâëåíèÿ çíà÷è-
òåëüíî ïðîùå è íàäåæíåå, ÷åì â äðóãèõ ñèñòåìàõ.
StoneGate™ âêëþ÷àåò â ñåáÿ öåíòðàëèçîâàííóþ
ñèñòåìóáåçîïàñíûõîáíîâëåíèéÏÎèîïåðàöèîííîé
ñèñòåìû: â ñëó÷àå íåïðåäâèäåííûõ îáñòîÿòåëüñòâ
ìîæíî âåðíóòüñÿ àâòîìàòè÷åñêè íà ïðåäûäóùóþ
âåðñèþ ÏÎ è ïðîäîëæèòü ðàáîòó.
Óíèêàëüíûé ïîäõîä ê ïîñòðîåíèþ ñèñòåì VPN
ïîçâîëÿåò ãàðàíòèðîâàííî ñâÿçûâàòüñÿ ñ ëþáûìè
ñðåäñòâàìè, ïîääåðæèâàþùèìè IPSec.
Êðîìå ïðîãðàììíîãî îáåñïå÷åíèÿ, ìîäåëüíûé
ðÿä ìåæñåòåâûõ ýêðàíîâ (ñ ïîääåðæêîé VPN)
StoneGate âêëþ÷àåò â ñåáÿ øèðîêèé ñïåêòð ïðî-
ãðàììíî-àïïàðàòíûõ ñðåäñòâ, ðàçëè÷àþùèõñÿ ïî
ïðîèçâîäèòåëüíîñòè, êîëè÷åñòâó è òèïó ôèçè÷åñêèõ
èíòåðôåéñîâ, ðàçìåðàì è ò.ï.
Ìåæñåòåâîé ýêðàí StoneGate áûë ñåðòèôèöè-
ðîâàí íà ïðåäìåò ñîîòâåòñòâèÿ òðåáîâàíèÿì ÐÄ
«Ñðåäñòâà âû÷èñëèòåëüíîé òåõíèêè. Ìåæñåòåâûå
ýêðàíû. Çàùèòà îò íåñàíêöèîíèðîâàííîãî äîñòó-
ïà ê èíôîðìàöèè. Ïîêàçàòåëè çàùèùåííîñòè îò
íåñàíêöèîíèðîâàííîãî äîñòóïà ê èíôîðìàöèè
ïî 3 êëàññó çàùèùåííîñòè».
ÎÁÍÀÐÓÆÅÍÈÅ È ÏÐÅÄÎÒÂÐÀÙÅÍÈÅ
ÂÒÎÐÆÅÍÈÉ Ñ ÏÎÌÎÙÜÞ STONEGATE IPS
 îñíîâå ðàáîòû îáîðóäîâàíèÿ ñåìåéñòâà StoneGate
IPS ëåæèò ôóíêöèîíàëüíîñòü îáíàðóæåíèÿ è ïðåäî-
òâðàùåíèÿ âòîðæåíèé, êîòîðàÿ èñïîëüçóåò ðàçëè÷-
íûå ìåòîäû ðàáîòû: ñèãíàòóðíûé àíàëèç, òåõíîëî-
ãèþ äåêîäèðîâàíèÿ ïðîòîêîëîâ (äëÿ îáíàðóæåíèÿ
âòîðæåíèé, íå èìåþùèõ ñèãíàòóð), àíàëèç àíîìàëèé
ïðîòîêîëîâ, àíàëèç ïîâåäåíèÿ êîíêðåòíûõ õîñòîâ.
StoneGate IPS ïðåäîñòàâëÿåò áîëüøîå êîëè÷åñòâî
âîçìîæíîñòåé ïî íàñòðîéêå è óïðàâëåíèþ. Îáëàäàÿ
ñàìûìè ñîâðåìåííûìè âîçìîæíîñòÿìè ïî óïðàâëå-
íèþ ïîëèòèêàìè îáíàðóæåíèÿ âòîðæåíèé, ñèñòåìà
ïîçâîëÿåò ñîñòàâëÿòü êàðòû ñåòè è ïðîâîäèòü àíà-
ëèç ñåòåâîé àêòèâíîñòè â íàãëÿäíîì âèäå.
