Средства криптографической защиты информации
- Финансовая гарантия результата!
- Работаем с 2011 года
- Полное сопровождение и техническая поддержка
- Работаем с 2011 года
- Полное сопровождение и техническая поддержка
Помогаем с подбором и внедрением СКЗИ
Компания OVODOV CyberSecurity обеспечивает полный спектр услуг по защите информации в компаниях, в том числе помогает с подбором и внедрением средств криптографической защиты информации
Средства криптографической защиты информации (СКЗИ) — специализированные службы, устройства или ПО, которые зашифровывают (кодируют) и расшифровывают (раскодируют) информацию, обеспечивая её защиту от несанкционированного доступа
ВАРИАНТЫ РЕШЕНИЙ
OVODOV CYBERSECURITY ЭТО:
- 13 летУспешной практики. Большой опыт и накопленная экспертиза в сфере ИБ
- >3000Реализованных проектов по ИБ на всей территории РФ
- 75%От общего числа клиентов сотрудничают с нами более 5 лет
- 100%Успешное прохождение проверок контролирующими органами
Почему 75% клиентов работает с нами более 5 лет?
Потому что вы получаете самый лучший клиентский сервис по информационной безопасности!
Скорость коммуникации
Персональный менеджер, быстро отвечаем на запросы и всегда с вами на связи
Вы понимаете процесс оказания услуги и результат который получите, ваше спокойствие и уверенность в том, что все идет по плану
После оказания услуги вы получаете сопровождение на 1 год
Активное ИБ-сообщество
Для вас бесплатные вебинары, бизнес-завтраки и оффлайн мероприятия, 1000+ участников в телеграмм-канале для обмена опытом и знаниями
Индивидуальный подход
Предлагаем несколько вариантов решений и выбираем вместе лучшее для вас
Стандартный срок сервисного сопровождения составляет 1 год
Получите бесплатную консультацию
по выбору СКЗИ
Заполните поля и отправьте заявку
Работаем
по всей России
по всей России
Работаем с 15 регионами России и постоянно расширяем географию с возможностью реализации нескольких проектов параллельно.
Даем финансовые гарантии
Мы настолько уверены в качестве своей работы, что прописываем в договоре финансовую гарантию, компенсации штрафов и устранения предписаний ЦБ РФ (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет
Успешная практика взаимодействия
с регуляторами
с регуляторами
Проверки компаний с которыми мы сотрудничаем, проходят без осложнений, т.к. наша экспертность хорошо известна регуляторам и они с самого начала понимают, что все в порядке.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Лицензии ФСБ, ФСТЭК и сертификаты
Мы имеем соответствующие лицензии и сертификаты, которые подтверждают квалификацию персонала, а также наличие специализированного оборудования для аудитов и измерений.
Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Являемся дистрибьюторами и партнерами
ЧТО ТАКОЕ СКЗИ?
СКЗИ — это устройства или программы, которые обеспечивают защиту информации путем применения криптографических алгоритмов шифрования при поступлении данных по различным каналам связи.
Каждое СКЗИ может быть как персональным инструментом так и представлять собой комплекс решений.
Суть работы СКЗИ состоит в том, что отправляемый документ дополняется файлом электронной подписи, для чего применяется собственный закрытый ключ цифровой подписи. Получатель расшифровывает полученный файл с помощью СКЗИ и собственного ключа цифровой подписи. Всего существует два вида СКЗИ.
Каждое СКЗИ может быть как персональным инструментом так и представлять собой комплекс решений.
Суть работы СКЗИ состоит в том, что отправляемый документ дополняется файлом электронной подписи, для чего применяется собственный закрытый ключ цифровой подписи. Получатель расшифровывает полученный файл с помощью СКЗИ и собственного ключа цифровой подписи. Всего существует два вида СКЗИ.
- Встраиваемые в носитель СКЗИ представляют собой средства кодирования, интегрированные в систему и запрограммированные на самостоятельную работу. Такие средства не требуют лицензии и дополнительных установленных программ.
- Устанавливаемые отдельно СКЗИ — это приложения для операционной системы компьютера. Основной недостаток в том, что на одно рабочее место можно установить только одно такое средство. Для установки второго и последующих средств необходимо докупать дополнительные лицензии.
КАК РАБОТАЕТ СКЗИ?
