{"global":{"lastError":{},"locale":"ru","locales":{"data":[{"id":"de","name":"Deutsch"},{"id":"en","name":"English"},{"id":"ru","name":"Русский"}],"loading":false,"error":false},"currency":{"id":49,"name":"EUR"},"currencies":{"data":[{"id":49,"name":"EUR"},{"id":124,"name":"RUB"},{"id":153,"name":"UAH"},{"id":155,"name":"USD"}],"loading":false,"error":false},"translations":{"implementationDetail":{"description":{"ru":"Описание","_type":"localeString","en":"Description"},"status":{"ru":"Статус","_type":"localeString","en":"Status"},"show":{"en":"Show more","ru":"Показать ещё","_type":"localeString"},"hide":{"ru":"Скрыть","_type":"localeString","en":"Hide"},"details":{"ru":"Подробности","_type":"localeString","en":"Details"},"categories":{"en":"Categories","ru":"Категории","_type":"localeString"},"additional-info":{"_type":"localeString","en":"Additional information","ru":"Дополнительная информация"},"project-was-put":{"ru":"Проект был сдан в срок","_type":"localeString","en":"The project has been delivered on schedule"},"budget-not-exceeded":{"en":"The budget has not been exceeded","ru":"Бюджет не был превышен","_type":"localeString"},"functionally-task-assignment":{"ru":"Функциональность соответствует задаче","_type":"localeString","en":"Functionality complies with task"},"similar-implementations":{"en":"Similar deployments","ru":"Схожие внедрения","_type":"localeString"},"source":{"ru":"Источник:","_type":"localeString","en":"Source:"},"price":{"_type":"localeString","en":"Price: ","ru":"Цена:"},"pluses":{"_type":"localeString","en":"Advantages","ru":"Плюсы"},"raiting":{"ru":"Общая оценка","_type":"localeString","en":"Raiting"},"user":{"ru":"Пользователь","_type":"localeString","en":"User"},"vendor":{"ru":"Производитель","_type":"localeString","en":"Vendor"},"supplier":{"_type":"localeString","en":"Supplier","ru":"Поставщик"},"product":{"ru":"Продукт","_type":"localeString","en":"Product"},"canceled":{"_type":"localeString","en":"Canceled","ru":"Отменено"},"deal-canceled":{"ru":"Сделка отменена","_type":"localeString","en":"Deal canceled"},"deal-closed":{"ru":"Сделка закрыта","_type":"localeString","en":"Deal closed"},"deal-in-progress":{"en":"Deal in progress","ru":"Сделка в процессе","_type":"localeString"},"deal-is-planned":{"en":"Deal is planned","ru":"Сделка планируется","_type":"localeString"},"finished":{"ru":"Завершено","_type":"localeString","en":"Finished"},"in-process":{"en":"In Process","ru":"Ведется","_type":"localeString"},"planned":{"ru":"Планируется","_type":"localeString","en":"Planned"},"proof-of-concept":{"en":"Proof of concept","ru":"Пилотный проект","_type":"localeString"},"stopped":{"_type":"localeString","en":"Stopped","ru":"Остановлено"},"date":{"_type":"localeString","en":"Deployment date","ru":"Дата внедрения"},"roi":{"ru":"ROI","_type":"localeString","en":"ROI"},"not-yet-converted":{"ru":"Данные модерируются и вскоре будут опубликованы. Попробуйте повторить переход через некоторое время.","_type":"localeString","en":"Data is moderated and will be published soon. Please, try again later."}},"header":{"help":{"de":"Hilfe","ru":"Помощь","_type":"localeString","en":"Help"},"how":{"ru":"Как это работает","_type":"localeString","en":"How does it works","de":"Wie funktioniert es"},"login":{"_type":"localeString","en":"Log in","de":"Einloggen","ru":"Вход"},"logout":{"_type":"localeString","en":"Sign out","ru":"Выйти"},"faq":{"ru":"FAQ","_type":"localeString","en":"FAQ","de":"FAQ"},"references":{"ru":"Мои запросы","_type":"localeString","en":"Requests","de":"References"},"solutions":{"ru":"Возможности","_type":"localeString","en":"Solutions"},"find-it-product":{"_type":"localeString","en":"Selection and comparison of IT product","ru":"Подбор и сравнение ИТ продукта"},"autoconfigurator":{"en":" Price calculator","ru":"Калькулятор цены","_type":"localeString"},"comparison-matrix":{"ru":"Матрица сравнения","_type":"localeString","en":"Comparison Matrix"},"roi-calculators":{"en":"ROI calculators","ru":"ROI калькуляторы","_type":"localeString"},"b4r":{"ru":"Бонус за референс","_type":"localeString","en":"Bonus for reference"},"business-booster":{"ru":"Развитие бизнеса","_type":"localeString","en":"Business boosting"},"catalogs":{"en":"Catalogs","ru":"Каталоги","_type":"localeString"},"products":{"ru":"Продукты","_type":"localeString","en":"Products"},"implementations":{"_type":"localeString","en":"Deployments","ru":"Внедрения"},"companies":{"ru":"Компании","_type":"localeString","en":"Companies"},"categories":{"ru":"Категории","_type":"localeString","en":"Categories"},"for-suppliers":{"_type":"localeString","en":"For suppliers","ru":"Поставщикам"},"blog":{"_type":"localeString","en":"Blog","ru":"Блог"},"agreements":{"ru":"Сделки","_type":"localeString","en":"Deals"},"my-account":{"en":"My account","ru":"Мой кабинет","_type":"localeString"},"register":{"en":"Register","ru":"Зарегистрироваться","_type":"localeString"},"comparison-deletion":{"_type":"localeString","en":"Deletion","ru":"Удаление"},"comparison-confirm":{"en":"Are you sure you want to delete","ru":"Подтвердите удаление","_type":"localeString"},"search-placeholder":{"en":"Enter your search term","ru":"Введите поисковый запрос","_type":"localeString"},"my-profile":{"ru":"Мои данные","_type":"localeString","en":"My profile"},"about":{"_type":"localeString","en":"About Us"},"it_catalogs":{"_type":"localeString","en":"IT catalogs"},"roi4presenter":{"_type":"localeString","en":"Roi4Presenter"},"roi4webinar":{"en":"Roi4Webinar","_type":"localeString"},"sub_it_catalogs":{"_type":"localeString","en":"Find IT product"},"sub_b4reference":{"en":"Get reference from user","_type":"localeString"},"sub_roi4presenter":{"_type":"localeString","en":"Make online presentations"},"sub_roi4webinar":{"_type":"localeString","en":"Create an avatar for the event"},"catalogs_new":{"_type":"localeString","en":"Products"},"b4reference":{"en":"Bonus4Reference","_type":"localeString"},"it_products":{"_type":"localeString","en":"Find and compare IT products"},"it_implementations":{"en":"Learn implementation reviews","_type":"localeString"},"it_companies":{"_type":"localeString","en":"Find vendor and company-supplier"},"it_categories":{"_type":"localeString","en":"Explore IT products by category"},"it_our_products":{"en":"Our Products","_type":"localeString"},"it_it_catalogs":{"_type":"localeString","en":"IT catalogs"}},"footer":{"copyright":{"de":"Alle rechte vorbehalten","ru":"Все права защищены","_type":"localeString","en":"All rights reserved"},"company":{"en":"My Company","de":"Über die Firma","ru":"О компании","_type":"localeString"},"about":{"ru":"О нас","_type":"localeString","en":"About us","de":"Über uns"},"infocenter":{"de":"Infocenter","ru":"Инфоцентр","_type":"localeString","en":"Infocenter"},"tariffs":{"en":"Subscriptions","de":"Tarife","ru":"Тарифы","_type":"localeString"},"contact":{"de":"Kontaktiere uns","ru":"Связаться с нами","_type":"localeString","en":"Contact us"},"marketplace":{"de":"Marketplace","ru":"Marketplace","_type":"localeString","en":"Marketplace"},"products":{"de":"Produkte","ru":"Продукты","_type":"localeString","en":"Products"},"compare":{"en":"Pick and compare","de":"Wähle und vergleiche","ru":"Подобрать и сравнить","_type":"localeString"},"calculate":{"de":"Kosten berechnen","ru":"Расчитать стоимость","_type":"localeString","en":"Calculate the cost"},"get_bonus":{"_type":"localeString","en":"Bonus for reference","de":"Holen Sie sich einen Rabatt","ru":"Бонус за референс"},"salestools":{"de":"Salestools","ru":"Salestools","_type":"localeString","en":"Salestools"},"automatization":{"_type":"localeString","en":"Settlement Automation","de":"Abwicklungsautomatisierung","ru":"Автоматизация расчетов"},"roi_calcs":{"de":"ROI-Rechner","ru":"ROI калькуляторы","_type":"localeString","en":"ROI calculators"},"matrix":{"_type":"localeString","en":"Comparison matrix","de":"Vergleichsmatrix","ru":"Матрица сравнения"},"b4r":{"de":"Rebate 4 Reference","ru":"Rebate 4 Reference","_type":"localeString","en":"Rebate 4 Reference"},"our_social":{"de":"Unsere sozialen Netzwerke","ru":"Наши социальные сети","_type":"localeString","en":"Our social networks"},"subscribe":{"en":"Subscribe to newsletter","de":"Melden Sie sich für den Newsletter an","ru":"Подпишитесь на рассылку","_type":"localeString"},"subscribe_info":{"ru":"и узнавайте первыми об акциях, новых возможностях и свежих обзорах софта","_type":"localeString","en":"and be the first to know about promotions, new features and recent software reviews"},"policy":{"ru":"Политика конфиденциальности","_type":"localeString","en":"Privacy Policy"},"user_agreement":{"ru":"Пользовательское соглашение ","_type":"localeString","en":"Agreement"},"solutions":{"ru":"Возможности","_type":"localeString","en":"Solutions"},"find":{"en":"Selection and comparison of IT product","ru":"Подбор и сравнение ИТ продукта","_type":"localeString"},"quote":{"en":"Price calculator","ru":"Калькулятор цены","_type":"localeString"},"boosting":{"ru":"Развитие бизнеса","_type":"localeString","en":"Business boosting"},"4vendors":{"en":"4 vendors","ru":"поставщикам","_type":"localeString"},"blog":{"en":"blog","ru":"блог","_type":"localeString"},"pay4content":{"ru":"платим за контент","_type":"localeString","en":"we pay for content"},"categories":{"ru":"категории","_type":"localeString","en":"categories"},"showForm":{"ru":"Показать форму","_type":"localeString","en":"Show form"},"subscribe__title":{"en":"We send a digest of actual news from the IT world once in a month!","ru":"Раз в месяц мы отправляем дайджест актуальных новостей ИТ мира!","_type":"localeString"},"subscribe__email-label":{"ru":"Email","_type":"localeString","en":"Email"},"subscribe__name-label":{"en":"Name","ru":"Имя","_type":"localeString"},"subscribe__required-message":{"ru":"Это поле обязательное","_type":"localeString","en":"This field is required"},"subscribe__notify-label":{"_type":"localeString","en":"Yes, please, notify me about news, events and propositions","ru":"Да, пожалуйста уведомляйте меня о новостях, событиях и предложениях"},"subscribe__agree-label":{"ru":"Подписываясь на рассылку, вы соглашаетесь с %TERMS% и %POLICY% и даете согласие на использование файлов cookie и передачу своих персональных данных*","_type":"localeString","en":"By subscribing to the newsletter, you agree to the %TERMS% and %POLICY% and agree to the use of cookies and the transfer of your personal data"},"subscribe__submit-label":{"ru":"Подписаться","_type":"localeString","en":"Subscribe"},"subscribe__email-message":{"ru":"Пожалуйста, введите корректный адрес электронной почты","_type":"localeString","en":"Please, enter the valid email"},"subscribe__email-placeholder":{"_type":"localeString","en":"username@gmail.com","ru":"username@gmail.com"},"subscribe__name-placeholder":{"ru":"Имя Фамилия","_type":"localeString","en":"Last, first name"},"subscribe__success":{"en":"You are successfully subscribed! Check you mailbox.","ru":"Вы успешно подписаны на рассылку. Проверьте свой почтовый ящик.","_type":"localeString"},"subscribe__error":{"en":"Subscription is unsuccessful. Please, try again later.","ru":"Не удалось оформить подписку. Пожалуйста, попробуйте позднее.","_type":"localeString"},"roi4presenter":{"en":"Roi4Presenter","de":"roi4presenter","ru":"roi4presenter","_type":"localeString"},"it_catalogs":{"_type":"localeString","en":"IT catalogs"},"roi4webinar":{"en":"Pitch Avatar","_type":"localeString"},"b4reference":{"_type":"localeString","en":"Bonus4Reference"}},"breadcrumbs":{"home":{"en":"Home","ru":"Главная","_type":"localeString"},"companies":{"ru":"Компании","_type":"localeString","en":"Companies"},"products":{"en":"Products","ru":"Продукты","_type":"localeString"},"implementations":{"_type":"localeString","en":"Deployments","ru":"Внедрения"},"login":{"ru":"Вход","_type":"localeString","en":"Login"},"registration":{"_type":"localeString","en":"Registration","ru":"Регистрация"},"b2b-platform":{"_type":"localeString","en":"B2B platform for IT buyers, vendors and suppliers","ru":"Портал для покупателей, поставщиков и производителей ИТ"}},"comment-form":{"title":{"_type":"localeString","en":"Leave comment","ru":"Оставить комментарий"},"firstname":{"ru":"Имя","_type":"localeString","en":"First name"},"lastname":{"_type":"localeString","en":"Last name","ru":"Фамилия"},"company":{"en":"Company name","ru":"Компания","_type":"localeString"},"position":{"en":"Position","ru":"Должность","_type":"localeString"},"actual-cost":{"ru":"Фактическая стоимость","_type":"localeString","en":"Actual cost"},"received-roi":{"_type":"localeString","en":"Received ROI","ru":"Полученный ROI"},"saving-type":{"ru":"Тип экономии","_type":"localeString","en":"Saving type"},"comment":{"en":"Comment","ru":"Комментарий","_type":"localeString"},"your-rate":{"_type":"localeString","en":"Your rate","ru":"Ваша оценка"},"i-agree":{"ru":"Я согласен","_type":"localeString","en":"I agree"},"terms-of-use":{"ru":"С пользовательским соглашением и политикой конфиденциальности","_type":"localeString","en":"With user agreement and privacy policy"},"send":{"ru":"Отправить","_type":"localeString","en":"Send"},"required-message":{"ru":"{NAME} - это обязательное поле","_type":"localeString","en":"{NAME} is required filed"}},"maintenance":{"title":{"_type":"localeString","en":"Site under maintenance","ru":"На сайте проводятся технические работы"},"message":{"ru":"Спасибо за ваше понимание","_type":"localeString","en":"Thank you for your understanding"}},"filters":{"from":{"en":"from","ru":"от","_type":"localeString"},"to":{"ru":"до","_type":"localeString","en":"to"},"filter-price-title":{"ru":"Фильтр по цене","_type":"localeString","en":"Filter by price"},"view-type-label":{"_type":"localeString","en":"View","ru":"Вид"},"sort-type-label":{"ru":"Сортировка","_type":"localeString","en":"Sorting"},"category":{"ru":"Категория","_type":"localeString","en":"Category"},"follow":{"ru":"Следить","_type":"localeString","en":"Follow"},"add-product":{"ru":"Добавить продукт","_type":"localeString","en":"Add Product"},"show-all":{"_type":"localeString","en":"Show all","ru":"Показать все"},"filter-toggle":{"_type":"localeString","en":"Filter","ru":"Фильтр"},"clear-button":{"_type":"localeString","en":"Сlear","ru":"Очистить"},"delivery-type-field":{"_type":"localeString","en":"Delivery type","ru":"Тип поставки"},"product-categories-field":{"ru":"категориz продуктаhjle","_type":"localeString","en":"product categories"},"providers-field":{"_type":"localeString","en":"Providers","ru":"Поставщик, производитель"},"business-tasks-field":{"_type":"localeString","en":"Business tasks","ru":"Бизнес задачи"},"problems-field":{"ru":"Проблемы","_type":"localeString","en":"Problems"},"with-discounts-checkbox":{"en":"With discounts","ru":"Со скидками","_type":"localeString"},"expert-price-checkbox":{"ru":"Конфигуратор","_type":"localeString","en":"Configurator"},"roi-calculator-checkbox":{"en":"ROI-calculator","ru":"ROI-калькулятор","_type":"localeString"},"apply-filter-button":{"ru":"Применить фильтр","_type":"localeString","en":"Apply filter"},"sorting-toggle":{"en":"Sorting","ru":"Сортировка","_type":"localeString"},"show-all-button":{"en":"Show all","ru":"Показать все","_type":"localeString"},"suggest-product-button":{"_type":"localeString","en":"Suggest product","ru":"Предложить продукт"},"with-projects-label":{"ru":"С внедрениями","_type":"localeString","en":"With deployments"},"bonus-4-reference":{"ru":"Бонус за референс","_type":"localeString","en":"Bonus 4 Reference"},"product-categories":{"ru":"Категории продуктов","_type":"localeString","en":"Product Categories"},"countries":{"ru":"Страны","_type":"localeString","en":"Countries"},"seller":{"en":"Seller","ru":"Продавец","_type":"localeString"},"vendors":{"ru":"Производители продуктов пользователя","_type":"localeString","en":"User products vendors"},"suppliers":{"_type":"localeString","en":"User suppliers","ru":"Поставщики пользователя"},"business-process":{"ru":"Проблемы","_type":"localeString","en":"Problems"},"business-objectives":{"en":"Business tasks","ru":"Бизнес задачи","_type":"localeString"},"branch":{"en":" Branch","ru":"Отрасль","_type":"localeString"},"users":{"ru":"Пользователи","_type":"localeString","en":"Users"},"status":{"ru":"Статус","_type":"localeString","en":"Status"},"info-source":{"en":"Info source","ru":"Информационный ресурс","_type":"localeString"},"with-reference-checkbox":{"ru":"С референсами","_type":"localeString","en":"With reference"},"show-deal-checkbox":{"ru":"Показывать сделки с noname","_type":"localeString","en":"Show deal with noname"},"roi-checkbox":{"_type":"localeString","en":"ROI","ru":"ROI"},"problems":{"ru":"Проблемы","_type":"localeString","en":"Problems"},"find":{"en":"Find","ru":"Выполнить поиск","_type":"localeString"},"deal-date":{"en":"Date","ru":"Дата","_type":"localeString"},"try-button":{"_type":"localeString","en":"Try AI (Beta)","ru":"Попробовать AI (Beta)"},"hide":{"_type":"localeString","en":"Hide","ru":"Скрыть"},"company-size":{"ru":"Размер компании","_type":"localeString","en":"Company size"},"add-company":{"_type":"localeString","en":"Add company","ru":"Добавить компанию"},"add-implementation":{"ru":"Добавить внедрение","_type":"localeString","en":"Add deployment"},"sort-title-asc":{"en":"From A to Z","ru":"От А до Я","_type":"localeString"},"sort-title-desc":{"en":"From Z to A","ru":"От Я до А","_type":"localeString"},"sellers-field":{"en":"Sellers","ru":"Поставщики, Производители","_type":"localeString"},"supply-types":{"_type":"localeString","en":"Supply type","ru":"Тип поставки"},"with-comments-checkbox":{"ru":"С комментариями","_type":"localeString","en":"With comments"},"supplier":{"_type":"localeString","en":"Supplier","ru":"Поставщик"},"vendor":{"_type":"localeString","en":"Vendor","ru":"Производитель"},"user":{"en":"User","ru":"Пользователь","_type":"localeString"},"company-type":{"_type":"localeString","en":"Company type","ru":"Тип компании"},"partners-field":{"en":"Partners","ru":" Партнеры","_type":"localeString"},"customers":{"ru":"Покупатели","_type":"localeString","en":"Customers"},"product-supplier":{"ru":"Поставщик продукта","_type":"localeString","en":"Product supplier"},"product-vendor":{"_type":"localeString","en":"Product vendor","ru":"Производитель продукта"},"implementation-date":{"en":"Deployment date","ru":"Дата внедрения","_type":"localeString"},"canceled":{"ru":"Отменено","_type":"localeString","en":"Canceled"},"deal-canceled":{"_type":"localeString","en":"Deal canceled","ru":"Сделка отменена"},"deal-closed":{"ru":"Сделка закрыта","_type":"localeString","en":"Deal closed"},"deal-in-progress":{"ru":"Сделка в процессе","_type":"localeString","en":"Deal in progress"},"deal-is-planned":{"_type":"localeString","en":"Deal is planned","ru":"Сделка планируется"},"finished":{"ru":"Завершено","_type":"localeString","en":"Finished"},"in-process":{"_type":"localeString","en":"In Process","ru":"Ведется"},"planned":{"ru":"Планируется","_type":"localeString","en":"Planned"},"proof-of-concept":{"ru":"Пилотный проект","_type":"localeString","en":"Proof of concept"},"stopped":{"_type":"localeString","en":"Stopped","ru":"Остановлено"},"competencies":{"ru":"Компетенции","_type":"localeString","en":"Competencies"}}},"translationsStatus":{"implementationDetail":"success","filters":"success"},"sections":{},"sectionsStatus":{},"pageMetaData":{"implementationDetail":{}},"pageMetaDataStatus":{"implementationDetail":"success"},"subscribeInProgress":false,"subscribeError":false},"auth":{"inProgress":false,"error":false,"checked":true,"initialized":false,"user":{},"role":null,"expires":null},"products":{"productsByAlias":{},"aliases":{},"links":{},"meta":{},"loading":false,"error":null,"useProductLoading":false,"sellProductLoading":false,"templatesById":{},"comparisonByTemplateId":{}},"filters":{"filterCriterias":{"loading":false,"error":null,"data":{"price":{"min":0,"max":6000},"users":{"loading":false,"error":null,"ids":[],"values":{}},"suppliers":{"loading":false,"error":null,"ids":[],"values":{}},"vendors":{"loading":false,"error":null,"ids":[],"values":{}},"roles":{"id":200,"title":"Roles","values":{"1":{"id":1,"title":"User","translationKey":"user"},"2":{"id":2,"title":"Supplier","translationKey":"supplier"},"3":{"id":3,"title":"Vendor","translationKey":"vendor"}}},"categories":{"flat":[],"tree":[]},"countries":{"loading":false,"error":null,"ids":[],"values":{}}}},"showAIFilter":false},"companies":{"companiesByAlias":{},"aliases":{},"links":{},"meta":{},"loading":false,"error":null},"implementations":{"implementationsByAlias":{"juniper-networks-idp-series-for-luxury-lifestyle-retail-chain":{"id":131,"title":"Juniper Networks IDP Series for Luxury lifestyle retail chain","description":"Gaining wider business benefits from PCI Compliance and a technical support package to remain proactive.\r\n\r\nLuxury lifestyle retail chain, Harvey Nichols, engaged Bytes Security Partnerships to provide a cost effective solution to meet PCI Compliance standards and implement an Intrusion Prevention System (IPS) which complimented existing SSL VPN and fire-wall technology..\r\n\r\nChallenge\r\nLike most retailers within the UK, Harvey Nichols was looking to further secure their network in line with PCI DSS standards.\r\n\r\nIn particular they had a requirement to implement Intrusion Prevention Systems (IPS).\r\n\r\nHarvey Nichols was not a firm believer in the benefits of implementing an IPS solution but understood that this was key to becoming PCI Compliant.\r\n\r\nThe task Bytes Security Partnerships (BSP) faced was to recommend a solution that was not simply a ‘tick in the box’ solution but also offered added benefits to the business.\r\n\r\nBSP needed to find a solution that not only satisfied their business requirements but also further developed into a sound investment that was easily cost- justifiable.\r\n\r\nSolution\r\nBSP presented a number of flexible solutions to Harvey Nichols who entered into consultation with a range of BSP technical experts in order to make an effective decision.As a result, Harvey Nichols and Bytes selected Juniper Networks IDP Series which also complimented existing SSL VPN and fire-wall technology deployed within the company.\r\n\r\nJuniper Networks IDP Series appliances offer the latest capabilities in network intrusion prevention to protect the network from a wide range of attacks.\r\n\r\nUsing industry-recognised stateful inspection techniques, the IDP Series provides zero-day protection against worms, trojans, spyware, keyloggers, and other malware.\r\n\r\nAdditional benefits included a centralised management tool, which allowed Harvey Nichols to configure multiple devices from one interface, as well as giving quick visibility of network issues, which were previously difficult to trace.\r\n\r\nBenefits\r\nBSP met the requirements of Harvey Nichols within the timescales given, by providing a best-fit solution, proactive and responsive account management and direct access to second line engineers for technical enquiries.\r\n\r\nThe reliable and professional support and consultancy framework offered by BSP ensured the smooth introduction of the Juniper Networks appliances.\r\n\r\nOverall the project has created a valued relationship between BSP and Harvey Nichols built on trust and professional understanding..\r\n\r\nBytes SP provided the know-how and expertise which helped us in turning around perceptions of PCI Compliance from a poisoned chalice to a useful business investment.\r\nInfrastructure Manager, Harvey Nichols","alias":"juniper-networks-idp-series-for-luxury-lifestyle-retail-chain","roi":0,"seo":{"title":"Juniper Networks IDP Series for Luxury lifestyle retail chain","keywords":"Nichols, Harvey, solution, which, that, network, from, Networks","description":"Gaining wider business benefits from PCI Compliance and a technical support package to remain proactive.\r\n\r\nLuxury lifestyle retail chain, Harvey Nichols, engaged Bytes Security Partnerships to provide a cost effective solution to meet PCI Compliance standards","og:title":"Juniper Networks IDP Series for Luxury lifestyle retail chain","og:description":"Gaining wider business benefits from PCI Compliance and a technical support package to remain proactive.\r\n\r\nLuxury lifestyle retail chain, Harvey Nichols, engaged Bytes Security Partnerships to provide a cost effective solution to meet PCI Compliance standards"},"deal_info":"","user":{"id":2949,"title":"Harvey Nichols","logoURL":"https://roi4cio.com/uploads/roi/company/Harvey_Nichols.jpg","alias":"harvey-nichols","address":"","roles":[],"description":"Британская сеть магазинов Harvey Nichols, торгующая предметами роскоши. Harvey Nichols основана в 1813 году, она принадлежит гонконгскому бизнесмену Диксону Пуну. Сейчас Harvey Nichols владеет пятью магазинами в Великобритании, а также магазинами в Ирландии, Шотландии, Саудовской Аравии, Китае, ОАЭ, Турции и Индонезии. ","companyTypes":[],"products":{},"vendoredProductsCount":0,"suppliedProductsCount":0,"supplierImplementations":[],"vendorImplementations":[],"userImplementations":[],"userImplementationsCount":1,"supplierImplementationsCount":0,"vendorImplementationsCount":0,"vendorPartnersCount":0,"supplierPartnersCount":0,"b4r":0,"categories":{},"companyUrl":"http://www.harveynichols.com/","countryCodes":[],"certifications":[],"isSeller":false,"isSupplier":false,"isVendor":false,"presenterCodeLng":"","seo":{"title":"Harvey Nichols","keywords":"Nichols, Harvey, магазинами, Ирландии, также, Шотландии, пятью, Великобритании","description":"Британская сеть магазинов Harvey Nichols, торгующая предметами роскоши. Harvey Nichols основана в 1813 году, она принадлежит гонконгскому бизнесмену Диксону Пуну. Сейчас Harvey Nichols владеет пятью магазинами в Великобритании, а также магазинами в Ирландии, Ш","og:title":"Harvey Nichols","og:description":"Британская сеть магазинов Harvey Nichols, торгующая предметами роскоши. Harvey Nichols основана в 1813 году, она принадлежит гонконгскому бизнесмену Диксону Пуну. Сейчас Harvey Nichols владеет пятью магазинами в Великобритании, а также магазинами в Ирландии, Ш","og:image":"https://roi4cio.com/uploads/roi/company/Harvey_Nichols.jpg"},"eventUrl":""},"supplier":{"id":2947,"title":"Bytes Technology Group UK","logoURL":"https://roi4cio.com/uploads/roi/company/Bytes_Technology_Group_UK.png","alias":"bytes-technology-group-uk","address":"","roles":[],"description":"Bytes Technology Group UK предоставляеn Вам ведущие идеи, опыт и практическую помощь по интеграции программного обеспечения и решений в области безопасности.