ООО «Компания ЗИКС» вошла в число поставщиков Государственной корпорации по атомной энергетике «Росатом». Компанией будут выполнены поставки специальной вычислительной техникив топливную компанию ОАО «ТВЭЛ», входящую в состав ГК «Росатом».
ООО «Компания ЗИКС» примет участие в SOC-ФОРУМе 2018, который пройдет 27-28 ноября в Конгресс-Парке гостиницы «Рэдиссон Ройал Москва». Мероприятие будет посвящено практикам противодействия компьютерным атакам и построению центров мониторинга ИБ. Форум организуется ФСБ России НКЦКИ и ФСТЭК России и соберет на своей площадке ведущие компании как со стороны производителей и поставщиков средств защиты информации, так и со стороны профессиональных системных интеграторов в области проектирования и реализации систем информационной безопасности. До встречи на площадке SOC-ФОРУМе 2018.
22-26 октября 2018 г. в г. Шанхай состоится 9-я Международная конференция «Доверие и безопасность в информационном обществе» (Инфофорум-Китай),в которой примет участие Компания ЗИКС. Конференция проводится при поддержке Комитета Государственной Думы по безопасности и противодействию коррупции и аппарата Совета Безопасности Российской Федерации, при содействии и участии МИД России, Секретариата Шанхайской Организации Сотрудничества,Ассоциации безопасности облачных технологий КНР, а также организаций стран ШОС и Юго-Восточной Азии. Программа Инфофорума-Китай крайне насыщена,отражает современные тренды и отвечает на актуальные запросы отрасли информационной безопасности: Центральными темами Инфофорума-Китай станут: До встречи 22-26 октября на Инфофоруме-Китай в Шанхае! Об Инфофоруме «Инфофорум» — организатор ряда ключевых ежегодных мероприятий в области информационно-коммуникационных технологий и информационной безопасности, привлекающих внимание как российских специалистов отрасли, так и международных экспертов и компаний из IT и ИБ-отраслей. Подробнее о форуме на сайте: www.infoforum.ru
С развитием средств связи и ростом их функциональных возможностей сотрудники и компании испытывают все большую потребность в задействовании личных мобильных устройств в рабочих процессах. Подобные тенденции, с одной стороны, способствуют росту эффективности функционирования предприятий, с другой стороны, приводят к росту числа потенциально уязвимых с точки зрения информационной безопасности компании мест. Как найти компромисс и создать безопасную бизнес-среду для защиты мобильных устройств и документов, где бы они вам ни понадобились, рассмотрим в данной статье «Компания ЗИКС» — системный интегратор в области информационной безопасности, имеет многолетний опыт в данной сфере, регулярно осуществляет мониторинг рынка ИБ и сотрудничает с ведущими производителями средств защиты информации. Это позволяет экспертам компании свободно ориентироваться в сфере информационных технологий и предлагать максимально эффективные решения для защиты от всевозможных видов киберугроз. В числе постоянных партнеров — мировой лидер в области безопасности – Check Point Software Technologies Ltd. Его интегрированные продукты обеспечивают комплексную защиту, начиная от систем безопасности для крупного бизнеса и облачных сервисов и заканчивая персональными мобильными устройствами сотрудников. Средства обеспечения информационной безопасности, разработанные Check Point, предотвращают кибератаки и минимизируют их последствия, а единая система управления безопасностью отличается удобством, гибкостью и простотой в использовании. За несколько лет партнерских взаимоотношений нами был реализован ряд проектов по обеспечению информационной безопасности с использованием продуктов Check Point как в интересах крупных производственных компаний, так и для известных российских поставщиков услуг из нефтегазовой отрасли, телекоммуникационной индустрии и IT-сферы. Партнерские статусы уровня две звезды и Certified Collaborative Support Provider (CCSP) в программе Check Point STARS PARTNERS* позволяют предоставлять заказчикам широкий спектр услуг на самом высоком уровне. Такой подход отражается в процессе реализации проектов и в последующей технической поддержке в режиме 24/7 — сотрудники компании ЗИКС имеют прямой доступ к всемирной сервисной команде Check Point, к новейшему программному обеспечению и оборудованию. Особого внимания заслуживает решение Check Point Software Technologies Ltd. в области обеспечения мобильной безопасности – Check Point Capsule. Данный продукт особенно актуален для компаний со стратегией Bring Your Own Device (BYOD), т.