Âîçìîæíîñòè êëàñòåðíîãî ðåçåðâèðîâàíèÿ è óäà-
ëåííîãî õðàíåíèÿ êîíôèãóðàöèé StoneGate IPS ïî-
çâîëÿþò ñîçäàâàòü îòêàçîóñòîé÷èâûå êîíôèãóðàöèè,
íåâîçìîæíûåâäðóãèõñèñòåìàõ.Âñëó÷àåàòàêèñåíñîð
ìîæåòäàòüîòâåòçëîóìûøëåííèêó,èñïîëüçóÿíåñóùå-
ñòâóþùèéèëèïðåäîïðåäåëåííûéïóñòîéàäðåñ,óâîäÿ
òàêèì îáðàçîì àòàêó îò ðåàëüíûõ ðåñóðñîâ ñåòè.
Óäîáíàÿ öåíòðàëèçîâàííàÿ ñèñòåìà óïðàâëåíèÿ
ïîçâîëÿåò îäíîìó àäìèíèñòðàòîðó óïðàâëÿòü îã-
ðîìíûì êîëè÷åñòâîì ñåíñîðîâ. Ñèñòåìà áåçîïàñíûõ
îáíîâëåíèé ïîçâîëÿåò öåíòðàëèçîâàííî óïðàâëÿòü
îáíîâëåíèÿìè ÏÎ è ñèãíàòóð è â ñëó÷àå íåóäà÷íîãî
îáíîâëåíèÿ âåðíóòüñÿ ê ïðåäûäóùåé óñïåøíî ðà-
áîòàâøåé âåðñèè ÏÎ.
Êëþ÷åâûå âîçìîæíîñòè StoneGate IPS:
îáíàðóæåíèå è ïðåäîòâðàùåíèå ïîïûòîê ÍÑÄ•
â ðåàëüíîì âðåìåíè â ïðîçðà÷íîì äëÿ ïîëüçîâà-
òåëåé ñåòè ðåæèìå;
îáøèðíûé ñïèñîê ñèãíàòóð àòàê (ïî ñîäåðæàíèþ,•
êîíòåêñòó ñåòåâûõ ïàêåòîâ è äðóãèì ïàðàìåòðàì);
âîçìîæíîñòü îáðàáîòêè ôðàãìåíòèðîâàííîãî•
ñåòåâîãî òðàôèêà;
âîçìîæíîñòü êîíòðîëÿ íåñêîëüêèõ ñåòåé•
ñ ðàçíûìè ñêîðîñòÿìè;
äåêîäèðîâàíèå ïðîòîêîëîâ äëÿ òî÷íîãî îïðåäåëå-•
íèÿ ñïåöèôè÷åñêèõ àòàê;
âîçìîæíîñòü îáíîâëåíèÿ áàçû äàííûõ ñèãíàòóð•
àòàê èç ðàçëè÷íûõ èñòî÷íèêîâ (âîçìîæåí èìïîðò
ñèãíàòóð Open Source);
áëîêèðîâêà èëè çàâåðøåíèå íåæåëàòåëüíûõ•
ñåòåâûõ ñîåäèíåíèé;
Èíòðàíåò
Öåíòð óïðàâëåíèÿ
Àíàëèçàòîð
DMZ
Ñåíñîð
Ìåæñåòåâîé ýêðàí
Èíòåðíåò
ÒÅÕÍÎÑÅÐÂ
- 14. 13
ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
àíàëèç èñòîðèé ñîáûòèé áåçîïàñíîñòè;•
àíàëèç ïðîòîêîëîâ íà ñîîòâåòñòâèå RFC;•
âñòðîåííûé àíàëèçàòîð ñîáûòèé, ïîçâîëÿþùèé•
ýôôåêòèâíî ñíèæàòü ïîòîê ëîæíûõ ñðàáàòûâàíèé;
ñîçäàíèå ñîáñòâåííûõ ñèãíàòóð àòàê, øàáëîíîâ•
àíàëèçà àòàê, àíîìàëèé è äð.;
ðàñïðåäåëåííàÿ ìíîãîóðîâíåâàÿ ñèñòåìà óïðàâëå-•
íèÿ è ìîíèòîðèíãà;
öåíòðàëèçîâàííîå äèñòàíöèîííîå îáíîâëåíèå•
ïðîãðàììíîãî îáåñïå÷åíèÿ âìåñòå ñ îïåðàöèîííîé
ñèñòåìîé;
èíòóèòèâíî ïîíÿòíûé èíòåðôåéñ, èíòåãðèðîâàííûé•
ñ ìåæñåòåâûì ýêðàíîì StoneGate;
ïðîñòàÿ â èñïîëüçîâàíèè è îäíîâðåìåííî ãèáêàÿ•
â íàñòðîéêå ñèñòåìà ãåíåðàöèè îò÷åòîâ.