\r\n\r\nBytes является частью £ 2 млрд Altron Group. Наш бизнес в Великобритании начался в 1982 году и вырос с прибылью каждый год, чтобы достиг оборота свыше £ 194m в 2015, что делает нас одним из крупнейших интеграторов программных услуг и решений бизнеса в стране.","companyTypes":[],"products":{},"vendoredProductsCount":0,"suppliedProductsCount":0,"supplierImplementations":[],"vendorImplementations":[],"userImplementations":[],"userImplementationsCount":0,"supplierImplementationsCount":2,"vendorImplementationsCount":0,"vendorPartnersCount":0,"supplierPartnersCount":0,"b4r":0,"categories":{},"companyUrl":"http://www.bytes.co.uk/","countryCodes":[],"certifications":[],"isSeller":false,"isSupplier":false,"isVendor":false,"presenterCodeLng":"","seo":{"title":"Bytes Technology Group UK","keywords":"Bytes, Group, решений, Technology, свыше, достиг, оборота, прибылью","description":"Bytes Technology Group UK предоставляеn Вам ведущие идеи, опыт и практическую помощь по интеграции программного обеспечения и решений в области безопасности.\r\n\r\nBytes является частью £ 2 млрд Altron Group. Наш бизнес в Великобритании начался в 1982 году и выро","og:title":"Bytes Technology Group UK","og:description":"Bytes Technology Group UK предоставляеn Вам ведущие идеи, опыт и практическую помощь по интеграции программного обеспечения и решений в области безопасности.\r\n\r\nBytes является частью £ 2 млрд Altron Group. Наш бизнес в Великобритании начался в 1982 году и выро","og:image":"https://roi4cio.com/uploads/roi/company/Bytes_Technology_Group_UK.png"},"eventUrl":""},"vendors":[{"id":2784,"title":"Juniper Networks","logoURL":"https://roi4cio.com/uploads/roi/company/juniper.png","alias":"juniper-networks","address":"","roles":[],"description":"Juniper Networks — американская компания, производитель телекоммуникационного оборудования, преимущественно для интернет-провайдеров, корпораций и государственного сектора. Основана Pradeep Sindhu в 1996 году. Штаб-квартира — в Саннивейле (Калифорния, Кремниевая долина). Название компании Juniper с английского переводится как можжевельник.\r\nС момента создания и по настоящее время, Juniper Networks специализируется на разработке скоростных решений по обработке потоковых данных для высшего уровня сетевых решений. Большинство продуктов компании использует сетевые процессоры собственной разработки и работает под управлением JUNOS — операционной системы, основанной на FreeBSD и содержащей полный набор POSIX-совместимых команд и инструментов. JUNOS также известна высокой степенью регресс-тестирования (три релиза в год)","companyTypes":[],"products":{},"vendoredProductsCount":8,"suppliedProductsCount":8,"supplierImplementations":[],"vendorImplementations":[],"userImplementations":[],"userImplementationsCount":0,"supplierImplementationsCount":3,"vendorImplementationsCount":6,"vendorPartnersCount":0,"supplierPartnersCount":2,"b4r":0,"categories":{},"companyUrl":"http://www.juniper.net","countryCodes":[],"certifications":[],"isSeller":false,"isSupplier":false,"isVendor":false,"presenterCodeLng":"","seo":{"title":"Juniper Networks","keywords":"Juniper, Networks, компании, JUNOS, решений, разработки, собственной, работает","description":"Juniper Networks — американская компания, производитель телекоммуникационного оборудования, преимущественно для интернет-провайдеров, корпораций и государственного сектора. Основана Pradeep Sindhu в 1996 году. Штаб-квартира — в Саннивейле (Калифорния, Кремниев","og:title":"Juniper Networks","og:description":"Juniper Networks — американская компания, производитель телекоммуникационного оборудования, преимущественно для интернет-провайдеров, корпораций и государственного сектора. Основана Pradeep Sindhu в 1996 году. Штаб-квартира — в Саннивейле (Калифорния, Кремниев","og:image":"https://roi4cio.com/uploads/roi/company/juniper.png"},"eventUrl":""}],"products":[{"id":498,"logo":false,"scheme":false,"title":"Juniper Networks IDP Серии","vendorVerified":0,"rating":"1.40","implementationsCount":1,"suppliersCount":0,"alias":"juniper-networks-idp-series","companyTypes":[],"description":"Защита от атак на уровне сети и приложений, прежде чем сети будет причинен ущерб, и минимизация временных и материальных затрат, связанных с поддержанием безопасности сети.","shortDescription":"Juniper Networks IDP Серии - межсетевой экран.","type":null,"isRoiCalculatorAvaliable":false,"isConfiguratorAvaliable":false,"bonus":100,"usingCount":0,"sellingCount":7,"discontinued":0,"rebateForPoc":0,"rebate":0,"seo":{"title":"Juniper Networks IDP Серии","keywords":"сети, минимизация, ущерб, причинен, временных, материальных, поддержанием, безопасности","description":"Защита от атак на уровне сети и приложений, прежде чем сети будет причинен ущерб, и минимизация временных и материальных затрат, связанных с поддержанием безопасности сети.","og:title":"Juniper Networks IDP Серии","og:description":"Защита от атак на уровне сети и приложений, прежде чем сети будет причинен ущерб, и минимизация временных и материальных затрат, связанных с поддержанием безопасности сети."},"eventUrl":"","translationId":498,"dealDetails":null,"roi":null,"price":null,"bonusForReference":null,"templateData":[],"testingArea":"","categories":[{"id":560,"title":"IPC - защита конфиденциальной информации от внутренних угроз - аппаратное обеспечение","alias":"ipc-zashchita-konfidencialnoi-informacii-ot-vnutrennikh-ugroz-apparatnoe-obespechenie","description":" Information Protection and Control (IPC) — технология защиты конфиденциальной информации от внутренних угроз. Аппаратные решения класса IPC предназначены для защиты информации от внутренних угроз, предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. Термин IPC соединяет в себе две основные технологии: шифрование носителей информации на всех точках сети и контроль технических каналов утечки информации с помощью технологий Data Loss Prevention (DLP). Контроль доступа к сети, приложениям и данным является возможной третьей технологией в системах класса IPC. IPC включает в себя решения класса Data Loss Prevention (DLP), системы шифрования корпоративной информации и контроля доступа к ней. Термин IPC одним из первых использовал аналитик IDC Brian Burke в своём отчёте «Information Protection and Control Survey: Data Loss Prevention and Encryption Trends».\r\nТехнология IPC является логическим продолжением технологии DLP и позволяет защищать данные не только от утечек по техническим каналам, то есть инсайдеров, но и от несанкционированного доступа пользователей к сети, информации, приложениям и в тех случаях, когда непосредственный носитель информации попадает в руки третьих лиц. Это позволяет не допускать утечки и в тех случаях, когда инсайдер или не имеющий легального доступа к данным человек получает доступ к непосредственному носителю информации.\r\nОсновной задачей IPC-систем является предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть (более 75 %) утечек происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников — выявлять подобные случаи намного проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем предприятия, в частности промышленным шпионажем, конкурентной разведкой. Очевидно, что злонамеренные инсайдеры, как правило, стараются обмануть анализаторы IPC и прочие системы контроля.","materialsDescription":"<div class=\"description_block\"> <span style=\"font-weight: bold; \">Что такое Information Protection and Control (IPC)?</span> \r\nIPC (англ. Information Protection and Control ) — обобщенное название технологии защиты конфиденциальной информации от внутренних угроз. \r\nАппартаные решения класса IPC предназначены для предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. IPC соединяет в себе две основные технологии: шифрование носителей информации и контроль технических каналов утечки информации (Data Loss Prevention - DLP). Также в функционал IPC-систем могут входить системы защиты от несанкционированного доступа (НСД). \r\n<span style=\"font-weight: bold; \">Каковы задачи систем класса IPC?</span>\r\n<ul><li>предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы;</li><li>предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);</li><li>предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы организации;</li><li>предотвращение использования работниками Интернет-ресурсов и ресурсов сети в личных целях;</li><li>защита от спама;</li><li>защита от вирусов;</li><li>оптимизация загрузки каналов, уменьшения нецелевого трафика;</li><li>учет рабочего времени и присутствия на рабочем месте;</li><li>отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата;</li><li>архивирование информации на случай случайного удаления или порчи оригинала;</li><li>защита от случайного или намеренного нарушения внутренних нормативов;</li><li>обеспечение соответствия стандартов в области информационной безопасности и действующего Законодательства.</li></ul>\r\n<span style=\"font-weight: bold; \">Для чего задействована технология DLP в IPC?</span> \r\nТехнология DLP в IPC поддерживает контроль следующих технических каналов утечки конфиденциальной информации:\r\n<ul><li>корпоративная электронная почта,</li><li>веб-почта,</li><li>социальные сети и блоги,</li><li>файлообменные сети,</li><li>форумы и другие интернет-ресурсы, в том числе выполненные на AJAX-технологии,</li><li>средства мгновенного обмена сообщениями (ICQ, Mail.Ru Агент, Skype, AOL AIM, Google Talk, Yahoo Messenger, MSN Messenger и прочее),</li><li>p2p-клиенты,</li><li>периферийные устройства (USB, LPT, COM, WiFi, Bluetooth и прочее),</li><li>локальные и сетевые принтеры.</li></ul>\r\nТехнологии DLP в IPC поддерживают контроль в том числе следующих протоколов обмена данными:\r\n<ul><li>FTP,</li><li>FTP-over-HTTP,</li><li>FTPS,</li><li>HTTP,</li><li>HTTPS (SSL),</li><li>NNTP,</li><li>POP3,</li><li>SMTP.</li></ul>\r\n<span style=\"font-weight: bold; \">Какие объекты защиты информации включает в себя технология IPC?</span> \r\nТехнология IPC включает в себя возможности по шифрованию информации на всех ключевых точках сети. Объектами защиты информации являются:\r\n<ul><li>Жесткие диски серверов,</li><li>SAN,</li><li>NAS,</li><li>Магнитных лентах,</li><li>Диски CD/DVD/Blue-ray,</li><li>Персональные компьютеры (в том числе ноутбуки),</li><li>Внешние устройства.</li></ul>\r\nТехнологии IPC используют различные подключаемые криптографические модули, в том числе наиболее эффективные алгоритмы DES, Triple DES, RC5, RC6, AES, XTS-AES. Наиболее используемыми алгоритмами в IPC-решениях являются RC5 и AES, эффективность которых можно проверить на проекте [distributed.net]. Они наиболее эффективны для решения задач шифрования данных больших объемов данных на серверных хранилищах и резервных копиях.</div>","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_IPC_Information_Protection_and_Control_Appliance.png"}],"characteristics":[],"concurentProducts":[],"jobRoles":[],"organizationalFeatures":[],"complementaryCategories":[],"solutions":[],"materials":[],"useCases":[],"best_practices":[],"values":[],"implementations":[]}],"countries":[],"startDate":"0000-00-00","endDate":"0000-00-00","dealDate":"0000-00-00","price":0,"status":"finished","statusLabel":"Завершено","isImplementation":true,"isAgreement":false,"confirmed":1,"implementationDetails":{"businessProcesses":{"id":11,"title":"Business process","translationKey":"businessProcesses","options":[{"id":178,"title":"Отсутствие контроля доступа к информации"},{"id":281,"title":"Отсутствие политики информационной безопасности"}]},"businessObjectives":{"id":14,"title":"Business objectives","translationKey":"businessObjectives","options":[{"id":4,"title":"Сокращение затрат"},{"id":5,"title":"Повышение продуктивности персонала"},{"id":6,"title":"Безопасность и непрерывность бизнеса"}]}},"categories":[{"id":560,"title":"IPC - защита конфиденциальной информации от внутренних угроз - аппаратное обеспечение","alias":"ipc-zashchita-konfidencialnoi-informacii-ot-vnutrennikh-ugroz-apparatnoe-obespechenie","description":" Information Protection and Control (IPC) — технология защиты конфиденциальной информации от внутренних угроз. Аппаратные решения класса IPC предназначены для защиты информации от внутренних угроз, предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. Термин IPC соединяет в себе две основные технологии: шифрование носителей информации на всех точках сети и контроль технических каналов утечки информации с помощью технологий Data Loss Prevention (DLP). Контроль доступа к сети, приложениям и данным является возможной третьей технологией в системах класса IPC. IPC включает в себя решения класса Data Loss Prevention (DLP), системы шифрования корпоративной информации и контроля доступа к ней. Термин IPC одним из первых использовал аналитик IDC Brian Burke в своём отчёте «Information Protection and Control Survey: Data Loss Prevention and Encryption Trends».\r\nТехнология IPC является логическим продолжением технологии DLP и позволяет защищать данные не только от утечек по техническим каналам, то есть инсайдеров, но и от несанкционированного доступа пользователей к сети, информации, приложениям и в тех случаях, когда непосредственный носитель информации попадает в руки третьих лиц. Это позволяет не допускать утечки и в тех случаях, когда инсайдер или не имеющий легального доступа к данным человек получает доступ к непосредственному носителю информации.\r\nОсновной задачей IPC-систем является предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть (более 75 %) утечек происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников — выявлять подобные случаи намного проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем предприятия, в частности промышленным шпионажем, конкурентной разведкой. Очевидно, что злонамеренные инсайдеры, как правило, стараются обмануть анализаторы IPC и прочие системы контроля.","materialsDescription":"<div class=\"description_block\"> <span style=\"font-weight: bold; \">Что такое Information Protection and Control (IPC)?</span> \r\nIPC (англ. Information Protection and Control ) — обобщенное название технологии защиты конфиденциальной информации от внутренних угроз. \r\nАппартаные решения класса IPC предназначены для предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. IPC соединяет в себе две основные технологии: шифрование носителей информации и контроль технических каналов утечки информации (Data Loss Prevention - DLP). Также в функционал IPC-систем могут входить системы защиты от несанкционированного доступа (НСД). \r\n<span style=\"font-weight: bold; \">Каковы задачи систем класса IPC?</span>\r\n<ul><li>предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы;</li><li>предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);</li><li>предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы организации;</li><li>предотвращение использования работниками Интернет-ресурсов и ресурсов сети в личных целях;</li><li>защита от спама;</li><li>защита от вирусов;</li><li>оптимизация загрузки каналов, уменьшения нецелевого трафика;</li><li>учет рабочего времени и присутствия на рабочем месте;</li><li>отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата;</li><li>архивирование информации на случай случайного удаления или порчи оригинала;</li><li>защита от случайного или намеренного нарушения внутренних нормативов;</li><li>обеспечение соответствия стандартов в области информационной безопасности и действующего Законодательства.</li></ul>\r\n<span style=\"font-weight: bold; \">Для чего задействована технология DLP в IPC?</span> \r\nТехнология DLP в IPC поддерживает контроль следующих технических каналов утечки конфиденциальной информации:\r\n<ul><li>корпоративная электронная почта,</li><li>веб-почта,</li><li>социальные сети и блоги,</li><li>файлообменные сети,</li><li>форумы и другие интернет-ресурсы, в том числе выполненные на AJAX-технологии,</li><li>средства мгновенного обмена сообщениями (ICQ, Mail.Ru Агент, Skype, AOL AIM, Google Talk, Yahoo Messenger, MSN Messenger и прочее),</li><li>p2p-клиенты,</li><li>периферийные устройства (USB, LPT, COM, WiFi, Bluetooth и прочее),</li><li>локальные и сетевые принтеры.</li></ul>\r\nТехнологии DLP в IPC поддерживают контроль в том числе следующих протоколов обмена данными:\r\n<ul><li>FTP,</li><li>FTP-over-HTTP,</li><li>FTPS,</li><li>HTTP,</li><li>HTTPS (SSL),</li><li>NNTP,</li><li>POP3,</li><li>SMTP.</li></ul>\r\n<span style=\"font-weight: bold; \">Какие объекты защиты информации включает в себя технология IPC?</span> \r\nТехнология IPC включает в себя возможности по шифрованию информации на всех ключевых точках сети. Объектами защиты информации являются:\r\n<ul><li>Жесткие диски серверов,</li><li>SAN,</li><li>NAS,</li><li>Магнитных лентах,</li><li>Диски CD/DVD/Blue-ray,</li><li>Персональные компьютеры (в том числе ноутбуки),</li><li>Внешние устройства.</li></ul>\r\nТехнологии IPC используют различные подключаемые криптографические модули, в том числе наиболее эффективные алгоритмы DES, Triple DES, RC5, RC6, AES, XTS-AES. Наиболее используемыми алгоритмами в IPC-решениях являются RC5 и AES, эффективность которых можно проверить на проекте [distributed.net]. Они наиболее эффективны для решения задач шифрования данных больших объемов данных на серверных хранилищах и резервных копиях.</div>","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_IPC_Information_Protection_and_Control_Appliance.png"}],"additionalInfo":{"budgetNotExceeded":"","functionallyTaskAssignment":"","projectWasPut":"","price":0,"source":{"url":"http://www.bytes.co.uk/application/files/4914/7144/0532/Harvey_Nichols_PFD.pdf","title":"Web-сайт поставщика"}},"comments":[],"references":[],"referencesCount":0,"similarImplementations":[{"id":933,"title":"Check Point Security Gateway Virtual Edition для Еврогазбанка","description":" В последнее время стало принято считать, что информационная безопасность должна выступать основным приоритетом для любого предприятия, которое начинает внедрять технологии виртуализации. Однако в Украине проекты по защите виртуальных машин пока не так то просто найти. Трудно — не значит невозможно, и сегодня мы рассмотрим одно из первых подобных внедрений.\r\nПо оценкам аналитиков IDC, в настоящее время проекты защиты виртуальных сред пользуются большим спросом в мире, так как для виртуальных сред существуют все те же угрозы, что и для физических сред (отчет Rethinking Security for Virtual Environments, апрель 2012 г.). Но рынок Украины еще не созрел для понимания этой проблематики, которое обычно приходит после первого серьезного «прокола». Впрочем, встречаются компании, ведущие упреждающую работу в этом направлении, так как ценят доверие клиентов и пытаются всеми доступными способами исключить саму возможность нарушений информационной безопасности. Среди них «Еврогазбанк».<br /><br /><span style=\"font-weight: bold;\">Информация к раскрытию</span>\r\nАО «Еврогазбанк» (Европейский газовый банк) было образовано осенью 2006 г., а начало операционной деятельности положено 2 февраля 2007 г. Основная активность банка направлена на обслуживание потребностей крупных корпоративных клиентов, поддержку малого и среднего бизнеса, а также физических лиц. За годы деятельности он поднялся на более чем 100 позиций по размерам активов, по данным Национального банка Украины, и сегодня занимает 59-е место среди действующих украинских банков (всего таковых насчитывается 175). Основным собственником компании выступает семья бывшего председателя правления НАК «Нафтогаз Украины» Алексея Ивченко.\r\nКак отметил Денис Остапенко: <span style=\"font-style: italic;\">"Хотя продукт Check Point не отличается дешевизной, это оправданная цена за информационную безопасность".</span>\r\nПостоянно совершенствуя предоставляемые услуги, банк расширяет границы своей деятельности. Для дальнейшего закрепления позиций на финансовом рынке Украины в конце прошлого года в компании был инициирован проект модернизации ИТ-инфраструктуры с применением лезвийных серверов и технологий виртуализации с учетом вопросов обеспечения безопасности как неотъемлемой составляющей.\r\nКак рассказал начальник департамента информационных технологий и заместитель председателя правления «Еврогазбанка» Николай Андрушко, главными предпосылками для проекта стали:\r\n<ul><li>серверное оборудование банка, приобретенное в конце 2006 г., морально устарело и перестало поддерживаться поставщиком;</li></ul>\r\n<ul><li>в банке отсутствовали промышленные решения типа брандмауэров.</li></ul>\r\n<span style=\"font-style: italic;\">«Как результат, было принято решение по обновлению вычислительных систем с переносом сервисов банка в виртуальную среду,</span> — отметил г-н Андрушко. — <span style=\"font-style: italic;\">Исходя из этого возникла идея обеспечить информационную безопасность за счет эксплуатации промышленного ПО от Check Point Software Technologies».</span> Кроме того, ставились задачи выноса сервисов банка (как внутренних, так и внешних) в отдельные DMZ с ограничением и контролем трафика.\r\nБезусловно, выбор банкиров пал именно на Check Point не случайно. По словам Дениса Остапенко, заместителя начальника управленияьсистемно-технической поддержки и телекоммуникаций «Еврогазбанка», на украинском рынке представлено множество достойных внимания защитных ИТ-продуктов (Cisco Systems, Juniper Networks, Aladdin и пр.). Однако после детального изучения, выяснилось, что действительно комплексный подход реализован в решениях израильской компании Check Point (со штаб-квартирой в Тель-Авиве).\r\nCheck Point является мировым лидером и ключевым игроком на рынке ИБ. Как отметил Евгений Чулков, консультант по информационной безопасности компании Integrity Systems, данный поставщик одним из первых разрабатывает и внедряет технологии, которые вскоре становятся стандартом де-факто для всей отрасли. И решения по защите виртуальных сред не исключение.\r\nЕстественно, выбор Check Point не без нюансов. Решения CheckPoint пока не отличаются высоким уровнем распространения в Украине. <span style=\"font-style: italic;\">«Специалистов пока мало, как и сертифицированных сотрудников поддержки, т. е. людей, готовых оперативно дать ответ по какому-то вопросу.</span> — отметил Денис Остапенко. — <span style=\"font-style: italic;\">Хотя, конечно, в качестве выхода из положения возможно обращение в глобальную поддержку поставщика»</span>. Впрочем, ситуация постепенно меняется. Расширение количества дистрибьюторов привело к позитивной динамике в этом вопросе и сейчас количество сертифицированных сотрудников Check Point растет.<br /><br /><span style=\"font-weight: bold;\">Комплексный продукт</span>\r\nИтак, в качестве аппаратной платформы в банке остановились на проверенном временем шасси HP BladeSystem с3000, которое поддерживает до 8 серверов Proliant BL460c Generation 8. В него было установлено три таких сервера (в каждом по два процессора Intel Xeon E5-2630/32 ГБ ОЗУ/4 ГБ для ESXi), два коммутатора FC B-series 8/12c SAN Switch for BladeSystem, а также два коммутатора GbE2c Layer 2/3 Ethernet Blade Switch. Кроме того, была приобретена система хранения данных HP EVA P6300 c восемью жесткими дисками по 600 ГБ. Это весьма распространенное оборудование, не будем на нем останавливаться. Гораздо интереснее программная составляющая проекта.\r\nПрограммная платформа включала популярное средство построения и управления виртуальными средами VMware ESXi и шлюз CheckPoint Security Gateway Virtual Edition. Как известно, решения виртуализации от VMware имели некоторые проблемы с обеспечением безопасности внутри виртуализированного хоста (как и Microsoft). Гипервизор способен проверять гостевые системы постольку-поскольку. «Обмен между виртуальными машинами может происходить любой, проверка на уровне IDS не осуществляется», — отметил Денис Остапенко. Поэтому выход ПО Check Point Secure Gateway Virtual Edition, решающего до этого не закрытые вопросы обеспечения безопасности виртуальных сред, был ожидаемым и предсказуемым событием. И оно произошло в 2010 г.<span style=\"font-weight: bold;\"></span>\r\nПо существу, Security Gateway VE представляет собой аналог «классических» многофункциональных шлюзов безопасности, реализованный в виде виртуального образа. <span style=\"font-style: italic;\">«Кажется, применять такую систему безрассудно, ведь файлы «охраняемых» и «охраны» располагаются на одном устройстве хранения. Создается впечатление, что все хозяйство можно легко сломать. На самом же деле это не так. Ведь нет сведений, какие файлы где расположены. ПО в гостевой системе не знает, что оно виртуализировано. Лишь обладая правами администратора, можно все сломать»,</span> — рассказал специалист «Еврогазбанка».\r\nSecurity Gateway VE базируется на архитектуре программных «лезвий» и позволяет предприятиям применять для защиты виртуальных сред те же гибкие и всеобъемлющие системы безопасности Check Point, что используются в обычных физических сетях: антивирус, антиспам, IPsec VPN, предотвращение атак (IPS), защита от утечек (DLP), ограничение доступа к определенным сайтам и др. Все они лицензируются отдельно, т. е. у заказчика есть свобода выбора сервисов, что позволяет оптимизировать функциональность шлюза под текущие потребности.\r\nВ «базе» платформа располагает возможностями брандмауэра, защиты от L2/L3 спуфинга виртуальных машин, виртуальных коммутаторов и групп портов, а также фиксирования событий vSphere в собственной системе мониторинга SmartView Tracker.\r\nХарактерная особенность решения — наличие технологии VMSafe, предусматривающей фильтрацию трафика как на периметре виртуализированного сервера, так и внутри его. Применение Fast Path агентов, выступающих своеобразной прослойкой между гипервизором и виртуальной машиной, решает проблемы инспекции трафика между виртуальными машинами в пределах одного L2-домена виртуализированного хоста, а также позволяет автоматически задействовать преднастроенную политику безопасности для вновь создаваемых виртуальных машин, закрепить профиль безопасности за виртуальной машиной во время миграции. Кроме того, глубокая интеграция с гипервизором позволяет предотвращать спуфинг в рамках виртуализированного хоста.