Компания «Информзащита»
Ведущий системный интегратор
в области информационной безопасности
+7 (495) 980-23-45
Подать заявку
О компании
  • Группа компаний
  • История компании
  • Лицензии и сертификаты
  • Партнеры
  • Реквизиты
Услуги
  • Защита инфраструктуры
    • Подключение к платформе Цифрового рубля
    • Анализ и управление конфигурациями сетевых устройств
    • Безопасность баз данных и приложений
    • Безопасность беспроводных сетей
    • Безопасность мобильных устройств
    • Защита WEB приложений
    • Защита каналов связи
    • Защита от APT и 0-day атак
    • Защита сетевой инфраструктуры
    • Защищенное подключение к Интернет
    • Контроль действий пользователей и администраторов
    • Контроль доступа к сети
    • Мониторинг событий и управление инцидентами (SIEM)
    • Нагрузочное тестирование
  • Проектирование и внедрение
    • Заказная разработка программного обеспечения
    • Информационная безопасность для ЦОД
    • Инфраструктура открытых ключей (PKI)
  • Аудит ИБ и безопасность бизнес-процессов
    • Аудит защищенности информационной инфраструктуры
    • Комплексное обследование ИБ и разработка программы развития ИБ
    • Обеспечение непрерывности бизнеса
    • Повышение осведомленности по вопросам ИБ (Security Awareness)
    • Разработка нормативной документации
    • Управление рисками ИБ
  • Управление безопасностью
    • Внедрение системы управления информационной безопасностью (ISO 27001)
    • Защита от утечек и контроль действий пользователей (DLP)
    • Управление уязвимостями
  • Защита информации
    • Контроль доступа к неструктурированным данным (DAG)
  • Анализ защищенности
    • Безопасная разработка: анализ кода
    • Киберучения (Adversary Emulation)
    • Непрерывный мониторинг (Continuous Monitoring)
    • Расследование инцидентов ИБ и компьютерная экспертиза (Форензика)
    • Тестирование на проникновение
    • Тестирование на проникновение в режиме Red Team (Red Team Assessment)
  • Соответствие требованиям
    • PCI ASV-сканирование
    • Аудит SWIFT CSP (CSCF)
    • Аудит по Положениям ЦБ № 851-П, 757-П, 821-П, 802-П
    • Безопасность ГИС
    • Защита информации, составляющей коммерческую тайну
    • Защита КИИ (187-ФЗ)
    • Оценка / Аудит ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022
    • Оценка ГОСТ Р 57580.1-2017 / Аудит ГОСТ Р 57580.1-2017
    • Оценка ОУД4
    • Подключение к ГосСОПКА
    • Сертификация PCI DSS / Аудит PCI DSS
    • Сертификация PCI PIN Security / Аудит PCI PIN Security
    • Сертификация PCI SSF (замена PA-DSS)
    • Соответствие требованиям GDPR
    • Соответствие требованиям PCI 3DS
    • Соответствие ФЗ «О персональных данных» (152-ФЗ)
  • Промышленная безопасность
  • Защита от мошенничества
    • Противодействие мошенничеству (Anti-fraud)
  • Сопровождение и поддержка решений по ИБ
    • Услуги сервисного центра компании «Информзащита»
SOC
  • Разработка концепции SOC
  • Технические решения SOC заказчиков
    • Построение или модернизация SOC в инфраструктуре Заказчика
    • Внедрение системы мониторинга событий (SIEM)
    • Внедрение системы управления инцидентами (IRP/SOAR)
    • Внедрение системы учета угроз безопасности (TIP)
    • Внедрение системы симуляции кибератак (BAS)
    • Внедрение системы расширенного обнаружения и реагирования (EDR)
  • Разработка ИТ-инфраструктуры SOC
    • Мониторинг и анализ событий ИБ (SIEM)
    • Incident Response Platform (IRP)
  • Создание и реинжиниринг процессов
  • Разработка сценариев и контента SOC
  • Киберучения - симуляция кибератак
  • Осуществление консультаций
Проекты
  • Государственные структуры
  • Нефтегазовая индустрия и энергетика
  • Промышленность и транспорт
  • Телекоммуникации
  • Торговля
  • Финансы и страхование
  • Прочие
В фокусе
  • Значимость стандартов серии 57580 в цифровой трансформации
  • Цифровой рубль: что нужно о нем знать?
  • Ответственность за нарушение требований по обработке ПДн
  • Как стандарт ISO 27001 помогает бизнесу?
  • Интеллект искусственный, а влияние настоящее: что кибербезу делать с ИИ?
