НПО Эшелон

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 12:56, 21 мая 2016.
НПО Эшелон
Публичная компания
Founded 2006
Headquarters Москва, Россия
Products Средства защиты информации

Increase ₽571 750 (2014)

Increase ₽607 500 (2015)
Website www.npo-echelon.ru

НПО Эшелон - один из лидеров российского рынка информационной безопасности. Команда объединяет профессионалов, имеющих различные звания и статусы, среди которых: кандидаты наук, CISSP, CISA, SBCI и сертифицированные специалисты Cisco, IBM, Microsoft и др. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минобороны России, ФСТЭК России, ФСБ России. ЗАО «НПО «Эшелон» является органом по сертификации ФСТЭК России, органом по аттестации ФСТЭК России и аттестационным центром Минобороны России.

Содержание

Деятельность компании

Компания предоставляет услуги по проведению сертификационных испытаний средств защиты информации, защите персональных данных, аудиту информационной безопасности, тестированию на проникновение, аттестации объектов информатизации и др. Так же на базе объединения ведутся разработки собственных программных решений информационной безопасности. Компанией учрежден учебный центр «Эшелон», в котором проводится переподготовка специалистов по программам информационной безопасности, согласованным с ФСТЭК России, Минобороны России, СДС «Военный Регистр».

Основными направлениями деятельности являются:

  • проектирование, внедрение и сопровождение комплексных систем обеспечения информационной безопасности
  • сертификация средств защиты информации и систем в защищенном исполнении
  • аттестация объектов информатизации, в том числе защищенных помещений, автоматизированных рабочих мест, локальных вычислительных сетей
  • лицензирование деятельности в области создания средств защиты информации
  • проведение анализа защищенности компьютерных систем
  • аудит информационной безопасности организаций
  • проектирование и аудит систем управления (менеджмента) информационной безопасностью
  • разработка стратегий, политик, стандартов и процедур по обеспечению информационной безопасности, профилей защиты, заданий по безопасности
  • обучение сотрудников компаний по вопросам обеспечения информационной безопасности
  • поставка оборудования и средств защиты информации
  • разработка средств защиты информации, средств анализа эффективности защиты информации и устройств (схемотехнических решений) в защищенном исполнении
  • обеспечение технической поддержки и сопровождение поставляемых решений, систем и продуктов
  • испытания, экспертизы, исследования в области безопасности информации и др.

Миссия

Задавать стандарты качества в области обеспечения безопасности бизнеса. Через развитие сотрудников и технологий заслужить репутацию компании, отличающейся честностью, целеустремленностью, последовательностью в работе и профессиональным обслуживанием.

Команда

ЗАО "НПО "Эшелон" объединяет профессионалов в области информационной безопасности, технической защиты информации и противодействия террористической деятельности, имеющих обширный опыт работы в различных секторах экономики как в ведущих российских компаниях-интеграторах, так и в международных консалтинговых компаниях.

В команде:

  • кандидаты технических наук, старшие научные сотрудники, доценты,
  • CISSP, CISA, SBCI, AMBCI, BSI,
  • эксперты Гостехрегулирования (ГОСТ Р),
  • эксперты множества федеральных, ведомственных и аккредитованных органов МО РФ и ФСТЭК России,
  • аудиторы по Стандарту Банка России,
  • сертифицированные специалисты по продуктам Cisco, IBM, ВНИИНС (БИЗКТ), «Информзащита» и др.,
  • членкор Академии проблем качества,
  • профессор Академии проблем безопасности, обороны и правопорядка,
  • мисс "Безопасность" и др.

ЗАО «НПО «Эшелон» состоит в Техническом комитете по стандартизации ТК-362 «Защита информации».

Компания выступает ведущей организацией кафедры «Информационная безопасность» МГТУ им. Н.Э.Баумана.

Сотрудники являются авторами множества публикаций и книг в области информационных технологий и безопасности.

Продукты

Компания «Эшелон» разрабатывает широкий спектр средств защиты информации и анализа защищенности программного обеспечения и информационных систем. Продукты имеют сертификаты ФСТЭК России и Минобороны России и могут использоваться для защиты информации с грифом вплоть до «сов. Секретно».

