Услуги
Продукция
Загрузить
Главная страница / Услуги / Разработка СУИБ

Разработка СУИБ

Разработка конфигураций безопасности

Ключевым моментом реализации политики безопасности компании (отраслевой политики) является использование оптимальных конфигураций безопасности ИС, обеспечивающих требуемый уровень защищённости при сохранении эффективности процесса обработки информации, а также соответствие требований стандартов и нормативных документов Регуляторов в области информационной безопасности.

Современные операционные системы и прикладное ПО имеют сотни параметров, прямо или косвенно влияющие на безопасность. Если учесть, что любая ИС состоит из десятков наименований различного системного и прикладного программного обеспечения, количество таких параметров может достигать нескольких тысяч. Правильная настройка программного обеспечения требует от администраторов глубоких специальных знаний и существенных временных ресурсов на разработку, тестирование и применение конфигураций безопасности.

АЛТЭКС-СОФТ оказывает помощь в разработке базовых и индивидуальных (отрасли, предприятия, подразделения и т.д.) конфигураций безопасности. Конфигурации разрабатываются с учетом технологий обработки информации, степени конфиденциальности информации, уровня (класса) защищённости ИС, требований стандартов и нормативных документов. Предлагаемые конфигурации соответствуют лучшим мировым практикам, а также требованиям Регуляторов по реализации технических мер защиты конфиденциальной информации, ПДн и ГИС. Компания создала и поддерживает собственную линейку средств анализа защищённости, позволяющих автоматизировать процесс создания, применения и контроля конфигураций безопасности в ИС любого масштаба.


Предоставление актуальной информации об уязвимостях ПО

АЛТЭКС-СОФТ впервые в России создал и поддерживает наиболее полную открытую базу уязвимостей программных продуктов, используемых при построении защищенных ИС. Репозиторий основан на контенте безопасности, разработанном с использованием открытого Протокола Автоматизации Контента Безопасности (SCAP, Security Content Automation Protocol). Web-ресурс ориентирован на широкий круг специалистов в области информационной безопасности, и позволяет получать оперативную информацию об уязвимостях в виде унифицированного SCAP-контента, непосредственно используемого современными средствами анализа защищённости. Весь представленный контент прошел апробацию и экспертную оценку специалистов международной некоммерческой организации MITRE Corporation , что гарантирует его корректность и совместимость со средствами анализа защищенности, поддерживающими стандарт SCAP.

Компания предлагает вендорам свои услуги по созданию и ведению баз уязвимостей и обновлений ПО в формате SCAP-контента. Разработчикам может быть предоставлены инструменты и проведено обучение по самостоятельному ведению собственного репозитория.


Интеграция средств анализа защищенности в ИС заказчика

Мы предлагаем возможность интеграции наших средств анализа защищенности в системы защиты ИС заказчика. Встраивание может осуществляться на этапе эксплуатации автоматизированной системы без ущерба для уже сложившейся системы управления информационной безопасности. Специалисты компании готовы интегрировать наши продукты в виде конечных решений "под ключ" или встроить отдельные их компоненты (интерпретаторы OVAL/XCCDF, модули проверки целостности, механизмы контроля и настройки параметров безопасности, средства аудита сетевой активности, инвентаризации) в действующие системы. Сегодня мы имеем успешный опыт внедрения наших решений в крупных коммерческих структурах и различных органах власти. Опытная команда разработчиков готова оперативно, не только адаптировать уже имеющиеся наработки, но и под нужды заказчиков создавать новые компоненты СУИБ, выходящие за стандартный функционал тиражируемых решений.