  • Киберпреступники обходят многофакторную аутентификацию
  • Анонимность в сети — это утопия или антиутопия?
  • Как атакуют наши мобильные устройства?
  • Экспресс-аудит рисков использования иностранных продуктов
Пресс-центр
  • Новости
  • Публикации в СМИ
  • Мероприятия
  • Медиа-кит
Карьера
  • Вакансии
Контакты
ru
en
ru
  • Сервис IZ:SOC
  • Сервисный центр
  • Импортозамещение
  • Реестр сертификатов
  • ...
    +7 (495) 980-23-45
    ru
    en
    ru
    Компания «Информзащита»
    Ведущий системный интегратор
    в области информационной безопасности
    О компании
    • Группа компаний
    • История компании
    • Лицензии и сертификаты
    • Партнеры
    • Реквизиты
    Услуги
    • Защита инфраструктуры
    • Проектирование и внедрение
    • Аудит ИБ и безопасность бизнес-процессов
    • Управление безопасностью
    • Защита информации
    • Анализ защищенности
    • Соответствие требованиям
    • Промышленная безопасность
    • Защита от мошенничества
    • Сопровождение и поддержка решений по ИБ
    SOC
    • Разработка концепции SOC
    • Технические решения SOC заказчиков
      • Построение или модернизация SOC в инфраструктуре Заказчика
      • Внедрение системы мониторинга событий (SIEM)
      • Внедрение системы управления инцидентами (IRP/SOAR)
      • Внедрение системы учета угроз безопасности (TIP)
      • Внедрение системы симуляции кибератак (BAS)
      • Внедрение системы расширенного обнаружения и реагирования (EDR)
    • Разработка ИТ-инфраструктуры SOC
      • Мониторинг и анализ событий ИБ (SIEM)
      • Incident Response Platform (IRP)
    • Создание и реинжиниринг процессов
    • Разработка сценариев и контента SOC
    • Киберучения - симуляция кибератак
    • Осуществление консультаций
    Проекты
    • Государственные структуры
    • Нефтегазовая индустрия и энергетика
    • Промышленность и транспорт
    • Телекоммуникации
    • Торговля
    • Финансы и страхование
    • Прочие
    В фокусе
    Пресс-центр
    • Новости
    • Публикации в СМИ
    • Мероприятия
    • Медиа-кит
    Карьера
    • Вакансии
    Контакты
      Подать заявку
      Компания «Информзащита»
      Телефоны
      +7 (495) 980-23-45
      Заказать звонок
      Компания «Информзащита»
      • О компании
        • О компании
        • Группа компаний
        • История компании
        • Лицензии и сертификаты
        • Партнеры
        • Реквизиты
      • Услуги
        • Услуги
        • Защита инфраструктуры
          • Защита инфраструктуры
          • Подключение к платформе Цифрового рубля
          • Анализ и управление конфигурациями сетевых устройств
          • Безопасность баз данных и приложений
          • Безопасность беспроводных сетей
          • Безопасность мобильных устройств
          • Защита WEB приложений
          • Защита каналов связи
          • Защита от APT и 0-day атак
          • Защита сетевой инфраструктуры
          • Защищенное подключение к Интернет
          • Контроль действий пользователей и администраторов
          • Контроль доступа к сети
          • Мониторинг событий и управление инцидентами (SIEM)
          • Нагрузочное тестирование
        • Проектирование и внедрение
          • Проектирование и внедрение
          • Заказная разработка программного обеспечения
          • Информационная безопасность для ЦОД
          • Инфраструктура открытых ключей (PKI)
          • Мониторинг событий и управление инцидентами (SIEM)
        • Аудит ИБ и безопасность бизнес-процессов
          • Аудит ИБ и безопасность бизнес-процессов
          • Аудит защищенности информационной инфраструктуры
          • Комплексное обследование ИБ и разработка программы развития ИБ
          • Обеспечение непрерывности бизнеса
          • Повышение осведомленности по вопросам ИБ (Security Awareness)
          • Разработка нормативной документации
          • Управление рисками ИБ
        • Управление безопасностью
          • Управление безопасностью
          • Внедрение системы управления информационной безопасностью (ISO 27001)