\r\nЕще одна отличительная особенность ПО состоит в том, что защита виртуальной машины не прекращается даже при переходе с одного хоста на другой в режиме реального времени. Также Security Gateway VE поддерживает технологии VMware VMotion и DRS и политики безопасности для открытых соединений. Все вновь добавленные виртуальные машины автоматически попадают под защиту Check Point Security Gateway Virtual Edition.\r\nЕстественно, имеется централизованная панель управления как для виртуальных, так и для физических серверов. Также есть возможность распределять роли между администраторами безопасности сети и администратором виртуальных машин.\r\nПравда, у решения есть и свои недостатки. <span style=\"font-style: italic;\">«Из-за новизны данного продукта, мы встретились с небольшими трудностями на этапе квотации, так как по мере работы возникали все новые и новые нюансы лицензирования,</span> — рассказал Евгений Чулков. — <span style=\"font-style: italic;\">Всегда немного сложнее быть первым, в любом направлении, особенно если оно новое и малоизученное, но в итоге мы предложили самый оптимальный вариант, наиболее широко покрывающий существующую задачу, с минимально возможным вложением средств».</span> Именно это и сыграло ключевую роль при проведении тендерных торгов и позволило Integrity Systems опередить конкурентов.<br /><br /><span style=\"font-weight: bold;\">Не отходя от кассы</span>\r\nЗимой 2011 г. было принято решение о модернизации ИТ-инфраструктуры «Еврогазбанка». В январе 2012 г. по спецификациям банка компании проведен тендер, по результатам которого победила компания Integrity Systems. В мае состоялась продажа оборудования и ПО, летом осуществлена поставка «железа», началась установка VMware ESXi с активным участием специалистов Integrity Systems (прежде всего в задаче объединения лезвий в кластер). В это время был выполнен полноценный анализ системы и проведено планирование архитектуры будущих виртуальных сред. На этом этапе были предусмотрены и вопросы безопасности.\r\nБлиже к концу осени на собранном решении начался процесс обеспечения безопасности — внутренней и внешней (периметра). Старые серверы были переведены в режим резервного копирования на вспомогательной вычислительной площадке финансового учреждения. Эту часть работ выполняли сотрудники банка совместно с сертифицированными специалистами по ПО Check Point. Координировал процесс официальный представитель вендора в Украине. Наконец, в промышленную эксплуатацию система пошла в декабре прошлого года.<br /><br /><span style=\"font-weight: bold;\">Подбивая баланс</span>\r\nПо словам Николая Андрушко, хотя внедрение решения полностью закончено, но еще не все сервисы перенесены в отдельные DMZ, ведь банк не может остановить обслуживание клиентов. <span style=\"font-style: italic;\">«О глобальном эффекте говорить еще рано.</span> — сообщил он. —<span style=\"font-style: italic;\"> Оправдались ли ожидания? — однозначно да. Банк получил хороший промышленный инструмент, с помощью которого может решать вопросы, связанные с информационной безопасностью».</span>\r\nТак что на данный момент в «Еврогазбанке» на первом месте задача завершения миграции сервисов «под зонтик» ПО Check Point. <span style=\"font-style: italic;\">«Между тем, жизнь не стоит на месте и возникают новые проблемы, которые мы надеемся решать с помощью внедренного решения, например, гео-фильтрации входящего интернет-трафика и т. п.»,</span> — поделился информацией CIO «Еврогазбанка».\r\nС точки зрения интегратора, данный проект был интересен своей инновационностью, так как на рынке Украины он был первым для Check Point в своем роде и стал для компании своеобразным поворотным моментом для Украины, после которого защита виртуальных сред перестала быть чем-то из ряда вон выходящим и данное направление стало набирать обороты.","alias":"check-point-security-gateway-virtual-edition-for-eurogasbank","roi":0,"seo":{"title":"Check Point Security Gateway Virtual Edition для Еврогазбанка","keywords":"","description":" В последнее время стало принято считать, что информационная безопасность должна выступать основным приоритетом для любого предприятия, которое начинает внедрять технологии виртуализации. Однако в Украине проекты по защите виртуальных машин пока не так то прос","og:title":"Check Point Security Gateway Virtual Edition для Еврогазбанка","og:description":" В последнее время стало принято считать, что информационная безопасность должна выступать основным приоритетом для любого предприятия, которое начинает внедрять технологии виртуализации. Однако в Украине проекты по защите виртуальных машин пока не так то прос"},"deal_info":"","user":{"id":7273,"title":"Европейский газовый банк (АО «Еврогазбанк»)","logoURL":"https://roi4cio.com/uploads/roi/company/Evrogazbank.jpg","alias":"evropeiskii-gazovyi-bank-ao-evrogazbank","address":"","roles":[],"description":" ЕВРОПЕЙСКИЙ ГАЗОВЫЙ БАНК основан в 2006 году, предоставляет услуги физическим и юридическим лицам. Cогласно данных Национального банка Украины, и сегодня занимает 54 место среди действующих украинских банков. Также ЕВРОПЕЙСКИЙ ГАЗОВЫЙ БАНК является членом Независимая ассоциация банков Украины (НАБУ), Фонд гарантирования вкладов физических лиц, ПАТ «Украинская биржа», ПрАО «Украинская фондовая биржа», ПАО «Фондовая биржа «ПФТС», ПАО «Фондовая биржа «Перспектива»», ПАО «Национальный депозитарий Украины», ПАО "Киевская международная фондовая биржа", ПрАО «Всеукраинский депозитарий ценных бумаг», Ассоциация «Украинские Фондовые Торговцы», Ассоциация «Фондовое партнерство», Профессиональная ассоциация регистраторов и депозитариев (ПАРД), Платежная система УкрКарт, Общество всемирных межбанковских финансовых телекоммуникаций (СВИФТ), Украинская Национальная Группа Членов и Пользователей СВИФТ «УКРСВИФТ». Лицензия НБУ № 233 от 07.11.2011 г. Все виды банковских услуг. Основная цель команды АО «ЕВРОГАЗБАНК» – построение крепких партнерских отношений со своими клиентами, путем максимального удовлетворения финансовых потребностей населения и бизнеса. Постоянно усовершенствуя свои услуги, Банк расширяет пределы своей деятельности и растет вместе со своими клиентами.\r\nТекущее состояние - ликвидирован","companyTypes":[],"products":{},"vendoredProductsCount":0,"suppliedProductsCount":0,"supplierImplementations":[],"vendorImplementations":[],"userImplementations":[],"userImplementationsCount":1,"supplierImplementationsCount":0,"vendorImplementationsCount":0,"vendorPartnersCount":0,"supplierPartnersCount":0,"b4r":0,"categories":{},"companyUrl":"http://www.egb.kiev.ua/","countryCodes":[],"certifications":[],"isSeller":false,"isSupplier":false,"isVendor":false,"presenterCodeLng":"","seo":{"title":"Европейский газовый банк (АО «Еврогазбанк»)","keywords":"","description":" ЕВРОПЕЙСКИЙ ГАЗОВЫЙ БАНК основан в 2006 году, предоставляет услуги физическим и юридическим лицам. Cогласно данных Национального банка Украины, и сегодня занимает 54 место среди действующих украинских банков. Также ЕВРОПЕЙСКИЙ ГАЗОВЫЙ БАНК является членом Нез","og:title":"Европейский газовый банк (АО «Еврогазбанк»)","og:description":" ЕВРОПЕЙСКИЙ ГАЗОВЫЙ БАНК основан в 2006 году, предоставляет услуги физическим и юридическим лицам. Cогласно данных Национального банка Украины, и сегодня занимает 54 место среди действующих украинских банков. Также ЕВРОПЕЙСКИЙ ГАЗОВЫЙ БАНК является членом Нез","og:image":"https://roi4cio.com/uploads/roi/company/Evrogazbank.jpg"},"eventUrl":""},"supplier":{"id":249,"title":"Integrity Systems","logoURL":"https://roi4cio.com/uploads/roi/company/integrity_systems.png","alias":"integrity-systems","address":"Київ 01032 вул. Саксаганського, 119, оф. 26","roles":[],"description":"Integrity Systems - молодой системный интегратор, который динамично развивается. Integrity Systems специализируется на проектировании и внедрении ИТ решений для средних и крупных предприятий. Компания «Интеграционные Системы» была основана в 2007 году и делает акцент в своей деятельности на решениях с помощью ИТ технологий различных задач бизнеса корпоративных заказчиков на рынке Украины. Основным нашим активом является команда квалифицированных консультантов, менеджеров проектов и инженеров, что позволяет предлагать нашим клиентам услуги, охватывающие полный цикл жизни ИТ решения: анализ бизнес задач, проектирование, внедрение и дальнейшее сопровождение и поддержка.","companyTypes":[],"products":{},"vendoredProductsCount":0,"suppliedProductsCount":209,"supplierImplementations":[],"vendorImplementations":[],"userImplementations":[],"userImplementationsCount":0,"supplierImplementationsCount":15,"vendorImplementationsCount":0,"vendorPartnersCount":9,"supplierPartnersCount":0,"b4r":0,"categories":{},"companyUrl":"http://integritysys.com.ua/","countryCodes":[],"certifications":[],"isSeller":false,"isSupplier":false,"isVendor":false,"presenterCodeLng":"","seo":{"title":"Integrity Systems","keywords":"Systems, Integrity, нашим, задач, квалифицированных, менеджеров, инженеров, проектов","description":"Integrity Systems - молодой системный интегратор, который динамично развивается. Integrity Systems специализируется на проектировании и внедрении ИТ решений для средних и крупных предприятий. Компания «Интеграционные Системы» была основана в 2007 году и делает","og:title":"Integrity Systems","og:description":"Integrity Systems - молодой системный интегратор, который динамично развивается. Integrity Systems специализируется на проектировании и внедрении ИТ решений для средних и крупных предприятий. Компания «Интеграционные Системы» была основана в 2007 году и делает","og:image":"https://roi4cio.com/uploads/roi/company/integrity_systems.png"},"eventUrl":""},"vendors":[{"id":171,"title":"Check Point","logoURL":"https://roi4cio.com/uploads/roi/company/checkpoint_logo.png","alias":"check-point","address":"","roles":[],"description":"Check Point Software Technologies Ltd. — компания, работающая в сфере IT-безопасности. Разрабатывает программные и аппаратные системы, включая межсетевые экраны и средства организации виртуальных частных сетей.\r\n\r\nОснована в 1993 в Рамат-Ган, Израиль. Ныне — более 2,200 работников по всему миру, более 100000 пользователей. Все компании из списка Fortune 100 и 98 % из Fortune 500 используют продукцию CheckPoint.\r\n\r\nЦентры разработки компании находятся в Израиле, Калифорнии (ZoneAlarm), Швеции (бывший центр «Protect Data») и Беларуси. Офисы компании также расположены в США (Redwood City, штат Калифорния и Даллас, Texas area) и Канаде (Оттава, провинция Онтарио).","companyTypes":[],"products":{},"vendoredProductsCount":7,"suppliedProductsCount":7,"supplierImplementations":[],"vendorImplementations":[],"userImplementations":[],"userImplementationsCount":0,"supplierImplementationsCount":0,"vendorImplementationsCount":2,"vendorPartnersCount":0,"supplierPartnersCount":38,"b4r":0,"categories":{},"companyUrl":"www.checkpoint.com","countryCodes":[],"certifications":[],"isSeller":false,"isSupplier":false,"isVendor":false,"presenterCodeLng":"","seo":{"title":"Check Point","keywords":"компании, более, Point, Check, Fortune, Швеции, находятся, Израиле","description":"Check Point Software Technologies Ltd. — компания, работающая в сфере IT-безопасности. Разрабатывает программные и аппаратные системы, включая межсетевые экраны и средства организации виртуальных частных сетей.\r\n\r\nОснована в 1993 в Рамат-Ган, Израиль. Ныне — ","og:title":"Check Point","og:description":"Check Point Software Technologies Ltd. — компания, работающая в сфере IT-безопасности. Разрабатывает программные и аппаратные системы, включая межсетевые экраны и средства организации виртуальных частных сетей.\r\n\r\nОснована в 1993 в Рамат-Ган, Израиль. Ныне — ","og:image":"https://roi4cio.com/uploads/roi/company/checkpoint_logo.png"},"eventUrl":""}],"products":[{"id":473,"logo":false,"scheme":false,"title":"CHECK POINT vSEC Virtual Edition","vendorVerified":0,"rating":"2.00","implementationsCount":1,"suppliersCount":0,"alias":"check-point-vsec-virtual-edition","companyTypes":[],"description":"Безопасные виртуальные среды\r\n\r\nМногоуровневые средства защиты безопасности для виртуальных сред, включая межсетевой экран следующее поколения и усовершенствованное средство предотвращения угроз\r\nПроверяет весь трафик от интер-VM по периметру в виртуальной сети\r\nРазрешает безопасный доступ к удаленным системам и сетям\r\nЕдиное управление виртуальными и физическими средами\r\n\r\nПоследовательная политика безопасности и равномерное управление безопасностью через физические и виртуальные инфраструктуры\r\nВидимость в конфигурации виртуализации и изменения в системе безопасности\r\nРазделение обязанностей между виртуализацией и безопасностью команд\r\n","shortDescription":"Check Point Vsec Virtual Edition шлюз защищает динамические виртуальные среды от внутренних и внешних угроз путем обеспечения виртуальных машин (VM) и приложений полным набором защит на Check Point Software. Check Point безопасность виртуализации поддерживает несколько гипервизоров, включая VMware ESX, Microsoft Hyper-V и KVM.","type":null,"isRoiCalculatorAvaliable":false,"isConfiguratorAvaliable":false,"bonus":100,"usingCount":18,"sellingCount":1,"discontinued":0,"rebateForPoc":0,"rebate":0,"seo":{"title":"CHECK POINT vSEC Virtual Edition","keywords":"безопасности, управление, виртуальные, безопасностью, Единое, сетям, виртуализацией, виртуальными","description":"Безопасные виртуальные среды\r\n\r\nМногоуровневые средства защиты безопасности для виртуальных сред, включая межсетевой экран следующее поколения и усовершенствованное средство предотвращения угроз\r\nПроверяет весь трафик от интер-VM по периметру в виртуальной сет","og:title":"CHECK POINT vSEC Virtual Edition","og:description":"Безопасные виртуальные среды\r\n\r\nМногоуровневые средства защиты безопасности для виртуальных сред, включая межсетевой экран следующее поколения и усовершенствованное средство предотвращения угроз\r\nПроверяет весь трафик от интер-VM по периметру в виртуальной сет"},"eventUrl":"","translationId":473,"dealDetails":null,"roi":null,"price":null,"bonusForReference":null,"templateData":[],"testingArea":"","categories":[{"id":560,"title":"IPC - защита конфиденциальной информации от внутренних угроз - аппаратное обеспечение","alias":"ipc-zashchita-konfidencialnoi-informacii-ot-vnutrennikh-ugroz-apparatnoe-obespechenie","description":" Information Protection and Control (IPC) — технология защиты конфиденциальной информации от внутренних угроз. Аппаратные решения класса IPC предназначены для защиты информации от внутренних угроз, предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. Термин IPC соединяет в себе две основные технологии: шифрование носителей информации на всех точках сети и контроль технических каналов утечки информации с помощью технологий Data Loss Prevention (DLP). Контроль доступа к сети, приложениям и данным является возможной третьей технологией в системах класса IPC. IPC включает в себя решения класса Data Loss Prevention (DLP), системы шифрования корпоративной информации и контроля доступа к ней. Термин IPC одним из первых использовал аналитик IDC Brian Burke в своём отчёте «Information Protection and Control Survey: Data Loss Prevention and Encryption Trends».\r\nТехнология IPC является логическим продолжением технологии DLP и позволяет защищать данные не только от утечек по техническим каналам, то есть инсайдеров, но и от несанкционированного доступа пользователей к сети, информации, приложениям и в тех случаях, когда непосредственный носитель информации попадает в руки третьих лиц. Это позволяет не допускать утечки и в тех случаях, когда инсайдер или не имеющий легального доступа к данным человек получает доступ к непосредственному носителю информации.\r\nОсновной задачей IPC-систем является предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть (более 75 %) утечек происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников — выявлять подобные случаи намного проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем предприятия, в частности промышленным шпионажем, конкурентной разведкой. Очевидно, что злонамеренные инсайдеры, как правило, стараются обмануть анализаторы IPC и прочие системы контроля.","materialsDescription":"<div class=\"description_block\"> <span style=\"font-weight: bold; \">Что такое Information Protection and Control (IPC)?</span> \r\nIPC (англ. Information Protection and Control ) — обобщенное название технологии защиты конфиденциальной информации от внутренних угроз. \r\nАппартаные решения класса IPC предназначены для предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. IPC соединяет в себе две основные технологии: шифрование носителей информации и контроль технических каналов утечки информации (Data Loss Prevention - DLP). Также в функционал IPC-систем могут входить системы защиты от несанкционированного доступа (НСД). \r\n<span style=\"font-weight: bold; \">Каковы задачи систем класса IPC?</span>\r\n<ul><li>предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы;</li><li>предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);</li><li>предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы организации;</li><li>предотвращение использования работниками Интернет-ресурсов и ресурсов сети в личных целях;</li><li>защита от спама;</li><li>защита от вирусов;</li><li>оптимизация загрузки каналов, уменьшения нецелевого трафика;</li><li>учет рабочего времени и присутствия на рабочем месте;</li><li>отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата;</li><li>архивирование информации на случай случайного удаления или порчи оригинала;</li><li>защита от случайного или намеренного нарушения внутренних нормативов;</li><li>обеспечение соответствия стандартов в области информационной безопасности и действующего Законодательства.</li></ul>\r\n<span style=\"font-weight: bold; \">Для чего задействована технология DLP в IPC?</span> \r\nТехнология DLP в IPC поддерживает контроль следующих технических каналов утечки конфиденциальной информации:\r\n<ul><li>корпоративная электронная почта,</li><li>веб-почта,</li><li>социальные сети и блоги,</li><li>файлообменные сети,</li><li>форумы и другие интернет-ресурсы, в том числе выполненные на AJAX-технологии,</li><li>средства мгновенного обмена сообщениями (ICQ, Mail.Ru Агент, Skype, AOL AIM, Google Talk, Yahoo Messenger, MSN Messenger и прочее),</li><li>p2p-клиенты,</li><li>периферийные устройства (USB, LPT, COM, WiFi, Bluetooth и прочее),</li><li>локальные и сетевые принтеры.</li></ul>\r\nТехнологии DLP в IPC поддерживают контроль в том числе следующих протоколов обмена данными:\r\n<ul><li>FTP,</li><li>FTP-over-HTTP,</li><li>FTPS,</li><li>HTTP,</li><li>HTTPS (SSL),</li><li>NNTP,</li><li>POP3,</li><li>SMTP.</li></ul>\r\n<span style=\"font-weight: bold; \">Какие объекты защиты информации включает в себя технология IPC?</span> \r\nТехнология IPC включает в себя возможности по шифрованию информации на всех ключевых точках сети. Объектами защиты информации являются:\r\n<ul><li>Жесткие диски серверов,</li><li>SAN,</li><li>NAS,</li><li>Магнитных лентах,</li><li>Диски CD/DVD/Blue-ray,</li><li>Персональные компьютеры (в том числе ноутбуки),</li><li>Внешние устройства.</li></ul>\r\nТехнологии IPC используют различные подключаемые криптографические модули, в том числе наиболее эффективные алгоритмы DES, Triple DES, RC5, RC6, AES, XTS-AES. Наиболее используемыми алгоритмами в IPC-решениях являются RC5 и AES, эффективность которых можно проверить на проекте [distributed.net]. Они наиболее эффективны для решения задач шифрования данных больших объемов данных на серверных хранилищах и резервных копиях.</div>","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_IPC_Information_Protection_and_Control_Appliance.png"},{"id":556,"title":"Антиспам - аппаратное обеспечение","alias":"antispam-apparatnoe-obespechenie","description":" Устройства защиты от спама, развернутые на шлюзе или перед почтовым сервером, представляют собой аппаратные решения, интегрированные со встроенным программным обеспечением для защиты от спама, и обычно управляются операционной системой, оптимизированной для фильтрации спама. Они обычно используются в крупных сетях, таких как компании и корпорации, интернет-провайдеры, университеты и т.д.\r\nЧасто антиспамовые устройства выбираются вместо программных решений по следующим причинам:\r\n<ul><li>Клиент предпочитает покупать аппаратное обеспечение вместо программного</li><li>Простота установки</li><li>Требования к операционной системе (например, политика компании требует Linux, но программное обеспечение не доступно под этой ОС)</li><li>Независимость от существующего оборудования</li></ul>","materialsDescription":" <span style=\"font-weight: bold;\">Как работает антиспам-устройство?</span>\r\nПоскольку антиспам-устройство представляет собой аппаратное обеспечение, его можно разместить в точке входа сервера электронной почты для проверки и фильтрации каждого сообщения, поступающего на сервер электронной почты. Устройство защиты от спама способно оценить IP-адреса, включенные в сообщения электронной почты от отправителя. Устройство также может проверить содержимое сообщения, а затем сравнить его с критериями и параметрами, установленными для получения сообщений электронной почты.\r\n<span style=\"font-weight: bold;\">Какие преимущества у антиспам-устройства?</span>\r\nУстройства защиты от спама способны обеспечить большую безопасность электронной почты для больших сетей, поскольку это оборудование специально разработано для обеспечения безопасности электронной почты в больших сетях. Кроме того, поскольку антиспам-устройство представляет собой аппаратное обеспечение, его гораздо проще устанавливать и настраивать в сети, в отличие от программного обеспечения, которое может требовать определенной инфраструктуры операционной системы. Например, если организация использует операционную систему Linux, система этого типа не будет поддерживать программное обеспечение для фильтрации спама.\r\nЕще одним преимуществом использования устройства защиты от спама является его способность защищать большую сеть от кодов, предназначенных для уничтожения отдельных компьютеров в сети. Это вредоносные коды, которые могут проникнуть на почтовый сервер и затем передать почтовому клиенту через спам. Когда отдельные компьютеры заражаются, это замедляет производительность организации и прерывает сетевые процессы.\r\nХотя во многих крупных сетях используется программа оценки уязвимости, которая может защитить сеть от злоумышленников со злым умыслом, иногда оценки уязвимости недостаточно для защиты огромных объемов электронной почты, поступающих на почтовый сервер в большой сети. Вот почему важно развернуть устройство защиты от спама, чтобы обеспечить дополнительную безопасность для вашего почтового сервера и почтовых клиентов на отдельных компьютерах, подключенных к сети.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_Antispam_Appliance.png"},{"id":542,"title":"Межсетевой экран - аппаратное обеспечение","alias":"mezhsetevoi-ehkran-apparatnoe-obespechenie","description":"Глобализация и коммуникативные возможности, которые предоставляет пользователям Интернет, привлекают в мировые информационные сети не только частных, но и корпоративных пользователей. Очень часто они становятся мишенью для злоумышленников, которые используют в корыстных целях конфиденциальную информацию. Каждый год организации, решившие передавать важные данные через глобальные сети, теряют огромные денежные средства из-за большого числа атак, к сожалению, успешных. Целью разработки сети Интернет было создание системы, предназначенной для свободного обмена данными. И этим сразу же начали пользоваться любители легкой наживы. Через Интернет можно:\r\n<ul><li>сломать пароли и проникнуть во внутреннюю сеть организации, где не трудно найти секретную информацию;</li><li>скопировать конфиденциальные данные;</li><li>узнать адреса и пароли серверов и другое.</li></ul>\r\nДля решения этой проблемы были предложены аппаратные межсетевые экраны. Межсетевой экран, сетевой экран — программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. Более широкое распространение получили названия брандмауэр и файрвол. Это набор аппаратных, а также программных средств, которые позволяют разделить каждую сеть на несколько частей, производить мониторинг и защиту проходящих сетевых пакетов через границу из одной части сети в другую. Обычно такая граница создается между внутренней сетью предприятия и глобальной сетью Интернет. Но в отдельных случаях ее можно создать и между отделами одной корпоративной сети.\r\nМежсетевые экраны должны охватывать определенные области в работе корпоративной сети. В общем смысле их можно обозначить следующим образом:\r\n<ul><li>фильтрация на сетевом уровне;</li><li>фильтрация на прикладном уровне;</li><li>наладка правил фильтрации, администрирование;</li><li>инструменты сетевой аутентификации;</li><li>настройка журналов и ведение учета.</li></ul>\r\n\r\n","materialsDescription":" <span style=\"font-weight: bold;\">Зачем нужны аппаратные межсетевые экраны?</span>\r\nАппаратные брандмауэры используют для фильтрации пакетов собственные операционные системы, специально предложенные разработчиками.\r\nЧтобы аппаратный сетевой экран работал корректно, важно правильно выполнить его установку и подключение, а также конфигурирование. Самый простой файервол представляет собой устройство, включающее набор приложений для централизации управления доступом и защиты информации. Основные функции, которые выполняет аппаратный брандмауэр, такие же как и у программных: анализ пакетов, фильтрация и перенаправление трафика, аутентификация подключения, блокирование содержимого протоколов, шифрование данных.\r\nЗачастую для увеличения защищенности приходится устанавливать несколько аппаратных сетевых экранов. Возможно объединение экранов разных типов в одну систему. Применение брандмауэров с разной структурой на основе различающихся архитектур позволяет создавать защиту более высокого уровня.\r\n<span style=\"font-weight: bold;\">Создание брандмауэров в в корпоративных сетях</span>\r\nЕсли требуется установить надежную корпоративную или локальную сеть, необходимо решить следующие задачи:\r\n<ul><li>защита сети от несанкционированного удаленного доступа с использованием глобальной сети Интернет;</li><li>защита данных о конфигурации сети от посетителей глобальной сети;</li><li>разделение доступа в корпоративную или локальную сеть из глобальной и наоборот.