е. использования сотрудниками для работы собственных мобильных устройств. Check Point Capsule выступает здесь в качестве органичного решения, которое создает безопасную бизнес-среду для защиты мобильных устройств и документов, где бы они вам ни понадобились: *Престижный статус CCSP — Certified Support Provider дает компании-интеграторуправо оказывать техническую поддержку всех внедренных с использованиемпродуктов Check Point Software Technologies Ltd. систем защиты информации. Данныйстатус присваивается за высокий уровень экспертизы специалистов компании впродуктах и решениях Check Point. Эксперты «Компании ЗИКС» подтвердилисоответствие своих компетенций и квалификацию в реализации проектов сприменением данных средств для обеспечения информационной безопасности и готовык дальнейшему сотрудничеству в интересах заказчиков.
Чемпионат мира по футболу 2018 продемонстрировал готовность РФ к отражению внешних воздействий — спецслужбы России совместно с правоохранительными органами из 34 стран (всего 126 специалистов из 55 структур) успешно отразили порядка 25 млн кибератак и других преступных действий на информационные структуры страны. Однако, в повседневной жизни злоумышленники осваивают новые, плохо защищенные отрасли. Одним из приоритетных направлений для них стал промышленный сектор, кибератаки на который оказывают непосредственное влияние на непрерывность бизнеса и могут нанести серьезный урон как финансовой, так и репутационной составляющей компании. По данным исследования, проведенного Лабораторией Касперского и B2B International в 2017 г среди 962 представителей промышленных компаний по всему миру, каждая вторая (48%) отметила, что обладает недостаточными знаниями об угрозах, с которыми сталкивается их бизнес. При этом 87% опрошенных признались, что столкнулись как минимум с одним сложным киберинцидентом в течение года. На обнаружение атаки каждое пятое (20%) промышленное предприятие тратит до нескольких недель, каждое третье выявляет ее за несколько дней. Дополнительный всплеск киберугроз в промышленном секторе вызван активным развитием технологий и растущим уровнем автоматизации процессов, призванным повысить эффективность производства, качество выпускаемой продукции и безопасность. На промышленных предприятиях для автоматизации управления технологическим оборудованием создают комплексы технических и программных средств — автоматизированные системы управления технологическими процессами (АСУ ТП). Почему данные системы вызывают активный интерес со стороны киберпреступников, и какие существуют подходы к защите АСУ ТП рассмотрим ниже. Об автоматизированных системах управления технологическими процессами В составе АСУ ТП могут быть как отдельные системы автоматического управления, так и комплекс автоматизированных устройств. Как правило, автоматизированная система управления технологическими процессами имеет: В контексте технической защиты АСУ ТП разделяют на три уровня: Основные функции АСУ ТП призваны: Автоматизация процессов имеет множество плюсов и действительно способна повысить экономическую эффективность предприятия, но несоблюдение требований обеспечения информационной безопасности (ИБ) могут сделать автоматизацию критически опасной. По данным Всемирного экономического форума, в 2017 году мировой ущерб от кибератак составил около триллиона долларов. По прогнозам экспертов эта сумма может увеличиться в разы если уже сегодня не начать предпринимать серьезные меры как для оперативного выявления, так и своевременного реагирования на атаки, причем на федеральном и