УСЛУГИ

 

ОСНОВНЫЕ УСЛУГИ  ЗАО «КЛИО»

Особенностью научно-практической деятельности ЗАО «КЛИО»  являются постоянный мониторинг и творческое применение новейших российских и зарубежных разработок в области защиты информации. Результатом деятельности компании в этом направлении является разработка следующей научно-технической продукции:

  •      авторских методик анализа защищенности объектов информатизации, обрабатывающих информацию   ограниченного доступа;
  •      авторских методик проведения аудита информационной безопасности автоматизированных систем различного назначения;
  •      авторских методик анализа специальных настроек информационной безопасности цифровых АТС отечетственного и импортного производства;

Разработанные компанией подходы к анализу защищенности объектов информатизации получили заслуженную оценку регуляторов рынка информационной безопасности. Так по заданию ФСТЭК России компанией проводился анализ защищенности таких объектов информатизации, как:

  •      ЛВС ГУВД г. Москвы;
  •      ЛВС Управления Федерального казначейства по г. Москве;
  •      ЛВС ФГУП «Радиочастотный центр Центрального федерального округа»;
  •      ЛВС Государственной Транспортной Компании «Россия»;
  •      ЛВС Авиационной Компании «Домодедовские авиалинии».
Унифицированность разрабатываемых методик позволяет обеспечить их широкое применение в интересах как государственных, так и коммерческих компаний. Так в настоящее время разработанные методики успешно применяются компанией для оценки защищенности инфрмационных систем обработки персональных данных (ИСПДн) и ключевых информационных систем.Важной сферой деятельности компании является разработка проектов наложенных систем обеспечения безопасности информации объектов информатизации, обрабатывающих информацию ограниченного доступа, в том числе в интересах систем ИСПДн; ключевых систем информационной инфраструктуры; информационных систем, обрабатывающих сведения, составляющие государственную тайну.

 

Компания ЗАО «КЛИО» положительно зарекомендовала себя в качестве испытательной лаборатории в Системе сертификации ФСТЭК России. Специалистами испытательной лаборатории ЗАО «КЛИО» проводятся сертификационные испытания и специализированные исследования сетевых средств защиты и средств контроля защищенности - межсетевых экранов (МЭ) и средств обнаружения вторжений следующих типов:

  •      МЭ CheckPoint Firewall-1/VPN-1 компании Check Point Software Technologies (США) версий от 4.0 до NGX with Application Intelligence (R65), в том числе на аппаратных платформах Nokia, Nortel, Crossbeam – более 15 сертификаций;
  •      МЭ Cisco PIX компании Cisco Systems (США) версий от 5.2(х) до 8.0(х) на платформах 501, 506, 515, 520, 525, 535, в том числе в конфигурациях Fileover,  - более 30 сертификаций;
  •      МЭ Cisco ASA компании Cisco Systems (США) версий от 6.1(х) до 8.0(х) на платформах 5505, 5510, 5520, 5540, 5550, в том числе в конфигурациях Fileover,– более 15 сертификаций;
  •      МЭ «Juniper NetScreen» компании Juniper Networks (США) на платформах NS-25-005, NS-208-005, NS-ISG-1000, NS-ISG-2000 – более 5 сертификаций;
  •      Коммутаторы и маршрутизаторы компании компании Cisco Systems (США) – более 5 сертификаций;
  •      МЭ, коммутаторы и маршрутизаторы компании Huawei Technologies (КНР) – более 10 сертификаций;
  •      МЭ, коммутаторы и маршрутизаторы компании Huawei 3Com (КНР-США) – более 10 сертификаций;
  •      МЭ линейки Proventia и персональный МЭ RealSecure Desktop Protector компании IBM Internet Security Systems (США);
  •       МЭ «Система защиты информации на основе устройств серии RN «Ranch Networks» компании Ranch Networks (США);
  •      МЭ производства России: Shield Channel – FW, ViPNet, LirVPN;
  •      IDS-продукты компании Internet Security Systems (США) - Internet Scanner, Database Scanner, Система управления безопасностью RealSecure Site Protector с сенсорами безопасности Server Sensor и Network Sensor;
  •      IDS-продукты линейки Proventia компании IBM Internet Security Systems (США);
  •       IDS- и IPS-продукты компании Cisco Systems (США).

Сертификационные испытания сетевых средств защиты и средств контроля защищенности выполняются специалистами ЗАО «КЛИО» как на испытательном стенде лаборатории, так и (преимущественно) на объектах информатизации заказчиков (конечных потребителей) с учетом информационной инфраструктуры и политики информационной безопасности объектов информатизации.