- Создается документ для оправки
- При помощи СКЗИ и закрытого ключа электронной подписи (ЭП) добавляется файл подписи, документ зашифровывается и отправляется получателю
- Файл передается получателю
- Получатель расшифровывает документ, используя СКЗИ и закрытый ключ своей электронной подписи
- Получатель проверяет целостность ЭП, убеждаясь, что в документ не вносились изменения
КЛАССИФИКАЦИЯ СКЗИ
ФСБ России определены классы криптографических СЗИ: КС1, КС2, КС3, КВ и КА.
У СЗИ класса КС1 есть возможность противостоять атакам, которые осуществляются из-за пределов контролируемой зоны. В данном случае предполагается, что атаки проводятся без участия специалистов в области разработки и анализа криптографических СЗИ, а информация об атакуемой системе получена из открытых источников.
СЗИ класса КС2 способны отражать атаки, осуществляемые как из-за пределов контролируемой зоны, так и в пределах. При этом допускается, что при подготовке атаки могла стать доступной информация о физических мерах защиты информационных систем, обеспечении контролируемой зоны и пр.
Средства класса КС3 уже могут противостоять атакам при наличии непосредственного физического доступа к средствам вычислительной техники с установленными СКЗИ.
Если криптографическое СЗИ противостоит атакам, при создании которых участвовали специалисты в области разработки и анализа указанных средств, в том числе научно-исследовательские центры, была возможность проведения лабораторных исследований средств защиты, то речь идет о соответствии классу КВ.
Если к разработке способов атак привлекались специалисты в области использования недокументированных возможностей (НДВ) системного программного обеспечения, была доступна соответствующая конструкторская документация и был доступ к любым аппаратным компонентам криптографических СЗИ, то защиту от таких атак могут обеспечивать средства класса КА.
У СЗИ класса КС1 есть возможность противостоять атакам, которые осуществляются из-за пределов контролируемой зоны. В данном случае предполагается, что атаки проводятся без участия специалистов в области разработки и анализа криптографических СЗИ, а информация об атакуемой системе получена из открытых источников.
СЗИ класса КС2 способны отражать атаки, осуществляемые как из-за пределов контролируемой зоны, так и в пределах. При этом допускается, что при подготовке атаки могла стать доступной информация о физических мерах защиты информационных систем, обеспечении контролируемой зоны и пр.
Средства класса КС3 уже могут противостоять атакам при наличии непосредственного физического доступа к средствам вычислительной техники с установленными СКЗИ.
Если криптографическое СЗИ противостоит атакам, при создании которых участвовали специалисты в области разработки и анализа указанных средств, в том числе научно-исследовательские центры, была возможность проведения лабораторных исследований средств защиты, то речь идет о соответствии классу КВ.
Если к разработке способов атак привлекались специалисты в области использования недокументированных возможностей (НДВ) системного программного обеспечения, была доступна соответствующая конструкторская документация и был доступ к любым аппаратным компонентам криптографических СЗИ, то защиту от таких атак могут обеспечивать средства класса КА.
СКЗИ В РОССИИ
Тема выбора российских аналогов иностранного софта актуальна уже несколько лет с моменте введения антироссийских санкций со стороны западных стран и получила государственную поддержку на уровне законодательства.
На данный момент на российском рынке представлено большое количество отечественных средств криптографической защиты информации. Выбор решения зависит от многих параметров: от функционала и надежности ПО, его стоимости, а также качества, скорости и профессионализма технической поддержки поставщика. Дополнительно учитываются требования госорганов и контрагентов.
Также при выборе решения стоит иметь ввиду, что на одном компьютере нельзя работать с несколькими СКЗИ одновременно.
В конечном итоге, компания выбирает подходящее для себя решение на основе имеющихся технических мощностей и своих потребностей.
На данный момент на российском рынке представлено большое количество отечественных средств криптографической защиты информации. Выбор решения зависит от многих параметров: от функционала и надежности ПО, его стоимости, а также качества, скорости и профессионализма технической поддержки поставщика. Дополнительно учитываются требования госорганов и контрагентов.
Также при выборе решения стоит иметь ввиду, что на одном компьютере нельзя работать с несколькими СКЗИ одновременно.
В конечном итоге, компания выбирает подходящее для себя решение на основе имеющихся технических мощностей и своих потребностей.
Компания OVODOV CyberSecurity обеспечивает полный комплекс услуг по защите информации компании, в том числе помогает с подбором и настройкой средств криптографической защиты информации.
Свяжитесь с нами любым способом и мы БЕСПЛАТНО проконсультируем вас по выбору СКЗИ!
Свяжитесь с нами любым способом и мы БЕСПЛАТНО проконсультируем вас по выбору СКЗИ!