Статьи

Інформаційна безпека та захист інформації. Протидія кіберзлочинцям, хакерам, внутрішньому шахрайству

  1. Безпека прикладних інформаційних систем
  2. проекти
  3. Компетенції КРОК підтверджені міжнародними стандартами
  4. Основні партнери
  5. Статуси:

Корпоративні бізнес-додатки традиційно входять в список найпопулярніших цілей кіберзлочинців, тому забезпечення їх безпеки є важливим елементом захисту інформаційних систем всій організації.

Злом захисту прикладних інформаційних систем дозволяє отримати доступ до основних бізнес-інструментів компанії, персональних даних її клієнтів, ключовий бізнес-інформації. З розвитком спрямованих атак (advanced persistent threat, APT) саме ці програми стають першою метою кіберзлочинців. Недобросовісні конкуренти використовують подібні атаки для викрадення ноу-хау лідерів ринку, саботажу роботи інтернет-магазинів і банківських особистих кабінетів. Зловмисники можуть підмінити сайт компанії, розмістити на ньому шкідливе ПО для розкрадання персональних даних клієнтів , Або компрометуючу інформацію. Негативний ефект безпосередньо позначається на ринкових позиціях, інвестиційної привабливості і загальному довірі до компанії, а репутаційний збиток не піддається виміру.

Безпека прикладних інформаційних систем

КРОК пропонує цілий ряд спеціалізованих продуктів, які захищають від збоїв додатків через помилки при їх розробці, налагодженні або експлуатації, або дій зловмисників. Ці рішення не допускають витоку конфіденційної інформації, шахрайства, переривання бізнесу через повного або часткового знищення / спотворення інформації.

Окремий клас систем призначений для захисту web-додатків. Такі кошти в режимі реального часу виявляють і запобігають дії зловмисників, виявляють уразливості, в тому числі «помилки нульового дня», до яких ще не випущені виправлення.

Дані рішення дозволяють виявити і припинити шахрайські дії, контролювати аномальну активність і неавторизовані дії користувачів. У своїх проектах КРОК використовує програмні засоби, сертифіковані ФСТЕК Росії, що дозволяє використовувати їх і для захисту персональних даних .

Експерти КРОК по інформаційної безпеки проводять структурний тестування програмного забезпечення, виявляючи уразливості, здатні знизити рівень цілісності, доступності та конфіденційності системи. Ці завдання є особливо актуальними для замовного ПЗ, яке може містити як випадкові помилки розробників, так і «закладки», спеціально залишені зловмисниками для подальшого використання проти замовника.

Програмні рішення в даній області допомагають організаціям виявити уразливості в захисті інформації корпоративних автоматизованих системах, забезпечити дотримання нормативних вимог у галузі інформаційної безпеки. Автоматизація процесів інвентаризації ресурсів, управління уразливими, контролю відповідності політикам безпеки і відстеження змін дозволяє спростити і здешевити забезпечення відповідності галузевим, національним, конфіденційним і урядовим вимогам: СТО БР Іббсе, № 152-ФЗ «Про персональних даних», № 161-ФЗ «Про національну платіжну систему », PCI DSS національної платіжній системі (НПС) і ін.


КРОК реалізує рішення, що забезпечують комплексний захист від атак на бізнес-додатки, засновані на програмних продуктах провідних світових вендорів і досвіді протидії найактуальнішим загрозам ІБ. Ці рішення допомагають компаніям з різних галузей убезпечити свій бізнес від раптових збоїв критичних додатків, заблокувати хакерські активності і забезпечити відповідність вимогам регуляторів в частині захисту важливих даних.


проекти

Росяно

Впровадження засобів захисту персональних даних

Компетенції КРОК підтверджені міжнародними стандартами

Власна розробка КРОК сертифікована за стандартами ISO / IEC 27001: 2013 і ДСТУ ISO / IEC 27001 - 2006. Компанія КРОК першої в Росії і СНД сертифікувала свою СУІБ за стандартом ISO / IEC, а при його оновленні також з урахуванням змінених вимог. З 2016 дію стандарту ISO / IEC 27001 до: 2013 СУІБ КРОК поширюється і на послуги з аутсорсингу ЦОД і Віртуального дата-центру.

Цілий набір ліцензій ФСТЕК і ФСБ в області захисту інформації дозволяє компанії КРОК створювати і обслуговувати шифрувальні системи, забезпечувати безпеку конфіденційної інформації, в тому числі і для захисту державної таємниці.