Комплекс межсетевого экранирования и обнаружения вторжений «Рубикон» позволяет не только организовать эффективное межсетевое экранирование и обнаружение вторжений на сеть организации, но и создать однонаправленный шлюз, с помощью которого можно обеспечить одностороннюю передачу информации между сегментами различного уровня секретности.

Система комплексного тестирования защищенности «Сканер-ВС» позволяет обнаруживать уязвимости информационных систем с помощью набора различных утилит для анализа стойкости паролей, перехвата сетевого трафика, эксплуатации уязвимостей и др.

Комплекс АК-ВС является единственным сертифицированным средством проведения сертификационных испытаний по 2 и 1 уровням контроля отсутствия недекларированных возможностей. Уникальные алгоритмы анализа кода, реализованные в продукте, а также поддержка широко спектра языков программирования (ANSI Си, C++ (ISO/IEC 14882:2003), Java, C#) позволяют занимать комплексу АК-ВС лидирующее положение на рынке.

Программные продукты ПИК-Эшелон и КС-ВС используются испытательными лабораториями для проведения инспекционного контроля, пересертификации, контроля целостности и отслеживания изменений версий программных продуктов.

SIEM-система КОМРАД предназначена для оперативного оповещения и реагирования на внутренние и внешние угрозы безопасности автоматизированных систем, а также контроля выполнения требований по безопасности информации.

«Генератор» позволяет осуществлять генерацию паролей и распределение между пользователями в соответствии с заданными требованиями.

Защищенные тонкие клиенты

ЭТОНК (ЭШЕЛОН + ТОНК) — первые российские тонкие клиенты с предустановленным модулем доверенной загрузки от НПО ЭШЕЛОН. Терминалы с встроенным МДЗ ЭШЕЛОН предназначены для использования в информационных сетях обработки персональных данных. Везде, где необходим более высокий уровень доверия к рабочим станциям, предназначенным для работы в терминальных системах необходимо применять тонкие клиенты с модулем доверенной загрузки.

ЭТОНК (ЭШЕЛОН + ТОНК)

Для испытательных лабораторий

  • AppChecker - статический анализатор кода, предназначенный для автоматизированного поиска дефектов в исходном коде приложений, разработанных на C/C++, Java, PHP.
AppChecker
  • СКАНЕР-ВС - Мобильное место администратора безопасности для мониторинга и анализа защищенности. Возможность применения как средство для проведения сертификационных и аттестационных испытаний.
СКАНЕР-ВС
  • АК-ВС 2 - Средство сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок), а также проведения анализа безопасности программного кода.
АК-ВС 2

Антивирусные системы

Антивирусная программа (антивирус) — изначально программа для обнаружения и лечения вредоносных объектов или инфицированных файлов, а также для профилактики — предотвращения заражения файла или операционной системы вредоносным кодом.

  • Dr.Web Enterprise Security Suite - уникальный комплекс централизованной информационной защиты критически важных компонентов локальной сети, включая рабочие станции и файловые серверы Windows.
Dr.Web Enterprise Security Suite
  • Kaspersky Endpoint Security Для Бизнеса Стандартный - контроль и защита рабочих станций, ноутбуков, файловых серверов и мобильных устройств из единого центра управления.
Kaspersky Endpoint Security Для Бизнеса Стандартный
  • Kaspersky Endpoint Security Для Бизнеса Стартовый - контроль и защита рабочих станций и ноутбуков из единого центра управления.
Kaspersky Endpoint Security Для Бизнеса Стартовый
  • Антивирус Dr.Web для Windows версии 5.0 - эффективное средство, надежно блокирующее попытки вирусов, троянских программ, почтовых червей, шпионского ПО и других вредоносных объектов проникнуть в защищаемую систему.
Антивирус Dr.Web для Windows версии 5.0
  • Eset NOD32 Platinum Pack 4.0 - решение для защиты рабочих станций и файловых серверов от вирусов, троянских программ, червей, рекламного ПО, шпионских программ, фишинг-атак, руткитов.
Eset NOD32 Platinum Pack 4.0

Другие

  • Аттестация
  • Аппаратура защиты информации от акустической разведки
  • Аппаратура защиты информации от утечки по ПЭМИН
  • Генераторы шума
  • Лицензирование
  • Средства контрольного суммирования
  • Программы поиска
  • Разграничение доступа
  • Межсетевые экраны и VPN
  • Модули доверенной загрузки
  • Персональные данные СЗИ
  • Разработки ЗАО "НПО "ЭШЕЛОН"
  • Сертифицированные ОС и офисные программы
  • СЗИ для Минобороны России
  • Системы защиты от НСД

Решения

Компания «НПО «Эшелон» предлагает комплексные решения имеющихся проблем в области информационной безопасности для организаций любого уровня.

