Інформаційна безпека та захист інформації. Протидія кіберзлочинцям, хакерам, внутрішньому шахрайству
Небезпечне застосування автоматизованих систем управління технологічними процесами (АСУ ТП) може відкрити можливість несанкціонованого доступу до управління процесами підприємства з різними негативними наслідками - від фінансових втрат і зупинками виробництва до екологічних катастроф з людськими жертвами.
Сучасні промислові підприємства застосовують АСУ ТП, засновані на традиційних інформаційних технологіях (операційні системи Windows / Linux, мережеві протоколи на основі IP, мережеві комунікації між офісними і промисловими сегментами, віддалений доступ, бездротові мережі). Інтеграція офісних систем і мереж з системами управління технологічним процесами дозволяє розвивати виробництво, але послаблює бар'єр між підприємством і зловмисниками.
Для ліквідації подібних загроз КРОК пропонує власникам і операторам промислових підприємств комплексний підхід до забезпечення інформаційної безпеки. Він охоплює всі процеси проектування, впровадження, експлуатації і модернізації промислових систем. Підхід враховує специфіку та особливості промислових систем, грунтується на вимогах і рекомендаціях міжнародних стандартів і російських нормативних документів щодо забезпечення інформаційної безпеки промислових систем.
рішення КРОК
Дозволяє оцінити практичну реалізацію вимог і рекомендацій російських і міжнародних стандартів щодо забезпечення інформаційної безпеки промислових систем (ANSI / ISA99, NIST SP 800-82, Наказ № 31 ФСТЕК Росії, галузеві стандарти і інші). Процедура аудиту включає в себе інструментальний аналіз захищеності з метою пошуку вразливостей, інтерв'ю з фахівцями замовника, аналіз документації, структури і конфігурації систем.
Здійснюється з урахуванням даних, отриманих на етапі аудиту і аналізу захищеності систем. До складу робіт включено розробку політики інформаційної безпеки, корпоративних стандартів, нормативної документації, яка регулює процеси управління ІБ, а також проведення навчання персоналу правилам інформаційної безпеки промислових систем.
Забезпечує відмовостійкість і безперервність роботи підприємства, запобігаючи несанкціонований доступ до управління системами, до технологічної інформації. Впроваджуються засоби захисту перешкоджають порушення штатного функціонування промислових систем і окремих компонентів: робочих станцій операторів і інженерів, серверів SCADA і архіву, логічних контролерів, інтелектуальних виконавчих пристроїв і датчиків, промислового мережевого обладнання, каналів зв'язку, шлюзів віддаленого доступу і т.д.
Компетенції КРОК підтверджені міжнародними стандартами
Власна розробка КРОК сертифікована за стандартами ISO / IEC 27001: 2013 і ДСТУ ISO / IEC 27001 - 2006. Компанія КРОК першої в Росії і СНД сертифікувала свою СУІБ за стандартом ISO / IEC, а при його оновленні також з урахуванням змінених вимог. З 2016 дію стандарту ISO / IEC 27001 до: 2013 СУІБ КРОК поширюється і на послуги з аутсорсингу ЦОД і Віртуального дата-центру.
Цілий набір ліцензій ФСТЕК і ФСБ в області захисту інформації дозволяє компанії КРОК створювати і обслуговувати шифрувальні системи, забезпечувати безпеку конфіденційної інформації, в тому числі і для захисту державної таємниці.
КРОК бере участь в Програмі асоційованих консультантів (Associate Consultant Programme) Британського інституту стандартів. Це забезпечує кваліфікацію фахівців КРОК і підтверджує відповідність впроваджуваних ними систем менеджменту цілої низки міжнародних стандартів: ISO 27001 ( «Інформаційна безпека»), ISO 22301 ( «Безперервність бізнесу»), ISO 20000-1 ( «Управління ІТ-сервісами»)
Експерти напрямки інформаційної безпеки КРОК мають безліч міжнародних сертифікатів: Lead Auditor (BSI), SANS GIAC, CISA (ISACA), CISM (ISACA) і CISSP (ISC2). Співробітники КРОК сертифіковані для здійснення аудиту на відповідність вимогам стандарту Банку Росії по забезпеченню інформаційної безпеки організацій банківської системи РФ, 161-ФЗ «Про національну платіжну систему» і його підзаконних актів.
Основні партнери
58613 59673
спеціалізується на розробці і постачанні рішень щодо забезпечення інформаційної безпеки підприємств і управління потоками даних в корпоративних мережах.
