Защита от несанкционированного доступа (СЗИ от НСД)

iTPROTECT внедряет сертифицированные средства защиты информации от несанкционированного доступа (СЗИ от НСД) для исполнения требований ФСБ, ФСТЭК, Центробанка России и других регуляторов

Закрытый исходный код несертифицированного ПО может содержать угрозы или недекларированные возможности

Использование недоверенных операционных систем и ПО в критичных процессах и отраслях не гарантирует полной сохранности данных. Сертифицированные средства защиты информации от несанкционированного доступа усиливают защиту входа на рабочие станции, обеспечивают разграничение доступа к конфиденциальной информации и шифрование данных. Подобные решения помогают выполнить задачи по импортозамещению и учесть требования, указанные в законах, подзаконных актах и приказах регуляторов. Это обязательный элемент защиты персональных данных, объектов критической информационной инфраструктуры, государственных информационных и банковских систем.

Эксперты iTPROTECT помогают получить максимум пользы от каждой обязательной к использованию системы и сделать так, чтобы их установка не мешала другим элементам инфраструктуры.

Цифры и факты

На 37%

больше угроз приходится на российские компании, чем в среднем по миру

Check Point

x10

рост кибератак на российские организации в 2022 году

Лаборатория Касперского

В 12 раз

ускорился взлом восьмизначного пароля из букв в обоих регистрах и цифр (с 8 часов до 40 минут)

Hive Security

18 млн руб

максимальный штраф за нарушения в работе с персональными данными

КоАП РФ

Оставьте заявку на консультацию

Проконсультируем по вариантам защиты от НСД, подберем продукт под ваши задачи и инфраструктуру

Возможности

Контроль отправляемых на печать документов, добавление водяных знаков и идентификационных данных для отслеживания – кто, когда и где распечатал файл

Разграничение доступа к информации по уровням конфиденциальности и ограничение разрешенных к запуску программ

Контроль подключаемых устройств, запрет копирования информации на внешние носители и перехват теневых копий файлов

Централизованная настройка всех возможностей по контролю доступа: профилирование пользователей, отслеживание прав доступа, ограничение входа в системы

Регистрация всех действий на компьютере, включая попытки входа, смены пароля, выполнения команд, изменения настроек ПО и состава оборудования

Автоматизация ключевых процессов ИБ по борьбе с НСД: контроль целостности ПО, усиленная аутентификация, белые и чёрные списки выполняемых программ

Что это даёт

Простое масштабирование правил безопасности для управления тысячами рабочих станций

Упрощение работы ИТ-службы за счёт автоматического применения к рабочим станциям политик безопасности и прав доступа

Автоматическая настройка в соответствии с требуемым уровнем безопасности и требованиями регулятора

Выполнение требований 152-ФЗ, 149-ФЗ, приказов №21, №17 ФСТЭК России и других нормативных актов

Наш подход

Обеспечиваем оптимальную защиту

Определяем оптимальный состав модулей, чтобы избежать дублирования функций с существующими у заказчика ИБ-решениями

Встраиваем СЗИ в ИБ-инфраструктуру

Внедряем СЗИ от НСД, не нарушая работы антивирусов, EDR, DLP и других агентов для комплексной защиты рабочих станций

Состав услуги

Аудит инфраструктуры

Подбор решения под задачу

Пилотный проект (при необходимости)

Проектирование архитектуры решения

Разработка модели разграничения прав доступа к данным

Внедрение и интеграция с ИТ-системами

Техническая поддержка

Развитие и сопровождение

Проекты

Все проекты

Внедрение СЗИ для аттестации системы в области здравоохранения

Аттестация программно-аппаратного комплекса (ПАК) в области здравоохранения для соответствия требованиям приказа ФСТЭК России №77 от 29.04.2021.

Заказчик

Медицинская организация

Здравоохранение

Аттестация ключевых систем по требованиям информационной безопасности

Аттестация ключевых систем в связи с окончанием срока действия предыдущего сертификата и приведение организационно-распорядительной документации в соответствие требованиям ИБ.

Заказчик

Минвостокразвития

Госсектор

Почему iTPROTECT

Комплексная защита

Обеспечиваем соответствие требованиям регуляторов не только за счет внедрения СЗИ, но и путем разработки организационных мер и документации

Опыт работы с отечественными СЗИ

Знаем их плюсы и минусы, помогаем избежать распространенных ошибок, которые могут мешать бизнес-процессам при использовании СЗИ от НСД

Развитое партнерство

Работаем со всеми ключевыми производителями СЗИ от НСД - "Код Безопасности" (Secret Net), Конфидент" (Dallas Lock), ИнфоТеКС (ViPNet SafePoint)

Требуется комплексная защита?

Поможем обеспечить защиту информации в соответствии с требованиями регуляторов к вашим ИТ-системам