Àíàëèç ñîáûòèé áåçîïàñíîñòè
Îòëè÷èòåëüíîé îñîáåííîñòüþ StoneGate IPS ÿâëÿåòñÿ
íàëè÷èå óíèêàëüíîé âñòðîåííîé ñèñòåìû àíàëèçà
ñîáûòèéáåçîïàñíîñòè,êîòîðàÿïîçâîëÿåòñêîððåëèðî-
âàòüñîáûòèÿìåæäóñîáîé,÷òîçíà÷èòåëüíîóìåíüøàåò
òðàôèê, ïåðåäàâàåìûé îò IPS äî ñèñòåìû óïðàâëåíèÿ,
äîâîäÿ åãî äî óðîâíÿ, íåäîñòèæèìîãî íà îáû÷íûõ IPS
è IDS, è êîëè÷åñòâî ëîæíûõ ñðàáàòûâàíèé.
Ïåðâîíà÷àëüíûé àíàëèç ñîáûòèé ïðîèçâîäèò-
ñÿ ñåíñîðîì StoneGate IPS, ïðè ýòîì îäèí ñåí-
ñîð ìîæåò ïðîèçâîäèòü ìîíèòîðèíã íåñêîëüêèõ
ñåãìåíòîâ ñåòè. Çàòåì èíôîðìàöèÿ ïåðåäàåòñÿ
íà àíàëèçàòîð, êîòîðûé ïåðåðàáàòûâàåò åå â
ñîîòâåòñòâèè ñ çàäàâàåìûìè ïîëüçîâàòåëÿìè
ïðàâèëàìè äëÿ îáðàáîòêè íåñêîëüêèõ ñîáûòèé,
êîòîðûå áóäóò óêàçûâàòü íà êîíêðåòíóþ àòàêó.
Ïðè ýòîì àíàëèçàòîð ìîæåò îáðàáàòûâàòü èí-
ôîðìàöèþ, ïîñòóïàþùóþ îò íåñêîëüêèõ ñåíñîðîâ,
è îñóùåñòâëÿòü êîððåëÿöèþ ñîáûòèé ìåæäó íèìè.
Òàêèì îáðàçîì, íåñêîëüêî ñîáûòèé ìîãóò óêàçû-
âàòü íà ðàñïðåäåëåííóþ âî âðåìåíè àòàêó èëè íà
ñåòåâîãî ÷åðâÿ.
Ñèñòåìà îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ
âòîðæåíèé StoneGate IPS îïòèìèçèðîâàíà äëÿ
îáíàðóæåíèÿ àòàê, ðàñïðåäåëåííûõ âî âðåìåíè,
ñïåöèôè÷åñêèõ àòàê, èñïîëüçóþùèõ ñëàáûå ìåñòà
ïî÷òîâûõ ñèñòåì, ñèñòåì ERP, ïðåäîòâðàùåíèÿ
ðàñïðîñòðàíåíèÿ è èñïîëüçîâàíèÿ âðåäîíîñíîãî
è øïèîíñêîãî ÏÎ, óòå÷êè èíôîðìàöèè ñ èñïîëü-
çîâàíèåì ïèðèíãîâûõ ñåòåé, ICQ è äð. Êðîìå òîãî,
ñóùåñòâóþò óíèêàëüíûå ìåõàíèçìû àíàëèçà äåé-
ñòâèé ïîëüçîâàòåëåé â ñåòè è àíàëèçà àíîìàëüíîé
àêòèâíîñòè.
Ïðîñòîå è ýôôåêòèâíîå óïðàâëåíèå
StoneGate IPS
Óíèêàëüíûé öåíòð óïðàâëåíèÿ (StoneGate Mana-
gement Center) îáåñïå÷èâàåò åäèíûé èíòåð-
ôåéñ óïðàâëåíèÿ äëÿ ìåæñåòåâûõ ýêðàíîâ
StoneGate, StoneGate VPN è StoneGate IPS âíå
çàâèñèìîñòè îò êîëè÷åñòâà è ôèçè÷åñêîãî ðàñ-
ïîëîæåíèÿ ñåíñîðîâ, àíàëèçàòîðîâ, FW/VPN
èëè ñèñòåìû óïðàâëåíèÿ. Òàêîé ïîäõîä ïîçâî-
ëÿåò çíà÷èòåëüíî óìåíüøèòü ñòîèìîñòü ñèñòåìû
ââèäó ïîëíîé èíòåãðèðóåìîñòè ðåøåíèé ñ åäè-
íîé ñèñòåìîé óïðàâëåíèÿ, à òàêæå çíà÷èòåëüíî
óïðîñòèòü ñàìó ïðîöåäóðó óïðàâëåíèÿ. Êðîìå
òîãî, ïðåäóñìîòðåíà èíòåãðàöèÿ
ñ àíòèâèðóñíûìè ñèñòåìàìè,
ñèñòåìàìè çàùèòû îò ñïàìà è äð.