региональном уровнях. Для защиты сложных автоматизированных промышленных процессов на предприятиях критической важности необходим комплексный подход к обеспечению ИБ, внедрение специализированных средств, решений и подходов. Безопасность промышленных сетей и АСУ ТП осуществляется с учетом специфики и особенностей таких систем, а также требований международных стандартов и российских нормативных документов по обеспечению ИБ. К ним относятся: Комплексный подход включает регулярный аудит состояния защищенности АСУ ТП путем интервьюирования сотрудников предприятия, анализа документации, конфигурации и структуры систем и т.д. Полученные в результате аудита данные позволяют проанализировать риски и определить угрозы, влияющие на функционирование объекта. Обеспечить защиту информации в АСУ ТП под силу экспертам, имеющим опыт как в сфере ИБ, так и в реализации проектов в области создания инфраструктуры АСУ ТП. Такими компетенциями, а также знанием специфики работы промышленных систем и особенностей работы сетевых протоколов АСУ ТП обладают специалисты компании ЗИКС – системного интегратора в области информационной безопасности. На счету компании ряд успешно реализованных проектов. Так, сотрудники компании ЗИКС совместно с Российской Корпорацией Систем Связи (РКСС) провели комплексный аудит систем информационной безопасности одного из крупнейших российских промышленных холдингов. На более чем 20 объектах территориально распределенной информационно-телекоммуникационной инфраструктуры (ИТКИ) заказчика эксперты определили границы аудита ИБ и инфраструктуры, осуществили сбор и анализ исходных данных об ИТКИ, идентифицировали критичные информационные ресурсы и провели их категорирование. В рамках выявления уязвимостей было проведено инструментальное обследование, включающее PENTEST — тест на проникновение, и анализ векторов возможных атак. Оценка рисков информационной безопасности и анализ эффективности применяемых мер, процедур и средств защиты информации позволили сформировать важные и своевременные рекомендации по совершенствованию системы информационной безопасности и приведению ее в соответствие требованиям российского законодательства и международным стандартам. В рамках другого проекта эксперты компании ЗИКС совместно со специалистами компании Газэнергострой изучили нормативную базу документов в части защиты АСУ ТП, требования потенциальных заказчиков и общие тенденции на рынке информационной безопасности в данном направлении, учли положения Приказа ФСТЭК России №31, определяющего требования к обеспечению защиты информации в АСУ ТП. При поддержке крупнейшего разработчика и производителя оборудования и прикладного ПО в сфере промышленной автоматизации и контрольно-измерительного оборудования проанализировали ключевые аспекты для проектирования эффективной системы защиты АСУ ТП. В их числе как программные продукты и оборудование, документация и системные решения, так и организационные меры. Предпринятые действия позволили выработать полноценный комплекс мер для эффективной и всесторонней защиты АСУ ТП. Классификация решений для обеспечения информационной безопасности АСУ ТП Все решения по обеспечению информационной безопасности автоматизированных систем управления технологическими процессами делятся на две категории: Системы информационной безопасности АСУ ТП разделяют также на традиционные (применимы на промышленных предприятиях для построения архитектуры, управления информационными потоками) и специализированные (актуальны для компаний тяжелой промышленности, должны учитывать ПО, промышленный трафик и т.д.). Незащищенные АСУ ТП грозят владельцам крупных предприятий нарушением технологических процессов, многомиллиардными убытками и даже техногенными катастрофами в случае несанкционированного доступа к объектам управления и нарушения целостности АСУ ТП. Своевременное осознание необходимости защиты автоматизированной системы управления технологическими процессами и принятие комплекса мер позволит избежать крупные потери и урон репутации.
