Инсталляция, первичная настройка и последующее администрирование различных программных и аппаратных средств и систем защиты информации под индивидуальные нужны заказчика с учетом требований внутренних политик ИБ и принятых стандартов, объема информационных массивов, условий защиты коммерческой тайны и перечня актуальных угроз (рисков ИБ)
Конфигурирование СЗИ отечественных и зарубежных вендоров:
- криптографическая защита (PKI, SSO, сертификаты и ЭП, много-факторная аутентификация, HSM-модули, eToken)
- сетевая защита обнаружение вторжений ( IDS\IPS, UTM, Firewall, NAC, VPN)
- защита web ресурсов (WAF, Anti-DDoS, High load balance)
- мониторинг и превентивное обнаружение (SIEM, SoC, Security Assets)
- предотвращение утечек информации и контроль технических каналов (DLP)
- антивирусная защита и "песочницы" (AV, Endpoint protection, SandBoxing)
- резервное копирование и системы восстановления данных (BackUp and Recovery)
Настройка штатных механизмов безопасности Windows Server:
- групповые политики для домена (GPO шаблоны)
- средства шифрования (EFS, BitLocker)
- управление правами на документы (Right management services)
- защита доступа к сети (Networl access protection)
- создание и настройка групп безопасности (доступ к ресурсам, папкам, печать)
- административные учетные записи и группы администраторов
- аппаратная и программная много-факторная аутентификация (AD PKI)
и т.д.
Настройка штатных механизмов безопасности Linux и Web-стека:
- тонкая ручная настройка прав доступа к директориям и файлам
- контроль использования учетных записей супер пользователя
- сетевой экран iptables (Anti-DDoS)
- PAM-модули дополнительной аутентификации
- режим принудительного контроля SELinux (AppArmor)
- усиление функций безопасности для mysql, php, cgi
- усиление функций безопасности web-серверов Apache, nginx и т.д.
Настройка штатных механизмов безопасности сетевого оборудования:
- защита удаленного доступа к средствам администрирования (ssh, web, BYOD)
- защита от DDoS-атака, Flood-атак, исчерпания ресурсов (DNS и DHCP)
- защита от подмены сетевых узлов (spoofing), прослушивания трафика (sniffing)
- расделение сети на Vlan-сегменты, конфигурирование trunk и access портов
- масштабирование проколов маршрутизации EIGPR, OSPF, BGP
- ручная настройка аутентификации соседних устройств
- конфигурирование сетевого домена VTP
и т.д.
Настройка штатных механизмов безопасности прикладного ПО:
- 1С:Предприятие 8.х - Бухгалтерия, ЗиУП, Торговля, УПП
- СУБД Oracle DB, MS SQL Server
- MS Exchange почтовый корпоративный сервер
- IM-корпоративный сервер мгновенных сообщений
- СЭД DocsVision
и т.д.