Óäîáíûé ãðàôè÷åñêèé èíòåðôåéñ
ïîçâîëÿåò áûñòðî è ýôôåêòèâíî
óïðàâëÿòü ñîáûòèÿìè.
Stone Gate IPS èìååò ñåðòèôèêàò
ÔÑÒÝÊ ¹1304 êàê ñðåäñòâî çà-
ùèòû ëîêàëüíî-âû÷èñëèòåëüíûõ
ñåòåé, èñïîëüçóþùèõ ñòåê ïðîòî-
êîëîâ TCP/IP, îò ñåòåâûõ âòîðæå-
íèé, íàïðàâëåííûõ íà íàðóøåíèå
êîíôèäåíöèàëüíîñòè, öåëîñòíîñòè
è äîñòóïíîñòè ñåòåâûõ ðåñóðñîâ.
Ïðåäîòâðàùåíèå àòàê â ðåàëüíîì•
âðåìåíè.
Ðàçíîîáðàçíûå ìåòîäû îáíàðóæåíèÿ•
âòîðæåíèé.
Êîìïëåêñíûé àíàëèç íàðóøåíèé•
íà óðîâíÿõ 2–7 ìîäåëè OSI.
Àíàëèç íàðóøåíèé ïî ïðàâèëàì•
(àíîìàëèè òðàôèêà).
Äåêîäèðîâàíèå ïðîòîêîëîâ.•
Àíîìàëèè â òðàôèêå.•
Óäàëåííîå îáíîâëåíèå ÏÎ è ñèãíàòóð.•
Âñòðîåííûé àíàëèçàòîð ñîáûòèé.•
Ðàñïðåäåëåííàÿ ñèñòåìà óïðàâëåíèÿ•
è ìîíèòîðèíãà.
Ãèáêàÿ ñèñòåìà ãåíåðàöèè îò÷åòîâ.•
Ðàñïðåäåëåííàÿ ñèñòåìà êîððåëÿöèè•
ñîáûòèé áåçîïàñíîñòè.
Îïðåäåëåíèå ñêàíèðîâàíèÿ óçëîâ.•
Êëàñòåðèçàöèÿ IPS äëÿ îòêàçîóñ-•
òîé÷èâîñòè è âûñîêîé ñêîðîñòè
àíàëèçà òðàôèêà — ìîæíî àíà-
ëèçèðîâàòü ëþáûå ñêîðîñòè ïóòåì
êëàñòåðèçàöèè.
Óïðàâëåíèå èíöèäåíòàìè.•
- 15. 14
ÒÅÕÍÎÑÅÐÂ
ÎÐÃÀÍÈÇÀÖÈß ÇÀÙÈÙÅÍÍÎÃÎ
ÓÄÀËÅÍÍÎÃÎ ÄÎÑÒÓÏÀ ÍÀ ÎÑÍÎÂÅ
STONEGATE SSL VPN
StoneGate SSL VPN ÿâëÿåòñÿ èäåàëüíûì ðåøåíèåì
äëÿïðåäîñòàâëåíèÿñîòðóäíèêàì,çàêàç÷èêàìèïàðò-
íåðàì çàùèùåííîãî è êîíòðîëèðóåìîãî óäàëåííîãî
äîñòóïà ê èíôîðìàöèîííûì ðåñóðñàì ïðåäïðèÿòèÿ.
Äîñòóï ê ðàçëè÷íûì ïðèëîæåíèÿì ìîæåò áûòü îñíî-
âàí íà ìåòîäàõ àóòåíòèôèêàöèè, ðàçãðàíè÷åíèÿ äîñ-
òóïà íà îñíîâå àäðåñàöèè óäàëåííîãî ïîëüçîâàòåëÿ
è íà îñíîâå óðîâíÿ äîñòóïà óäàëåííîãî ïîëüçîâàòåëÿ.