Компания ЗИКС планирует принять участие в 1-й межрегиональной конференции по информационной безопасности в Северо-Кавказском федеральном округе. Инфофорум – Северный Кавказ пройдет с 17 по 20 июля 2018г. в Ставрополе. В повестку мероприятия включены такие темы для обсуждения как: Компания ЗИКС являет постоянным участником ежегодного Национального форума информационной безопасности (Москва), посещает иные региональные и международные конференции и выставки, организуемые командой Инфофорума. В этом году мы также надеемся принять участие в конференции Инфофорум – Северный Кавказ. Об Инфофоруме «Инфофорум» — организатор ряда ключевых ежегодных мероприятий в области информационно-коммуникационных технологий и информационной безопасности, привлекающих внимание как российских специалистов отрасли, так и международных экспертов и компаний из IT и ИБ-отраслей. Подробнее о форуме на сайте: www.infoforum.ru
Компания ЗИКС проанализировала и систематизировала данные об основных средствах анализа защищенности (САЗ) 2 апреля 2018 Не секрет, что автоматизация рабочих процессов повышает производительность во многих сферах. Отрасль информационных технологий (ИТ), включая информационную безопасность (ИБ), не стала исключением. Безусловно, человеческий фактор играет в ней важную роль и значимый объем задач выполнить без профессионалов в области ИБ невозможно. Однако, заблаговременная автоматизация процессов, например, внедрение средств анализа защищенности позволит компаниям сократить трудозатраты и оперативно решать ряд критически важных внутренних и внешних вопросов, таких как: Сегодня на российском рынке ИБ представлен широкий выбор средств анализа защищенности, так называемых сканеров безопасности (security scanners). Они актуальны как для отделов информационной безопасности компаний вне зависимости от сферы ее деятельности, так и для консалтинговых компаний и внешних аудиторов. Понять какой продукт подходит под задачи именно вашей компании поможет анализ основных САЗ, который смогут провести специалисты с определенным перечнем навыков. Среди них: знания ключевых подходов к анализу защищенности, умение оценивать риски и управлять ими, а также владение методами анализа и опыт работы с различными программно-аппаратными комплексами. Такими компетенциями обладают эксперты компании ЗИКС, системного интегратора в области информационной безопасности, которые провели масштабный сравнительный анализ основных российских и зарубежных САЗ. Для тестирования были выбраны решения Rapid 7 Nexpose, Сканер-ВС, MaxPatrol, RedCheck, Nessus и COMPLAUD. В рамках комплексного анализа оценивалось порядка 150 ключевых характеристик по каждому САЗ, включая общие возможности систем, соответствие стандартам, стоимость решений, уровень технической поддержки, системные требования и обновления, различные аспекты управления пользователями, а также общие критерии сканирования, их возможности и другие важные параметры. Подробный отчет, сформированный в результате сравнительного анализа САЗ, можно получить по запросу в Компанию ЗИКС Сравнительный анализ сканеров безопасности определил их преимущества и недостатки, выявил лидеров в соответствии с приоритетными критериями оценки разных компаний-заказчиков, а также расширил технические возможности Компании ЗИКС и продуктовую линейку средств анализа защищенности в портфеле организации. Теперь эксперты ЗИКС имеют более гибкий подход в вопросах предоставления выбора САЗ и выполняют поставку и внедрение сканеров защищенности как с полным перечнем функций, так и под определенные цели, требования и бюджет заказчика. Например, в 2018 году Компания ЗИКС провела пилотное тестирование одного из средств анализа защищенности в соответствии с запросами заказчика. Продемонстрированные в процессе тестирования основные технические возможности САЗ и проведенные испытания системы по результатам настройки завершились успешным подписанием положительного заключения. В результате заказчик отметил: Набирающий в последнее время обороты процесс распространения вредоносного ПО продемонстрировал заинтересованность киберпреступников в информационных системах как крупных корпораций и правительственных учреждений, так и небольших компаний. Поэтому обеспечение информационной безопасности, в том числе с помощью внедрения САЗ, позволит повысить уровень защищенности компании от внешних и внутренних угроз, сохранить ее репутацию и не допустить колоссальных затрат при незащищенной системе. По вопросам индивидуального расчета и коммерческого предложения на реализацию САЗ обращайтесь в Компанию ЗИКС.