Малый и средний бизнес

Решение проблем информационной безопасности в компаниях малого и среднего бизнеса[2]:

  • Несанкционированный доступ к информации с использованием паролей других пользователей
  • Наличие у пользоватей избыточных прав в информационных системах компании
  • Потеря данных информационных систем в случае сбоя
  • Неэффективная работа корпоративной сети из-за деятельности компьютерных вирусов и червей
  • Потеря сервера компании с критичными данными
  • Передача конфиденциальной информации по электронной почте за пределы компании
  • Использование сотрудниками сети Интернет в личных целях
  • Проникновение злоумышленников в сеть компании из Интернет
  • Спам

Компания "Эшелон" предлагает решения проблем информационной безопасности как с помощью внедрения организационных, так и технических мер.

Несанкционированный доступ к информации с использованием паролей других пользователей

Например, бухгалтер по расчету заработной платы увеличивает размер заработной платы своей знакомой, используя имя пользователя и пароль коллеги.

Организационные меры:

  • Исполнение политики информационной безопасности, в которой определены роли и обязанности сотрудников.
  • Исполнение политики использования паролей, запрещающей пользователям сообщать свои пароли, а также определяющей минимальную длину пароля, максимальный срок использования и другие характеристики парольной защиты.

Технические меры:

  • Конфигурирование всех информационных систем компании в соответствии с принятой политикой использования паролей.
  • Проведение периодической проверки использования пользователями легко угадываемых паролей с помощью сканеров сетевой безопасности.

Наличие у пользователей избыточных прав в информационных системах компании

Например, администратор назначил всем пользователям полные права в системе.

Организационные меры:

  • Определение владельцев информации и информационных систем, которые являются ответственными за предоставление доступа (владелец утверждает заявку на предоставление доступа, а также периодически утверждает списки пользователей и их права в системе).
  • Проведение периодического аудита на отсутствие в системах учетных записей уволившихся сотрудников.

Потеря данных информационных систем в случае сбоя

Например, данные системы 1С:Бухгалтерия были потеряны из-за того, что жесткий диск оказался бракованным и преждевременно вышел из строя.

Организационные меры:

  • Исполнение процедуры резервного копирования критичных данных, определяющей периодичность создания резервных копий и процедуры удаленного хранения резервных копий.

Технические меры:

  • Использование систем резервного копирования, организация зеркального копирования в соответствии с требованиями.

Неэффективная работа корпоративной сети из-за деятельности компьютерных вирусов и червей

Организационные меры:

  • Исполнение политики использования Интернет и электронной почты.

Технические меры:

  • Использование эшелонированной антивирусной защиты - защита Интернет и почтового трафика, защита серверов и рабочих станций.

Потеря сервера компании с критичными данными

Например, сервер с установленной системой 1С и со всеми финансовыми данными попадает в руки злоумышленников.

Технические меры:

  • Использование системы шифрования диска.
  • Использование систем физического уничтожения информации на жестких дисках мощным магнитным полем.
  • Также необходимо внедрить меры, которые позволят восстановить данные (см. Потеря данных из-за сбоя в системах.).

Передача конфиденциальной информации по электронной почте за пределы компании

Например, менеджер продаж пересылает своему другу, работающему в конкурирующей фирме, информацию о клиентах компании.

Организационные меры:

  • Внедрение стандарта классификации данных, определяющего уровни конфиденциальности и критичности данных, а также процедуры по работе с данными.

Технические меры:

  • Использование системы мониторинга электронной почты, позволяющей осуществлять анализ содержимого сообщений электронной почты.

Использование сотрудниками сети Интернет в личных целях

Организационные меры:

  • Политика использования Интернет, запрещающая посещать сайты, содержащие информацию экстремистского, порнографического и развлекательного характера.