</li></ul>\r\nДля обеспечения безопасности защищаемой сети используются различные схемы создания межсетевых экранов:\r\n<span style=\"font-weight: bold;\">Брандмауэр в виде фильтрующего маршрутизатора</span> — самый простой и распространенный вариант. Маршрутизатор располагается между сетью и Интернетом. Для защиты используются данные анализа адресов и портов входящих и исходящих пакетов.\r\n<span style=\"font-weight: bold;\">Брандмауэр с использованием двухпортового шлюза</span> — это хост с двумя сетевыми интерфейсами. Основная фильтрация при обмене данными осуществляется между этими портами. Для увеличения безопасности может быть установлен фильтрующий маршрутизатор. В таком случае между шлюзом и маршрутизатором образуется внутренняя экранированная сеть, которую можно применять для установки информационного сервера.\r\n<span style=\"font-weight: bold;\">Брандмауэр с экранированным шлюзом</span> — высокая гибкость управления, но недостаточная степень защищенности. Отличается наличием только одного сетевого интерфейса. Пакетная фильтрация выполняется несколькими способами: когда внутренний хост открывает доступ в глобальную сеть только для избранных сервисов, когда блокируются все соединения от внутренних хостов.\r\n<span style=\"font-weight: bold;\">Брандмауэр с экранированной подсетью</span> — для его создания используются два экранирующих маршрутизатора. Внешний установлен между экранируемой подсетью и Интернетом, внутренний — между экранируемой подсетью и внутренней защищаемой сетью. Хороший вариант для обеспечения безопасности со значительным трафиком и высокой скоростью работы.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_UTM_Unified_Threat_Management_Appliance.png"}],"characteristics":[],"concurentProducts":[],"jobRoles":[],"organizationalFeatures":[],"complementaryCategories":[],"solutions":[],"materials":[],"useCases":[],"best_practices":[],"values":[],"implementations":[]}],"countries":[{"id":217,"title":"Украина","name":"UKR"}],"startDate":"0000-00-00","endDate":"0000-00-00","dealDate":"0000-00-00","price":0,"status":"finished","statusLabel":"Завершено","isImplementation":true,"isAgreement":false,"confirmed":1,"implementationDetails":{"businessProcesses":{"id":11,"title":"Business process","translationKey":"businessProcesses","options":[{"id":395,"title":"Децентрализация управления"},{"id":393,"title":"Сложность и непрозрачность бизнес-процессов"},{"id":387,"title":"Несоответствие требованиям ИТ безопасности"},{"id":386,"title":"Риск потери доступа к данным и ИТ-системам"},{"id":373,"title":"Несоответствие ИТ-инфраструктуры бизнес-задачам"},{"id":336,"title":"Утечка конфиденциальной информации или ее риск"},{"id":282,"title":"Несанкционированный доступ к ИТ системам и данным предприятия"}]},"businessObjectives":{"id":14,"title":"Business objectives","translationKey":"businessObjectives","options":[{"id":6,"title":"Безопасность и непрерывность бизнеса"},{"id":306,"title":"Управление рисками"},{"id":254,"title":"Централизация управления"}]}},"categories":[{"id":560,"title":"IPC - защита конфиденциальной информации от внутренних угроз - аппаратное обеспечение","alias":"ipc-zashchita-konfidencialnoi-informacii-ot-vnutrennikh-ugroz-apparatnoe-obespechenie","description":" Information Protection and Control (IPC) — технология защиты конфиденциальной информации от внутренних угроз. Аппаратные решения класса IPC предназначены для защиты информации от внутренних угроз, предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. Термин IPC соединяет в себе две основные технологии: шифрование носителей информации на всех точках сети и контроль технических каналов утечки информации с помощью технологий Data Loss Prevention (DLP). Контроль доступа к сети, приложениям и данным является возможной третьей технологией в системах класса IPC. IPC включает в себя решения класса Data Loss Prevention (DLP), системы шифрования корпоративной информации и контроля доступа к ней. Термин IPC одним из первых использовал аналитик IDC Brian Burke в своём отчёте «Information Protection and Control Survey: Data Loss Prevention and Encryption Trends».\r\nТехнология IPC является логическим продолжением технологии DLP и позволяет защищать данные не только от утечек по техническим каналам, то есть инсайдеров, но и от несанкционированного доступа пользователей к сети, информации, приложениям и в тех случаях, когда непосредственный носитель информации попадает в руки третьих лиц. Это позволяет не допускать утечки и в тех случаях, когда инсайдер или не имеющий легального доступа к данным человек получает доступ к непосредственному носителю информации.\r\nОсновной задачей IPC-систем является предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть (более 75 %) утечек происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников — выявлять подобные случаи намного проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем предприятия, в частности промышленным шпионажем, конкурентной разведкой. Очевидно, что злонамеренные инсайдеры, как правило, стараются обмануть анализаторы IPC и прочие системы контроля.","materialsDescription":"<div class=\"description_block\"> <span style=\"font-weight: bold; \">Что такое Information Protection and Control (IPC)?</span> \r\nIPC (англ. Information Protection and Control ) — обобщенное название технологии защиты конфиденциальной информации от внутренних угроз. \r\nАппартаные решения класса IPC предназначены для предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. IPC соединяет в себе две основные технологии: шифрование носителей информации и контроль технических каналов утечки информации (Data Loss Prevention - DLP). Также в функционал IPC-систем могут входить системы защиты от несанкционированного доступа (НСД). \r\n<span style=\"font-weight: bold; \">Каковы задачи систем класса IPC?</span>\r\n<ul><li>предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы;</li><li>предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);</li><li>предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы организации;</li><li>предотвращение использования работниками Интернет-ресурсов и ресурсов сети в личных целях;</li><li>защита от спама;</li><li>защита от вирусов;</li><li>оптимизация загрузки каналов, уменьшения нецелевого трафика;</li><li>учет рабочего времени и присутствия на рабочем месте;</li><li>отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата;</li><li>архивирование информации на случай случайного удаления или порчи оригинала;</li><li>защита от случайного или намеренного нарушения внутренних нормативов;</li><li>обеспечение соответствия стандартов в области информационной безопасности и действующего Законодательства.</li></ul>\r\n<span style=\"font-weight: bold; \">Для чего задействована технология DLP в IPC?</span> \r\nТехнология DLP в IPC поддерживает контроль следующих технических каналов утечки конфиденциальной информации:\r\n<ul><li>корпоративная электронная почта,</li><li>веб-почта,</li><li>социальные сети и блоги,</li><li>файлообменные сети,</li><li>форумы и другие интернет-ресурсы, в том числе выполненные на AJAX-технологии,</li><li>средства мгновенного обмена сообщениями (ICQ, Mail.Ru Агент, Skype, AOL AIM, Google Talk, Yahoo Messenger, MSN Messenger и прочее),</li><li>p2p-клиенты,</li><li>периферийные устройства (USB, LPT, COM, WiFi, Bluetooth и прочее),</li><li>локальные и сетевые принтеры.</li></ul>\r\nТехнологии DLP в IPC поддерживают контроль в том числе следующих протоколов обмена данными:\r\n<ul><li>FTP,</li><li>FTP-over-HTTP,</li><li>FTPS,</li><li>HTTP,</li><li>HTTPS (SSL),</li><li>NNTP,</li><li>POP3,</li><li>SMTP.</li></ul>\r\n<span style=\"font-weight: bold; \">Какие объекты защиты информации включает в себя технология IPC?</span> \r\nТехнология IPC включает в себя возможности по шифрованию информации на всех ключевых точках сети. Объектами защиты информации являются:\r\n<ul><li>Жесткие диски серверов,</li><li>SAN,</li><li>NAS,</li><li>Магнитных лентах,</li><li>Диски CD/DVD/Blue-ray,</li><li>Персональные компьютеры (в том числе ноутбуки),</li><li>Внешние устройства.</li></ul>\r\nТехнологии IPC используют различные подключаемые криптографические модули, в том числе наиболее эффективные алгоритмы DES, Triple DES, RC5, RC6, AES, XTS-AES. Наиболее используемыми алгоритмами в IPC-решениях являются RC5 и AES, эффективность которых можно проверить на проекте [distributed.net]. Они наиболее эффективны для решения задач шифрования данных больших объемов данных на серверных хранилищах и резервных копиях.</div>","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_IPC_Information_Protection_and_Control_Appliance.png"},{"id":556,"title":"Антиспам - аппаратное обеспечение","alias":"antispam-apparatnoe-obespechenie","description":" Устройства защиты от спама, развернутые на шлюзе или перед почтовым сервером, представляют собой аппаратные решения, интегрированные со встроенным программным обеспечением для защиты от спама, и обычно управляются операционной системой, оптимизированной для фильтрации спама. Они обычно используются в крупных сетях, таких как компании и корпорации, интернет-провайдеры, университеты и т.д.\r\nЧасто антиспамовые устройства выбираются вместо программных решений по следующим причинам:\r\n<ul><li>Клиент предпочитает покупать аппаратное обеспечение вместо программного</li><li>Простота установки</li><li>Требования к операционной системе (например, политика компании требует Linux, но программное обеспечение не доступно под этой ОС)</li><li>Независимость от существующего оборудования</li></ul>","materialsDescription":" <span style=\"font-weight: bold;\">Как работает антиспам-устройство?</span>\r\nПоскольку антиспам-устройство представляет собой аппаратное обеспечение, его можно разместить в точке входа сервера электронной почты для проверки и фильтрации каждого сообщения, поступающего на сервер электронной почты. Устройство защиты от спама способно оценить IP-адреса, включенные в сообщения электронной почты от отправителя. Устройство также может проверить содержимое сообщения, а затем сравнить его с критериями и параметрами, установленными для получения сообщений электронной почты.\r\n<span style=\"font-weight: bold;\">Какие преимущества у антиспам-устройства?</span>\r\nУстройства защиты от спама способны обеспечить большую безопасность электронной почты для больших сетей, поскольку это оборудование специально разработано для обеспечения безопасности электронной почты в больших сетях. Кроме того, поскольку антиспам-устройство представляет собой аппаратное обеспечение, его гораздо проще устанавливать и настраивать в сети, в отличие от программного обеспечения, которое может требовать определенной инфраструктуры операционной системы. Например, если организация использует операционную систему Linux, система этого типа не будет поддерживать программное обеспечение для фильтрации спама.\r\nЕще одним преимуществом использования устройства защиты от спама является его способность защищать большую сеть от кодов, предназначенных для уничтожения отдельных компьютеров в сети. Это вредоносные коды, которые могут проникнуть на почтовый сервер и затем передать почтовому клиенту через спам. Когда отдельные компьютеры заражаются, это замедляет производительность организации и прерывает сетевые процессы.\r\nХотя во многих крупных сетях используется программа оценки уязвимости, которая может защитить сеть от злоумышленников со злым умыслом, иногда оценки уязвимости недостаточно для защиты огромных объемов электронной почты, поступающих на почтовый сервер в большой сети. Вот почему важно развернуть устройство защиты от спама, чтобы обеспечить дополнительную безопасность для вашего почтового сервера и почтовых клиентов на отдельных компьютерах, подключенных к сети.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_Antispam_Appliance.png"},{"id":542,"title":"Межсетевой экран - аппаратное обеспечение","alias":"mezhsetevoi-ehkran-apparatnoe-obespechenie","description":"Глобализация и коммуникативные возможности, которые предоставляет пользователям Интернет, привлекают в мировые информационные сети не только частных, но и корпоративных пользователей. Очень часто они становятся мишенью для злоумышленников, которые используют в корыстных целях конфиденциальную информацию. Каждый год организации, решившие передавать важные данные через глобальные сети, теряют огромные денежные средства из-за большого числа атак, к сожалению, успешных. Целью разработки сети Интернет было создание системы, предназначенной для свободного обмена данными. И этим сразу же начали пользоваться любители легкой наживы. Через Интернет можно:\r\n<ul><li>сломать пароли и проникнуть во внутреннюю сеть организации, где не трудно найти секретную информацию;</li><li>скопировать конфиденциальные данные;</li><li>узнать адреса и пароли серверов и другое.</li></ul>\r\nДля решения этой проблемы были предложены аппаратные межсетевые экраны. Межсетевой экран, сетевой экран — программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. Более широкое распространение получили названия брандмауэр и файрвол. Это набор аппаратных, а также программных средств, которые позволяют разделить каждую сеть на несколько частей, производить мониторинг и защиту проходящих сетевых пакетов через границу из одной части сети в другую. Обычно такая граница создается между внутренней сетью предприятия и глобальной сетью Интернет. Но в отдельных случаях ее можно создать и между отделами одной корпоративной сети.\r\nМежсетевые экраны должны охватывать определенные области в работе корпоративной сети. В общем смысле их можно обозначить следующим образом:\r\n<ul><li>фильтрация на сетевом уровне;</li><li>фильтрация на прикладном уровне;</li><li>наладка правил фильтрации, администрирование;</li><li>инструменты сетевой аутентификации;</li><li>настройка журналов и ведение учета.</li></ul>\r\n\r\n","materialsDescription":" <span style=\"font-weight: bold;\">Зачем нужны аппаратные межсетевые экраны?</span>\r\nАппаратные брандмауэры используют для фильтрации пакетов собственные операционные системы, специально предложенные разработчиками.\r\nЧтобы аппаратный сетевой экран работал корректно, важно правильно выполнить его установку и подключение, а также конфигурирование. Самый простой файервол представляет собой устройство, включающее набор приложений для централизации управления доступом и защиты информации. Основные функции, которые выполняет аппаратный брандмауэр, такие же как и у программных: анализ пакетов, фильтрация и перенаправление трафика, аутентификация подключения, блокирование содержимого протоколов, шифрование данных.\r\nЗачастую для увеличения защищенности приходится устанавливать несколько аппаратных сетевых экранов. Возможно объединение экранов разных типов в одну систему. Применение брандмауэров с разной структурой на основе различающихся архитектур позволяет создавать защиту более высокого уровня.\r\n<span style=\"font-weight: bold;\">Создание брандмауэров в в корпоративных сетях</span>\r\nЕсли требуется установить надежную корпоративную или локальную сеть, необходимо решить следующие задачи:\r\n<ul><li>защита сети от несанкционированного удаленного доступа с использованием глобальной сети Интернет;</li><li>защита данных о конфигурации сети от посетителей глобальной сети;</li><li>разделение доступа в корпоративную или локальную сеть из глобальной и наоборот.</li></ul>\r\nДля обеспечения безопасности защищаемой сети используются различные схемы создания межсетевых экранов:\r\n<span style=\"font-weight: bold;\">Брандмауэр в виде фильтрующего маршрутизатора</span> — самый простой и распространенный вариант. Маршрутизатор располагается между сетью и Интернетом. Для защиты используются данные анализа адресов и портов входящих и исходящих пакетов.\r\n<span style=\"font-weight: bold;\">Брандмауэр с использованием двухпортового шлюза</span> — это хост с двумя сетевыми интерфейсами. Основная фильтрация при обмене данными осуществляется между этими портами. Для увеличения безопасности может быть установлен фильтрующий маршрутизатор. В таком случае между шлюзом и маршрутизатором образуется внутренняя экранированная сеть, которую можно применять для установки информационного сервера.\r\n<span style=\"font-weight: bold;\">Брандмауэр с экранированным шлюзом</span> — высокая гибкость управления, но недостаточная степень защищенности. Отличается наличием только одного сетевого интерфейса. Пакетная фильтрация выполняется несколькими способами: когда внутренний хост открывает доступ в глобальную сеть только для избранных сервисов, когда блокируются все соединения от внутренних хостов.\r\n<span style=\"font-weight: bold;\">Брандмауэр с экранированной подсетью</span> — для его создания используются два экранирующих маршрутизатора. Внешний установлен между экранируемой подсетью и Интернетом, внутренний — между экранируемой подсетью и внутренней защищаемой сетью. Хороший вариант для обеспечения безопасности со значительным трафиком и высокой скоростью работы.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_UTM_Unified_Threat_Management_Appliance.png"}],"additionalInfo":{"budgetNotExceeded":"-1","functionallyTaskAssignment":"-1","projectWasPut":"-1","price":0,"source":{"url":"https://ko.com.ua/bezopasnaya_virtualizaciya_evrogazbanka_75981","title":"СМИ"}},"comments":[],"referencesCount":0},{"id":129,"title":"Check Point программный блейд IPS для логистической компании","description":"Глобальный поставщик логистики Unipart работает по целому ряду секторов рынка, включая автомобилестроение, отдых, производства, мобильных операторов связи, железных дорог, розничной торговли и технологий.\r\n\r\nКлиентами компании являются Vodafone, HomeBase, Jaguar и Network Rail.\r\n\r\nВызов\r\nBytes Security Partnerships (BSP) были приглашены к участию в тендере и решили пересмотреть требования Unipart.\r\n\r\nBSP был предложен новый и уникальный подход, который позволит не только минимизировать капитальные затраты, но будет даст существенную экономию совокупной стоимости владения в течение 3 лет без необходимости для управляемых услуг или потери в собственных навыков.\r\n\r\nРешение\r\nBSP предусмотрено централизованное решение безопасности для поддержки брандмауэра программы замены Unipart, которая включала: Реорганизация имущества брандмауэра, так что только 8 брандмауэров требовали замены вместо заявленных 22.\r\n\r\nЭто значительно снизило капитальные затраты на замену. BSP предложили Unipart Check Point по управлению жизненным циклом . Check Point программный блейд IPS в сочетании с Event Correlation Blades.\r\n\r\nThis significantly reduced the capital cost of replacements and provided Unipart with commonsense advice on Check Point lifecycle management."Built in” upgrades over the life of the partnership which ensures Unipart will not face an end of life situation during the life of the contract.The introduction of the Check Point IPS and Event Correlation Blades coupled with a range of quarterly audit and health check services to assist Unipart in addressing their ongoing requirements for PCI compliance and rule based management.\r\n\r\nВыгоды\r\nПринимая на полный спектр услуг (BSP SPARC, SPARC аудита и SPARC Monitor) Unipart имеет пониженную совокупную стоимость владения и заемных средств, конкурентное преимущество за счет работы с правильным партнером.\r\n\r\nВыбирая Bytes SP, чтобы быть нашим партнером безопасности, мы получили экономию TCO и финансовые выгоды и теперь есть уверенность в наших системах безопасности, чтобы быть в состоянии поддерживать наши потребности в области соблюдения.\r\nУслуги Интеграция менеджер, Unipart Group","alias":"check-point-intrusion-prevention-system-software-blade-for-logistics-provider","roi":0,"seo":{"title":"Check Point программный блейд IPS для логистической компании","keywords":"Unipart, Point, Check, life, SPARC, безопасности, владения, услуг","description":"Глобальный поставщик логистики Unipart работает по целому ряду секторов рынка, включая автомобилестроение, отдых, производства, мобильных операторов связи, железных дорог, розничной торговли и технологий.\r\n\r\nКлиентами компании являются Vodafone, HomeBase, Jag","og:title":"Check Point программный блейд IPS для логистической компании","og:description":"Глобальный поставщик логистики Unipart работает по целому ряду секторов рынка, включая автомобилестроение, отдых, производства, мобильных операторов связи, железных дорог, розничной торговли и технологий.\r\n\r\nКлиентами компании являются Vodafone, HomeBase, Jag"},"deal_info":"","user":{"id":2948,"title":"Unipart Group","logoURL":"https://roi4cio.com/uploads/roi/company/Unipart_Group.png","alias":"unipart-group","address":"","roles":[],"description":"Unipart Group является ведущим поставщиком производственных, логистических и консультационных услуг.\r\nПочему эта комбинация? Мы считаем, что эти области знаний обеспечивают навыки, технологии и рынки для дальнейшего роста. Наша запатентованная система бизнеса, Unipart Way, дает нам возможность построить уникальный спектр возможностей для обеспечения повышения производительности и инноваций для всех клиентов. ","companyTypes":[],"products":{},"vendoredProductsCount":0,"suppliedProductsCount":0,"supplierImplementations":[],"vendorImplementations":[],"userImplementations":[],"userImplementationsCount":1,"supplierImplementationsCount":0,"vendorImplementationsCount":0,"vendorPartnersCount":0,"supplierPartnersCount":0,"b4r":0,"categories":{},"companyUrl":"http://www.unipart.com/","countryCodes":[],"certifications":[],"isSeller":false,"isSupplier":false,"isVendor":false,"presenterCodeLng":"","seo":{"title":"Unipart Group","keywords":"Unipart, Group, дает, бизнеса, запатентованная, роста, Наша, возможность","description":"Unipart Group является ведущим поставщиком производственных, логистических и консультационных услуг.\r\nПочему эта комбинация? Мы считаем, что эти области знаний обеспечивают навыки, технологии и рынки для дальнейшего роста. Наша запатентованная система бизнеса,","og:title":"Unipart Group","og:description":"Unipart Group является ведущим поставщиком производственных, логистических и консультационных услуг.\r\nПочему эта комбинация? Мы считаем, что эти области знаний обеспечивают навыки, технологии и рынки для дальнейшего роста. Наша запатентованная система бизнеса,","og:image":"https://roi4cio.com/uploads/roi/company/Unipart_Group.png"},"eventUrl":""},"supplier":{"id":2947,"title":"Bytes Technology Group UK","logoURL":"https://roi4cio.com/uploads/roi/company/Bytes_Technology_Group_UK.png","alias":"bytes-technology-group-uk","address":"","roles":[],"description":"Bytes Technology Group UK предоставляеn Вам ведущие идеи, опыт и практическую помощь по интеграции программного обеспечения и решений в области безопасности.\r\n\r\nBytes является частью £ 2 млрд Altron Group. Наш бизнес в Великобритании начался в 1982 году и вырос с прибылью каждый год, чтобы достиг оборота свыше £ 194m в 2015, что делает нас одним из крупнейших интеграторов программных услуг и решений бизнеса в стране.","companyTypes":[],"products":{},"vendoredProductsCount":0,"suppliedProductsCount":0,"supplierImplementations":[],"vendorImplementations":[],"userImplementations":[],"userImplementationsCount":0,"supplierImplementationsCount":2,"vendorImplementationsCount":0,"vendorPartnersCount":0,"supplierPartnersCount":0,"b4r":0,"categories":{},"companyUrl":"http://www.bytes.co.uk/","countryCodes":[],"certifications":[],"isSeller":false,"isSupplier":false,"isVendor":false,"presenterCodeLng":"","seo":{"title":"Bytes Technology Group UK","keywords":"Bytes, Group, решений, Technology, свыше, достиг, оборота, прибылью","description":"Bytes Technology Group UK предоставляеn Вам ведущие идеи, опыт и практическую помощь по интеграции программного обеспечения и решений в области безопасности.\r\n\r\nBytes является частью £ 2 млрд Altron Group. Наш бизнес в Великобритании начался в 1982 году и выро","og:title":"Bytes Technology Group UK","og:description":"Bytes Technology Group UK предоставляеn Вам ведущие идеи, опыт и практическую помощь по интеграции программного обеспечения и решений в области безопасности.\r\n\r\nBytes является частью £ 2 млрд Altron Group. Наш бизнес в Великобритании начался в 1982 году и выро","og:image":"https://roi4cio.com/uploads/roi/company/Bytes_Technology_Group_UK.png"},"eventUrl":""},"vendors":[{"id":171,"title":"Check Point","logoURL":"https://roi4cio.com/uploads/roi/company/checkpoint_logo.png","alias":"check-point","address":"","roles":[],"description":"Check Point Software Technologies Ltd. — компания, работающая в сфере IT-безопасности. Разрабатывает программные и аппаратные системы, включая межсетевые экраны и средства организации виртуальных частных сетей.\r\n\r\nОснована в 1993 в Рамат-Ган, Израиль. Ныне — более 2,200 работников по всему миру, более 100000 пользователей. Все компании из списка Fortune 100 и 98 % из Fortune 500 используют продукцию CheckPoint.\r\n\r\nЦентры разработки компании находятся в Израиле, Калифорнии (ZoneAlarm), Швеции (бывший центр «Protect Data») и Беларуси. Офисы компании также расположены в США (Redwood City, штат Калифорния и Даллас, Texas area) и Канаде (Оттава, провинция Онтарио).","companyTypes":[],"products":{},"vendoredProductsCount":7,"suppliedProductsCount":7,"supplierImplementations":[],"vendorImplementations":[],"userImplementations":[],"userImplementationsCount":0,"supplierImplementationsCount":0,"vendorImplementationsCount":2,"vendorPartnersCount":0,"supplierPartnersCount":38,"b4r":0,"categories":{},"companyUrl":"www.checkpoint.com","countryCodes":[],"certifications":[],"isSeller":false,"isSupplier":false,"isVendor":false,"presenterCodeLng":"","seo":{"title":"Check Point","keywords":"компании, более, Point, Check, Fortune, Швеции, находятся, Израиле","description":"Check Point Software Technologies Ltd. — компания, работающая в сфере IT-безопасности. Разрабатывает программные и аппаратные системы, включая межсетевые экраны и средства организации виртуальных частных сетей.\r\n\r\nОснована в 1993 в Рамат-Ган, Израиль. Ныне — ","og:title":"Check Point","og:description":"Check Point Software Technologies Ltd. — компания, работающая в сфере IT-безопасности. Разрабатывает программные и аппаратные системы, включая межсетевые экраны и средства организации виртуальных частных сетей.