Активное развитие информационных технологий и переход экономики на цифровой формат повлекли за собой рост числа угроз информационной безопасности (ИБ). В 2017 году с различными видами киберугроз столкнулась практически каждая компания в России. Открывает Топ популярных инцидентов вредоносное ПО, которым заражается инфраструктура компаний (согласно опросу «Лаборатории Касперского», эта проблема коснулась 41% организаций), а также заражение собственных устройств сотрудников, применяемых ими для работы – BYOD (их показатель составил 35%). Высокие позиции в рейтинге занимают ненадлежащее использование сотрудниками IT-ресурсов, DDoS-атаки и утеря корпоративных электронных устройств и носителей (флешки, жесткие диски, смартфоны, ноутбуки и прочие гаджеты). Наблюдающаяся в последнее время тенденция таргетированных атак, в частности на объекты критической инфраструктуры, а также проекты в рамках импортозамещения привели к необходимости создания нового закона в области ИБ. В связи с этим 1 января 2018г в России вступил в силу закон №187 о защите критической информационной инфраструктуры (КИИ). Данный Федеральный закон (ФЗ) позволяет регулировать отношения в области обеспечения безопасности объектов информационной инфраструктуры Российской Федерации, функционирование которых крайне важно для экономики государства. Главная цель обеспечения безопасности критической информационной инфраструктуры заключается в стабильном функционировании КИИ в случае возникновения компьютерных атак. По словам экспертов компании ЗИКС, системного интегратора в области информационной безопасности, киберинциденты влекут за собой серьезные финансовые потери. Средний ущерб крупных предприятий от атак достигает более 10 млн руб. Затраты на информационную безопасность являются разумными инвестициями как в защиту данных, так и в сохранение значительных сумм от действий киберпреступников. Закон предусматривает введение уголовной ответственности за кибератаки на информационную структуру госорганов. Так, нарушения в сфере КИИ (например, неправомерный доступ к информации из объектов КИИ или создание вредоносного ПО для воздействия на критическую информационную инфраструктуру) могут привести к лишению свободы до 10 лет и штрафам от 500 000 до 1 млн руб. Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» дает определения основным принципам обеспечения безопасности КИИ, раскрывает полномочия госорганов в данной области, устанавливает механизм обеспечения безопасности КИИ, а также права, обязанности и ответственность лиц, владеющих объектами КИИ. Остановимся подробнее на данных аспектах и ключевых определениях, применяемых в законе. Критическая информационная инфраструктура (КИИ) — это объекты КИИ, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Согласно Закону, к объектам КИИ относят информационные системы и сети, а также автоматизированные системы управления, функционирующие в различных сферах, среди которых: Субъектами КИИ являются государственные органы и учреждения, юридические лица и индивидуальные предприниматели, которым принадлежат объекты КИИ (на праве собственности, аренды или другом законном основании) или которые обеспечивают их взаимодействие. Согласно закону, субъекты КИИ должны: Выполнение обязательств, прописанных в Законе, требуют от субъектов КИИ высокого уровня знаний и квалификации в сфере информационной безопасности. Взаимодействие с экспертами в области ИБ повысит качество и эффективность работы в данном направлении. Одним из успешных игроков на российском рынке информационной безопасности является компания ЗИКС, которая оказывает полный перечень услуг по защите КИИ, начиная от аудита информационных систем и заканчивая внедрением системы защиты информации. Дополнительно эксперты компании ЗИКС осуществляют внешний тест на проникновение — Pentest. Данное тестирование проводится с целью проверки эффективности и качества имеющихся в компании средств защиты информации путем совершения санкционированной попытки взлома сети заказчика сотрудниками