Ключевым моментом реализации политики безопасности компании (отраслевой политики) является использование оптимальных конфигураций безопасности ИС, обеспечивающих требуемый уровень защищённости при сохранении эффективности процесса обработки информации, а также соответствие требований стандартов и нормативных документов Регуляторов в области информационной безопасности.
Современные операционные системы и прикладное ПО имеют сотни параметров, прямо или косвенно влияющие на безопасность. Если учесть, что любая ИС состоит из десятков наименований различного системного и прикладного программного обеспечения, количество таких параметров может достигать нескольких тысяч. Правильная настройка программного обеспечения требует от администраторов глубоких специальных знаний и существенных временных ресурсов на разработку, тестирование и применение конфигураций безопасности.
АЛТЭКС-СОФТ оказывает помощь в разработке базовых и индивидуальных (отрасли, предприятия, подразделения и т.д.) конфигураций безопасности. Конфигурации разрабатываются с учетом технологий обработки информации, степени конфиденциальности информации, уровня (класса) защищённости ИС, требований стандартов и нормативных документов. Предлагаемые конфигурации соответствуют лучшим мировым практикам, а также требованиям Регуляторов по реализации технических мер защиты конфиденциальной информации, ПДн и ГИС. Компания создала и поддерживает собственную линейку средств анализа защищённости, позволяющих автоматизировать процесс создания, применения и контроля конфигураций безопасности в ИС любого масштаба.
Предоставление актуальной информации об уязвимостях ПО
АЛТЭКС-СОФТ впервые в России создал и поддерживает наиболее полную открытую базу уязвимостей программных продуктов, используемых при построении защищенных ИС. Репозиторий основан на контенте безопасности, разработанном с использованием открытого Протокола Автоматизации Контента Безопасности . Web-ресурс ориентирован на широкий круг специалистов в области информационной безопасности, и позволяет получать оперативную информацию об уязвимостях в виде унифицированного SCAP-контента, непосредственно используемого современными средствами анализа защищённости. Весь представленный контент прошел апробацию и экспертную оценку специалистов международной некоммерческой организации MITRE Corporation , что гарантирует его корректность и совместимость со средствами анализа защищенности, поддерживающими стандарт SCAP.
Компания предлагает вендорам свои услуги по созданию и ведению баз уязвимостей и обновлений ПО в формате SCAP-контента. Разработчикам может быть предоставлены инструменты и проведено обучение по самостоятельному ведению собственного репозитория.
Интеграция средств анализа защищенности в ИС заказчика
Мы предлагаем возможность интеграции наших средств анализа защищенности в системы защиты ИС заказчика. Встраивание может осуществляться на этапе эксплуатации автоматизированной системы без ущерба для уже сложившейся системы управления информационной безопасности. Специалисты компании готовы интегрировать наши продукты в виде конечных решений "под ключ" или встроить отдельные их компоненты (интерпретаторы OVAL/XCCDF, модули проверки целостности, механизмы контроля и настройки параметров безопасности, средства аудита сетевой активности, инвентаризации) в действующие системы. Сегодня мы имеем успешный опыт внедрения наших решений в крупных коммерческих структурах и различных органах власти. Опытная команда разработчиков готова оперативно, не только адаптировать уже имеющиеся наработки, но и под нужды заказчиков создавать новые компоненты СУИБ, выходящие за стандартный функционал тиражируемых решений.