статус:
- Авторизований партнер рівня Skilled Partner (3 stars) з 2015 р
- Золотий партнер Check Point за програмою Pure Advantage 2013-2015 рр.
- Сертифікований постачальник послуг спільної підтримки рішень Check Point за програмою Pure Advantage 2013-2015 рр.
- Сертифікований партнер з 2004 р
- Sandblast Partner Certification
58613 59678
HewlettPackard Enterprise є однією з найбільших ІТ-компаній в світі. Компанія ставить собі за мету спрощення роботи з інформаційними технологіями. Великий портфель продуктів і рішень Hewlett Packard Enterprise включає в себе програмне забезпечення, послуги та інфраструктуру в області інформаційних технологій.
статус:
- Золотий партнер
спеціалізації:
- Gold ArcSight Specialist
- Gold Networking Specialist
- Gold Server Specialist
- Gold Services Specialist
- Gold IT Operations Specialist
- Gold Storage Specialist
- HP Gold Cloud Builder Specialist
- HP Gold ServiceOne Enterprise Group Specialist
- Silver Service Provider Specialist
- HP Silver Big Data Solutions Specialist
Решта статуси і авторизації
Статуси:
- Платиновий партнер по конвергентної інфраструктури (Platinum Converged Infrastructure Partner) з 2014 р
- Золотий партнер HP з побудови хмар (Cloud Builder) з 2014 р
- Срібний партнер HP за спеціалізацією ArcSight з 2014 р
- Золотий партнер «Gold Specialist» з 2013 р
- Золотий партнер HP за спеціалізацією в області ПО для управління ІТ-операціями (HP Software IT Operations Software Specialist Gold)
- Центр компетенції по хмарних обчислень з 2013 р
- Золотий бізнес-партнер по програмному забезпеченню з 2012 р
- Авторизований партнер з надання послуг технічної підтримки по продуктах НР Software з 2011 р
- Золотий привілейований партнер з 2009 р
- Бізнес-партнер по програмному забезпеченню в 2006 р
- Авторизований партнер з надання послуг та обслуговування з 2004 р
- Авторизований VAR-реселлер (Value Added Reseller) з 2001 р
- Авторизований реселлер (Connect Reseller) з 2000 р
нагороди:
- За просування багатопроцесорних серверів HPE ProLiant за підсумками 2015 р
- За просування та продажу блейд-серверів HP і технологій Virtual Connect за підсумками 2014 року
- За просування програмних засобів побудови хмарних рішень і управління ІТ-інфраструктурою за підсумками 2013 р
- За просування рішень HP на базі технологій Intel за підсумками 2013 р
- За високий професіоналізм в області використання спільних маркетингових фондів HP Enterprise Group за підсумками 2012 р
- За видатні досягнення в галузі навчання та сертифікації фахівців з технологій HP Enterprise Group за підсумками 2012 р
- За високі показники продажів продуктів HP Networking за підсумками 2012 р
- За внесок в просування і розвиток бізнесу HP Networking на ринку в Росії в 2012 р
- За видатні досягнення в галузі навчання та сертифікації фахівців ESSN за підсумками 2011 р
- За проведення ефективних маркетингових заходів для замовників за підсумками першого півріччя 2011 р
- За найбільший проект HP Networking в корпоративному сегменті в 2010 р
- За просування HP Blade Systems і програмних засобів за підсумками 2010 р
- Срібний партнер HP в області системної інтеграції за підсумками 2009 р
- За просування технологій віртуалізації HP Virtual Connect за підсумками 2009 р
- За досягнення в підготовці фахівців, сертифікованих по продукції департаменту технологічних рішень HP за підсумками 2009 р
- За внесок у просування стрічкових систем зберігання даних HP за підсумками 2009 р
- Золотий партнер в області системної інтеграції в 2008 р
- Кращий партнер з продажу серверів ProLiant за підсумками 2008 р
- За високі показники продажів серверів і систем зберігання даних HP за підсумками 2008 р
- За просування рішень на основі HP Integrity Superdome і Oracle E-Business Suite
- Золотий партнер в області системної інтеграції за підсумками 2007 р
- Кращий Партнер з продажу серверів ProLiant за підсумками 2007 р
- Кращий Партнер з продажу мережевих систем зберігання даних StorageWorks за підсумками 2007 р
- Золотий партнер в області системної інтеграції в 2006 р
- Золотий партнер в категорії «Системна інтеграція» в 2004 р
- Золотий партнер в категорії «Корпоративні комп'ютерні системи» в 2003 р
Статуси:
- Золотий партнер по спеціалізації Enterprise LAN Elite Partner з 2009 р (3Com)
- Ексклюзивний партнер з 2009 р (3Com H3C)
- Золотий партнер по спеціалізації SMB Solutions Partner з 2008 р (3Com)
- Срібний партнер в 2007 р (3Com)
- Золотий Фокусний партнер з 2006 р (3Com)
- Бронзовий партнер з 2003 р (3Com)
- Реселлер рівня підприємства з 2002 р (Compaq)
- Авторизований партнер (Networking Partner) з 1999 р (3Com)
- Авторизований постачальник послуг з 1997 р (Compaq)
- Системний реселлер №1 Compaq в Росії з 1995 р
- Авторизований партнер Compaq з 1993 р
нагороди:
- Кращий системний інтегратор в 1996-2001 рр. (Compaq)
- Кращий проект року. Державний сектор в 2001 р (Compaq)
- Кращий проект року. Телекомунікаційний ринок в 2001 р (Compaq)
- За неоціненний внесок у просування технологій, рішень і послуг Compaq на російському ринку в 2001 р
- Кращий проект року на обладнанні Compaq 2000 р
- За неоціненний внесок в комерційний розвиток компанії Compaq в Росії, Середньої Азії та Закавказзя в 1999, 2000 рр.