\r\n\r\nОснована в 1993 в Рамат-Ган, Израиль. Ныне — ","og:image":"https://roi4cio.com/uploads/roi/company/checkpoint_logo.png"},"eventUrl":""}],"products":[{"id":496,"logo":false,"scheme":false,"title":"Check Point программный блейд IPS","vendorVerified":0,"rating":"2.40","implementationsCount":1,"suppliersCount":0,"alias":"check-point-intrusion-prevention-system-software-blade","companyTypes":[],"description":"Программный блейд Система предотвращения вторжений (IPS) сочетает передовую защиту от вторжений с высочайшей производительностью по более выгодной цене по сравнению с традиционными отдельными инструментами IPS. Программный блейд обеспечивает максимальную проактивную систему борьбы с вторжениями — и все это вместе с преимуществами унифицированного фаервола нового поколения.\r\n\r\n<span style=\"font-weight: bold;\">Преимущества</span>\r\n<ul><li>Новое поколение IPS — более совершенная защита, более высокая производительность</li><li>Лидер в области защиты от вторжений и среди фаерволов по данным тестов NSS Labs. Решение содержит тысячи методов сигнатурной, поведенческой и превентивной защиты.</li><li>Решения Check Point обеспечивают наибольший охват угроз для приложений Microsoft и Adobe.</li><li>Сочетание современного фаервола, контроля приложений, фильтрации URL, DLP и многого другого в самом передовом фаерволе нового поколения сетевого класса.</li><li>Исключительно высокая многогигабитная производительность</li><li>До 15 Гб/с пропускная способность IPS и до 30 Гб/с пропускная способность фаервола.</li><li>Технологии Stateful Inspection и SecureXL обеспечивают многоуровневую проверку и ускоряют пропускную способность.</li><li>Технология CoreXL обеспечивает наиболее эффективное и производительное использование многоядерных технологий.</li><li>Низкая общая стоимость владения и быстрый возврат инвестиций</li><li>Активация в один клик IPS и фаервола на любом шлюзе Check Point.</li><li>Гибкость и возможность расширения защиты без дополнительных капиталовложений.</li><li>Интеграция с архитектурой программных блейдов для выбора защиты, соответствующей требованиям бизнеса.</li></ul>\r\n<span style=\"font-weight: bold;\">Возможности</span>\r\n\r\n<ul><li>Производительная и надежная система предотвращения вторжений</li><li>Программный блейд Intrusion Protection System дополняет защиту фаервола и прочнее защищает вашу сеть без потери производительности.</li><li>Полнофункциональная IPS</li><li>Программный блейд IPS — это полноценная система защиты от вторжений, которая обеспечивает максимальную защиту от вредоносных файлов и нежелательного сетевого трафика, включая:</li><li>Вредоносные атаки</li><li>DoS- и DDoS-атаки</li><li>Уязвимости в приложениях и серверах Application and server vulnerabilities</li><li>Инсайдерские угрозы</li><li>Нежелательный трафик в приложениях, включая IM и P2P</li></ul>\r\n\r\n\r\n\r\n\r\n<span style=\"font-weight: bold;\">Геозащита</span>\r\n\r\nГеозащита отслеживает трафик на основании источника или страны назначения. Создание правил геозащиты с исключениями позволит получать легитимный трафик и блокировать или следить за трафиком из неизвестных или недоверенных источников. Мониторинг активностей помогает осуществить программный блейд SmartEvent.\r\n\r\n<span style=\"font-weight: bold;\">Высокий уровень защиты</span>\r\n\r\nЗащита в режиме реального времени — программный блейд IPS постоянно обновляет инструментарий защиты против развивающихся угроз. Многие из этих инструментов превентивные и обеспечивают защиту до того, как уязвимости будут обнаружены, а эксплойты созданы.\r\nМаксимальное покрытие угроз для приложений Microsoft — Check Point является компанией № 1 по покрытию угроз, включая превентивную защиту против развивающихся уязвимостей и эксплойтов.\r\n<span style=\"font-weight: bold;\">Встроенная система IPS</span>\r\nПрограммный блейд со встроенной системой IPS обеспечивает максимальную защиту по более низкой цене (до 50%) по сравнению с многочисленными отдельными решениями. По соотношению цены и производительности этот блейд до десяти раз превосходит другие решения. Встроенная система IPS имеет много преимуществ, которые становятся новым стандартом в отрасли, включая:\r\n\r\nУменьшение издержек за счет консолидации многочисленных независимых решений.\r\n\r\n<span style=\"font-weight: bold;\">Благодаря интеграции IPS с cуществующим фаерволом вы экономите на:</span>\r\n\r\n<ul><li>Покупке оборудования</li><li>Свободном объеме на жестких дисках</li><li>Тренингах и повседневном управлении</li><li>Местах для стоек</li><li>Прокладке кабелей</li><li>Охлаждении</li><li>Электроэнергии</li><li>Снижение задержек</li><li>Инспекция трафика производится только один раз — сразу фаерволом и IPS.</li><li>Последовательная реализация политик</li><li>Интегрированное решение обладает едиными совместными политиками безопасности.</li><li>Упрощение управления и обучения</li><li>Снижение расходов на управление и обучение.</li><li>Уменьшение ошибок.</li><li>Простое сочетание с организационной структурой IT.</li><li>Увеличение операционной эффективности и рентабельности.</li><li>Простое развертывание</li><li>Быстрое добавление защиты IPS на шлюз безопасности без лишних проверок.</li></ul>\r\n\r\n<span style=\"font-weight: bold;\">Многогигабитная производительность</span>\r\nБлейд обеспечивает пропускную способность до 15 Гб/с с установленным по умолчанию профилем IPS. Блейд содержит высокоскоростную модель, которая обеспечивает многоуровневую проверку.\r\n\r\n<span style=\"font-weight: bold;\">Проверка защищенного SSL-трафика</span>\r\nПроверяйте и делайте безопасным защищенный SSL-трафик, проходящий через шлюз безопасности. Когда трафик проходит через шлюз, тот расшифровывает трафик с помощью публичного ключа отправителя, затем проверяет и очищает, а после повторно шифрует и посылает вновь зашифрованный контент получателю. Гранулярность позволяет устанавливать исключения для инспекции SSL, чтобы не нарушить конфиденциальность и обеспечить выполнение политик безопасности. Некоторая часть зашифрованного контента может не инспектироваться — администратор может установить исключения из правил проверки. Правила определяет администратор.\r\n\r\n<span style=\"font-weight: bold;\">Динамическое управление защитой от угроз</span>\r\nС программными блейдами IPS и SmartEvent вы получаете новую динамическую возможность для борьбы с многочисленными угрозами — в том числе с развивающимися и поступающими в режиме реального времени. Механизмы управления защитой от угроз позволяют вам быстро и эффективно производить постоянные изменения, сокращая количество ошибок и позволяя внедрять защиту оперативно и конфиденциально.\r\n\r\n<span style=\"font-weight: bold;\">Программный блейд IPS предлагает:</span>\r\n\r\n<ul><li>Защита в «песочнице» — обеспечивает уверенность благодаря запуску приложений без влияния на сеть. Автоматическая активация защиты — активация новой защиты основывается на настраиваемых параметрах (воздействие на производительность, индекс доверия, тяжесть угроз). Тем самым устраняется сложность постоянного индивидуального администрирования.</li><li>Унифицированное управление — блейд IPS настраивается и управляется через стандартный интерфейс управления Check Point, который в частности используется, чтобы управлять другими шлюзами безопасности Check Point и отдельной системой IPS.</li><li>Настраиваемый мониторинг — отслеживание событий через детальные отчеты поможет узнать о самом важном. Новый программный блейд Управление безопасностью для блейдов IPS и программный блейд Security Provisioning упрощают анализ угроз и сокращают операционные ошибки.</li><li>Бизнес-уровень — настраиваемые отчеты обеспечивают простой мониторинг критических событий безопасности, которые ассоциированы с вашими критически важными системами.</li><li>Многомерная сортировка — перетащите колонку с данными о событии, и информация будет автоматически перестроена.</li><li>Применимые на практике логи событий — редактируйте связанную защиту, создавайте исключения и просматривайте пакетные данные прямо из записей логов.</li><li>Простое развертывание. Развертывание на вашем существующем фаерволе — сократите время и уменьшите издержки за счет повышения эффективности текущей инфраструктуры.</li><li>Гранулярная защита — легкие в использовании профили позволяют администраторам создавать подписи и активировать правила, которые соответствуют специфическим потребностям ваших сетевых активов.</li><li>Преднастроенные и рекомендованные профили — позволяют вам немедленно использовать профили и легко работать с ними, оптимизируя их в соответствии с требованиями производительности.</li><li>Опционально доступный режим «только обнаружение» — вся ваша защита будет работать на обнаружение, но трафик блокировать не будет, что позволит вам работать без риска сбоев.</li><li>Защита получения обновлений. Установка обновлений — это небезопасная процедура, которая подвергает вашу сеть риску атаки. Но благодаря более глубокому подходу, сочетающему надежную функциональность IPS с продуманной стратегией установки обновлений, администраторы сети могут лучше подготовиться к установкам и обезопасить сеть.</li><li>Интеграция с архитектурой программных блейдов. Программный блейд IPS интегрирован с архитектурой программных блейдов. Он может быть легко и быстро активирован на существующих шлюзах Check Point, что экономит время и сокращает издержки за счет повышения качества защитной инфраструктуры.</li></ul>\r\n\r\n\r\n\r\n\r\n","shortDescription":"Программный блейд Система предотвращения вторжений (IPS) сочетает передовую защиту от вторжений с высочайшей производительностью по более выгодной цене по сравнению с традиционными отдельными инструментами IPS.","type":null,"isRoiCalculatorAvaliable":false,"isConfiguratorAvaliable":false,"bonus":100,"usingCount":2,"sellingCount":20,"discontinued":0,"rebateForPoc":0,"rebate":0,"seo":{"title":"Check Point программный блейд IPS","keywords":"блейд, защиты, угроз, защиту, Point, Check, обеспечивает, трафик","description":"Программный блейд Система предотвращения вторжений (IPS) сочетает передовую защиту от вторжений с высочайшей производительностью по более выгодной цене по сравнению с традиционными отдельными инструментами IPS. Программный блейд обеспечивает максимальную проак","og:title":"Check Point программный блейд IPS","og:description":"Программный блейд Система предотвращения вторжений (IPS) сочетает передовую защиту от вторжений с высочайшей производительностью по более выгодной цене по сравнению с традиционными отдельными инструментами IPS. Программный блейд обеспечивает максимальную проак"},"eventUrl":"","translationId":496,"dealDetails":null,"roi":null,"price":null,"bonusForReference":null,"templateData":[],"testingArea":"","categories":[{"id":560,"title":"IPC - защита конфиденциальной информации от внутренних угроз - аппаратное обеспечение","alias":"ipc-zashchita-konfidencialnoi-informacii-ot-vnutrennikh-ugroz-apparatnoe-obespechenie","description":" Information Protection and Control (IPC) — технология защиты конфиденциальной информации от внутренних угроз. Аппаратные решения класса IPC предназначены для защиты информации от внутренних угроз, предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. Термин IPC соединяет в себе две основные технологии: шифрование носителей информации на всех точках сети и контроль технических каналов утечки информации с помощью технологий Data Loss Prevention (DLP). Контроль доступа к сети, приложениям и данным является возможной третьей технологией в системах класса IPC. IPC включает в себя решения класса Data Loss Prevention (DLP), системы шифрования корпоративной информации и контроля доступа к ней. Термин IPC одним из первых использовал аналитик IDC Brian Burke в своём отчёте «Information Protection and Control Survey: Data Loss Prevention and Encryption Trends».\r\nТехнология IPC является логическим продолжением технологии DLP и позволяет защищать данные не только от утечек по техническим каналам, то есть инсайдеров, но и от несанкционированного доступа пользователей к сети, информации, приложениям и в тех случаях, когда непосредственный носитель информации попадает в руки третьих лиц. Это позволяет не допускать утечки и в тех случаях, когда инсайдер или не имеющий легального доступа к данным человек получает доступ к непосредственному носителю информации.\r\nОсновной задачей IPC-систем является предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть (более 75 %) утечек происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников — выявлять подобные случаи намного проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем предприятия, в частности промышленным шпионажем, конкурентной разведкой. Очевидно, что злонамеренные инсайдеры, как правило, стараются обмануть анализаторы IPC и прочие системы контроля.","materialsDescription":"<div class=\"description_block\"> <span style=\"font-weight: bold; \">Что такое Information Protection and Control (IPC)?</span> \r\nIPC (англ. Information Protection and Control ) — обобщенное название технологии защиты конфиденциальной информации от внутренних угроз. \r\nАппартаные решения класса IPC предназначены для предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. IPC соединяет в себе две основные технологии: шифрование носителей информации и контроль технических каналов утечки информации (Data Loss Prevention - DLP). Также в функционал IPC-систем могут входить системы защиты от несанкционированного доступа (НСД). \r\n<span style=\"font-weight: bold; \">Каковы задачи систем класса IPC?</span>\r\n<ul><li>предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы;</li><li>предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);</li><li>предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы организации;</li><li>предотвращение использования работниками Интернет-ресурсов и ресурсов сети в личных целях;</li><li>защита от спама;</li><li>защита от вирусов;</li><li>оптимизация загрузки каналов, уменьшения нецелевого трафика;</li><li>учет рабочего времени и присутствия на рабочем месте;</li><li>отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата;</li><li>архивирование информации на случай случайного удаления или порчи оригинала;</li><li>защита от случайного или намеренного нарушения внутренних нормативов;</li><li>обеспечение соответствия стандартов в области информационной безопасности и действующего Законодательства.</li></ul>\r\n<span style=\"font-weight: bold; \">Для чего задействована технология DLP в IPC?</span> \r\nТехнология DLP в IPC поддерживает контроль следующих технических каналов утечки конфиденциальной информации:\r\n<ul><li>корпоративная электронная почта,</li><li>веб-почта,</li><li>социальные сети и блоги,</li><li>файлообменные сети,</li><li>форумы и другие интернет-ресурсы, в том числе выполненные на AJAX-технологии,</li><li>средства мгновенного обмена сообщениями (ICQ, Mail.Ru Агент, Skype, AOL AIM, Google Talk, Yahoo Messenger, MSN Messenger и прочее),</li><li>p2p-клиенты,</li><li>периферийные устройства (USB, LPT, COM, WiFi, Bluetooth и прочее),</li><li>локальные и сетевые принтеры.</li></ul>\r\nТехнологии DLP в IPC поддерживают контроль в том числе следующих протоколов обмена данными:\r\n<ul><li>FTP,</li><li>FTP-over-HTTP,</li><li>FTPS,</li><li>HTTP,</li><li>HTTPS (SSL),</li><li>NNTP,</li><li>POP3,</li><li>SMTP.</li></ul>\r\n<span style=\"font-weight: bold; \">Какие объекты защиты информации включает в себя технология IPC?</span> \r\nТехнология IPC включает в себя возможности по шифрованию информации на всех ключевых точках сети. Объектами защиты информации являются:\r\n<ul><li>Жесткие диски серверов,</li><li>SAN,</li><li>NAS,</li><li>Магнитных лентах,</li><li>Диски CD/DVD/Blue-ray,</li><li>Персональные компьютеры (в том числе ноутбуки),</li><li>Внешние устройства.</li></ul>\r\nТехнологии IPC используют различные подключаемые криптографические модули, в том числе наиболее эффективные алгоритмы DES, Triple DES, RC5, RC6, AES, XTS-AES. Наиболее используемыми алгоритмами в IPC-решениях являются RC5 и AES, эффективность которых можно проверить на проекте [distributed.net]. Они наиболее эффективны для решения задач шифрования данных больших объемов данных на серверных хранилищах и резервных копиях.</div>","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_IPC_Information_Protection_and_Control_Appliance.png"},{"id":457,"title":"Защита от атак, приводяших к отказу в обслуживании","alias":"zashchita-ot-atak-privodjashikh-k-otkazu-v-obsluzhivanii","description":"DoS (аббр. англ. Denial of Service «отказ в обслуживании») — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: потеря простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману. В настоящее время DoS и DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.\r\nЕсли атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.\r\nПервым делом злоумышленник сканирует крупную сеть с помощью специально подготовленных сценариев, которые выявляют потенциально слабые узлы. Выбранные узлы подвергаются нападению, и злоумышленник получает на них права администратора. На захваченные узлы устанавливаются троянские программы, которые работают в фоновом режиме. Теперь эти компьютеры называются компьютерами-зомби, их пользователи даже не подозревают, что являются потенциальными участниками DDoS-атаки. Далее злоумышленник отправляет определенные команды захваченным компьютерам и те, в свою очередь осуществляют коллективную DoS-атаку на целевой компьютер.\r\nСуществуют также программы для добровольного участия в DDoS-атаках.\r\nВ некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.\r\nДля защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределённых бот-сетей. Фильтры могут реализовываться как на уровне маршрутизаторов, управляемых свичей, так и специализированными аппаратными средствами.","materialsDescription":" <span style=\"font-weight: bold;\">Какие существуют типы DDoS-атак?</span>\r\nРаспределенные атаки типа «отказ в обслуживании» значительно различаются, и существуют тысячи различных способов проведения атаки (векторы атаки), но вектор атаки обычно попадает в одну из трех широких категорий:\r\n<span style=\"font-weight: bold;\">Объемные атаки:</span>\r\nОбъемные атаки пытаются использовать полосу пропускания либо в целевой сети / услуге, либо между целевой сетью / услугой и остальной частью Интернета. Эти атаки просто вызывают заторы.\r\n<span style=\"font-weight: bold;\">Атаки на протокол TCP:</span>\r\nАтаки исчерпания состояния TCP пытаются использовать таблицы состояний соединений, которые присутствуют во многих компонентах инфраструктуры, таких как балансировщики нагрузки, брандмауэры и сами серверы приложений. Этим атакам могут быть недоступны даже устройства большой емкости, способные поддерживать состояние на миллионах соединений.\r\n<span style=\"font-weight: bold;\">Атаки прикладного уровня:</span>\r\nАтаки прикладного уровня нацелены на некоторый аспект приложения или службы на уровне 7. Это самые смертоносные виды атак, поскольку они могут быть очень эффективными, так как всего лишь одна атакующая машина генерирует низкую скорость трафика (это делает эти атаки очень трудными для проактивного обнаружения и уменьшения). За последние три-четыре года атаки на уровне приложений стали превалирующими, и простые атаки на уровне приложений (HTTP GET flod и т. Д.) Были одними из самых распространенных атак отказа в обслуживании, наблюдаемых в условиях дикой природы.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_DDoS_Protection.png"},{"id":50,"title":"IPC - защита конфиденциальной информации от внутренних угроз","alias":"ipc-zashchita-konfidencialnoi-informacii-ot-vnutrennikh-ugroz","description":"Information Protection and Control (IPC) — технология защиты конфиденциальной информации от внутренних угроз. Решения класса IPC предназначены для защиты информации от внутренних угроз, предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. Термин IPC соединяет в себе две основные технологии: шифрование носителей информации на всех точках сети и контроль технических каналов утечки информации с помощью технологий Data Loss Prevention (DLP). Контроль доступа к сети, приложениям и данным является возможной третьей технологией в системах класса IPC. IPC включает в себя решения класса Data Loss Prevention (DLP), системы шифрования корпоративной информации и контроля доступа к ней. Термин IPC одним из первых использовал аналитик IDC Brian Burke в своём отчёте «Information Protection and Control Survey: Data Loss Prevention and Encryption Trends».\r\nТехнология IPC является логическим продолжением технологии DLP и позволяет защищать данные не только от утечек по техническим каналам, то есть инсайдеров, но и от несанкционированного доступа пользователей к сети, информации, приложениям и в тех случаях, когда непосредственный носитель информации попадает в руки третьих лиц. Это позволяет не допускать утечки и в тех случаях, когда инсайдер или не имеющий легального доступа к данным человек получает доступ к непосредственному носителю информации. Например, достав жесткий диск из персонального компьютера, инсайдер не сможет прочитать имеющуюся на нем информацию. Это позволяет не допустить компрометацию конфиденциальных данных даже в случае потери, кражи или изъятия (например, при организации оперативных мероприятий специалистами спецслужб, недобросовестными конкурентами или рейдерами).\r\nОсновной задачей IPC-систем является предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть (более 75 %) утечек происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников — выявлять подобные случаи намного проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем предприятия, в частности промышленным шпионажем, конкурентной разведкой. Очевидно, что злонамеренные инсайдеры, как правило, стараются обмануть анализаторы IPC и прочие системы контроля.","materialsDescription":" <span style=\"font-weight: bold; \">Что такое Information Protection and Control (IPC)?</span>\r\nIPC (англ. Information Protection and Control ) — обобщенное название технологии защиты конфиденциальной информации от внутренних угроз.\r\nРешения класса IPC предназначены для предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. IPC соединяет в себе две основные технологии: шифрование носителей информации и контроль технических каналов утечки информации (Data Loss Prevention - DLP). Также в функционал IPC-систем могут входить системы защиты от несанкционированного доступа (НСД).\r\n<span style=\"font-weight: bold; \">Каковы задачи систем класса IPC?</span>\r\n<ul><li>предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы;</li><li>предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);</li><li>предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы организации;</li><li>предотвращение использования работниками Интернет-ресурсов и ресурсов сети в личных целях;</li><li>защита от спама;</li><li>защита от вирусов;</li><li>оптимизация загрузки каналов, уменьшения нецелевого трафика;</li><li>учет рабочего времени и присутствия на рабочем месте;</li><li>отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата;</li><li>архивирование информации на случай случайного удаления или порчи оригинала;</li><li>защита от случайного или намеренного нарушения внутренних нормативов;</li><li>обеспечение соответствия стандартов в области информационной безопасности и действующего Законодательства.</li></ul>\r\n<span style=\"font-weight: bold; \">Для чего задействована технология DLP в IPC?</span>\r\nТехнология DLP в IPC поддерживает контроль следующих технических каналов утечки конфиденциальной информации:\r\n<ul><li>корпоративная электронная почта,</li><li>веб-почта,</li><li>социальные сети и блоги,</li><li>файлообменные сети,</li><li>форумы и другие интернет-ресурсы, в том числе выполненные на AJAX-технологии,</li><li>средства мгновенного обмена сообщениями (ICQ, Mail.Ru Агент, Skype, AOL AIM, Google Talk, Yahoo Messenger, MSN Messenger и прочее),</li><li>p2p-клиенты,</li><li>периферийные устройства (USB, LPT, COM, WiFi, Bluetooth и прочее),</li><li>локальные и сетевые принтеры.</li></ul>\r\nТехнологии DLP в IPC поддерживают контроль в том числе следующих протоколов обмена данными:\r\n<ul><li>FTP,</li><li>FTP-over-HTTP,</li><li>FTPS,</li><li>HTTP,</li><li>HTTPS (SSL),</li><li>NNTP,</li><li>POP3,</li><li>SMTP.</li></ul>\r\n<span style=\"font-weight: bold; \">Какие объекты защиты информации включает в себя технология IPC?</span>\r\nТехнология IPC включает в себя возможности по шифрованию информации на всех ключевых точках сети. Объектами защиты информации являются:\r\n<ul><li>Жесткие диски серверов,</li><li>SAN,</li><li>NAS,</li><li>Магнитных лентах,</li><li>Диски CD/DVD/Blue-ray,</li><li>Персональные компьютеры (в том числе ноутбуки),</li><li>Внешние устройства.</li></ul>\r\nТехнологии IPC используют различные подключаемые криптографические модули, в том числе наиболее эффективные алгоритмы DES, Triple DES, RC5, RC6, AES, XTS-AES. Наиболее используемыми алгоритмами в IPC-решениях являются RC5 и AES, эффективность которых можно проверить на проекте [distributed.net]. Они наиболее эффективны для решения задач шифрования данных больших объемов данных на серверных хранилищах и резервных копиях.","iconURL":"https://roi4cio.com/fileadmin/user_upload/IPC_-_Information_Protection_and_Control.png"}],"characteristics":[],"concurentProducts":[],"jobRoles":[],"organizationalFeatures":[],"complementaryCategories":[],"solutions":[],"materials":[],"useCases":[],"best_practices":[],"values":[],"implementations":[]}],"countries":[{"id":74,"title":"Великобритания","name":"GBR"}],"startDate":"0000-00-00","endDate":"0000-00-00","dealDate":"0000-00-00","price":0,"status":"finished","statusLabel":"Завершено","isImplementation":true,"isAgreement":false,"confirmed":1,"implementationDetails":{"businessProcesses":{"id":11,"title":"Business process","translationKey":"businessProcesses","options":[{"id":282,"title":"Несанкционированный доступ к ИТ системам и данным предприятия"},{"id":281,"title":"Отсутствие политики информационной безопасности"},{"id":178,"title":"Отсутствие контроля доступа к информации"}]},"businessObjectives":{"id":14,"title":"Business objectives","translationKey":"businessObjectives","options":[{"id":4,"title":"Сокращение затрат"},{"id":5,"title":"Повышение продуктивности персонала"},{"id":6,"title":"Безопасность и непрерывность бизнеса"},{"id":7,"title":"Улучшение обслуживания клиентов"}]}},"categories":[{"id":560,"title":"IPC - защита конфиденциальной информации от внутренних угроз - аппаратное обеспечение","alias":"ipc-zashchita-konfidencialnoi-informacii-ot-vnutrennikh-ugroz-apparatnoe-obespechenie","description":" Information Protection and Control (IPC) — технология защиты конфиденциальной информации от внутренних угроз. Аппаратные решения класса IPC предназначены для защиты информации от внутренних угроз, предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. Термин IPC соединяет в себе две основные технологии: шифрование носителей информации на всех точках сети и контроль технических каналов утечки информации с помощью технологий Data Loss Prevention (DLP). Контроль доступа к сети, приложениям и данным является возможной третьей технологией в системах класса IPC. IPC включает в себя решения класса Data Loss Prevention (DLP), системы шифрования корпоративной информации и контроля доступа к ней. Термин IPC одним из первых использовал аналитик IDC Brian Burke в своём отчёте «Information Protection and Control Survey: Data Loss Prevention and Encryption Trends».