Ñèñòåìà StoneGate SSL VPN ïîñòðîåíà íà áàçå
ïðîãðàììíî-àïïàðàòíîãî êîìïëåêñà StoneGate SSL
VPN è ÿâëÿåòñÿ ïðîñòîé â ðàçâåðòûâàíèè è ãèáêîé
â àäìèíèñòðèðîâàíèè, ÷òî ïîçâîëÿåò ïðîôåññèî-
íàëüíî ðåøàòü ëþáûå çàäà÷è, ñâÿçàííûå ñ îðãàíè-
çàöèåé çàùèùåííîãî óäàëåííîãî äîñòóïà ê ðåñóðñàì
êîðïîðàòèâíîé ñåòè.
Ñîâìåñòíîå èñïîëüçîâàíèå StonaGate SSL VPN
ñ ñèñòåìàìè ïðåäîòâðàùåíèÿ âòîðæåíèé StoneGate
IPS è ìåæñåòåâûìè ýêðàíàìè StoneGate Firewall
ïîçâîëÿåò ñîçäàòü ìíîãîôóíêöèîíàëüíóþ, ìíîãî-
óðîâíåâóþ ñèñòåìó çàùèòû ñåòåâîé èíôðàñòðóêòóðû
ïðåäïðèÿòèÿ, ôóíêöèîíèðóþùóþ êàê åäèíîå öåëîå.
Ñèñòåìà StoneGate SSL VPN âêëþ÷àåò â ñåáÿ
ïðîãðàììíî-àïïàðàòíûéêîìïëåêñ,îáåñïå÷èâàþùèé
óäàëåííûé çàùèùåííûé äîñòóï ê èíôîðìàöèîííûì
ðåñóðñàì ïðåäïðèÿòèÿ ïî SSL VPN-êàíàëàì.
Ïðîãðàììíî-àïïàðàòíûé êîìïëåêñ StoneGate
SSL VPN îáåñïå÷èâàåò:
îò 10 äî 5000 îäíîâðåìåííûõ ñîåäèíåíèé;•
ïîääåðæêó VPN-ïðîòîêîëîâ TLS v1.0, SSL v2.0/3.0•
è àëãîðèòìîâ øèôðîâàíèÿ AES-128/256, DES,
3DES, RC2-128, RC4-128;
ïîääåðæêó áîëüøîãî êîëè÷åñòâà òèïîâ àóòåíòèôè-•
êàöèè ïîëüçîâàòåëåé;
âîçìîæíîñòü óñòàíîâëåíèÿ ñîåäèíåíèÿ îäíîãî•
ïîðòà SSL/TLS (TCP/443);
àâòîìàòè÷åñêè ïîäãðóæàåìîå êëèåíòñêîå ïðîãðàì-•
ìíîå îáåñïå÷åíèå, ïîñòðîåííîå íà òåõíîëîãèÿõ
Java èëè ActiveX;
ïîääåðæêó ñëåäóþùèõ êëèåíòñêèõ ïëàòôîðì:•
Microsoft Windows (Sun Java, ActiveX), Apple Mac
OS X (Safari, Mozilla), Red Hat Enterprise Linux
(Sun Java), Microsoft Pocket PC 2002/2003;
èíñïåêöèþ êëèåíòñêîãî îáîðóäîâàíèÿ (laptop•
or PDA) ïåðåä óñòàíîâêîé SSL-ñîåäèíåíèÿ;
èíòåãðàöèþ ñ Microsoft Active Directory;•
âîçìîæíîñòü ðåçåðâèðîâàíèÿ è êëàñòåðèçàöèè•
îáîðóäîâàíèÿ äëÿ îáåñïå÷åíèÿ åãî íåïðåðûâíîé
ðàáîòû. Ïðè ýòîì âñå óñòðîéñòâà àêòèâíû è
àâòîìàòè÷åñêè áàëàíñèðóþò íàãðóçêó ìåæäó
ñîáîé, ïåðåðàñïðåäåëÿÿ åå áåç îáðûâà óñòàíîâ-
ëåííûõ ñåññèé;
öåíòðàëèçîâàííîå óïðàâëåíèå âñåìè óñòðîéñòâàìè•
ñ âîçìîæíîñòüþ öåíòðàëèçîâàííîãî ìîíèòîðèíãà
ñîåäèíåíèé è ñîñòîÿíèÿ óñòðîéñòâ â ðåæèìå
ðåàëüíîãî âðåìåíè;
âîçìîæíîñòü ñîçäàíèÿ öåíòðàëèçîâàííîé•
îò÷åòíîñòè.
