Контроль защищенности

Создание современных автоматизированных систем постоянно сопряжено с возникновением новых задач из области информационных технологий, внедрением программных, аппаратных и интеллектуальных ресурсов, отвечающих требованиям времени. При этом специалистами обнаруживаются новые уязвимости программных и аппаратных платформ.

Результатом такого жизненного цикла АС является наличие уязвимостей в системе, эксплуатация которых может привести к существенным экономическим потерям для компаний путем воздействия на их производственные процессы и разглашения конфиденциальной информации.

ООО «Газинформсервис» является крупнейшим интегратором Северо-Западного региона в области информационной безопасности. Одним из технологических направлений в деятельности компании является разработка решений для контроля защищённости автоматизированных систем в сфере информационной безопасности.

Решения, предлагаемые компанией «Газинформсервис» для контроля защищённости АС обеспечивают:

  • периодический контроль и анализ защищенности  объектов защиты для учета и инвентаризации аппаратных ресурсов, контроля изменения конфигураций, программной среды и параметров безопасности операционных систем;
  • периодический контроль соответствия объектов защиты требованиям технических стандартов в области информационной безопасности, разработанных экспертными организациями;
  • выявление уязвимостей объектов защиты и выработка рекомендаций для их устранения;
  • оперативное восстановление работоспособности активного сетевого оборудования (АСО) с использованием резервных копий конфигураций в случае сбоев;
  • хранение отчетов и истории проведенных сканирований в единой базе данных с возможностью их просмотра и выявления изменений в инфраструктуре за определенный временной интервал;
  • оповещение администраторов о несанкционированных изменениях конфигураций АСО и обнаруженных уязвимостях.

Предлагаемые решения позволяют обеспечивать эффективный контроль защищённости АС предприятия, в том числе в соответствии с требованиями руководящих документов по информационной безопасности.

В решениях используются зарекомендовавшие себя продукты компании «Positive Technologies»: «MaxPatrol» и «XSpider», а так же средства собственной разработки – линейка продуктов Efros.

Использование решений для контроля защищённости АС позволит заказчику снизить риски возникновения инцидентов ИБ, предотвратить реализации атак, использующих уязвимости в программном обеспечении, повысить надёжность автоматизированных систем.

А это в совокупности позволяет повысить уровень защиты обрабатываемой информации и существенно снизить риск ущерба для организации.

 

У Вас есть потребность в обеспечении эффективного контроля защищённости автоматизированных систем и Вы не знаете, с чего начать? Обратитесь за помощью прямо сейчас.