\r\nТехнология IPC является логическим продолжением технологии DLP и позволяет защищать данные не только от утечек по техническим каналам, то есть инсайдеров, но и от несанкционированного доступа пользователей к сети, информации, приложениям и в тех случаях, когда непосредственный носитель информации попадает в руки третьих лиц. Это позволяет не допускать утечки и в тех случаях, когда инсайдер или не имеющий легального доступа к данным человек получает доступ к непосредственному носителю информации.\r\nОсновной задачей IPC-систем является предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть (более 75 %) утечек происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников — выявлять подобные случаи намного проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем предприятия, в частности промышленным шпионажем, конкурентной разведкой. Очевидно, что злонамеренные инсайдеры, как правило, стараются обмануть анализаторы IPC и прочие системы контроля.","materialsDescription":"<div class=\"description_block\"> <span style=\"font-weight: bold; \">Что такое Information Protection and Control (IPC)?</span> \r\nIPC (англ. Information Protection and Control ) — обобщенное название технологии защиты конфиденциальной информации от внутренних угроз. \r\nАппартаные решения класса IPC предназначены для предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. IPC соединяет в себе две основные технологии: шифрование носителей информации и контроль технических каналов утечки информации (Data Loss Prevention - DLP). Также в функционал IPC-систем могут входить системы защиты от несанкционированного доступа (НСД). \r\n<span style=\"font-weight: bold; \">Каковы задачи систем класса IPC?</span>\r\n<ul><li>предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы;</li><li>предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);</li><li>предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы организации;</li><li>предотвращение использования работниками Интернет-ресурсов и ресурсов сети в личных целях;</li><li>защита от спама;</li><li>защита от вирусов;</li><li>оптимизация загрузки каналов, уменьшения нецелевого трафика;</li><li>учет рабочего времени и присутствия на рабочем месте;</li><li>отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата;</li><li>архивирование информации на случай случайного удаления или порчи оригинала;</li><li>защита от случайного или намеренного нарушения внутренних нормативов;</li><li>обеспечение соответствия стандартов в области информационной безопасности и действующего Законодательства.</li></ul>\r\n<span style=\"font-weight: bold; \">Для чего задействована технология DLP в IPC?</span> \r\nТехнология DLP в IPC поддерживает контроль следующих технических каналов утечки конфиденциальной информации:\r\n<ul><li>корпоративная электронная почта,</li><li>веб-почта,</li><li>социальные сети и блоги,</li><li>файлообменные сети,</li><li>форумы и другие интернет-ресурсы, в том числе выполненные на AJAX-технологии,</li><li>средства мгновенного обмена сообщениями (ICQ, Mail.Ru Агент, Skype, AOL AIM, Google Talk, Yahoo Messenger, MSN Messenger и прочее),</li><li>p2p-клиенты,</li><li>периферийные устройства (USB, LPT, COM, WiFi, Bluetooth и прочее),</li><li>локальные и сетевые принтеры.</li></ul>\r\nТехнологии DLP в IPC поддерживают контроль в том числе следующих протоколов обмена данными:\r\n<ul><li>FTP,</li><li>FTP-over-HTTP,</li><li>FTPS,</li><li>HTTP,</li><li>HTTPS (SSL),</li><li>NNTP,</li><li>POP3,</li><li>SMTP.</li></ul>\r\n<span style=\"font-weight: bold; \">Какие объекты защиты информации включает в себя технология IPC?</span> \r\nТехнология IPC включает в себя возможности по шифрованию информации на всех ключевых точках сети. Объектами защиты информации являются:\r\n<ul><li>Жесткие диски серверов,</li><li>SAN,</li><li>NAS,</li><li>Магнитных лентах,</li><li>Диски CD/DVD/Blue-ray,</li><li>Персональные компьютеры (в том числе ноутбуки),</li><li>Внешние устройства.</li></ul>\r\nТехнологии IPC используют различные подключаемые криптографические модули, в том числе наиболее эффективные алгоритмы DES, Triple DES, RC5, RC6, AES, XTS-AES. Наиболее используемыми алгоритмами в IPC-решениях являются RC5 и AES, эффективность которых можно проверить на проекте [distributed.net]. Они наиболее эффективны для решения задач шифрования данных больших объемов данных на серверных хранилищах и резервных копиях.</div>","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_IPC_Information_Protection_and_Control_Appliance.png"},{"id":457,"title":"Защита от атак, приводяших к отказу в обслуживании","alias":"zashchita-ot-atak-privodjashikh-k-otkazu-v-obsluzhivanii","description":"DoS (аббр. англ. Denial of Service «отказ в обслуживании») — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: потеря простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману. В настоящее время DoS и DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.\r\nЕсли атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.\r\nПервым делом злоумышленник сканирует крупную сеть с помощью специально подготовленных сценариев, которые выявляют потенциально слабые узлы. Выбранные узлы подвергаются нападению, и злоумышленник получает на них права администратора. На захваченные узлы устанавливаются троянские программы, которые работают в фоновом режиме. Теперь эти компьютеры называются компьютерами-зомби, их пользователи даже не подозревают, что являются потенциальными участниками DDoS-атаки. Далее злоумышленник отправляет определенные команды захваченным компьютерам и те, в свою очередь осуществляют коллективную DoS-атаку на целевой компьютер.\r\nСуществуют также программы для добровольного участия в DDoS-атаках.\r\nВ некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.\r\nДля защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределённых бот-сетей. Фильтры могут реализовываться как на уровне маршрутизаторов, управляемых свичей, так и специализированными аппаратными средствами.","materialsDescription":" <span style=\"font-weight: bold;\">Какие существуют типы DDoS-атак?</span>\r\nРаспределенные атаки типа «отказ в обслуживании» значительно различаются, и существуют тысячи различных способов проведения атаки (векторы атаки), но вектор атаки обычно попадает в одну из трех широких категорий:\r\n<span style=\"font-weight: bold;\">Объемные атаки:</span>\r\nОбъемные атаки пытаются использовать полосу пропускания либо в целевой сети / услуге, либо между целевой сетью / услугой и остальной частью Интернета. Эти атаки просто вызывают заторы.\r\n<span style=\"font-weight: bold;\">Атаки на протокол TCP:</span>\r\nАтаки исчерпания состояния TCP пытаются использовать таблицы состояний соединений, которые присутствуют во многих компонентах инфраструктуры, таких как балансировщики нагрузки, брандмауэры и сами серверы приложений. Этим атакам могут быть недоступны даже устройства большой емкости, способные поддерживать состояние на миллионах соединений.\r\n<span style=\"font-weight: bold;\">Атаки прикладного уровня:</span>\r\nАтаки прикладного уровня нацелены на некоторый аспект приложения или службы на уровне 7. Это самые смертоносные виды атак, поскольку они могут быть очень эффективными, так как всего лишь одна атакующая машина генерирует низкую скорость трафика (это делает эти атаки очень трудными для проактивного обнаружения и уменьшения). За последние три-четыре года атаки на уровне приложений стали превалирующими, и простые атаки на уровне приложений (HTTP GET flod и т. Д.) Были одними из самых распространенных атак отказа в обслуживании, наблюдаемых в условиях дикой природы.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_DDoS_Protection.png"},{"id":50,"title":"IPC - защита конфиденциальной информации от внутренних угроз","alias":"ipc-zashchita-konfidencialnoi-informacii-ot-vnutrennikh-ugroz","description":"Information Protection and Control (IPC) — технология защиты конфиденциальной информации от внутренних угроз. Решения класса IPC предназначены для защиты информации от внутренних угроз, предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. Термин IPC соединяет в себе две основные технологии: шифрование носителей информации на всех точках сети и контроль технических каналов утечки информации с помощью технологий Data Loss Prevention (DLP). Контроль доступа к сети, приложениям и данным является возможной третьей технологией в системах класса IPC. IPC включает в себя решения класса Data Loss Prevention (DLP), системы шифрования корпоративной информации и контроля доступа к ней. Термин IPC одним из первых использовал аналитик IDC Brian Burke в своём отчёте «Information Protection and Control Survey: Data Loss Prevention and Encryption Trends».\r\nТехнология IPC является логическим продолжением технологии DLP и позволяет защищать данные не только от утечек по техническим каналам, то есть инсайдеров, но и от несанкционированного доступа пользователей к сети, информации, приложениям и в тех случаях, когда непосредственный носитель информации попадает в руки третьих лиц. Это позволяет не допускать утечки и в тех случаях, когда инсайдер или не имеющий легального доступа к данным человек получает доступ к непосредственному носителю информации. Например, достав жесткий диск из персонального компьютера, инсайдер не сможет прочитать имеющуюся на нем информацию. Это позволяет не допустить компрометацию конфиденциальных данных даже в случае потери, кражи или изъятия (например, при организации оперативных мероприятий специалистами спецслужб, недобросовестными конкурентами или рейдерами).\r\nОсновной задачей IPC-систем является предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть (более 75 %) утечек происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников — выявлять подобные случаи намного проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем предприятия, в частности промышленным шпионажем, конкурентной разведкой. Очевидно, что злонамеренные инсайдеры, как правило, стараются обмануть анализаторы IPC и прочие системы контроля.","materialsDescription":" <span style=\"font-weight: bold; \">Что такое Information Protection and Control (IPC)?</span>\r\nIPC (англ. Information Protection and Control ) — обобщенное название технологии защиты конфиденциальной информации от внутренних угроз.\r\nРешения класса IPC предназначены для предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. IPC соединяет в себе две основные технологии: шифрование носителей информации и контроль технических каналов утечки информации (Data Loss Prevention - DLP). Также в функционал IPC-систем могут входить системы защиты от несанкционированного доступа (НСД).\r\n<span style=\"font-weight: bold; \">Каковы задачи систем класса IPC?</span>\r\n<ul><li>предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы;</li><li>предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);</li><li>предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы организации;</li><li>предотвращение использования работниками Интернет-ресурсов и ресурсов сети в личных целях;</li><li>защита от спама;</li><li>защита от вирусов;</li><li>оптимизация загрузки каналов, уменьшения нецелевого трафика;</li><li>учет рабочего времени и присутствия на рабочем месте;</li><li>отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата;</li><li>архивирование информации на случай случайного удаления или порчи оригинала;</li><li>защита от случайного или намеренного нарушения внутренних нормативов;</li><li>обеспечение соответствия стандартов в области информационной безопасности и действующего Законодательства.</li></ul>\r\n<span style=\"font-weight: bold; \">Для чего задействована технология DLP в IPC?</span>\r\nТехнология DLP в IPC поддерживает контроль следующих технических каналов утечки конфиденциальной информации:\r\n<ul><li>корпоративная электронная почта,</li><li>веб-почта,</li><li>социальные сети и блоги,</li><li>файлообменные сети,</li><li>форумы и другие интернет-ресурсы, в том числе выполненные на AJAX-технологии,</li><li>средства мгновенного обмена сообщениями (ICQ, Mail.Ru Агент, Skype, AOL AIM, Google Talk, Yahoo Messenger, MSN Messenger и прочее),</li><li>p2p-клиенты,</li><li>периферийные устройства (USB, LPT, COM, WiFi, Bluetooth и прочее),</li><li>локальные и сетевые принтеры.</li></ul>\r\nТехнологии DLP в IPC поддерживают контроль в том числе следующих протоколов обмена данными:\r\n<ul><li>FTP,</li><li>FTP-over-HTTP,</li><li>FTPS,</li><li>HTTP,</li><li>HTTPS (SSL),</li><li>NNTP,</li><li>POP3,</li><li>SMTP.</li></ul>\r\n<span style=\"font-weight: bold; \">Какие объекты защиты информации включает в себя технология IPC?</span>\r\nТехнология IPC включает в себя возможности по шифрованию информации на всех ключевых точках сети. Объектами защиты информации являются:\r\n<ul><li>Жесткие диски серверов,</li><li>SAN,</li><li>NAS,</li><li>Магнитных лентах,</li><li>Диски CD/DVD/Blue-ray,</li><li>Персональные компьютеры (в том числе ноутбуки),</li><li>Внешние устройства.</li></ul>\r\nТехнологии IPC используют различные подключаемые криптографические модули, в том числе наиболее эффективные алгоритмы DES, Triple DES, RC5, RC6, AES, XTS-AES. Наиболее используемыми алгоритмами в IPC-решениях являются RC5 и AES, эффективность которых можно проверить на проекте [distributed.net]. Они наиболее эффективны для решения задач шифрования данных больших объемов данных на серверных хранилищах и резервных копиях.","iconURL":"https://roi4cio.com/fileadmin/user_upload/IPC_-_Information_Protection_and_Control.png"}],"additionalInfo":{"budgetNotExceeded":"","functionallyTaskAssignment":"","projectWasPut":"","price":0,"source":{"url":"http://www.bytes.co.uk/sectors/case-studies/unipart-group","title":"Web-сайт поставщика"}},"comments":[],"referencesCount":0},{"id":111,"title":"Межсетевой экран нового поколения Palo Alto Networks для автомобильной компании","description":"ЗАО «КомпьюВэй» реализовало новый подход к системе сетевой безопасности на базе межсетевого экрана нового поколения Palo Alto.\r\nОбычно разработчики от классической клиент-серверной архитектуры переходят к «бесклиентным» web-приложениям, которые не работают по строго определенному порту, а используют стандартные web порты (80 и 443) или выбирают порт динамически. В таких условиях обычный межсетевой экран становится бесполезен, т.к. его работа основывается на разрешении и запрете трафика по определенным портам. Политики безопасности в межсетевом экране нового поколения применяются не к портам и зонам (или IP-адресам), а к конкретным пользователям служб каталогов и приложениям.\r\nСпециалисты ЗАО «КомпьюВэй» внедрили решение по сетевой безопасности, используя 3 инновационные технологии Palo Alto:\r\n- App-ID – технология, которая позволяет идентифицировать более 900 приложений в сети, независимо от их порта и протокола (в т.ч. web приложения, работающие на порту 80). Технология может распознавать приложения даже внутри SSL туннеля, дешифруя его;\r\n- User-ID – технология, которая интегрирует межсетевой экран нового поколения со службой Active Directory (а также LDAPи Novell eDirectory), тем самым идентифицируя каждого пользователя каждого приложения;\r\n- Content-ID – технология, которая обеспечивает защиту от множества угроз (вирусы, трояны, ботнеты, шпионские программы), блокирует неавторизованную передачу файлов по сети и контролирует web серфинг.\r\nВ результате применения этих технологий специалисты ЗАО «КомпьюВэй» предоставили «Пежо Ситроен» беспрецедентный контроль над сетевым трафиком, что позволило гибко настроить политики безопасности, сделать сеть прозрачной и управляемой. Кроме того, выполнение всех перечисленных функций производится на скорости 10 Гбит/с с очень маленькой задержкой.\r\nИсточник: Пресс-служба компании «КомпьюВэй»","alias":"palo-alto-networks-next-generation-firewall-for-automotive-company","roi":0,"seo":{"title":"Межсетевой экран нового поколения Palo Alto Networks для автомобильной компании","keywords":"безопасности, КомпьюВэй, поколения, нового, приложения, которая, технология, экран","description":"ЗАО «КомпьюВэй» реализовало новый подход к системе сетевой безопасности на базе межсетевого экрана нового поколения Palo Alto.\r\nОбычно разработчики от классической клиент-серверной архитектуры переходят к «бесклиентным» web-приложениям, которые не работают п","og:title":"Межсетевой экран нового поколения Palo Alto Networks для автомобильной компании","og:description":"ЗАО «КомпьюВэй» реализовало новый подход к системе сетевой безопасности на базе межсетевого экрана нового поколения Palo Alto.\r\nОбычно разработчики от классической клиент-серверной архитектуры переходят к «бесклиентным» web-приложениям, которые не работают п"},"deal_info":"","user":{},"supplier":{},"vendors":[{"id":2061,"title":"Palo Alto Networks","logoURL":"https://roi4cio.com/uploads/roi/company/palo_alto_networks.png","alias":"palo-alto-networks","address":"","roles":[],"description":"Palo Alto Networks — американская компания, оказывающая услуги в области информационной безопасности. Была основана в 2005 году бывшим инженером компании Check Poin. Головной офис расположен в городе Санта Клара (штат Калифорния, США). Компания занимается разработкой межсетевых экранов и облачных решений для киберзащиты. В числе клиентов — более 80 тысяч организаций в 150 странах мира, включая 85 компаний из списка Fortune 100. В основе решений Palo Alto лежит фирменная система информационной безопасности, состоящей из трех основных элементов: межсетевого экрана нового поколения, продвинутой защиты конечных точек и облачной платформы для оперативного выявления киберугроз, которая включает также антивирусное программное обеспечение. Решения Palo Alto доступны как виде программно-аппаратных комплексов, так и в форме ПО.\r\n\r\n","companyTypes":[],"products":{},"vendoredProductsCount":7,"suppliedProductsCount":7,"supplierImplementations":[],"vendorImplementations":[],"userImplementations":[],"userImplementationsCount":0,"supplierImplementationsCount":0,"vendorImplementationsCount":1,"vendorPartnersCount":0,"supplierPartnersCount":5,"b4r":0,"categories":{},"companyUrl":"www.paloaltonetworks.com","countryCodes":[],"certifications":[],"isSeller":false,"isSupplier":false,"isVendor":false,"presenterCodeLng":"","seo":{"title":"Palo Alto Networks","keywords":"является, Palo, Alto, порту, пользователю, адресу, скоростях, среди","description":"Palo Alto Networks — американская компания, оказывающая услуги в области информационной безопасности. Была основана в 2005 году бывшим инженером компании Check Poin. Головной офис расположен в городе Санта Клара (штат Калифорния, США). Компания занимается разр","og:title":"Palo Alto Networks","og:description":"Palo Alto Networks — американская компания, оказывающая услуги в области информационной безопасности. Была основана в 2005 году бывшим инженером компании Check Poin. Головной офис расположен в городе Санта Клара (штат Калифорния, США). Компания занимается разр","og:image":"https://roi4cio.com/uploads/roi/company/palo_alto_networks.png"},"eventUrl":""}],"products":[{"id":185,"logo":false,"scheme":false,"title":"PA-500 next-generation firewall","vendorVerified":0,"rating":"2.40","implementationsCount":1,"suppliersCount":0,"alias":"pa-500-next-generation-firewall","companyTypes":[],"description":"<span lang=\"ru\">Межсетевой экран следующего поколения (next-generation firewall) Palo Alto PA-500 предназначен для защиты сетей средних размеров. Может устанавливаться в стойку. Поддерживает отказоустойчивые конфигурации. Решение позволяет защитить организацию от киберугроз за счет расширенного контроля приложений, пользователей и контента. Скоростью обработки данных может достигать 250 Мбит/с.</span> \r\n<span style=\"font-weight: bold;\">Основные функции:</span>\r\n\r\n• Межсетевой экран со встроенным распознаванием приложений (App-ID);\r\n• Распознавание учетных записей пользователей (User-ID);\r\n• IPS - защита от вторжений;\r\n• Антивирус - Защита от известных вирусов;\r\n• WildFire - Защита от неизвестных и новых вирусов, 0-day и APT;\r\n• URL-фильтрация;\r\n• Распознавание контента и форматов данных (Content-ID);\r\n• User VPN и Site-to-Site VPN (SSL, IPsec);\r\n• Дешифрование и инспекция SSL-трафика;\r\n• Виртуальные маршрутизаторы и зоны безопасности.","shortDescription":"PA-500 next-generation firewall - межсетевой экран нового поколения, включающий в себя полный набор средств для проверки и предотвращения проникновения, проверки на уровне приложений и точное управление на основе политики.","type":null,"isRoiCalculatorAvaliable":false,"isConfiguratorAvaliable":false,"bonus":100,"usingCount":20,"sellingCount":6,"discontinued":0,"rebateForPoc":0,"rebate":0,"seo":{"title":"PA-500 next-generation firewall","keywords":"вирусов, Распознавание, Защита, форматов, данных, Content-ID, User, контента","description":"<span lang=\"ru\">Межсетевой экран следующего поколения (next-generation firewall) Palo Alto PA-500 предназначен для защиты сетей средних размеров. Может устанавливаться в стойку. Поддерживает отказоустойчивые конфигурации. Решение позволяет защитить организацию","og:title":"PA-500 next-generation firewall","og:description":"<span lang=\"ru\">Межсетевой экран следующего поколения (next-generation firewall) Palo Alto PA-500 предназначен для защиты сетей средних размеров. Может устанавливаться в стойку. Поддерживает отказоустойчивые конфигурации. Решение позволяет защитить организацию"},"eventUrl":"","translationId":185,"dealDetails":null,"roi":null,"price":null,"bonusForReference":null,"templateData":[],"testingArea":"","categories":[{"id":335,"title":"Управление безопасностью контента и защита от угроз","alias":"upravlenie-bezopasnostju-kontenta-i-zashchita-ot-ugroz","description":" Безопасное управление контентом - это набор процессов и технологий, которые поддерживают сбор, управление и публикацию информации. Оно включает в себя процессы защиты компании от вирусов, спама и нежелательных веб-страниц, чтобы не только обеспечить повышенную безопасность, но и решить проблемы производительности и потенциальных проблем с персоналом. Даже после контроля количества путей, через которые может поступать информация, после реализации защиты периметра, кибер-злоумышленники все еще находят способы использовать надежные каналы связи.\r\nЗа последние несколько лет технологии безопасного управления контентом быстро развивались из-за сложности угроз, связанных с электронной почтой и веб-шлюзами. Предприятия все больше внимания уделяют устранению этой угрозы путем использования двух шлюзов, а не чисто продуктивных методов защиты от спама и веб-фильтрации.\r\nРешения для безопасного управления контентом набирают обороты из-за возросшей потребности в обработке объемного контента, который ежедневно создается в организациях. Растущее распространение цифровых технологий, «Принеси свое собственное устройство» (BYOD), развитие электронной коммерции и социальных сетей привело к увеличению объема контента, генерируемого внутри организаций и внутри организаций.\r\nРешения SCM предлагают клиентам преимущества безбумажного рабочего процесса, точного поиска необходимой информации и лучшего обмена информацией, а также соответствуют требуемым отраслевым стандартам и правилам. Решения SCM позволяют клиентам обрабатывать важную корпоративную информацию и экономят время и затраты, связанные с поиском необходимых бизнес-данных для принятия ключевых бизнес-решений.\r\nРешения, предлагаемые для безопасного управления контентом, включают в себя:\r\n<span style=\"font-style: italic;\">Анти-Спам:</span> Спам-фильтры представлены для спама, который не только тратит время и деньги, но и на ресурсы сети и почтового сервера.\r\n<span style=\"font-style: italic;\">Веб-серфинг:</span> ограничение веб-сайтов, доступ к которым имеют конечные пользователи, повысит производительность труда, обеспечит максимальную пропускную способность и снизит проблемы с ответственностью.\r\n<span style=\"font-style: italic;\">Мгновенный обмен сообщениями:</span> эта удобная и постоянно развивающаяся, но сложная в обращении, эта технология служит задним ходом для проникновения вирусов и червей в вашу сеть. Это также обеспечивает способ передачи конфиденциальной информации по сети.","materialsDescription":" <span style=\"font-weight: bold; \">Каковы причины для принятия безопасного управления контентом?</span>\r\nНиже приведены причины возникновения необходимости безопасного управления контентом:\r\n<ul><li>Потерянная производительность;</li><li>Внедрение вредоносного кода;</li><li>Потенциальная ответственность;</li><li>Потраченные впустую сетевые ресурсы;</li><li>Контроль над интеллектуальной собственностью;</li><li>Соответствие нормативам.</li></ul>\r\n<span style=\"font-weight: bold;\">Стратегия, принятая для реализации безопасного управления контентом</span>\r\nСтратегия, применяемая для безопасного управления контентом, включает 4 этапа, включая:\r\n<span style=\"font-weight: bold;\">Открытие</span> - включает в себя идентификацию и определение процесса управления данными и сбор созданных данных.\r\n<span style=\"font-weight: bold;\">Классификация</span> - это процесс идентификации критически важных данных и разделения между защищенной информацией и неструктурированной информацией.\r\n<span style=\"font-weight: bold;\">Контроль</span> - включает в себя процесс очистки данных, шифрования цифрового контента и защиты критически важной информации.