Óäàëåííûé äîñòóï ñ ïîìîùüþ òåõíîëîãèè SSL
ðåàëèçóåòñÿ ïîñðåäñòâîì èñïîëüçîâàíèÿ òîíêîãî
êëèåíòà — Web-áðàóçåðà. Ñ îäíîé ñòîðîíû, ýòî
äîñòîèíñòâî, ò.ê. íèêàêîãî äîïîëíèòåëüíîãî ïðî-
ãðàììíîãî îáåñïå÷åíèÿ óñòàíàâëèâàòü íå íóæíî.
Ñ äðóãîé, íåäîñòàòîê, ò.ê. ïîëüçîâàòåëü îêà-
çûâàåòñÿ îäèí íà îäèí ñ ñåòåâûì îêðóæåíèåì,
çàùèùåííûé òîëüêî VPN-ñåññèåé, èíèöèèðî-
âàííîé áðàóçåðîì, â êîòîðûõ è áåç ýòîãî íàõîäÿò
ìíîæåñòâî óÿçâèìîñòåé.
Òàêèì îáðàçîì, ñèñòåìå íåîáõîäèìà äîïîëíè-
òåëüíàÿ çàùèòà. Â ïðîäóêòå StoneGate SSL VPN
Òðàôèê
Ìèëëèàðäû ñîáûòèé
Òûñÿ÷è
ñîáûòèé
Äåñÿòêè
ñîáûòèé
ÑÅÍÑÎÐ
Òî÷íîå
îáíàðóæåíèå
Ãèáêàÿ
íàñòðîéêà
ÀÍÀËÈÇÀÒÎÐ
Èíòåëëåêòóàëüíàÿ
êîððåëÿöèÿ
ÖÅÍÒÐ
ÓÏÐÀÂËÅÍÈß
Îïðåäåëåíèå
èíöèäåíòîâ è èõ
ïðåäîòâðàùåíèå
ÒÅÕÍÎÑÅÐÂ
- 16. 15
ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
ðåàëèçîâàí ïîëíûé ñïåêòð ïåðåäîâûõ ðåøåíèé äëÿ
îáåñïå÷åíèÿ çàùèòû ðàáî÷åé ñòàíöèè íà ýòàïàõ:
óñòàíîâëåíèÿ ñîåäèíåíèÿ;•
ïåðåäà÷è äàííûõ;•
çàâåðøåíèÿ ñîåäèíåíèÿ.•
Ýòî äîñòèãàåòñÿ êîìáèíèðîâàíèåì øåñòè «À»
â îäíîì ðåøåíèè:
Assess• — èíñïåêöèÿ óñòðîéñòâà, ñ êîòîðîãî
îñóùåñòâëÿåòñÿ äîñòóï (PDA, laptop, äîìàøíèé
êîìïüþòåð è ò.ï.) äëÿ ãàðàíòèé ñîáëþäåíèÿ
êîðïîðàòèâíîé ïîëèòèêè áåçîïàñíîñòè;
Authenticate• — ïîäòâåðæäåíèå ëè÷íîñòè ïîëüçîâàòåëÿ;
Authorize• — êîíòðîëü äîñòóïà ê ðàçðåøåííîìó
ñïèñêó ðåñóðñîâ;
Access• — ñîçäàíèå çàùèùåííîãî âèðòóàëüíîãî
ñîåäèíåíèÿ îò òî÷êè äîñòóïà äî ðåñóðñà;
Audit• — îòñëåæèâàíèå äåéñòâèé ïîëüçîâàòåëåé
â ðàìêàõ àâòîðèçîâàííûõ ñîåäèíåíèé;
Abolish• — óíè÷òîæåíèå ñëåäîâ, îñòàâøèõñÿ
íà óñòðîéñòâå ïîëüçîâàòåëÿ ïîñëå çàâåðøåíèÿ
çàùèùåííîé ñåññèè ñ öåëüþ èñêëþ÷åíèÿ ðèñêà èõ
ïîëó÷åíèÿ çëîóìûøëåííèêàìè ïóòåì èññëåäîâà-
íèÿ îñòàâøèõñÿ ñëåäîâ äîñòóïà (cookie, êýøèðî-
âàííîå ñîäåðæèìîå è ò.ï.).