          • Защита от утечек и контроль действий пользователей (DLP)
          • Контроль действий пользователей и администраторов
          • Управление уязвимостями
        • Защита информации
          • Защита информации
          • Защита от утечек и контроль действий пользователей (DLP)
          • Инфраструктура открытых ключей (PKI)
          • Контроль доступа к неструктурированным данным (DAG)
        • Анализ защищенности
          • Анализ защищенности
          • Безопасная разработка: анализ кода
          • Киберучения (Adversary Emulation)
          • Нагрузочное тестирование
          • Непрерывный мониторинг (Continuous Monitoring)
          • Расследование инцидентов ИБ и компьютерная экспертиза (Форензика)
          • Тестирование на проникновение
          • Тестирование на проникновение в режиме Red Team (Red Team Assessment)
        • Соответствие требованиям
          • Соответствие требованиям
          • PCI ASV-сканирование
          • Аудит SWIFT CSP (CSCF)
          • Аудит по Положениям ЦБ № 851-П, 757-П, 821-П, 802-П
          • Безопасность ГИС
          • Внедрение системы управления информационной безопасностью (ISO 27001)
          • Защита информации, составляющей коммерческую тайну
          • Защита КИИ (187-ФЗ)
          • Оценка / Аудит ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022
          • Оценка ГОСТ Р 57580.1-2017 / Аудит ГОСТ Р 57580.1-2017
          • Оценка ОУД4
          • Подключение к ГосСОПКА
          • Сертификация PCI DSS / Аудит PCI DSS
          • Сертификация PCI PIN Security / Аудит PCI PIN Security
          • Сертификация PCI SSF (замена PA-DSS)
          • Соответствие требованиям GDPR
          • Соответствие требованиям PCI 3DS
          • Соответствие ФЗ «О персональных данных» (152-ФЗ)
        • Промышленная безопасность
          • Промышленная безопасность
          • Защита КИИ (187-ФЗ)
          • Подключение к ГосСОПКА
          • Тестирование на проникновение
        • Защита от мошенничества
          • Защита от мошенничества
          • Противодействие мошенничеству (Anti-fraud)
        • Сопровождение и поддержка решений по ИБ
          • Сопровождение и поддержка решений по ИБ
          • Услуги сервисного центра компании «Информзащита»
      • SOC
        • SOC
        • Разработка концепции SOC
        • Технические решения SOC заказчиков
          • Технические решения SOC заказчиков
          • Построение или модернизация SOC в инфраструктуре Заказчика
          • Внедрение системы мониторинга событий (SIEM)
          • Внедрение системы управления инцидентами (IRP/SOAR)
          • Внедрение системы учета угроз безопасности (TIP)
          • Внедрение системы симуляции кибератак (BAS)
          • Внедрение системы расширенного обнаружения и реагирования (EDR)
        • Разработка ИТ-инфраструктуры SOC
          • Разработка ИТ-инфраструктуры SOC
          • Мониторинг и анализ событий ИБ (SIEM)
          • Incident Response Platform (IRP)
        • Создание и реинжиниринг процессов
        • Разработка сценариев и контента SOC
        • Киберучения - симуляция кибератак
        • Осуществление консультаций
      • Проекты
        • Проекты
        • Государственные структуры
        • Нефтегазовая индустрия и энергетика
        • Промышленность и транспорт
        • Телекоммуникации
        • Торговля
        • Финансы и страхование
        • Прочие
      • В фокусе
      • Пресс-центр
        • Пресс-центр
        • Новости
        • Публикации в СМИ
        • Мероприятия
        • Медиа-кит
      • Карьера
        • Карьера
        • Вакансии
      • Контакты
      Подать заявку
      • ru
        • Язык
        • ru
        • en
      • +7 (495) 980-23-45
        • Телефоны
        • +7 (495) 980-23-45
        • Заказать звонок
      • 125167 г. Москва, Театральная аллея, д. 3, стр. 1
      • market@infosec.ru
      • Пн. – Пт.: с 9:00 до 18:00
      Главная
      —
      Проекты
      —
      Государственные структуры
      —Система в соответствии с законом

