Внедрение средств защиты информации

Внедрение средств защиты информации ФСТЭК — ключевой этап построения системы информационной безопасности. КРЕДО-С является сертифицированным партнёром ведущих российских производителей средств защиты информации и поставляет только сертифицированные средства защиты информации ФСТЭК из реестра средств защиты информации ФСТЭК России и реестра ФСБ.

Выбор средств защиты информации ФСТЭК осуществляется на основе результатов аудита, модели угроз и требований нормативных документов (приказы ФСТЭК 17/117, 21, 239, 31). Специалисты КРЕДО-С подбирают оптимальный состав сертифицированных СЗИ с учётом класса защищённости информационной системы, бюджета и существующей инфраструктуры.

Виды средств защиты информации ФСТЭК, внедряемых КРЕДО-С:

Средства защиты от несанкционированного доступа — Secret Net Studio (комплексная защита рабочих станций и серверов, контроль устройств, мандатное разграничение доступа), Dallas Lock (управление доступом, шифрование дисков и разделов, двухфакторная аутентификация). Оба решения входят в реестр сертифицированных средств защиты информации ФСТЭК и применяются для защиты ГИС, ИСПДн, объектов КИИ.

Межсетевые экраны нового поколения (NGFW) — UserGate (российский NGFW с функциями IPS, контроля приложений, URL-фильтрации), Континент (программно-аппаратный комплекс «Код Безопасности» для защиты сетевого периметра и VPN). Список средств защиты информации ФСТЭК в части межсетевых экранов регулярно обновляется, и КРЕДО-С оперативно включает новые решения в проекты.

Средства криптографической защиты — КриптоПро CSP (криптопровайдер для электронной подписи и шифрования), ViPNet (защищённые VPN-каналы и сегментация сети, средства криптографической защиты ФСБ), С-Терра (криптошлюзы и VPN-клиенты).

Средства антивирусной защиты — Kaspersky Endpoint Security (комплексная защита конечных точек с EDR), Dr.Web Enterprise Security Suite (антивирусная защита с централизованным управлением). Для промышленных систем — Kaspersky Industrial CyberSecurity.

Системы обнаружения и предотвращения вторжений — ViPNet IDS (обнаружение сетевых атак и аномалий), UserGate IPS (предотвращение вторжений на уровне NGFW).

Защищённые операционные системы — Astra Linux Special Edition (для обработки информации ограниченного доступа), РЕД ОС (российская ОС с сертификатом ФСТЭК).

Средства доверенной загрузки — ПАК «Соболь» («Код Безопасности», аппаратно-программный модуль доверенной загрузки), Аккорд АМДЗ (аппаратный модуль для контроля целостности и идентификации до загрузки ОС), ViPNet SafeBoot (программный модуль доверенной загрузки с поддержкой UEFI). Для защиты виртуальных инфраструктур — vGate (средство защиты VMware/KVM от «Код Безопасности»).

Средства анализа защищённости — RedCheck (аудит уязвимостей и контроль конфигураций), XSpider (сканер сетевых уязвимостей), Сканер-ВС (сертифицированный ФСТЭК сканер уязвимостей). Полный перечень средств защиты информации, внедряемых КРЕДО-С, включает более 40 продуктов из реестра сертифицированных средств защиты информации ФСТЭК России и реестра ФСБ.

Работы по внедрению средств защиты информации включают: поставку оборудования и лицензий, проектирование архитектуры защиты, установку и первичную настройку, интеграцию с существующей ИТ-инфраструктурой, тестирование работоспособности и приёмочные испытания. Проводится обучение администраторов и пользователей, передаётся техническая документация. При необходимости обеспечивается подготовка к аттестации и расчёт показателя защищённости КЗИ по приказу ФСТЭК России № 117.

КРЕДО-С — обладатель лицензии ФСТЭК России на техническую защиту конфиденциальной информации и лицензии ФСБ на криптографию. Более 33 лет на рынке информационной безопасности, статус сертифицированного партнёра крупнейших вендоров средств защиты информации, собственный технический центр для пилотирования и тестирования решений.