 

Cпециалистами испытательной лаборатории проведены испытания разнообразных средств защиты информации  (в том числе испытания по контролю отсутствия недекларированных возможностей):

  •      Средства защиты от несанкционированного доступа к информации – eLock, K4Login, продукты линейки Панцирь, Блокада, Zlock;
  •      Средства защиты информации от утечки по техническим каналам – Стена-107;
  •      Средства контроля защищенности от несанкционированного доступа к информации – продукты линейки НКВД, продукты линейки Ревизор, продукты линейки ФИКС, Terrier, ИнфоВотч NetMonitor, ИнфоВотч TrafficMonitor;
  •      Системы автоматизации и управления воздушным двидением – INDRA (Испания), Авиатон-Фантом (Россия);
  •      Системы управления цифровыми АТС – Meridian (Канада), Coral (Израиль);
  •      Прикладные системы защиты и системы обработки информации в защищенном исполнении - Система обеспечения безопасности информации ФГУП ЦНИИмаш, прикладные информационные системы Госказначейства, продукты компании LANDesk (США), оборудование компании Cherry Digital Corporation (КНР) и т.д.

Для целей проведения исследований программного обеспечения отечественных и импортных средств защиты и обработки информации по контролю отсутствия недекларированных возможностей компанией создаются специализированные программные средства контроля защищенности информации.  Отделом разработки средств защиты информации ЗАО «КЛИО» созданы уникальные анализаторы, предназначенные для анализа программного обеспечения, разработанного на языках программирования Microsoft Visual C++ (в том числе для анализа программ Visual Studio .NET, Java и PLM. Разработанный инструментарий позволяет проводить сертификационные испытания программного обеспечения по контролю отсутствия недекларированных возможностей в строгом соответствии с Руководящим документом ФСТЭК России. При разработке анализаторов использован единый подход по созданию универсальной интерфейсной платформы, анализ базируется на использовании теорий графов и деревьев, результаты анализа консолидируются в базе данных под управлением стандартной СУБД.

 

ЗАО «КЛИО» имеет большой практический опыт в организации и проведении аттестации объектов информатизации по требованиям безопасности информации. Деятельность в данном направлении, основанная на глубоких знаниях и практическом опыте по аттестации объектов информатизации в интересах защиты государственной тайны, позволяет компании успешно проводить аттестационные испытания сложных объектов информатизации обработки конфиденциальной информации – распределенных и гетерогенных информационных систем.

 

Согласно нормативным требованиям ФСТЭК России на категорированных объектах информатизации для внедряемых технических средств компанией проводятся специальные исследования.Для обеспечения высокого качества проводимых работ компания уделяет серьезное внимание своему кадровому составу. Руководство ЗАО «КЛИО» и руководители ведущих подразделений имеют специальное образование и большой практический опыт организации работ по защите информации. Основу кадрового состава составляют специалисты, ранее работавшие в ФСБ России, ФСТЭК России, ЦНИИ Минобороны России, на предприятиях Российского космического агентства. Сотрудники компании регулярно повышают свою квалификацию в профильных учебных заведениях (Центр безопасности информации, НИП Информзащита, Digital Security и т.п.).  Ряд сотрудников защитили диссертации по тематике защиты информации (Санкт-Петербургский институт точной механики и оптики, ГНИИИ  ПТЗИ   ФСТЭК  России, г. Воронеж).

Руководство и специалисты компании постоянно проходят обучение на специализированных курсах повышения квалификации:

  •      Авторизованные курсы производителей средств информационных технологий;
  •      Авторизованные курсы производителей средств защиты информации;
  •      Курсы по обеспечению информационной безопасности;
  •      Курсы по применению специальных технических средств защиты для обеспечения информационной безопасности в автоматизированных системах;
  •      Курсы по аттестации объектов информатизации по требованиям безопасности информации, защита от несанкционированного доступа к информации;
  •      Курсы по аттестации объектов информатизации по требованиям безопасности информации, защита от утечки информации по техническим каналам;
  •      Курсы по основам общих критериев безопасности информационных технологий;
  •      Курсы-семинары по применению решений для организации корпоративных защищенных сетей;
  •      Курсы «Practical Applications of the International Security Standart ISO 17799 & Risk Analysis of the Company Information Systems»;
  •       Курсы по применению Стандарта ЦБ в области информационной безопасности и др.