Об итогах участия «ДиалогНауки» в конференции «ИнфоБезопасность 2012»

10 декабря 2012

10.12.2012, Москва

Компания «ДиалогНаука», системный интегратор, консультант и дистрибьютор в области информационной безопасности, 3-5 октября приняла участие в конференции «INFOBEZ-EXPO / ИнфоБезопасность 2012». Вот основные темы, по которым выступили наши сотрудники.

  • Тестирование на проникновение (penetration testing)
  • Среди разных видов аудита информационной безопасности (ИБ) этот тип обследования занимает особое место. Часто его используют для объективного и оперативного анализа состояния «крепости» корпоративных систем защиты. Одна из разновидностей этого теста (называется также «security assessment») выдает информацию об обнаруженных уязвимостях в программно-технических компонентах информационных систем. Другая его разновидность (которая становится все более популярной на рынке) моделирует действия реального взломщика, использует приемы «социальной инженерии» и выявляет «слабые места», которые имеют отношение к людям, персоналу компании – техническим специалистами, которые сопровождают системы ИТ и ИБ, а также и к другим сотрудникам организации, которые должны быть обучены, знать и применять основы «компьютерной гигиены». Тест на проникновение позволяет в доступной и понятной форме показать руководству компании или организации, - какие в настоящее время существуют недоработки в части ИБ и как ситуацию можно исправить.

  • О проблемах, связанных с защитой персональных данных в «облаках»
  • ЗАО «ДиалогНаука» по заказу Министерства связи и массовых коммуникаций РФ выполнила научно-исследовательскую работу (НИР) по теме «Разработка предложений по внесению изменений в нормативную правовую базу, учитывающих обработку персональных данных в информационных системах, использующих технологии облачных вычислений». В рамках НИР были рассмотрены проблемы национального и международного масштаба. Проведенное исследование позволило выявить некоторые из проблем и неопределенностей, которые имеются в существующих правовых нормах, и разработать предложения по устранению найденных противоречий. Результаты НИР послужат основой для дальнейшего формирования условий, позволяющих обеспечить необходимый уровень защиты интересов личности, общества и государства в условиях непрерывного развития информационных технологий. В этом проекте была разработана также концепция формирования и развития единой межгосударственной политики в области использования технологий облачных вычислений.

  • Продукты HP ArcSight и соблюдение требований стандарта PCI DSS
  • «ДиалогНаука» более трех лет продвигает на рынке решения HP ArcSight, а в 2012 году стала первой в России компанией - платиновым партнером HP по продуктам ArcSight. В последнее время, среди других направлений по применению продуктов HP ArcSight, мы развиваем практику по использованию систем мониторинга событий информационной безопасности HP ArcSight для обеспечения соответствия требованиям международного стандарта PCI DSS в части сбора и анализа журналов аудита. Дополнительно наша компания также предлагает консалтинговые услуги по настройке отчетов в системе HP ArcSight, которые позволяют описывать регистрируемые события безопасности в контексте выполнения требований PCI DSS.

  • Продукты HP ArcSight и выявление мошеннических финансовых транзакций
  • Сегодня проблема защиты от мошеннических действий злоумышленников является одной из наиболее актуальных задач для большинства российских банков. «ДиалогНаука» предлагает для кредитно-финансовых учреждений новое решение по защите от банковского фрода на базе системы мониторинга HP ArcSight. Данная система позволяет в реальном масштабе времени анализировать параметры банковских транзакций и выявлять те из них, которые имеют признаки мошеннических действий. Анализ транзакции осуществляется на основе её типа, объема платежа, время проведения, источника и получателя платежа, а также с учетом истории уже сделанных платежей и т.д. Решение включает в себя большое количество уже готовых правил корреляции, позволяющих выявлять различные виды мошенничества. Есть возможность добавления новых правил, что позволяет учесть специфику операционной деятельности российских банков.