системного интегратора в роли потенциального злоумышленника. Основные контролирующие функции в области обеспечения безопасности объектов КИИ, включая нормативно-правовое регулирование, возложены на ФСТЭК России и ФСБ России. Первый отвечает за ведение реестра значимых объектов КИИ, формирование и контроль реализации требований по обеспечению их безопасности. ФСБ России отвечает за систему ГосСОПКА, осуществляет сбор информации о компьютерных инцидентах и оценку безопасности КИИ, а также разрабатывает требования к средствам обнаружения, предупреждения и ликвидации последствий компьютерных атак (ОПЛ КА). В отдельных случаях, касающихся сетей электросвязи и субъектов КИИ в сфере финансового рынка, разрабатываемые ФСТЭК России и ФСБ России требования должны согласовываться с Минкомсвязью России и ЦБ РФ соответственно. Порядок госконтроля в области обеспечения безопасности значимых объектов КИИ определен постановлением Правительства Российской Федерации от 17.02.2018 №162 «Об утверждении Правил осуществления госконтроля в области обеспечения безопасности значимых объектов КИИ РФ». Нарушение требований Федерального закона и принятых с ним иных нормативных правовых актов влечет за собой ответственность в соответствии с действующим законодательством РФ. Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» принят Государственной Думой 12 июля 2017 года Одобрен Советом Федерации 19 июля 2017 года Вступил в силу 1 января 2018 г.
ООО «Компания ЗИКС» второй год подряд была признана «Лучшим бизнес-партнером» ведущего российского разработчика и поставщика продуктов и решений для обеспечения информационной безопасности — Компании Аладдин Р.Д. На традиционном партнерском семинаре, посвященном подведению итогов прошедшего года, руководство Аладдин Р.Д. отметило высокие показатели продаж и реализованных Компанией ЗИКС проектов. Почетное звание «Лучший бизнес-партнер 2017 года» свидетельствует не только об успешном выполнении ряда проектов с использование решений ведущего российского разработчика в области защиты информации, но и подтверждает наличие у специалистов Компании ЗИКС всех необходимых компетенций и опыта для грамотной работы с продуктами Аладдин Р.Д. Мы выражаем благодарность Компании Аладдин Р.Д. и надеемся на дальнейшее плодотворное сотрудничество в интересах наших заказчиков! Об «Аладдин Р.Д.» Аладдин Р.Д. – ведущий российские разработчик и поставщик решений для обеспечения информационной безопасности. Подробнее о компании на сайте: www.aladdin-rd.ru
ООО «Компания ЗИКС» выполнит поставку лицензий на продление JaCarta Management System (JMS) и Secret Disk Enterprise (SDE), внедренных ею в ПАО «Ростелеком» в 2017г. в рамках проекта по централизации подсистем криптографической защиты и управления ключевыми носителями, и в течение трех последующих лет будет оказывать расширенную техническую поддержку данных систем в режиме 24х7. JMS и SDE являются сертифицированными средствами защиты информации от компании «Аладдин Р.Д.» — ведущего российского разработчика и поставщика решений для обеспечения информационной безопасности. Подробнее о продуктах: Компания ЗИКС обладает максимально возможным статусом Platinum Partner в партнерской системе Аладдин Р.Д., что подтверждает высокий уровень предоставляемых услуг, наличие сертифицированных специалистов и целого ряда других немаловажных факторов. О ПАО «Ростелеком» ПАО «Ростелеком» – одна из крупнейших в России и Европе телекоммуникационных компаний национального масштаба присутствующая во всех сегментах рынка услуг связи и охватывающая миллионы домохозяйств в России. ПАО «Ростелеком» — признанный технологический лидер в инновационных решениях в области электронного правительства, облачных вычислений, здравоохранения, образования, безопасности, жилищно-коммунальных услуг. Подробнее о компании на сайте: www.rostelecom.ru Об «Аладдин Р.Д.» Аладдин Р.Д. – ведущий российские разработчик и поставщик решений для обеспечения информационной безопасности. Подробнее о компании на сайте: www.aladdin-rd.ru
