Информационная безопасность

19.03.2020

Безопасное обслуживание технологического оборудования

Функционирование промышленного предприятия сегодня трудно представить без автоматизированной системы управления производственными и технологическими процессами (АСУ ТП). Обеспечение защиты информации, обрабатываемой в АСУ ТП, предупреждение умышленного или неумышленного вмешательства в штатную и запланированную ее работу, исключение несанкционированного доступа к конфиденциальной информации становятся необходимой частью любого технологического процесса. Техпроцесс безопасности Повышение уровня автоматизации промышленных предприятий средствами современных информационных, телекоммуникационных и технологических систем, усложнение АСУ ТП, а также переход к необслуживаемым объектам и удаленному управлению по-новому ставят задачу надежного и безопасного функционирования объектов с точки зрения обеспечения информационной безопасности внедряемых информационных технологий. Одной из главных проблем обеспечения защиты технологического оборудования является организация его безопасного обслуживания. В большей или меньшей степени функционирование производственных линий требует подключения оператора для администрирования оборудования и программного обеспечения. Некоторые категории пользователей системы – разработчики, подрядчики, производители оборудования – также часто прибегают к удаленному подключению для решения стоящих перед ними задач. Безопасность в промышленных сетях означает в основном поддержание работоспособности всех компонентов АСУ ТП, поэтому три базовые цели, на достижение которых изначально была направлена информационная безопасность, – конфиденциальность, целостность и доступность – хотя и остаются прежними, но в контексте систем промышленной автоматики и контроля приоритетность их меняется. В рамках определенных требований к эксплуатации отдельных компонентов и АСУ ТП в целом […]



6.03.2020

Платформа Валарм

ТЕМАТИКА ПРОДУКЦИИ  Информационная безопасность НАИМЕНОВАНИЕ Валарм ПРОИЗВОДИТЕЛЬ  Разработчик платформы – компания «Онсек»  ИСТОЧНИК (URL) https://wallarm.ru/  НАЗНАЧЕНИЕ  Комплексная платформа для защиты и тестирования веб-приложений, микросервисов и API.  ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА  Ключевые преимущества Защита высоконагруженных проектов и горизонтальное масштабирование Поддержка множества платформ, включая Kubernets, Docker, облачных провайдеров Гибкая настройка правил Точное распознавание атак и минимальное количество ложных срабатываний Поддержка авторизации SSO Автоматическая защита API сразу после подключения Virtual patch с возможностью автоматизированной проверки уязвимостей    ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ  Решаемые задачи Защита от угроз OWASP Top-10 и 0-day уязвимостей Защита конфиденциальной информации от утечек Сокращение репутационных рисков, вызванных взломами Защита личных кабинетов партнеров и клиентов компании Сокращение затрат на защиту веб-приложений, микросервисов и API Соответствие требованиям стандартов безопасности, включая PCI DSS 119048, Россия, Москва, 3-я Фрунзенская улица, д. 19, стр. 1  +7 (499) 322-12-55  request@wallarm.ru  www.wallarm.ru



18.02.2020

PT ISIM 2.0

ТЕМАТИКА ПРОДУКЦИИ Информационная безопасность НАИМЕНОВАНИЕ PT ISIM 2.0 ПРОИЗВОДИТЕЛЬ Positive Technologies ПОСТАВЩИК ИСТОЧНИК (URL) https://www.ptsecurity.com/ru-ru/products/isim/   НАЗНАЧЕНИЕ PT ISIM — программно-аппаратный комплекс, обеспечивающий непрерывный мониторинг защищенности сети АСУ ТП, помогает на ранней стадии выявлять кибератаки, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА).   ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА PT ISIM подходит для крупных компаний, небольших предприятий и интеграторов АСУ ТП. Преимущества PT ISIM: Не оказывает влияния на компоненты АСУ ТП Автоматическая инвентаризация сети АСУ ТП Высокая точность детектирования угроз Простота внедрения и масштабирования Учет специфики предприятия Соответствие требования регулятора Новая версия PT ISIM 2.0 ориентирована на применение в SOC промышленных предприятий. Система получила механизмы расширенной интеграции с решениями класса SIEM, что позволяет ей легко встраиваться в процессы информационной безопасности, существующие на предприятии. Появились информационные панели (дашборды), обновились аналитические отчеты, а также значительно выросло количество правил обнаружения нарушений ИБ, доступных «из коробки».   ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ Варианты развертывания: Программно-аппаратный комплекс, Поддержка работы через диод данных, Специализированный интерфейс для диспетчерского персонала Управление распределенной системой и организация SOC Офис в Москве Преображенская пл., д. 8 107061 +7 495 744 01 44 pt@ptsecurity.com https://www.ptsecurity.com/



