Системная интеграция > Создание систем обеспечения информационной безопасности

Создание систем обеспечения информационной безопасности

ОАО «Центр банковских технологий» предлагает услуги по созданию систем обеспечения информационной безпасности (СОИБ). В соответствии с Законом Республики Беларусь от 10 ноября 2008 года «Об информации, информатизации и защите информации» ы информации» информация, распространение и (или) предоставление которой ограничено, а также информации, содержащейся в государственных информационных системах, подлежит обязательной защите. Комплекс мероприятий по созданию систем обеспечения информационной безопасности, оказываемый ОАО «Центр банковских технологий» на основании Лицензии № 01019 / 14, выданной Оперативно-аналитическим центром при Президенте Республики Беларусь (Приказ от 29 апреля 2004 года № 34) и продленной на основании приказов от 22 апреля 2009 года № 34 сроком на 5 лет и от 10 марта 2014 г. № 20 сроком на пять лет, включает:

  • разработку, производство, реализацию, монтаж, наладку, сервисное обслуживание программных средств обработки информации в защищенном исполнении, программных, программно-аппаратных средств защиты информации и контроля ее защищенности;
  • производство, реализацию, монтаж, наладку, сервисное обслуживание средств криптографической защиты информации;
  • проведение испытаний программных средств обработки информации, программных, программно-аппаратных средств защиты информации и контроля ее защищенности, средств криптографической защиты информации по требованиям безопасности информации;
  • проектирование, создание систем защиты информации информационных систем;
  • удостоверение формы внешнего представления электронного документа на бумажном носителе;
  • оказание услуг по распространению открытых ключей проверки подписи.

С целью создания СОИБ, обеспечивающих защиту  информационного обмена от несанкционированного доступа, изменения и хищения, а также в целях предотвращения утечек информации, ОАО «Центр банковских технологий» предлагает ряд функциональных модулей, ответственных за выполнение следующих задач:

  • сквозная идентификация и аутентификация пользователей;
  • управление доступом пользователей;
  • обеспечение достоверного обмена данными между пользователями с использованием криптографических средств защиты информации;
  • защищенное протоколирование и аудит безопасности.

Данные модули реализованы в ПАК «Идентификация» и Системе гарантированной доставки юридически значимых электронных документов (СГД ЮЗ ЭД).

Краткая характеристика модулей, необходимых для создания СОИБ 

  • Модуль идентификации и аутентификации пользователей

Усиленная идентификация и аутентификация пользователей осуществляется при входе пользователя в систему при помощи аппаратных средств – электронных носителей ключевой информации (токенов, USB-ключей). Также модуль обеспечивает безопасное хранение парольной, ключевой, служебной информации пользователей и централизованное управление всеми идентификационными средствами пользователей.

  • Модуль управления правами доступа пользователей

Модуль отвечает за разграничение полномочий пользователей по их доступу к защищаемым информационным ресурсам, защиту от несанкционированного доступа к защищаемой информации. Данный модуль представляет собой систему электронного документооборота управления правами доступа. Данный модуль интегрирован с защищенной платформой интеграции приложений, Active Directory.

  • Защищенная платформа для интеграции приложений

Достоверность передаваемых между пользователями и компонентами системы данных обеспечивает система гарантированной доставки электронных документов. Эта система служит транспортным средством, обеспечивающим высокую скорость и гарантированность доставки электронных документов. Система использует сертифицированные средства криптографической защиты информации, а также имеет современную сервис-ориентированную архитектуру.

  • Модуль аудита безопасности

Модуль обеспечивает функцию регистрации и учета событий в системе, таких как включение системы, вход и выход пользователей, попытки несанкционированного доступа к системе, обращения к конфиденциальной информации (персональным данным пользователя и т.д.). Функция регистрации и учета фиксирует обращения к защищаемым ресурсам, что позволяет позже расследовать инциденты, связанные с утечкой или утратой информации ограниченного доступа.

  • Модуль управления использованием ИТ-инфраструктуры

Данный модуль должен обеспечивать ограничение использования внешних носителей информации, определять разрешенные и запрещенные приложения, при использовании внешних накопителей информации обеспечивать автоматическое шифрование данных.

ОАО «Центр банковских технологий также предлагает услуги по подготовке созданных систем защиты информации к аттестации.

Преимущества, которые получают заказчики ОАО «Центр банковских технологий»:

  • Повышение уровня информационной безопасности;
  • Снижение рисков, связанных с регулирующими органами;
  • Повышение уровня доверия со стороны партнеров и клиентов.

Более подробную информацию Вы сможете получить по телефонам:

+ 375 (17) 203-29-16

 
© ОАО “Центр банковских технологий”