      Система в соответствии с законом

      Разработка и внедрение комплексной системы информационной безопасности в соответствие с требованиями закона «О персональных данных».
      Заказчик
      Роспатент
      Отрасль
      Государственные структуры

      Компания «Информзащита» разработала и внедрила комплексную систему информационной безопасности в Федеральной службе по интеллектуальной собственности, патентам и товарным знакам (Роспатент) и головном подведомственном учреждении Федеральном институте промышленной собственности в соответствие с требованиями закона «О персональных данных».

      Технические решения плюс процессы

      Современный уровень угроз безопасности информации, отсутствие контроля над инцидентами информационной безопасности, а также большой объем работ по управлению учетными записями, связанный с большим количеством разнородных автоматизированных систем, поставили задачу создания адекватной защиты информационных ресурсов Роспатента.  Также остро стояла задача приведения в соответствие требованиями Федерального закона №152 «О персональных данных» и требованиям государственных регуляторов защищенности автоматизированных систем Роспатента, обрабатывающих персональные данные.

      Одим из примечательных моментов  данного проекта явилось  то, что данная система защиты  создавалась  не только путем развертывания  определенных технических средств защиты, но и за счет использования выстроенных под конкретную деятельность ведомства  процессов управления информационной безопасностью.  Для проектов в области ИБ  второе направления  в настоящий момент все-таки не является  стандартной практикой. 

      Для осуществления проекта был проведен открытый конкурс по выбору исполнителя, по результатам которого победителем была признана компания «Информзащита». Важным условием, поставленным перед специалистами данной компании, стало требование учитывать при проектировании систем информационной безопасности уже использующиеся в Роспатенте системы защиты информации, а также производить внедрение систем информационной безопасности с постоянным присутствием сотрудников подразделения безопасности Роспатента в режиме обучения и обмена опытом.

      Решение

      Материальной основой корпоративной информационной системы Роспатента являются десятки единиц серверного оборудования и тысячи персональных компьютеров функциональных пользователей, многие из которых подключены к сети Интернет для решения производственных задач. Кроме того, используется широкий спектр сетевого и телекоммуникационного оборудование различных типов и производителей, широко используются сетевые принтеры и сканеры, применяются специализированные средства информационной безопасности. С учетом этого, все решения и продукты, входящие в комплексную систему информационной безопасности, обеспечивают необходимое взаимодействие и поддерживают централизованное администрирование.

      На первом этапе работ в Роспатенте было проведено обследование с целью определения класса систем, обрабатывающих персональные данные, определены актуальные угрозы безопасности и сформулированы требования к обеспечению безопасности персональных данных. Кроме того, были разработаны частные модели угроз для информационных систем персональных данных и внутренние документы, регламентирующие процессы обработки и обеспечения безопасности персональных данных в соответствии с действующим законодательством Российской Федерации.

      На втором этапе прошло проектирование и внедрение программных и программно-аппаратных средств, обеспечивающих управление учетными записями пользователей, предотвращения атак, анализа защищенности и управления инцидентами. Все установленные системы незамедлительно принимались на техническое обслуживание и сопровождение Департаментом сервиса компании «Информзащита» в режиме 24х7.

      Для нейтрализации угроз компьютерных атак было произведено внедрение систем обнаружения атак и анализа защищенности, которые были реализованы на основе программного обеспечения компании IBM ISS RealSecure и Internet Scanner, обеспечивающих защиту от атак в реальном времени с высокой производительностью. Помимо внедрения программной части, был осуществлен монтаж и настройка всей необходимой аппаратной базы — серверов и управляющих рабочих станций, обеспечивших круглосуточную и бесперебойную работу всей системы.