  • Технологии Delphix для виртуализации баз данных
  • В 2012 году «ДиалогНаука», первой и пока единственной в России, подписала партнерское соглашение с компанией Delphix по продвижению ее продуктов виртуализации баз данных (БД) в нашей стране. Вот лишь некоторые преимущества, которые получает Заказчик в результате использования решения Delphix:
    ● экономия дискового пространства, которое выделяется для создания тестовых БД. Суть экономии заключается в том, что при создании каждой виртуальной БД система Delphix хранит не всю исходную БД, а только изменения, которые в неё вносят пользователи. Уровень экономии доходит до 90% тех финансов, которые были затрачены на дисковые массивы данных;
    ● значительное ускорение процесса разработки и тестирования ПО. Теперь разработчики и тестировщики имеют возможность самостоятельно создавать практически неограниченное количество виртуальных БД, что позволяет ускорить и сделать более эффективными рассматриваемые процессы. Более того, с помощью интуитивно-понятного интерфейса пользователи могут моментально «откатить» состояние БД на любой предыдущий момент времен;
    ● повышение эффективности в процессах резервного копирования и восстановления данных после сбоя. Пакет Delphix обеспечивает быстрое восстановление данных до последнего корректного состояния, а также легкую и быструю проверку резервных копий. При этом есть возможность исключить участие администратора БД в этих процессах;
    ● высвобождение высококвалифицированного персонала (например, администраторов БД) для других задач, поскольку большую часть задач по созданию и удалению виртуальных БД разработчики и тестировщики выполняют самостоятельно.

  • Сервис мониторинга Интернет-ресурсов как часть экономической безопасности компании
  • ЗАО «ДиалогНаука» уже более пяти лет предоставляет услуги по мониторингу Интернет-ресурсов на базе поисковой технологии Avalanche с целью своевременного выявления фактов утечки конфиденциальной информации, публикаций компрометирующих материалов и другой интересующей Заказчика информации. Данная услуга предполагает предоставление Заказчику доступа к закрытому разделу специализированного портала, на котором в реальном масштабе времени отображается интересующая Заказчика информация, полученная из таких источников как Интернет-сайты, поисковые системы, RSS-потоки, блоги, форумы, чаты, социальные сети и др. Все компоненты поисковой технологии Avalanche устанавливаются, настраиваются и эксплуатируются на серверах Исполнителя, а Заказчик получает ленту новостей и оперативное оповещение о важных событиях в реальном времени через веб-интерфейс.

Сергей Григорьевич Антимонов, председатель совета директоров ЗАО «ДиалогНаука» так прокомментировал участие компании в конференции: «Иногда нашу компанию рассматривают по-старому исключительно как поставщика антивирусов. Однако люди радуются за нас, когда узнают, что за последние восемь лет «ДиалогНаука» серьезно выросла именно как системный интегратор в области ИБ. Действительно, мы существенно увеличили свои компетенции и расширили портфель предлагаемых услуг, решений и продуктов по защите информации. Красноречивое тому свидетельство – те направления, по которым на конференции «ИнфоБезопасность 2012» выступили наши сотрудники, соответственно, Соколов А.В., Тесцов А.А., Ванерке Р.М., Чехарин Р.А., Сердюк В.А. и Масалович А.И.

См. также:

  • «ДиалогНаука» участвует в выставке-конференции «ИнфоБезопасность 2012»
  • Лучший метод объективной оценки защищенности компании – это тест на проникновение
  • «ДиалогНаука» провела аудит информационной безопасности для Управляющей компании группы «Новард»
  • «ДиалогНаука» выполнила НИР по заказу Министерства связи и массовых коммуникаций Российской Федерации в области защиты персональных данных
  • «ДиалогНаука» выполнила проект по защите персональных данных для ОАО «Медицина»
  • «ДиалогНаука» заключила партнерское соглашение с компанией Delphix
  • «ДиалогНаука» выполнила для ОТП Банка проект, направленный на использование стандарта СТО БР ИББС
  • «ДиалогНаука» получила сертификат соответствия ФСТЭК России на программный продукт ArcSight ESM
  • ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»

    С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf.

    «ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак и других угроз информационной безопасности.

    «ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Доктор Веб», «Информзащита», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «С-Терра СиЭсПи», «Яндекс», Acronis, Agnitum, Aladdin, ArcSight, BalaBit IT Security, Cisco Systems, Delphix, IBM, Microsoft, Oracle, Portwise, Positive Technologies, SmartLine, Sophos, Stonesoft, Symantec, Trend Micro, Websense и других. Постоянно растущая партнерская сеть «ДиалогНауки» охватывает свыше 100 городов России и насчитывает более 400 компаний-партнеров.

    «ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), Сообщества ABISS и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).

    Компания является сертифицированным партнёром BSI Management Systems, имеет сертификат соответствия ГАЗПРОМСЕРТ и свидетельство об аккредитации в области персональных данных от Роскомнадзора.

    Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008.

    Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.

    Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.

    Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.

    Дополнительную информацию о компании можно найти на сайте www.DialogNauka.ru.

    За дополнительной информацией обращайтесь:
    Отдел маркетинга ЗАО «ДиалогНаука»
    Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
    URL: www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
    466
    ;