\r\n<span style=\"font-weight: bold;\">Управление</span> - это процесс создания соглашений об уровне обслуживания для правил использования, правил хранения","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_Secure_Content_and_Threat_Management.png"},{"id":560,"title":"IPC - защита конфиденциальной информации от внутренних угроз - аппаратное обеспечение","alias":"ipc-zashchita-konfidencialnoi-informacii-ot-vnutrennikh-ugroz-apparatnoe-obespechenie","description":" Information Protection and Control (IPC) — технология защиты конфиденциальной информации от внутренних угроз. Аппаратные решения класса IPC предназначены для защиты информации от внутренних угроз, предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. Термин IPC соединяет в себе две основные технологии: шифрование носителей информации на всех точках сети и контроль технических каналов утечки информации с помощью технологий Data Loss Prevention (DLP). Контроль доступа к сети, приложениям и данным является возможной третьей технологией в системах класса IPC. IPC включает в себя решения класса Data Loss Prevention (DLP), системы шифрования корпоративной информации и контроля доступа к ней. Термин IPC одним из первых использовал аналитик IDC Brian Burke в своём отчёте «Information Protection and Control Survey: Data Loss Prevention and Encryption Trends».\r\nТехнология IPC является логическим продолжением технологии DLP и позволяет защищать данные не только от утечек по техническим каналам, то есть инсайдеров, но и от несанкционированного доступа пользователей к сети, информации, приложениям и в тех случаях, когда непосредственный носитель информации попадает в руки третьих лиц. Это позволяет не допускать утечки и в тех случаях, когда инсайдер или не имеющий легального доступа к данным человек получает доступ к непосредственному носителю информации.\r\nОсновной задачей IPC-систем является предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть (более 75 %) утечек происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников — выявлять подобные случаи намного проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем предприятия, в частности промышленным шпионажем, конкурентной разведкой. Очевидно, что злонамеренные инсайдеры, как правило, стараются обмануть анализаторы IPC и прочие системы контроля.","materialsDescription":"<div class=\"description_block\"> <span style=\"font-weight: bold; \">Что такое Information Protection and Control (IPC)?</span> \r\nIPC (англ. Information Protection and Control ) — обобщенное название технологии защиты конфиденциальной информации от внутренних угроз. \r\nАппартаные решения класса IPC предназначены для предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. IPC соединяет в себе две основные технологии: шифрование носителей информации и контроль технических каналов утечки информации (Data Loss Prevention - DLP). Также в функционал IPC-систем могут входить системы защиты от несанкционированного доступа (НСД). \r\n<span style=\"font-weight: bold; \">Каковы задачи систем класса IPC?</span>\r\n<ul><li>предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы;</li><li>предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);</li><li>предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы организации;</li><li>предотвращение использования работниками Интернет-ресурсов и ресурсов сети в личных целях;</li><li>защита от спама;</li><li>защита от вирусов;</li><li>оптимизация загрузки каналов, уменьшения нецелевого трафика;</li><li>учет рабочего времени и присутствия на рабочем месте;</li><li>отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата;</li><li>архивирование информации на случай случайного удаления или порчи оригинала;</li><li>защита от случайного или намеренного нарушения внутренних нормативов;</li><li>обеспечение соответствия стандартов в области информационной безопасности и действующего Законодательства.</li></ul>\r\n<span style=\"font-weight: bold; \">Для чего задействована технология DLP в IPC?</span> \r\nТехнология DLP в IPC поддерживает контроль следующих технических каналов утечки конфиденциальной информации:\r\n<ul><li>корпоративная электронная почта,</li><li>веб-почта,</li><li>социальные сети и блоги,</li><li>файлообменные сети,</li><li>форумы и другие интернет-ресурсы, в том числе выполненные на AJAX-технологии,</li><li>средства мгновенного обмена сообщениями (ICQ, Mail.Ru Агент, Skype, AOL AIM, Google Talk, Yahoo Messenger, MSN Messenger и прочее),</li><li>p2p-клиенты,</li><li>периферийные устройства (USB, LPT, COM, WiFi, Bluetooth и прочее),</li><li>локальные и сетевые принтеры.</li></ul>\r\nТехнологии DLP в IPC поддерживают контроль в том числе следующих протоколов обмена данными:\r\n<ul><li>FTP,</li><li>FTP-over-HTTP,</li><li>FTPS,</li><li>HTTP,</li><li>HTTPS (SSL),</li><li>NNTP,</li><li>POP3,</li><li>SMTP.</li></ul>\r\n<span style=\"font-weight: bold; \">Какие объекты защиты информации включает в себя технология IPC?</span> \r\nТехнология IPC включает в себя возможности по шифрованию информации на всех ключевых точках сети. Объектами защиты информации являются:\r\n<ul><li>Жесткие диски серверов,</li><li>SAN,</li><li>NAS,</li><li>Магнитных лентах,</li><li>Диски CD/DVD/Blue-ray,</li><li>Персональные компьютеры (в том числе ноутбуки),</li><li>Внешние устройства.</li></ul>\r\nТехнологии IPC используют различные подключаемые криптографические модули, в том числе наиболее эффективные алгоритмы DES, Triple DES, RC5, RC6, AES, XTS-AES. Наиболее используемыми алгоритмами в IPC-решениях являются RC5 и AES, эффективность которых можно проверить на проекте [distributed.net]. Они наиболее эффективны для решения задач шифрования данных больших объемов данных на серверных хранилищах и резервных копиях.</div>","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_IPC_Information_Protection_and_Control_Appliance.png"},{"id":556,"title":"Антиспам - аппаратное обеспечение","alias":"antispam-apparatnoe-obespechenie","description":" Устройства защиты от спама, развернутые на шлюзе или перед почтовым сервером, представляют собой аппаратные решения, интегрированные со встроенным программным обеспечением для защиты от спама, и обычно управляются операционной системой, оптимизированной для фильтрации спама. Они обычно используются в крупных сетях, таких как компании и корпорации, интернет-провайдеры, университеты и т.д.\r\nЧасто антиспамовые устройства выбираются вместо программных решений по следующим причинам:\r\n<ul><li>Клиент предпочитает покупать аппаратное обеспечение вместо программного</li><li>Простота установки</li><li>Требования к операционной системе (например, политика компании требует Linux, но программное обеспечение не доступно под этой ОС)</li><li>Независимость от существующего оборудования</li></ul>","materialsDescription":" <span style=\"font-weight: bold;\">Как работает антиспам-устройство?</span>\r\nПоскольку антиспам-устройство представляет собой аппаратное обеспечение, его можно разместить в точке входа сервера электронной почты для проверки и фильтрации каждого сообщения, поступающего на сервер электронной почты. Устройство защиты от спама способно оценить IP-адреса, включенные в сообщения электронной почты от отправителя. Устройство также может проверить содержимое сообщения, а затем сравнить его с критериями и параметрами, установленными для получения сообщений электронной почты.\r\n<span style=\"font-weight: bold;\">Какие преимущества у антиспам-устройства?</span>\r\nУстройства защиты от спама способны обеспечить большую безопасность электронной почты для больших сетей, поскольку это оборудование специально разработано для обеспечения безопасности электронной почты в больших сетях. Кроме того, поскольку антиспам-устройство представляет собой аппаратное обеспечение, его гораздо проще устанавливать и настраивать в сети, в отличие от программного обеспечения, которое может требовать определенной инфраструктуры операционной системы. Например, если организация использует операционную систему Linux, система этого типа не будет поддерживать программное обеспечение для фильтрации спама.\r\nЕще одним преимуществом использования устройства защиты от спама является его способность защищать большую сеть от кодов, предназначенных для уничтожения отдельных компьютеров в сети. Это вредоносные коды, которые могут проникнуть на почтовый сервер и затем передать почтовому клиенту через спам. Когда отдельные компьютеры заражаются, это замедляет производительность организации и прерывает сетевые процессы.\r\nХотя во многих крупных сетях используется программа оценки уязвимости, которая может защитить сеть от злоумышленников со злым умыслом, иногда оценки уязвимости недостаточно для защиты огромных объемов электронной почты, поступающих на почтовый сервер в большой сети. Вот почему важно развернуть устройство защиты от спама, чтобы обеспечить дополнительную безопасность для вашего почтового сервера и почтовых клиентов на отдельных компьютерах, подключенных к сети.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_Antispam_Appliance.png"},{"id":550,"title":"Web фильтрация - аппаратное обеспечение","alias":"web-filtracija-apparatnoe-obespechenie","description":" Контент-фильтр — устройство для фильтрации сайтов по их содержимому, не позволяющее получить доступ к определённым сайтам или услугам сети Интернет. Система позволяет блокировать веб-сайты с содержимым, не предназначенным для просмотра.\r\nКонтент-фильтр работает по статистическому принципу, то есть подсчитывает заранее определённые слова текста и определяет категорию, к которой относится содержимое сайта. Целью таких устройств или программ является ограничение доступа в Интернет для школ, предприятий, религиозных организаций и т. д. Чаще всего контент-фильтры используются для ограничения доступа для детей и подростков, в учебных заведениях, библиотеках и на рабочих местах в различных учреждениях, а также игровых клубах и интернет-кафе.\r\nЧасто фильтрация проходит на уровне запросов по протоколу HTTP. Для этого URL запрошенного сайта сверяется с чёрным списком с помощью регулярных выражений. Такие списки необходимо регулярно обновлять, защита с их помощью считается малоэффективной. Более продвинутыми являются методы распознавания образов и обработки естественного языка. Для классификации сайтов по разным признакам (например, «порнография/не порнография», «варез/каталог freeware» и т. д.) текст запрашиваемой страницы анализируется на количество разных ключевых слов (например, «бесплатно», «скачать» и т. д.). Эти и другие свойства текста используются для вычисления вероятности попадания в опасную категорию. Если эта вероятность превышает заданный уровень (например, 95 %), доступ к странице блокируется.\r\nСамые простые программы позволяют ввести слова, поиск которых будет вести система вручную. Самые сложные устройства уже имеют большой словарь и предполагают уже готовую базу ссылок, которые уже классифицированы. Как правило, к сложным устройствам производители обеспечивают периодическое обновление базы ссылок. Те веб-сайты, которые не были распознаны автоматически, просматривает человек и присваивает категорию сайта вручную.","materialsDescription":" <span style=\"font-weight: bold;\">Что такое контент-фильтр?</span>\r\nКонтент-фильтр — это решение для обеспечения контроля и предотвращения доступа к ресурсам сети Интернет, которые содержат: порнографию, сцены насилия, пропагандируют наркотики и алкоголь, сайты с азартными играми, мошенничество, вредоносное программное обеспечение, экстремизм, а также другие ресурсы доступ к которым должен быть ограничен в соответствии с законодательством стран.\r\n<span style=\"font-weight: bold;\">Каковы параметры контент-фильтров?</span>\r\nСогласно одной из классификаций, все системы интернет-фильтров можно оценить по 4 параметрам: открытость, прозрачность, точность, подотчетность.\r\nПараметр <span style=\"font-style: italic;\">открытости</span> подразумевает, что пользователь получает информацию о том, что запрашиваемый им ресурс относится к списку запрещенных. В противном случае, при определенной политике государства, фильтрация может «маскироваться» под технические ошибки.\r\n<span style=\"font-style: italic;\">Прозрачность</span> позволяет оценить четкость критериев отнесения тех или иных сайтов и материалов к запрещенным.\r\nПараметр <span style=\"font-style: italic;\">«точность»</span> оценивает успешность проведения государством политики Интернет-цензуры. Как правило, основными проблемами всегда остаются недостаточное и избыточное блокирование.\r\nПараметр <span style=\"font-style: italic;\">«подотчетность»</span> оценивает уровень участия граждан в политике контент-фильтрации.\r\n<span style=\"font-weight: bold;\">Какова классификация контент-фильтров?</span>\r\nЛюбой фильтр должен размещаться на том участке сети, через который проходит весь интернет-трафик.\r\nПо способам установки и использования выделяют несколько вариантов:\r\n<span style=\"font-weight: bold;\">Фильтрация на международном уровне.</span> Представляет собой централизованный государственный подход к фильтрации контента.\r\nПлюсы: полный контроль и единый подход к цензуре.\r\nМинусы: очень большие затраты.\r\n<span style=\"font-weight: bold;\">Фильтрация на уровне провайдеров.</span>\r\nПлюсы: сравнительно невысокая стоимость и достаточно высокая надежность; создавая списки запрещенных ресурсов, провайдеры ориентируются на государственные реестры и решения судов.\r\nМинусы: снижение скорости доступа к Интернет-ресурсам.\r\n<span style=\"font-weight: bold;\">Фильтрация на уровне интернет-шлюза.</span> Предпочтительный вариант для использования в государственных и образовательных учреждениях, частных компаниях. Данный вид фильтрации предусматривает установку специального ПО, отвечающего за отслеживание контента.\r\nПлюсы: широкие возможности по настройке системы фильтрации; быстрый доступ к сети Интернет.\r\nМинусы: наличие в штате сотрудников ИТ-специалиста.\r\n<span style=\"font-weight: bold;\">Фильтрация на уровне компьютера.</span> Подразумевает установку ПО непосредственно на компьютеры пользователей, используется чаще всего в небольших организациях и для домашнего использования.\r\nПлюсы: относительно недорогое решение\r\nМинусы: трудоемко; возможность отключения или удаления ПО самим пользователем.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_Web_filtering_Appliance.png"},{"id":562,"title":"Защита от атак, приводяших к отказу в обслуживании - аппаратное обеспечение","alias":"zashchita-ot-atak-privodjashikh-k-otkazu-v-obsluzhivanii-apparatnoe-obespechenie","description":" DoS (аббр. англ. Denial of Service «отказ в обслуживании») — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: потеря простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману. В настоящее время DoS и DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.\r\nЕсли атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.\r\nПокупка устройства для смягчения DDOS-атак может сильно сбить с толку, особенно если вы никогда не делали этого раньше. При выборе решения для защиты DDOS вы должны понимать правильные функции и иметь соответствующие базовые знания. В случае распределенных атак типа «отказ в обслуживании» полоса пропускания или ресурсы любой целевой сети заполнены большим количеством вредоносного трафика. В результате система перегружается и вылетает. Законным пользователям сети отказано в обслуживании. Почтовые серверы, DNS-серверы и серверы, на которых размещаются высококлассные веб-сайты, являются основными целями DDOS-атак. Клиенты, которые пользуются услугами любой общей сети, также подвержены этому влиянию. Таким образом, анти-DDOS-приборы сейчас крайне необходимы.","materialsDescription":" <span style=\"font-weight: bold;\">Решение для смягчения DDoS-атак<br /></span>\r\nСуществует два типа устройств смягчения DDoS-атак. К ним относятся программное и аппаратное обеспечение. Одинаковые функции могут быть востребованы обеими защитными решениями DDoS.\r\n<ul><li>Брандмауэр является наиболее распространенным устройством защиты, которое может запретить протоколы, IP-адреса или порты. Однако они недостаточно сильны, чтобы обеспечить защиту от более сложных DDoS-атак.</li><li>Коммутаторы также являются эффективными решениями для предотвращения DDoS-атак. Большинство из этих коммутаторов обладают возможностью ограничения скорости и ACL. Некоторые коммутаторы обеспечивают проверку пакетов, формирование трафика, задержку привязки и ограничение скорости. Они могут обнаружить поддельный трафик через балансировку и фильтрацию скорости.</li><li>Как и коммутаторы, маршрутизаторы также имеют ограничение скорости и возможность ACL. Большинство роутеров способны двигаться под DoS-атаками.</li><li>Система предотвращения вторжений является еще одним вариантом для вас, когда речь идет о защите от DDoS-атак. Это решение может быть эффективным в нескольких случаях DDoS-атак. Он может идентифицировать атаки DDoS и останавливать их, поскольку они обладают степенью детализации, а также вычислительной мощностью, необходимой для понимания атак. Затем они работают в автоматическом режиме.</li><li>Существуют также основанные на тарифах механизмы предотвращения вторжений, которые способны анализировать детализацию трафика. Эта система также может отслеживать структуру трафика.</li></ul>\r\nВы должны проверить подключение при выборе устройства для смягчения DDoS. Емкость также является важным аспектом решений защиты от DDoS. Вы должны выяснить количество портов, IP-адресов, протоколов, хостов, URL-адресов и пользовательских агентов, которые могут отслеживаться устройством. Эффективное решение для смягчения DDoS также должно быть правильно настроено. Ваше устройство для смягчения DDoS должно быть таким, чтобы его можно было обновить в соответствии с вашими требованиями. Вот некоторые важные факторы, которые необходимо учитывать при выборе устройства для смягчения DDoS для вашей системы.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_DDoS_Protection_Appliance.png"},{"id":49,"title":"VPN - виртуальная частная сеть","alias":"vpn-virtualnaja-chastnaja-set","description":"VPN (Виртуальная частная сеть — Virtual Private Network) — сеть, которая построена с использованием сетей общего пользования, к примеру в Интернете — для подключения к локальной сети компании. Существует ряд систем, которые позволяют создавать сети с использованием Интернета в качестве среды для передачи данных.\r\nБезопасность передачи пакетов через общедоступные сети может реализоваться с помощью шифрования, в результате чего создается закрытый для посторонних канал обмена информацией. VPN позволяет объединить, например, несколько географически удаленных сетей организации в единую сеть с использованием для связи между ними неподконтрольных каналов. Примером создания виртуальной сети используется инкапсуляция протокола PPP в любой другой протокол — IP (это реализация называется также PPTP — Point-to-Point Tunneling Protocol) или Ethernet (PPPoE). Некоторые другие протоколы также предоставляют возможность формирования защищенных каналов (SSH).\r\nУдаленный пользователь подключается к VPN с помощью сервера доступа, который подключен как к внутренней, так и внешней (общедоступной) сети. При установке соединения с сетью пользователь проходит процессы идентификации и аутентификации, после успешного прохождения которых, удаленный пользователь или удаленная сеть проходят процесс авторизации.\r\nПри объединении локальных сетей в общую VPN-сеть можно получить вполне работоспособное общее пространство при минимальных затратах и высокой степени защиты. Для создания такой сети вам понадобится установить на одном компьютере каждого сегмента специальный VPN-шлюз, который будет отвечать за передачу данных между филиалами. Обмен информацией в каждом отделении осуществляется обычным способом, однако в том случае, если необходимо передать данные на другой участок VPN-сети, то они отправляются на шлюз. В свою очередь шлюз осуществляет обработку данных, шифрует их с помощью надежного алгоритма и передает по сети Интернет целевому шлюзу в другом филиале. В точке назначения данные расшифровываются и также передаются на конечный компьютер обычным способом. Все это проходит совершенно незаметно для пользователя и ничем не отличается от работы в локальной сети. Кроме этого VPN является прекрасным способом организации доступа отдельного компьютера в локальную сеть компании. К примеру, командированный сотрудник со своим ноутбуком сталкивается с необходимостью подключиться к своей сети, или скачать оттуда какие-то данные. С помощью специальной программы он может соединиться с VPN-шлюзом своей локальной сети и работать так же как будто он находится в офисе.\r\nГлавный минус технологии VPN — необходимость закупки определенного количества оборудования и программного обеспечения, а также увеличение объемов внешнего трафика.","materialsDescription":"<span style=\"font-weight: bold; \">Что такое VPN?</span>\r\nVPN (Virtual Private Network — виртуальная частная сеть) — это тип сетевого соединения, с помощью которого пользователь может подключиться к компьютерным сетям в любой точке мира. Данная технология часто используется для деловых или образовательных целей, поскольку у многих VPN-сервисов есть методы шифрования, которые позволяют отправлять данные более безопасно и конфиденциально. Также VPN скрывает настоящее местоположение пользователя, то есть можно просматривать контент, который заблокирован в определенной стране. Поэтому сейчас очень популярно покупать услуги VPN. Чтобы подключиться к VPN, узнайте необходимую информацию у провайдера VPN-услуг. Затем выполните действия, описанные в этой статье, чтобы подключиться к VPN на любом компьютере и мобильном устройстве с доступом в интернет.\r\n<span style=\"font-weight: bold;\">Какие бывают виды VPN подключений?</span>\r\nМожно настроить такие виды VPN-подключений, как перечисленные ниже.\r\n<span style=\"font-style: italic;\"><span style=\"font-weight: bold;\">Виртуальная частная сеть РРТР</span></span>\r\nРРТР — Point-toPoint Tunneling Protocol — туннельный протокол типа «точка-точка», который поможет установить защищенный туннель в незащищенной сети. Он является наиболее популярным способом VPN-подключения, однако многие интернет-провайдеры блокируют работу таких приложений.\r\n<span style=\"font-style: italic;\"><span style=\"font-weight: bold;\">Виртуальная частная сеть OpenVPN</span></span>\r\nOpenVPN — представляет собой свободную реализацию данной технологии с предоставлением открытого кода для создания своих зашифрованных каналов по типам «точка-точка» или «сервер-клиент». Последний позволяет использовать в качестве VPN-сервера другой компьютер. Однако для настройки туннеля требуется установка специального программного обеспечения вкупе со знаниями для работы с ним.\r\n<span style=\"font-style: italic;\"><span style=\"font-weight: bold;\">Виртуальная частная сеть L2TP</span></span>\r\nL2TP (Layer 2 Tunneling Protocol) — наиболее трудоемкий для настройки вид VPN-туннеля, но позволяющий создавать его с заданными приоритетами доступа, делая наиболее защищенным.\r\n<span style=\"font-weight: bold; \">Каковы преимущества виртуальных частных сетей?</span>\r\n<ul><li>Возможность доступа к рабочему компьютеру из дома.</li><li>Почти полное отсутствие вероятности перехвата данных, передаваемых по VPN-туннелю.</li><li>Если на ноутбуке установлен VPN-клиент, вы можете подключиться к своему рабочему компьютеру из любой точки мира.</li></ul>\r\n<span style=\"font-weight: bold; \">Каковы недостатки виртуальных частных сетей?</span>\r\n<ul><li>Более сложная процедура настройки, чем предлагают менее защищенные способы. Использование VPN поддерживается оборудованием различных производителей, однако подключение к продукту, изготовленному не компанией NETGEAR, может дополнительно усложнить процедуру настройки, поскольку может отсутствовать документация, необходимая в каждом отдельном случае.</li><li>Для подключения к сети компании может потребоваться выполнить требования политик этой компании на своем собственном компьютере.<br /> </li></ul>","iconURL":"https://roi4cio.com/fileadmin/user_upload/VPN_-_Virtual_Private_Network.png"}],"characteristics":[],"concurentProducts":[],"jobRoles":[],"organizationalFeatures":[],"complementaryCategories":[],"solutions":[],"materials":[],"useCases":[],"best_practices":[],"values":[],"implementations":[]}],"countries":[],"startDate":"0000-00-00","endDate":"0000-00-00","dealDate":"0000-00-00","price":0,"status":"finished","statusLabel":"Завершено","isImplementation":true,"isAgreement":false,"confirmed":1,"implementationDetails":{"businessProcesses":{"id":11,"title":"Business process","translationKey":"businessProcesses","options":[{"id":178,"title":"Отсутствие контроля доступа к информации"},{"id":281,"title":"Отсутствие политики информационной безопасности"},{"id":344,"title":"Заражение вредоносным ПО через Интернет, электронную почту и носители информации"}]},"businessObjectives":{"id":14,"title":"Business objectives","translationKey":"businessObjectives","options":[{"id":4,"title":"Сокращение затрат"},{"id":5,"title":"Повышение продуктивности персонала"},{"id":6,"title":"Безопасность и непрерывность бизнеса"}]}},"categories":[{"id":335,"title":"Управление безопасностью контента и защита от угроз","alias":"upravlenie-bezopasnostju-kontenta-i-zashchita-ot-ugroz","description":" Безопасное управление контентом - это набор процессов и технологий, которые поддерживают сбор, управление и публикацию информации. Оно включает в себя процессы защиты компании от вирусов, спама и нежелательных веб-страниц, чтобы не только обеспечить повышенную безопасность, но и решить проблемы производительности и потенциальных проблем с персоналом. Даже после контроля количества путей, через которые может поступать информация, после реализации защиты периметра, кибер-злоумышленники все еще находят способы использовать надежные каналы связи.\r\nЗа последние несколько лет технологии безопасного управления контентом быстро развивались из-за сложности угроз, связанных с электронной почтой и веб-шлюзами. Предприятия все больше внимания уделяют устранению этой угрозы путем использования двух шлюзов, а не чисто продуктивных методов защиты от спама и веб-фильтрации.