18.02.2020

Cyber Trap, IOT Inspector

ТЕМАТИКА ПРОДУКЦИИ Кибербезопасность, управление ИБ, безопасность приложений, предотвращение кибератак, безопасность IoT  НАИМЕНОВАНИЕ Cyber Trap, IOT Inspector  ПРОИЗВОДИТЕЛЬ SEC Consult  ПОСТАВЩИК OCS Distribution ИСТОЧНИК (URL) https://www.ocs.ru/Products/Vendors/SEC-Consult  НАЗНАЧЕНИЕ Cyber Trap – контролируемая среда-ловушка для злоумышленника. IOT Inspector – платформа для автоматического анализа безопасности IoT-устройств.  ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА  Cyber Trap успешен там, где страдает предотвращение (IDS, IPS, WAF и пр. решения); увеличивает уровень безопасности с каждой атакой. IOT Inspector предоставляет мгновенные результаты, подробные отчеты и оповещения; легко интегрируется в существующую программную инфраструктуру.  ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ Cyber Trap позволяет безопасно для инфраструктуры клиента изучить намерения злоумышленника, собрать о нем необходимые данные и обнаружить уязвимости в собственной системе ИБ. IOT Inspector служит для обнаружения уязвимостей в прошивках, не требуя сетевого подключения к чувствительным внутренним сетям и функционируя без единой строки исходного кода. OCS Distribution Москва, Киевское шоссе, Румянцево, офисный парк «Комсити», д.6, стр.1 +7 (495) 995-2575 https://www.ocs.ru/Products/Vendors/SEC-Consult



28.01.2020

СКЗИ «Континент-АП»

ТЕМАТИКА ПРОДУКЦИИ Информационная безопасность НАИМЕНОВАНИЕ СКЗИ «Континент-АП» ПРОИЗВОДИТЕЛЬ ООО «Код Безопасности» ПОСТАВЩИК ИСТОЧНИК (URL) https://www.securitycode.ru/products/skzi-kontinent-ap/ НАЗНАЧЕНИЕ Клиентское ПО для защиты доступа к информационным ресурсам сети с удаленных устройств в соответствии с криптоалгоритмом ГОСТ   ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА  Клиент для удаленного подключения к Серверу доступа «Континент» с наиболее популярных десктопных и мобильных ОС: Windows, Linux (в том числе российские дистрибутивы), Android, iOS, ОС Аврора. Идентификация и аутентификация удаленного пользователя осуществляется на основе сертификатов открытых ключей. Доверенным центром сертификации могут выступать как программа управления Сервером доступа «Континент», так и внешний центр сертификации «УЦ КриптоПро». Модульная структура «Континент-АП» позволяет двум криптопровайдерам работать одновременно. В качестве носителя ключевой информации VPN-клиента для Windows или Linux могут выступать USB флеш-накопители, электронные ключи Рутокен и JaCarta, а при установке ПАК «Соболь» возможно использование идентификаторов iButton. СКЗИ «Континент-АП» для Android поддерживает хранение ключевой информации на защищенных MicroSD-картах JaCarta. В «Континент-АП» реализован API интерфейс для взаимодействия с внешними приложениями. В состав клиента для ОС Windows входит межсетевой экран, предназначенный для фильтрации IP-пакетов сетевого трафика компьютера, на котором установлен «Континент-АП». Клиенты для Windows и Linux автоматически устанавливают соединение с Сервером доступа «Континент» до входа пользователя в ОС, позволяя пользователю удаленно авторизоваться в домене. Процедура установки СКЗИ «Континент-АП» происходит с минимальным […]