      Проблема отсутствия централизованного управления учетными записями пользователей и автоматического назначения необходимых прав доступа была решена с помощью продукта IBM Tivoli Access Manager. Реализация этого решения привела к сокращению издержек на работы по управлению учетными записями и доступом, а также обеспечила контроль над учетными записями пользователей на протяжении всего жизненного цикла. В то же время, повысилась эффективность работы пользователей, с которых сняли необходимость многократной аутентификации при доступе к различным приложениям.

      Было произведено внедрение подсистемы управления инцидентами информационной безопасности на базе высокопроизводительной системы мониторинга и корреляции событий ArcSight Enterprise Security Management. Сотни тысяч событий в день создавали массу проблем специалистам по информационной безопасности. Внедрение системы ArcSight ESM позволило реализовать централизованный сбор, хранение, обработку и мониторинг событий ИБ в режиме реального времени. За счет этого снизилось время выявления, реагирования и расследования инцидентов безопасности, что в свою очередь способствовало снижению рисков и повышению устойчивости бизнес-процессов ведомства. Помимо основного функционала, ArcSight ESM был укомплектован дополнительными пакетами, обеспечивающими предоставление отчетности по стандарту ISO 17799 и противодействие инсайдерам. Специалистам Роспатента был предоставлен программный пакет (SDK), позволяющий самостоятельно расширять область контроля системы ArcSight ESM на новые приложения и ресурсы.

      Для предотвращения несанкционированного доступа к персональным данным было внедрено средство защиты информации Secret Net совместно с электронным замком «Соболь» производства компании «Код Безопасности».

      Дальнейшее развитие проекта предусматривает расширение комплексной системы информационной безопасности на менее критичные и локальные информационные системы и ресурсы Роспатента, а также повышение осведомленности сотрудников Роспатента в вопросах ИБ.

      Итоги

      Разработанная система информационной безопасности позволила достичь качественно нового уровня функционирования подсистем защиты информации и процессов обеспечения ими конфиденциальности, целостности и доступности обрабатываемой информации. Были разработаны необходимые внутренние документы, а также внедрены технические средства обеспечения безопасности, что позволило привести все информационные системы организации в соответствие с требованиями федерального закона «О персональных данных» и положений нормативных документов ФСТЭК РФ и ФСБ РФ по обеспечению безопасности персональных данных.

      На данный момент специалистами компании «Информзащита» производится техническое сопровождение информационных систем Роспатента.

      Справка

      Федеральная служба по интеллектуальной собственности, патентам и товарным знакам (Роспатент) является федеральным органом исполнительной власти, осуществляющим предоставление правовой охраны на объекты интеллектуальной собственности, а так же осуществляющим контроль и надзор в сфере правовой охраны и использования объектов интеллектуальной собственности. Роспатент находится в ведении Министерства образования и науки Российской Федерации.

      Назад к списку
      • Государственные структуры
      • Нефтегазовая индустрия и энергетика
      • Промышленность и транспорт
      • Телекоммуникации
      • Торговля
      • Финансы и страхование
      • Прочие
      О компании
      Группа компаний
      История компании
      Лицензии и сертификаты
      Партнеры
      Реквизиты
      Услуги
      Защита инфраструктуры
      Проектирование и внедрение
      Аудит ИБ и безопасность бизнес-процессов
      Управление безопасностью
      Защита информации
      Анализ защищенности
      Соответствие требованиям
      Промышленная безопасность
      Защита от мошенничества
      Сопровождение и поддержка решений по ИБ
      SOC
      Разработка концепции SOC
      Технические решения SOC заказчиков
      Разработка ИТ-инфраструктуры SOC
      Создание и реинжиниринг процессов
      Разработка сценариев и контента SOC
      Киберучения - симуляция кибератак
      Осуществление консультаций
      Проекты
      Государственные структуры
      Нефтегазовая индустрия и энергетика
      Промышленность и транспорт
      Телекоммуникации
      Торговля
      Финансы и страхование
      Прочие
      В фокусе
      Пресс-центр
      Новости
      Публикации в СМИ
      Мероприятия
      Медиа-кит
      Карьера
      Вакансии
      +7 (495) 980-23-45
      market@infosec.ru
      125167 г. Москва, Театральная аллея, д. 3, стр. 1
      © 1995 - 2025 Компания «Информзащита»
      Политика конфиденциальности | Политика обработки файлов cookie