КРОК бере участь в Програмі асоційованих консультантів (Associate Consultant Programme) Британського інституту стандартів. Це забезпечує кваліфікацію фахівців КРОК і підтверджує відповідність впроваджуваних ними систем менеджменту цілої низки міжнародних стандартів: ISO 27001 ( «Інформаційна безпека»), ISO 22301 ( «Безперервність бізнесу»), ISO 20000-1 ( «Управління ІТ-сервісами»)

Експерти напрямки інформаційної безпеки КРОК мають безліч міжнародних сертифікатів: Lead Auditor (BSI), SANS GIAC, CISA (ISACA), CISM (ISACA) і CISSP (ISC2). Співробітники КРОК сертифіковані для здійснення аудиту на відповідність вимогам стандарту Банку Росії по забезпеченню інформаційної безпеки організацій банківської системи РФ, 161-ФЗ «Про національну платіжну систему» ​​і його підзаконних актів.


Основні партнери

58613 59709

- російський розробник і постачальник систем захисту інформації та ексклюзивний дистрибутор світового лідера в області виробництва рішень щодо захисту інформації - компанії Aladdin Knowledge Systems Ltd.

статус:

  • Платиновий партнер з 2006 р
  • Золотий партнер 2004-2006 рр.
  • Сертифікований партнер з 2004 р
  • Сертифікований дилер з 2003 р

нагорода:

  • Кращий бізнес-партнер 2009 р

58613 59728

- світовий лідер серед розробників Application Delivery Networking технологій. Рішення F5 Networks дозволяють додаткам бути безпечними, швидкими і доступними кожному користувачеві. Розширювана архітектура F5 Networks оптимізує роботу додатків, підвищуючи надійність і безпеку мережі.

Статуси:

  • Золотий партнер з 2014 р
  • Авторизований партнер з 2009 р

нагорода:

  • Партнер року в номінації «Розвиток бізнесу» в 2015 р

58613 59679

HewlettPackard Enterprise є однією з найбільших ІТ-компаній в світі. Компанія ставить собі за мету спрощення роботи з інформаційними технологіями. Великий портфель продуктів і рішень Hewlett Packard Enterprise включає в себе програмне забезпечення, послуги та інфраструктуру в області інформаційних технологій.

статус:

  • Золотий партнер
Корпоративні бізнес-додатки традиційно входять в список найпопулярніших цілей кіберзлочинців, тому забезпечення їх безпеки є важливим елементом захисту інформаційних систем всій організації

спеціалізації:

  • Gold ArcSight Specialist
  • Gold Networking Specialist
  • Gold Server Specialist
  • Gold Services Specialist
  • Gold IT Operations Specialist
  • Gold Storage Specialist
  • HP Gold Cloud Builder Specialist
  • HP Gold ServiceOne Enterprise Group Specialist
  • Silver Service Provider Specialist
  • HP Silver Big Data Solutions Specialist

Решта статуси і авторизації

Статуси:

  • Платиновий партнер по конвергентної інфраструктури (Platinum Converged Infrastructure Partner) з 2014 р
  • Золотий партнер HP з побудови хмар (Cloud Builder) з 2014 р
  • Срібний партнер HP за спеціалізацією ArcSight з 2014 р
  • Золотий партнер «Gold Specialist» з 2013 р
  • Золотий партнер HP за спеціалізацією в області ПО для управління ІТ-операціями (HP Software IT Operations Software Specialist Gold)
  • Центр компетенції по хмарних обчислень з 2013 р
  • Золотий бізнес-партнер по програмному забезпеченню з 2012 р
  • Авторизований партнер з надання послуг технічної підтримки по продуктах НР Software з 2011 р
  • Золотий привілейований партнер з 2009 р
  • Бізнес-партнер по програмному забезпеченню в 2006 р
  • Авторизований партнер з надання послуг та обслуговування з 2004 р
  • Авторизований VAR-реселлер (Value Added Reseller) з 2001 р
  • Авторизований реселлер (Connect Reseller) з 2000 р

нагороди:

  • За просування багатопроцесорних серверів HPE ProLiant за підсумками 2015 р
  • За просування та продажу блейд-серверів HP і технологій Virtual Connect за підсумками 2014 року
  • За просування програмних засобів побудови хмарних рішень і управління ІТ-інфраструктурою за підсумками 2013 р
  • За просування рішень HP на базі технологій Intel за підсумками 2013 р
  • За високий професіоналізм в області використання спільних маркетингових фондів HP Enterprise Group за підсумками 2012 р
  • За видатні досягнення в галузі навчання та сертифікації фахівців з технологій HP Enterprise Group за підсумками 2012 р
  • За високі показники продажів продуктів HP Networking за підсумками 2012 р
  • За внесок в просування і розвиток бізнесу HP Networking на ринку в Росії в 2012 р
  • За видатні досягнення в галузі навчання та сертифікації фахівців ESSN за підсумками 2011 р
  • За проведення ефективних маркетингових заходів для замовників за підсумками першого півріччя 2011 р
  • За найбільший проект HP Networking в корпоративному сегменті в 2010 р
  • За просування HP Blade Systems і програмних засобів за підсумками 2010 р
  • Срібний партнер HP в області системної інтеграції за підсумками 2009 р
  • За просування технологій віртуалізації HP Virtual Connect за підсумками 2009 р
  • За досягнення в підготовці фахівців, сертифікованих по продукції департаменту технологічних рішень HP за підсумками 2009 р
  • За внесок у просування стрічкових систем зберігання даних HP за підсумками 2009 р
  • Золотий партнер в області системної інтеграції в 2008 р
  • Кращий партнер з продажу серверів ProLiant за підсумками 2008 р
  • За високі показники продажів серверів і систем зберігання даних HP за підсумками 2008 р
  • За просування рішень на основі HP Integrity Superdome і Oracle E-Business Suite
  • Золотий партнер в області системної інтеграції за підсумками 2007 р
  • Кращий Партнер з продажу серверів ProLiant за підсумками 2007 р
  • Кращий Партнер з продажу мережевих систем зберігання даних StorageWorks за підсумками 2007 р
  • Золотий партнер в області системної інтеграції в 2006 р
  • Золотий партнер в категорії «Системна інтеграція» в 2004 р
  • Золотий партнер в категорії «Корпоративні комп'ютерні системи» в 2003 р
Статуси і нагороди Compaq, 3Com H3C і 3Com

Статуси:

  • Золотий партнер по спеціалізації Enterprise LAN Elite Partner з 2009 р (3Com)
  • Ексклюзивний партнер з 2009 р (3Com H3C)
  • Золотий партнер по спеціалізації SMB Solutions Partner з 2008 р (3Com)
  • Срібний партнер в 2007 р (3Com)
  • Золотий Фокусний партнер з 2006 р (3Com)
  • Бронзовий партнер з 2003 р (3Com)
  • Реселлер рівня підприємства з 2002 р (Compaq)
  • Авторизований партнер (Networking Partner) з 1999 р (3Com)
  • Авторизований постачальник послуг з 1997 р (Compaq)
  • Системний реселлер №1 Compaq в Росії з 1995 р
  • Авторизований партнер Compaq з 1993 р

нагороди:

  • Кращий системний інтегратор в 1996-2001 рр. (Compaq)
  • Кращий проект року. Державний сектор в 2001 р (Compaq)
  • Кращий проект року. Телекомунікаційний ринок в 2001 р (Compaq)
  • За неоціненний внесок у просування технологій, рішень і послуг Compaq на російському ринку в 2001 р
  • Кращий проект року на обладнанні Compaq 2000 р
  • За неоціненний внесок в комерційний розвиток компанії Compaq в Росії, Середньої Азії та Закавказзя в 1999, 2000 рр.
  • Кращий сервісний центр Compaq в м Москва в 1998, 1999 і 2000 рр.
  • Кращий дистриб'ютор сервісу Compaq 1999 р

58613 59685

Positive Technologies - одна з провідних російських компаній в області інформаційної безпеки, розробник системи контролю захищеності та відповідності стандартам MaxPatrol, системи збору і аналізу інформації про активи та події ІБ MaxPatrol SIEM, систем захисту додатків (AppSecurity) і сканера безпеки XSpider.

Статуси:

  • Партнер у напрямку Application Security з 2015 р
  • Золотий партнер по напрямку XSpider 7.8 з 2013 р
  • Партнер по продукту Maxpatrol з 2009 р
  • Сертифікований партнер з 2009 р

58613 64121

компанія Checkmarx є лідером в області розробки систем статичного аналізу вихідного коду на наявність вразливостей.

статус:

  • Авторизований партнер з 2014р.

58613 59713 Radware Ltd - лідируючий виробник систем контролю доставки додатків (ADC), балансування навантаження, оптимізації ЦОД і автоматичного захисту від DoS / DDoS атак.

статус:

  • сертифікований партнер

нагорода:

  • Кращий партнер ринків, що розвиваються Radware 2012 р

58613 64122

Fortinet - американська компанія, що спеціалізується на програмно-аппаратниx комплексах мережевої безпеки і UTM-рішеннях.

статус:

  • Срібний партнер з 2017 р
  • Авторизований партнер c 2015 р

58613 64114

компанія Imperva займається розробкою і виробництвом продуктів для захисту web-додатків і систем управління базами даних (CУБД). Автоматизовані і масштабовані, рішення від компанії Imperva націлені на запобігання крадіжок інформації, підмін і псування даних. Продукти компанії Imperva дозволяють вирішити багато проблем в області інформаційної безпеки і реалізувати вимоги міжнародних стандартів SOX, PCI і HIPAA, проводити аудит баз даних без зниження ефективності виконання завдань бізнесу.

статус:

  • Imperva Premier Reseller з 2009 р

Новости