18.12.2019

«Логика: СЭД» на платформе Alfresco/МСВСфера Инфооборот

ТЕМАТИКА ПРОДУКЦИИ Система обеспечивает информационную поддержку основных процессов управления документопотоками организации НАИМЕНОВАНИЕ «Логика: СЭД» на платформе Alfresco/МСВСфера Инфооборот ПРОИЗВОДИТЕЛЬ ООО «Логика Бизнеса» ПОСТАВЩИК ООО «Логика Бизнеса» ИСТОЧНИК (URL) https://blogic.ru/news/logika-sed-poluchila-sertifikat-sootvetstviya-fstek-rossii/ https://blogic.ru/products/docflow-solutions/docflow-alfresco/ https://blogic.ru/products/docflow-solutions/bpspopro/ НАЗНАЧЕНИЕ Система предназначена для управления корпоративным контентом и контент-ориентированными бизнес-процессами в средних и крупных коммерческих и государственных предприятиях, имеющих большое количество территориально распределенных подразделений и множество контрагентов.   ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА «МСВСфера.Инфооборот» — российская сборка известной в мире ECM-платформы Alfresco One Enterprise (включена в Единый реестр отечественного ПО), полностью наследующая ее функциональные и архитектурные возможности и прошедшая сертификацию на соответствие требованиям ФСТЭК. Продукт «Логика: СЭД» на ее основе также включен в Единый реестр российских программ для ЭВМ и БД. Архитектура продукта обеспечивает устойчивость к высоким нагрузкам через горизонтальное и вертикальное масштабирование Встраиваемые в продукт средства криптографической защиты информации позволяют использовать электронную подпись для обеспечения юридической значимости электронных документов Продукт построен по принципу конструктора, что позволяет очень быстро автоматизировать процессы управления документами Предусмотрена возможность быстрого конструирования необходимых специализированных маршрутов и карточек документов Реализация в виде «тонкого клиента» позволяет пользователям начинать работу сразу, не загружая и не устанавливая на рабочее место никакое дополнительное программное обеспечение Лицензионное соглашение не накладывает каких-либо ограничений на количество зарегистрированных или работающих в продукте пользователей   ФУНКЦИОНАЛЬНЫЕ […]



1.10.2019

Платформа Honeywell Forge Cybersecurity Platform

ТЕМАТИКА ПРОДУКЦИИ Кибербезопасность, информационная безопасность НАИМЕНОВАНИЕ Платформа Honeywell Forge Cybersecurity Platform ПРОИЗВОДИТЕЛЬ Honeywell ПОСТАВЩИК Honeywell ИСТОЧНИК (URL) http://honeywell.ru/ НАЗНАЧЕНИЕ Обеспечение информационной безопасности в промышленной среде   ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА  Платформа Honeywell Forge Cybersecurity Platform повышает эффективность защиты от киберугроз как на отдельном объекте, так и по всему предприятию: она помогает выявлять уязвимости и угрозы, снизить риски и оптимизировать управление средствами кибербезопасности. Honeywell Forge Cybersecurity Platform — часть пакета Honeywell Forge for Cybersecurity, в который входят продукты и услуги, помогающие обеспечивать информационную безопасность в промышленной среде. Honeywell Forge Cybersecurity Platform повышает эффективность защиты от киберугроз, предоставляя заказчикам инструменты, необходимые для укрепления информационной безопасности и упрощения управления активами, причем все эти инструменты доступны на единой панели мониторинга. Кроме того, возможность одновременного подключения нескольких объектов и систем разных поставщиков позволяет построить решение, охватывающее все предприятие — благодаря этому повышается эффективность и снижается общая стоимость владения вне зависимости от того, какую систему управления использует компания. ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ  Новая платформа позволяет безопасно переносить данные с одного объекта на другой. Она использует операционные показатели для усиления защищенности сетей и оконечных устройств, а также позволяет выполнить нормативные требования в области информационной безопасности. Кроме того, платформа предлагает масштабируемое программное решение для более эффективного устранения проблемных мест в защите эксплуатационных технологий […]



22.08.2019

Perimetrix SafeSpace™

ТЕМАТИКА ПРОДУКЦИИ Программное решение для управления электронными данными, позволяющее обеспечить конфиденциальность и целостность электронной информации ограниченного доступа путем ее классификации и контроля соблюдения политик безопасности. НАИМЕНОВАНИЕ Perimetrix SafeSpace™ ПРОИЗВОДИТЕЛЬ ООО «Периметрикс» ПОСТАВЩИК Компания «Инфосистемы Джет» ИСТОЧНИК (URL)   http://www.perimetrix.ru/ НАЗНАЧЕНИЕ Контроль перемещений электронной информации. Применение механизма разрешительных политик хранения, обработки и передачи классифицированных данных. Обеспечение защищенного исполнения рабочего процесса, ограничение всех не предусмотренных политиками активностей.   ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА  1) Технология наследования меток конфиденциальности (соответственно, применяемых к объекту защиты политик) при изменении формата файла и копирования информации из одного объекта защиты в другой; 2) Возможность применения ABAC (Attribute Based Access Control) с неограниченным количеством атрибутов; 3) Превентивная криптозащита информации при ее копировании и передаче за пределы периметра безопасности компании с использованием любых криптоалгоритмов; 4) Возможность использования меток конфиденциальности и, соответственно, защиты с помощью применения политик для различных информационных ресурсов (файлы любых форматов, диски, папки, устройства, приложения, сетевые активы); 5) Полностью On-Premises (без неконтролируемого заказчиком подключения к интернету) решение, что придает уверенности в управлении безопасностью данных.   ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ  1) Использование криптографических методов защиты информации; 2) Работа с классифицированной и маркированной информацией любого формата; 3) Отслеживание перемещений электронных данных внутри и за пределами организации; 4) Обеспечение реального контроля доступа к ценной […]