Технические меры:

  • Использование прокси сервера и конфигурация списка запрещенных сайтов.
  • Использование систем фильтрации web-трафика.

Проникновение злоумышленников в сеть компании из Интернет

Например, злоумышленники взломали web-сервер компании, и изменили стартовую страницу сайта компании, поместив обидную надпись.

Организационные меры:

  • Исполнение политики межсетевого экранирования.

Технические меры:

  • Использование средств межсетевого экранирования;
  • Использование средств обнаружения вторжений.

Спам

Например, сотрудники компании получают по нескольку десятков писем со спамом в день, вынуждены терять время на разбор ненужной почты.

Организационные меры:

  • Исполнение политики использования электронной почты, запрещающей публикацию корпоративных почтовых адресов в Интернет.

Технические меры:

  • Использование средств борьбы со спамом.

Крупный бизнес

Отсутствие единой системы управления информационной безопасностью

Для крупных компаний, решивших проблемы информационной безопасности, характерные для малого и среднего бизнеса, становится актуальной задача построения системы управления информационной безопасностью (см. описание услуги “Построение системы управления информационной безопасностью”), предлагаемой нашей компанией.

Анализ текущего уровня защищенности информационных активов компании

Руководству очень важно знать уровень защищенности информационных активов компании. Если этот уровень недостаточно высок, то требуется внедрение различных организационных и технических мер. Для решения этой задачи необходимо проведение аудита информационной безопасности. Компания «НПО «Эшелон» специализируется на проведении комплексного аудита информационной безопасности, который может включать в себя [3]:

  • Аудит системы управления информационной безопасностью
  • Тестирование на проникновение
  • Анализ защищенности
  • Анализ параметров безопасности программного и аппаратного обеспечения

Утечка информации по техническим каналам

Как известно, злоумышленники могут получить доступ к конфиденциальной информации компании с использованием различных каналов утечки (электромагнитные, акустические, виброакустические и т.д.). Для предотвращения утечки информации используются пассивные и активные средства защиты.

Пассивные средства защиты предназначены для создания дополнительного ослабления сигналов. К ним относятся сооружение специальных защитных помещений, внесение конструктивных изменений с применением звукопоглощающих материалов для устройства полов, стен, окон, дверей, проемов для укладки трубопроводов и систем связи и т.п. Производится виброразвязка перекрытий и коммуникаций. Могут устанавливаться специальные глушители звука на основе звукопоглощающих материалов. Немаловажную роль играет интерьер из мягких тяжелых тканей, ковролиновых покрытий, мягкой мебели и т.п. Кроме того, могут устраиваться звукоотражающие акустические экраны в местах помещения, где отсутствуют другие пассивные средства защиты. В целях проверки защищенности помещений проводятся контрольные мероприятия.

Активные средства защиты от утечки информации предполагают применение специальных средств для ослабления акустических и виброакустических сигналов. Может производиться зашумление помещений с использованием перегородок, установки специальных вибро- и шумоизлучателей, а также блокирование или зашумление телефонов сотовой связи. В некоторых случаях целесообразно применение специальных переговорных устройств, полностью исключающих акустическое излучение.

В качестве средств активной защиты помещений может применяться аппаратура виброакустической защиты. Данные приборы предназначены для создания широкополосных виброакустических и акустических помех в речевом диапазоне частот. Вибропреобразователи обеспечивают минимальный уровень побочного акустического шума в помещении.

Государственные структуры

Защищенная сеть, обрабатывающая сведения, составляющие государственную тайну.

Государственным организациям необходимо обеспечивать защиту информации в информационных системах в соответствии с требованиями государства, которые определены в руководящем документе Гостехкомиссии России (ФСТЭК): "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", либо в приказах Министерства Обороны в случае военных организаций.

Компания «НПО «Эшелон» предлагает готовые подсистемы информационной безопасности для автоматизированных систем, подлежащих аттестации. При этом автоматизированная система может быть аттестована по классам защищенности 3А, 2А (с применением организационных мер), 1Б, 1В и 1Г, после чего в системе может обрабатываться как конфиденциальная информация, так и информация, составляющая государственную тайну.

Примечание