- Кращий сервісний центр Compaq в м Москва в 1998, 1999 і 2000 рр.
- Кращий дистриб'ютор сервісу Compaq 1999 р
58613 59683 - розробник систем захисту від витоку конфіденційної інформації через різні джерела (WEB, email, принтери і т. Д.)
статус:
- Партнер рівня «InfoWatch Security Integrator» (IWSI) c 2004 р
нагорода:
- «За співпрацю з найбільшою кількістю клієнтів»
58613 59686
Positive Technologies - одна з провідних російських компаній в області інформаційної безпеки, розробник системи контролю захищеності та відповідності стандартам MaxPatrol, системи збору і аналізу інформації про активи та події ІБ MaxPatrol SIEM, систем захисту додатків (AppSecurity) і сканера безпеки XSpider.
Статуси:
- Партнер у напрямку Application Security з 2015 р
- Золотий партнер по напрямку XSpider 7.8 з 2013 р
- Партнер по продукту Maxpatrol з 2009 р
- Сертифікований партнер з 2009 р
58613 59690
Symantec Corp. є світовим лідером в області корпоративних рішень і рішень для кінцевих користувачів, що забезпечують безпеку, готовність і цілісність інформації.
Статуси:
- Золотий партнер
- Авторизований партнер з 2005 р
спеціалізації:
- Information Protection
- Core Security
- Cyber Security Services
- Threat Protection
нагороди:
- У 2011 році компанія КРОК отримала нагороди в номінаціях: Партнер року по реалізації проектів на базі рішень Symantec Security Information Manager, Найактивніший учасник програми Opportunity Registration і 2-е місце за обсягом продажів за 2011 р
- У 2010 році компанія КРОК отримала нагороди в номінаціях: Партнер року по реалізації проектів на базі рішень Symantec Security Information Manager, Партнер року з просування рішень Symantec Enterprise Vault і 2-е місце по продажах в 2010 р
- У 2008 році компанія КРОК отримала нагороди в номінаціях: Кращий збутової проект, 1-е місце по продажах і 3-е місце за результатами продажів
- 2-е місце за результатами продажів в 2007 р
58613 59694
- світовий лідер в області рішень по забезпеченню захисту від комп'ютерних вірусів, а також засобів і сервісів контентної фільтрації.
Статуси:
- Золотий партнер з 2012 р
- Партнер за програмою AffinityONE 2008-2011 рр.
- Преміум-партнер 2005-2006 рр.
- Бізнес-партнер з 2004 р
нагороди:
- Провідний російський партнер корпорації Trend Micro з 2005 р
- Прорив 2004 р
58613 59697
- російський розробник широкого спектру програмних продуктів для забезпечення інформаційної безпеки: систем захисту від вірусів, спаму і хакерських атак.
статус:
- Платиновий партнер з 2016 р
- Enterprise Partner 2011-2015 рр.
- Золотий партнер 2006-2011 рр.
- Офіційний партнер (продаж і технічна підтримка) з 2003 р
нагорода:
- Кращий проектний бізнес в 2005 р
58613 59982
ІнфоТеКС - російський розробник VPN-рішень і засобів криптографічного захисту інформації. Творець технології ViPNet, самого масштабується вітчизняного рішення для побудови захищених VPN-мереж.
статус:
- Офіційний партнер з 2012 р