25.09.2018

Межсетевые экраны Zyxel серии ATP

ТЕМАТИКА ПРОДУКЦИИ: Аппаратные системы защиты от киберугроз для среднего и малого бизнеса. НАИМЕНОВАНИЕ Межсетевые экраны Zyxel серии ATP ПРОИЗВОДИТЕЛЬ Zyxel Communications Corp.  ПОСТАВЩИК Zyxel Communications Corp.  ИСТОЧНИК (URL) https://www.zyxel.com/ru/ru/products_services/ATP-Firewall-ZyWALL-ATP500/ https://www.zyxel.com/ru/ru/products_services/ATP-Firewall-ZyWALL-ATP200/ НАЗНАЧЕНИЕ Межсетевые экраны Zyxel ATP, позволяют компаниям сектора среднего и малого бизнеса (СМБ) защитить свои сети и данные от различных угроз, в том числе и от уязвимостей нулевого дня (уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы), которые не способны обнаружить традиционные решения для информационной безопасности. ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА Zyxel ATP — это универсальное решение, в которое для обнаружения и блокировки как известных, так и неизвестных атак интегрирована масштабируемая «песочница» на базе облака и дополнительные уровни защиты. «Песочница», реализованная в межсетевых экранах Zyxel серии ATP, использует облако для обмена данными между другими устройствами ATP по всему миру и в реальном времени отражает атаки нулевого дня.  ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ  Zyxel ATP: Расширенная защита от угроз Недавняя эпидемия атак программ-вымогателей показала, что потенциальный круг жертв кибер-преступников не ограничивается только теми компаниями, которые работают с конфиденциальной информацией и крупными суммами наличности. Против таких неизвестных угроз бесполезны традиционные решения кибер-безопасности и число этих угроз постоянно увеличивается. Только за второе полугодие прошлого года их стало больше на 40%. До сегодняшнего дня большинство […]



24.09.2018

Средство криптографической защиты информации «БДМ-АРМ-ФК»

ТЕМАТИКА ПРОДУКЦИИ Автоматизированное рабочее место формирования ключей «БДМ-АРМ-ФК» НАИМЕНОВАНИЕ Средство криптографической защиты информации «БДМ-АРМ-ФК» ПРОИЗВОДИТЕЛЬ АО «ЭЛВИС-ПЛЮС» ПОСТАВЩИК АО «ЭЛВИС-ПЛЮС» ИСТОЧНИК (URL) http://www.elvis.ru НАЗНАЧЕНИЕ СКЗИ «БДМ-АРМ-ФК» предназначено для администрирования СКЗИ «Мобильное защищенное (МЗ) автоматизированное рабочее место (АРМ) «Базовый доверенный модуль» комплектация КС 1» (далее – СКЗИ МЗ АРМ «БДМ-КС1») и формирования криптографических ключей.  ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА Состав: СПО «БДМ-АРМ-ФК». СКЗИ «КриптоПро CSP» версия 3.9 (исполнение 3). СЗИ «Secure Pack Rus» версии 3.0 Исполнение 3. ПАК «Соболь» версия 3.0. Среда функционирования: Персональный компьютер с установленной операционной системой (ОС) Windows 7 Enterprise/Ultimate Edition (ОС Windows 8 Enterprise/Ultimate Edition, ОС Windows 8.1 Enterprise/Ultimate Edition)  USB флэш-накопитель, в качестве ключевого носителя Администратора безопасности. Windows PE не ниже версии 10.0.10240. ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ СКЗИ «БДМ-АРМ-ФК»  обеспечивает: создание ключевой информации; хранение и каталогизацию конфигурационных параметров рабочих станций СКЗИ МЗ АРМ «БДМ-КС1» и аутентифицирующих пользователей данных с помощью специального программного обеспечения (СПО)  «БДМ-АРМ-ФК»; подготовку ключевых носителей для авторизации пользователей и создание USB-носителя СКЗИ МЗ АРМ «БДМ-КС1», предназначенного для установки и управления СКЗИ МЗ АРМ «БДМ-КС1» на рабочих станциях пользователей; дискреционное разграничение доступа Администратора АРМ и Администратора безопасности к информации и устройствам; контроль целостности ключевой и конфигурационной информации пользователей, сохраненной в базе данных СКЗИ «БДМ-АРМ-ФК». Дополнительная информация: СКЗИ «БДМ-АРМ-ФК» […]



 

ИД «Connect» © 2015-2020

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика