Русский
English Қазақ Azərbaycan
Контакты

Информационная безопасность

Распечатать

Компания «Инфосистемы Джет» работает на рынке информационной безопасности с 1996 года, более 15 лет занимая лидирующие позиции в данном сегменте рынка. Независимое аналитическое агентство Anti-Malware.ru по итогам 2010 года назвало компанию №1 на рынке ИБ-интеграции в коммерческих организациях.

Команда высококвалифицированных специалистов с большим опытом консалтинга, проектирования, программной разработки, внедрения, поддержки и управления проектами насчитывает сегодня более 150 человек.

Проектная деятельность компании оптимизирована для выполнения работ по ИБ в крупных компаниях численностью более 1000 сотрудников и в холдинговых структурах. Наиболее глубокая, в том числе отраслевая, экспертиза (десятки выполняемых проектов в год) накоплена в банковских организациях, телекоммуникационных компаниях, нефтегазовых холдингах, а также в торговом и промышленном секторе. Общее количество выполняемых в год комплексных проектов в сфере ИБ – более 150, контрактных обязательств - более 500, а уникальных заказчиков – более 200, каждый из которых имеет возможность использовать огромный опыт, полученный специалистами «Джета» в предыдущих аналогичных проектах.

Противодействие высокотехнологическому мошенничеству и гарантирование доходов (FM/RA)

Широкий спектр решений от аналитики и консалтинга до внедрения локальных контролей (закрывающих конкретные, наиболее значительные виды фрода) и комплексных систем (контролирующих всю цепочку формирования выручки и доходов).

Технологические партнеры: HP ArcSigh, IBM QRadar, Imperva, MaxPatrol, Oracle, Symantec.

Примеры проектов:

  • один из лидеров телекоммуникационного рынка России;
  • один из крупнейших ритейлеров электроники и бытовой техники;
  • одна из крупных российских нефтяных компаний.

Управление бизнес-ролями и правами доступа (IdM) 

Компанией реализованы крупнейшие проекты на территории России и СНГ, включающие оптимизацию и автоматизацию процессов управления бизнес-ролями ИТ-пользователей, управление правами доступа к бизнес-приложениям, доступа в помещения и другим целевым системам. Совокупный опыт компании на сегодняшний день – более полутора десятков проектов в нефтегазовых холдингах, финансовом секторе, промышленности, операторах связи, энергетике, в том числе в организациях с численностью персонала свыше 40 000 человек.

Технологические партнеры: IBM, Oracle, SAP.

Примеры проектов (всего более 15):

  • ТНК-ВР;
  • ОТП-Банк;
  • ведущая газодобывающая компания;
  • одна из ключевых энергетических компаний;
  • одна из крупных телекоммуникационных компаний Восточной Европы и др.

Соответствие требованиям регуляторов

Наиболее значимые в России нормативные требования по ИБ включают защиту персональных данных (в соответствии с федеральным законом № 152-ФЗ), защиту карточного процессинга (международный стандарт PCI DSS), обеспечение информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС), международный стандарт на системы управления ИБ (ISMS на основе ISO 2700x). Компания выполнила:

  • более 100 проектов по ЗПДн (более 20 выданных аттестатов соответствия);
  • более 25 по PCI DSS (более 5 выданных сертификатов);
  • 10 проектов по СТО БР ИББС;
  • более 5 проектов по ISO 27001 (закончившихся успешной сертификацией)

Каждый проект акцентировался в первую очередь на реальной защищенности соответствующих видов конфиденциальной информации, а не на формальном соответствии требованиям.

Эта уникальная на рынке компетенция была объединена в проекты класса «multicompliance», не только ориентированные на соответствие конкретному перечню нормативных документов, но и позволяющие построить систему обеспечения ИБ, готовую к реализации новых или обновленных требований.

Примеры проектов (всего свыше 140 проектов):

  • СЗРЦ Банка ВТБ;
  • компания «МультиКарта»;
  • страховая компания РОСНО;
  • страховая компания, входящая в ТОП-10 отечественного рынка страхования;
  • телекоммуникационная компания «Межрегиональный ТранзитТелеком»;
  • Банк ЗЕНИТ;
  • инвестиционная компания Тройка Диалог;
  • сеть магазинов детских товаров;
  • торговая сеть «Эльдорадо»;
  • СКБ-Банк;
  • Московский Кредитный Банк;
  • UCS и др.

Оперативное управление информационной безопасностью

(Security Operation Center – SOC) – благодаря отработанной методологии компанией выполнены десятки проектов по автоматизации процессов оперативного управления ИБ (управления инцидентами на основе SIEM решений, активного мониторинга баз данных на основе DAM решений, управления уязвимостями и соответствием требованиям) и консалтингу по разработке и внедрению этих процессов (на основе ISO 27001). Опыт проектов охватывает корпоративный ИТ-сегмент компаний практически всех отраслей экономики и технологический сегмент телекомоператоров, нефтегазовых и энергетических компаний.

Технологические партнеры: HP ArcSigh, IBM, Imperva, MaxPatrol, Oracle, Symantec.

Примеры проектов (всего более 20 успешных проектов):

  • коммерческий банк, входящий в ТОП-50 крупнейших банков России;
  • Всероссийская государственная телевизионная и радиовещательная компания (ВГТРК);
  • крупная телекоммуникационная компания и др.

Противодействие утечкам конфиденциальной информации (DLP) и контроль коммуникаций

Решения компании базируются как на собственной разработке -системе контроля утечек информации «Дозор-Джет» (самое популярное решение в России, насчитывающее более 300 инсталляций, активно развиваемое с 2000 года), так и на основе продукта Symantec DLP. Специалисты компании имеют уникальный опыт реализации совместных проектов на обеих технологиях одновременно, что позволяет предотвращать инциденты кражи конфиденциальной информации по максимально возможным на текущий момент типам каналов (почта, веб, IM, Skype, соцсети, USB носители и т.п.).

Компания выполняет проекты по созданию антиспам-систем, защите и оптимизации веб-доступа, в том числе и для оказания телекоммуникационными компаниями соответствующих услуг (Parental Control, антивирус, антиспам), что значительно повышает эффективность бизнес-коммуникаций в интернете.

Технологические партнеры: BlueCoat, Cisco IronPort, ProofPoint, Symantec.

Примеры проектов (всего более 400 инсталляций):

  • одна из крупных российских нефтяных компаний;
  • нефтяная компания «ЛУКойл»;
  • один из лидеров российского нефтедобывающего рынка;
  • горно-металлургическая компания «Норильский никель»;
  • один из крупнейших ритейлеров электроники;
  • страховая группа «Альфастрахование»;
  • один из крупнейших банков РФ и др.

Экспертный консалтинг и мониторинг эффективности информационной безопасности (СМЭБ – ISPM)

Для оценки практической защищенности и получения данных о реально происходящих инцидентах ИБ компания предлагает комплекс услуг аналитического и технического характера, в том числе с применением сканеров защищенности и средств мониторинга событий и утечек информации. На сегодняшний день специалистами компании «Инфосистемы Джет» выполнено более 100 проектов по консалтингу ИБ.

Для оценки эффективности применяемых мер и реализованных проектов по ИБ в 2011 году компания вывела на российский рынок решение по мониторингу эффективности информационной безопасности – Information Security Performance Management (ISPM), реализуемое на BI-платформе.

Примеры проектов (всего более 40 проектов):

  • крупная телекоммуникационная компания;
  • коммерческий банк, входящий в ТОП-20 самых прибыльных банков России;
  • российский коммерческий банк, входящий в сотню лидеров российского финансового рынка и др.

Защита виртуальных сред и мобильных устройств (Virtual&Cloud Security и Mobile Security)

Компания «Инфосистемы Джет» имеет обширный опыт ведения проектов по миграции на виртуальные среды и в числе первых предлагает решения по защите как этих специфических объектов, так и получивших широкое распространение мобильных устройств (планшеты, смартфоны, PDA и др.). Для защиты облачных сервисов и виртуальных сред эксперты компании используют базовые технологии (FW, AV, VPN, IPS и др.) и собственное комплексное решение, основанное на продуктах нескольких производителей, эффективно компенсирующее новые специфические угрозы. На сегодняшний день выполнены комплексные проекты, в том числе по защите персональных данных, в телекоммуникационных компаниях, банковских организациях и промышленности.

Технологические партнеры: Catbird, HyTrust, Reflex, TrendMicro, а также Aladdin, Cisco, CheckPoint, Kaspersky, EMC RSA, SafeNet, StoneSoft, Symantec, VipNet.

Примеры проектов:

  • представитель авиационной отрасли;
  • один из лидеров российского телекоммуникационного рынка;
  • один из крупнейших банков РФ и др.

Специализированные решения для телекоммуникационных компаний

Managed Security Services (MSS), Fraud Management / Revenue Assurance (FM/RA), защита технологического сегмента: компания «Инфосистемы Джет» активно сотрудничает с ведущими телекоммуникационными компаниями не только по традиционным направлениям ИБ, но имеет обширный и во многом уникальный опыт проектов по специфическим тематикам. В частности в сфере противодействия нелегальной терминации международного/междугороднего трафика, создания платформы для оказания услуг «чистый интернет» и «родительский контроль», Platform Integrity, MSS (в том числе с использованием облачных технологий) и т.д.

Технологические партнеры: BlueCoat, Meucci, Optenet, StoneSoft, Symantec, WeDo.

Примеры проектов:

  • ряд крупных телекоммуникационных компаний и др.