Услуга установка и администрирование средств защиты информации


Инсталляция, первичная настройка и последующее администрирование различных программных и аппаратных средств и систем защиты информации под индивидуальные нужны заказчика с учетом требований внутренних политик ИБ и принятых стандартов, объема информационных массивов, условий защиты коммерческой тайны и перечня актуальных угроз (рисков ИБ)

Конфигурирование СЗИ отечественных  и зарубежных вендоров:
  • криптографическая защита (PKI, SSO, сертификаты и ЭП, много-факторная аутентификация, HSM-модули, eToken)
  • сетевая защита обнаружение вторжений ( IDS\IPS, UTM, Firewall, NAC, VPN)
  • защита web ресурсов (WAF, Anti-DDoS, High load balance)
  • мониторинг и превентивное обнаружение (SIEM, SoC, Security Assets)
  • предотвращение утечек информации и контроль технических каналов (DLP)
  • антивирусная защита и "песочницы" (AV, Endpoint protection, SandBoxing)
  • резервное копирование и системы восстановления данных (BackUp and Recovery)

Настройка штатных механизмов безопасности Windows Server:
  • групповые политики для домена (GPO шаблоны)
  • средства шифрования (EFS, BitLocker)
  • управление правами на документы (Right management services)
  • защита доступа к сети (Networl access protection)
  • создание и настройка групп безопасности (доступ к ресурсам, папкам, печать)
  • административные учетные записи и группы администраторов
  • аппаратная и программная много-факторная аутентификация (AD PKI)

и т.д.


Настройка штатных механизмов безопасности Linux и Web-стека:
  • тонкая ручная настройка прав доступа к директориям и файлам
  • контроль использования учетных записей супер пользователя
  • сетевой экран iptables (Anti-DDoS)
  • PAM-модули дополнительной аутентификации
  • режим принудительного контроля SELinux (AppArmor)
  • усиление функций безопасности для mysql, php, cgi
  • усиление функций безопасности web-серверов Apache, nginx  и т.д.
и т.д.

Настройка штатных механизмов безопасности сетевого оборудования:

  • защита удаленного доступа к средствам администрирования (ssh, web, BYOD)
  • защита от DDoS-атака, Flood-атак, исчерпания ресурсов (DNS и DHCP)
  • защита от подмены сетевых узлов (spoofing), прослушивания трафика (sniffing)
  • расделение сети на Vlan-сегменты, конфигурирование trunk и access портов
  • масштабирование проколов маршрутизации EIGPR, OSPF, BGP
  • ручная настройка аутентификации соседних устройств
  • конфигурирование сетевого домена VTP

и т.д.

Настройка штатных механизмов безопасности прикладного ПО:

  • 1С:Предприятие 8.х - Бухгалтерия, ЗиУП, Торговля, УПП
  • СУБД Oracle DB, MS SQL Server
  • MS Exchange почтовый корпоративный сервер
  • IM-корпоративный сервер мгновенных сообщений
  • СЭД DocsVision

и т.д.