\r\nРешения для безопасного управления контентом набирают обороты из-за возросшей потребности в обработке объемного контента, который ежедневно создается в организациях. Растущее распространение цифровых технологий, «Принеси свое собственное устройство» (BYOD), развитие электронной коммерции и социальных сетей привело к увеличению объема контента, генерируемого внутри организаций и внутри организаций.\r\nРешения SCM предлагают клиентам преимущества безбумажного рабочего процесса, точного поиска необходимой информации и лучшего обмена информацией, а также соответствуют требуемым отраслевым стандартам и правилам. Решения SCM позволяют клиентам обрабатывать важную корпоративную информацию и экономят время и затраты, связанные с поиском необходимых бизнес-данных для принятия ключевых бизнес-решений.\r\nРешения, предлагаемые для безопасного управления контентом, включают в себя:\r\n<span style=\"font-style: italic;\">Анти-Спам:</span> Спам-фильтры представлены для спама, который не только тратит время и деньги, но и на ресурсы сети и почтового сервера.\r\n<span style=\"font-style: italic;\">Веб-серфинг:</span> ограничение веб-сайтов, доступ к которым имеют конечные пользователи, повысит производительность труда, обеспечит максимальную пропускную способность и снизит проблемы с ответственностью.\r\n<span style=\"font-style: italic;\">Мгновенный обмен сообщениями:</span> эта удобная и постоянно развивающаяся, но сложная в обращении, эта технология служит задним ходом для проникновения вирусов и червей в вашу сеть. Это также обеспечивает способ передачи конфиденциальной информации по сети.","materialsDescription":" <span style=\"font-weight: bold; \">Каковы причины для принятия безопасного управления контентом?</span>\r\nНиже приведены причины возникновения необходимости безопасного управления контентом:\r\n<ul><li>Потерянная производительность;</li><li>Внедрение вредоносного кода;</li><li>Потенциальная ответственность;</li><li>Потраченные впустую сетевые ресурсы;</li><li>Контроль над интеллектуальной собственностью;</li><li>Соответствие нормативам.</li></ul>\r\n<span style=\"font-weight: bold;\">Стратегия, принятая для реализации безопасного управления контентом</span>\r\nСтратегия, применяемая для безопасного управления контентом, включает 4 этапа, включая:\r\n<span style=\"font-weight: bold;\">Открытие</span> - включает в себя идентификацию и определение процесса управления данными и сбор созданных данных.\r\n<span style=\"font-weight: bold;\">Классификация</span> - это процесс идентификации критически важных данных и разделения между защищенной информацией и неструктурированной информацией.\r\n<span style=\"font-weight: bold;\">Контроль</span> - включает в себя процесс очистки данных, шифрования цифрового контента и защиты критически важной информации.\r\n<span style=\"font-weight: bold;\">Управление</span> - это процесс создания соглашений об уровне обслуживания для правил использования, правил хранения","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_Secure_Content_and_Threat_Management.png"},{"id":560,"title":"IPC - защита конфиденциальной информации от внутренних угроз - аппаратное обеспечение","alias":"ipc-zashchita-konfidencialnoi-informacii-ot-vnutrennikh-ugroz-apparatnoe-obespechenie","description":" Information Protection and Control (IPC) — технология защиты конфиденциальной информации от внутренних угроз. Аппаратные решения класса IPC предназначены для защиты информации от внутренних угроз, предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. Термин IPC соединяет в себе две основные технологии: шифрование носителей информации на всех точках сети и контроль технических каналов утечки информации с помощью технологий Data Loss Prevention (DLP). Контроль доступа к сети, приложениям и данным является возможной третьей технологией в системах класса IPC. IPC включает в себя решения класса Data Loss Prevention (DLP), системы шифрования корпоративной информации и контроля доступа к ней. Термин IPC одним из первых использовал аналитик IDC Brian Burke в своём отчёте «Information Protection and Control Survey: Data Loss Prevention and Encryption Trends».\r\nТехнология IPC является логическим продолжением технологии DLP и позволяет защищать данные не только от утечек по техническим каналам, то есть инсайдеров, но и от несанкционированного доступа пользователей к сети, информации, приложениям и в тех случаях, когда непосредственный носитель информации попадает в руки третьих лиц. Это позволяет не допускать утечки и в тех случаях, когда инсайдер или не имеющий легального доступа к данным человек получает доступ к непосредственному носителю информации.\r\nОсновной задачей IPC-систем является предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть (более 75 %) утечек происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников — выявлять подобные случаи намного проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем предприятия, в частности промышленным шпионажем, конкурентной разведкой. Очевидно, что злонамеренные инсайдеры, как правило, стараются обмануть анализаторы IPC и прочие системы контроля.","materialsDescription":"<div class=\"description_block\"> <span style=\"font-weight: bold; \">Что такое Information Protection and Control (IPC)?</span> \r\nIPC (англ. Information Protection and Control ) — обобщенное название технологии защиты конфиденциальной информации от внутренних угроз. \r\nАппартаные решения класса IPC предназначены для предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. IPC соединяет в себе две основные технологии: шифрование носителей информации и контроль технических каналов утечки информации (Data Loss Prevention - DLP). Также в функционал IPC-систем могут входить системы защиты от несанкционированного доступа (НСД). \r\n<span style=\"font-weight: bold; \">Каковы задачи систем класса IPC?</span>\r\n<ul><li>предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы;</li><li>предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);</li><li>предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы организации;</li><li>предотвращение использования работниками Интернет-ресурсов и ресурсов сети в личных целях;</li><li>защита от спама;</li><li>защита от вирусов;</li><li>оптимизация загрузки каналов, уменьшения нецелевого трафика;</li><li>учет рабочего времени и присутствия на рабочем месте;</li><li>отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата;</li><li>архивирование информации на случай случайного удаления или порчи оригинала;</li><li>защита от случайного или намеренного нарушения внутренних нормативов;</li><li>обеспечение соответствия стандартов в области информационной безопасности и действующего Законодательства.</li></ul>\r\n<span style=\"font-weight: bold; \">Для чего задействована технология DLP в IPC?</span> \r\nТехнология DLP в IPC поддерживает контроль следующих технических каналов утечки конфиденциальной информации:\r\n<ul><li>корпоративная электронная почта,</li><li>веб-почта,</li><li>социальные сети и блоги,</li><li>файлообменные сети,</li><li>форумы и другие интернет-ресурсы, в том числе выполненные на AJAX-технологии,</li><li>средства мгновенного обмена сообщениями (ICQ, Mail.Ru Агент, Skype, AOL AIM, Google Talk, Yahoo Messenger, MSN Messenger и прочее),</li><li>p2p-клиенты,</li><li>периферийные устройства (USB, LPT, COM, WiFi, Bluetooth и прочее),</li><li>локальные и сетевые принтеры.</li></ul>\r\nТехнологии DLP в IPC поддерживают контроль в том числе следующих протоколов обмена данными:\r\n<ul><li>FTP,</li><li>FTP-over-HTTP,</li><li>FTPS,</li><li>HTTP,</li><li>HTTPS (SSL),</li><li>NNTP,</li><li>POP3,</li><li>SMTP.</li></ul>\r\n<span style=\"font-weight: bold; \">Какие объекты защиты информации включает в себя технология IPC?</span> \r\nТехнология IPC включает в себя возможности по шифрованию информации на всех ключевых точках сети. Объектами защиты информации являются:\r\n<ul><li>Жесткие диски серверов,</li><li>SAN,</li><li>NAS,</li><li>Магнитных лентах,</li><li>Диски CD/DVD/Blue-ray,</li><li>Персональные компьютеры (в том числе ноутбуки),</li><li>Внешние устройства.</li></ul>\r\nТехнологии IPC используют различные подключаемые криптографические модули, в том числе наиболее эффективные алгоритмы DES, Triple DES, RC5, RC6, AES, XTS-AES. Наиболее используемыми алгоритмами в IPC-решениях являются RC5 и AES, эффективность которых можно проверить на проекте [distributed.net]. Они наиболее эффективны для решения задач шифрования данных больших объемов данных на серверных хранилищах и резервных копиях.</div>","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_IPC_Information_Protection_and_Control_Appliance.png"},{"id":556,"title":"Антиспам - аппаратное обеспечение","alias":"antispam-apparatnoe-obespechenie","description":" Устройства защиты от спама, развернутые на шлюзе или перед почтовым сервером, представляют собой аппаратные решения, интегрированные со встроенным программным обеспечением для защиты от спама, и обычно управляются операционной системой, оптимизированной для фильтрации спама. Они обычно используются в крупных сетях, таких как компании и корпорации, интернет-провайдеры, университеты и т.д.\r\nЧасто антиспамовые устройства выбираются вместо программных решений по следующим причинам:\r\n<ul><li>Клиент предпочитает покупать аппаратное обеспечение вместо программного</li><li>Простота установки</li><li>Требования к операционной системе (например, политика компании требует Linux, но программное обеспечение не доступно под этой ОС)</li><li>Независимость от существующего оборудования</li></ul>","materialsDescription":" <span style=\"font-weight: bold;\">Как работает антиспам-устройство?</span>\r\nПоскольку антиспам-устройство представляет собой аппаратное обеспечение, его можно разместить в точке входа сервера электронной почты для проверки и фильтрации каждого сообщения, поступающего на сервер электронной почты. Устройство защиты от спама способно оценить IP-адреса, включенные в сообщения электронной почты от отправителя. Устройство также может проверить содержимое сообщения, а затем сравнить его с критериями и параметрами, установленными для получения сообщений электронной почты.\r\n<span style=\"font-weight: bold;\">Какие преимущества у антиспам-устройства?</span>\r\nУстройства защиты от спама способны обеспечить большую безопасность электронной почты для больших сетей, поскольку это оборудование специально разработано для обеспечения безопасности электронной почты в больших сетях. Кроме того, поскольку антиспам-устройство представляет собой аппаратное обеспечение, его гораздо проще устанавливать и настраивать в сети, в отличие от программного обеспечения, которое может требовать определенной инфраструктуры операционной системы. Например, если организация использует операционную систему Linux, система этого типа не будет поддерживать программное обеспечение для фильтрации спама.\r\nЕще одним преимуществом использования устройства защиты от спама является его способность защищать большую сеть от кодов, предназначенных для уничтожения отдельных компьютеров в сети. Это вредоносные коды, которые могут проникнуть на почтовый сервер и затем передать почтовому клиенту через спам. Когда отдельные компьютеры заражаются, это замедляет производительность организации и прерывает сетевые процессы.\r\nХотя во многих крупных сетях используется программа оценки уязвимости, которая может защитить сеть от злоумышленников со злым умыслом, иногда оценки уязвимости недостаточно для защиты огромных объемов электронной почты, поступающих на почтовый сервер в большой сети. Вот почему важно развернуть устройство защиты от спама, чтобы обеспечить дополнительную безопасность для вашего почтового сервера и почтовых клиентов на отдельных компьютерах, подключенных к сети.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_Antispam_Appliance.png"},{"id":550,"title":"Web фильтрация - аппаратное обеспечение","alias":"web-filtracija-apparatnoe-obespechenie","description":" Контент-фильтр — устройство для фильтрации сайтов по их содержимому, не позволяющее получить доступ к определённым сайтам или услугам сети Интернет. Система позволяет блокировать веб-сайты с содержимым, не предназначенным для просмотра.\r\nКонтент-фильтр работает по статистическому принципу, то есть подсчитывает заранее определённые слова текста и определяет категорию, к которой относится содержимое сайта. Целью таких устройств или программ является ограничение доступа в Интернет для школ, предприятий, религиозных организаций и т. д. Чаще всего контент-фильтры используются для ограничения доступа для детей и подростков, в учебных заведениях, библиотеках и на рабочих местах в различных учреждениях, а также игровых клубах и интернет-кафе.\r\nЧасто фильтрация проходит на уровне запросов по протоколу HTTP. Для этого URL запрошенного сайта сверяется с чёрным списком с помощью регулярных выражений. Такие списки необходимо регулярно обновлять, защита с их помощью считается малоэффективной. Более продвинутыми являются методы распознавания образов и обработки естественного языка. Для классификации сайтов по разным признакам (например, «порнография/не порнография», «варез/каталог freeware» и т. д.) текст запрашиваемой страницы анализируется на количество разных ключевых слов (например, «бесплатно», «скачать» и т. д.). Эти и другие свойства текста используются для вычисления вероятности попадания в опасную категорию. Если эта вероятность превышает заданный уровень (например, 95 %), доступ к странице блокируется.\r\nСамые простые программы позволяют ввести слова, поиск которых будет вести система вручную. Самые сложные устройства уже имеют большой словарь и предполагают уже готовую базу ссылок, которые уже классифицированы. Как правило, к сложным устройствам производители обеспечивают периодическое обновление базы ссылок. Те веб-сайты, которые не были распознаны автоматически, просматривает человек и присваивает категорию сайта вручную.","materialsDescription":" <span style=\"font-weight: bold;\">Что такое контент-фильтр?</span>\r\nКонтент-фильтр — это решение для обеспечения контроля и предотвращения доступа к ресурсам сети Интернет, которые содержат: порнографию, сцены насилия, пропагандируют наркотики и алкоголь, сайты с азартными играми, мошенничество, вредоносное программное обеспечение, экстремизм, а также другие ресурсы доступ к которым должен быть ограничен в соответствии с законодательством стран.\r\n<span style=\"font-weight: bold;\">Каковы параметры контент-фильтров?</span>\r\nСогласно одной из классификаций, все системы интернет-фильтров можно оценить по 4 параметрам: открытость, прозрачность, точность, подотчетность.\r\nПараметр <span style=\"font-style: italic;\">открытости</span> подразумевает, что пользователь получает информацию о том, что запрашиваемый им ресурс относится к списку запрещенных. В противном случае, при определенной политике государства, фильтрация может «маскироваться» под технические ошибки.\r\n<span style=\"font-style: italic;\">Прозрачность</span> позволяет оценить четкость критериев отнесения тех или иных сайтов и материалов к запрещенным.\r\nПараметр <span style=\"font-style: italic;\">«точность»</span> оценивает успешность проведения государством политики Интернет-цензуры. Как правило, основными проблемами всегда остаются недостаточное и избыточное блокирование.\r\nПараметр <span style=\"font-style: italic;\">«подотчетность»</span> оценивает уровень участия граждан в политике контент-фильтрации.\r\n<span style=\"font-weight: bold;\">Какова классификация контент-фильтров?</span>\r\nЛюбой фильтр должен размещаться на том участке сети, через который проходит весь интернет-трафик.\r\nПо способам установки и использования выделяют несколько вариантов:\r\n<span style=\"font-weight: bold;\">Фильтрация на международном уровне.</span> Представляет собой централизованный государственный подход к фильтрации контента.\r\nПлюсы: полный контроль и единый подход к цензуре.\r\nМинусы: очень большие затраты.\r\n<span style=\"font-weight: bold;\">Фильтрация на уровне провайдеров.</span>\r\nПлюсы: сравнительно невысокая стоимость и достаточно высокая надежность; создавая списки запрещенных ресурсов, провайдеры ориентируются на государственные реестры и решения судов.\r\nМинусы: снижение скорости доступа к Интернет-ресурсам.\r\n<span style=\"font-weight: bold;\">Фильтрация на уровне интернет-шлюза.</span> Предпочтительный вариант для использования в государственных и образовательных учреждениях, частных компаниях. Данный вид фильтрации предусматривает установку специального ПО, отвечающего за отслеживание контента.\r\nПлюсы: широкие возможности по настройке системы фильтрации; быстрый доступ к сети Интернет.\r\nМинусы: наличие в штате сотрудников ИТ-специалиста.\r\n<span style=\"font-weight: bold;\">Фильтрация на уровне компьютера.</span> Подразумевает установку ПО непосредственно на компьютеры пользователей, используется чаще всего в небольших организациях и для домашнего использования.\r\nПлюсы: относительно недорогое решение\r\nМинусы: трудоемко; возможность отключения или удаления ПО самим пользователем.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_Web_filtering_Appliance.png"},{"id":562,"title":"Защита от атак, приводяших к отказу в обслуживании - аппаратное обеспечение","alias":"zashchita-ot-atak-privodjashikh-k-otkazu-v-obsluzhivanii-apparatnoe-obespechenie","description":" DoS (аббр. англ. Denial of Service «отказ в обслуживании») — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: потеря простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману. В настоящее время DoS и DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.\r\nЕсли атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.\r\nПокупка устройства для смягчения DDOS-атак может сильно сбить с толку, особенно если вы никогда не делали этого раньше. При выборе решения для защиты DDOS вы должны понимать правильные функции и иметь соответствующие базовые знания. В случае распределенных атак типа «отказ в обслуживании» полоса пропускания или ресурсы любой целевой сети заполнены большим количеством вредоносного трафика. В результате система перегружается и вылетает. Законным пользователям сети отказано в обслуживании. Почтовые серверы, DNS-серверы и серверы, на которых размещаются высококлассные веб-сайты, являются основными целями DDOS-атак. Клиенты, которые пользуются услугами любой общей сети, также подвержены этому влиянию. Таким образом, анти-DDOS-приборы сейчас крайне необходимы.","materialsDescription":" <span style=\"font-weight: bold;\">Решение для смягчения DDoS-атак<br /></span>\r\nСуществует два типа устройств смягчения DDoS-атак. К ним относятся программное и аппаратное обеспечение. Одинаковые функции могут быть востребованы обеими защитными решениями DDoS.\r\n<ul><li>Брандмауэр является наиболее распространенным устройством защиты, которое может запретить протоколы, IP-адреса или порты. Однако они недостаточно сильны, чтобы обеспечить защиту от более сложных DDoS-атак.</li><li>Коммутаторы также являются эффективными решениями для предотвращения DDoS-атак. Большинство из этих коммутаторов обладают возможностью ограничения скорости и ACL. Некоторые коммутаторы обеспечивают проверку пакетов, формирование трафика, задержку привязки и ограничение скорости. Они могут обнаружить поддельный трафик через балансировку и фильтрацию скорости.</li><li>Как и коммутаторы, маршрутизаторы также имеют ограничение скорости и возможность ACL. Большинство роутеров способны двигаться под DoS-атаками.</li><li>Система предотвращения вторжений является еще одним вариантом для вас, когда речь идет о защите от DDoS-атак. Это решение может быть эффективным в нескольких случаях DDoS-атак. Он может идентифицировать атаки DDoS и останавливать их, поскольку они обладают степенью детализации, а также вычислительной мощностью, необходимой для понимания атак. Затем они работают в автоматическом режиме.</li><li>Существуют также основанные на тарифах механизмы предотвращения вторжений, которые способны анализировать детализацию трафика. Эта система также может отслеживать структуру трафика.</li></ul>\r\nВы должны проверить подключение при выборе устройства для смягчения DDoS. Емкость также является важным аспектом решений защиты от DDoS. Вы должны выяснить количество портов, IP-адресов, протоколов, хостов, URL-адресов и пользовательских агентов, которые могут отслеживаться устройством. Эффективное решение для смягчения DDoS также должно быть правильно настроено. Ваше устройство для смягчения DDoS должно быть таким, чтобы его можно было обновить в соответствии с вашими требованиями. Вот некоторые важные факторы, которые необходимо учитывать при выборе устройства для смягчения DDoS для вашей системы.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_DDoS_Protection_Appliance.png"},{"id":49,"title":"VPN - виртуальная частная сеть","alias":"vpn-virtualnaja-chastnaja-set","description":"VPN (Виртуальная частная сеть — Virtual Private Network) — сеть, которая построена с использованием сетей общего пользования, к примеру в Интернете — для подключения к локальной сети компании. Существует ряд систем, которые позволяют создавать сети с использованием Интернета в качестве среды для передачи данных.\r\nБезопасность передачи пакетов через общедоступные сети может реализоваться с помощью шифрования, в результате чего создается закрытый для посторонних канал обмена информацией. VPN позволяет объединить, например, несколько географически удаленных сетей организации в единую сеть с использованием для связи между ними неподконтрольных каналов. Примером создания виртуальной сети используется инкапсуляция протокола PPP в любой другой протокол — IP (это реализация называется также PPTP — Point-to-Point Tunneling Protocol) или Ethernet (PPPoE). Некоторые другие протоколы также предоставляют возможность формирования защищенных каналов (SSH).\r\nУдаленный пользователь подключается к VPN с помощью сервера доступа, который подключен как к внутренней, так и внешней (общедоступной) сети. При установке соединения с сетью пользователь проходит процессы идентификации и аутентификации, после успешного прохождения которых, удаленный пользователь или удаленная сеть проходят процесс авторизации.\r\nПри объединении локальных сетей в общую VPN-сеть можно получить вполне работоспособное общее пространство при минимальных затратах и высокой степени защиты. Для создания такой сети вам понадобится установить на одном компьютере каждого сегмента специальный VPN-шлюз, который будет отвечать за передачу данных между филиалами. Обмен информацией в каждом отделении осуществляется обычным способом, однако в том случае, если необходимо передать данные на другой участок VPN-сети, то они отправляются на шлюз. В свою очередь шлюз осуществляет обработку данных, шифрует их с помощью надежного алгоритма и передает по сети Интернет целевому шлюзу в другом филиале. В точке назначения данные расшифровываются и также передаются на конечный компьютер обычным способом. Все это проходит совершенно незаметно для пользователя и ничем не отличается от работы в локальной сети. Кроме этого VPN является прекрасным способом организации доступа отдельного компьютера в локальную сеть компании. К примеру, командированный сотрудник со своим ноутбуком сталкивается с необходимостью подключиться к своей сети, или скачать оттуда какие-то данные. С помощью специальной программы он может соединиться с VPN-шлюзом своей локальной сети и работать так же как будто он находится в офисе.\r\nГлавный минус технологии VPN — необходимость закупки определенного количества оборудования и программного обеспечения, а также увеличение объемов внешнего трафика.","materialsDescription":"<span style=\"font-weight: bold; \">Что такое VPN?</span>\r\nVPN (Virtual Private Network — виртуальная частная сеть) — это тип сетевого соединения, с помощью которого пользователь может подключиться к компьютерным сетям в любой точке мира. Данная технология часто используется для деловых или образовательных целей, поскольку у многих VPN-сервисов есть методы шифрования, которые позволяют отправлять данные более безопасно и конфиденциально. Также VPN скрывает настоящее местоположение пользователя, то есть можно просматривать контент, который заблокирован в определенной стране. Поэтому сейчас очень популярно покупать услуги VPN. Чтобы подключиться к VPN, узнайте необходимую информацию у провайдера VPN-услуг. Затем выполните действия, описанные в этой статье, чтобы подключиться к VPN на любом компьютере и мобильном устройстве с доступом в интернет.\r\n<span style=\"font-weight: bold;\">Какие бывают виды VPN подключений?</span>\r\nМожно настроить такие виды VPN-подключений, как перечисленные ниже.\r\n<span style=\"font-style: italic;\"><span style=\"font-weight: bold;\">Виртуальная частная сеть РРТР</span></span>\r\nРРТР — Point-toPoint Tunneling Protocol — туннельный протокол типа «точка-точка», который поможет установить защищенный туннель в незащищенной сети. Он является наиболее популярным способом VPN-подключения, однако многие интернет-провайдеры блокируют работу таких приложений.\r\n<span style=\"font-style: italic;\"><span style=\"font-weight: bold;\">Виртуальная частная сеть OpenVPN</span></span>\r\nOpenVPN — представляет собой свободную реализацию данной технологии с предоставлением открытого кода для создания своих зашифрованных каналов по типам «точка-точка» или «сервер-клиент». Последний позволяет использовать в качестве VPN-сервера другой компьютер. Однако для настройки туннеля требуется установка специального программного обеспечения вкупе со знаниями для работы с ним.\r\n<span style=\"font-style: italic;\"><span style=\"font-weight: bold;\">Виртуальная частная сеть L2TP</span></span>\r\nL2TP (Layer 2 Tunneling Protocol) — наиболее трудоемкий для настройки вид VPN-туннеля, но позволяющий создавать его с заданными приоритетами доступа, делая наиболее защищенным.\r\n<span style=\"font-weight: bold; \">Каковы преимущества виртуальных частных сетей?</span>\r\n<ul><li>Возможность доступа к рабочему компьютеру из дома.</li><li>Почти полное отсутствие вероятности перехвата данных, передаваемых по VPN-туннелю.</li><li>Если на ноутбуке установлен VPN-клиент, вы можете подключиться к своему рабочему компьютеру из любой точки мира.</li></ul>\r\n<span style=\"font-weight: bold; \">Каковы недостатки виртуальных частных сетей?</span>\r\n<ul><li>Более сложная процедура настройки, чем предлагают менее защищенные способы. Использование VPN поддерживается оборудованием различных производителей, однако подключение к продукту, изготовленному не компанией NETGEAR, может дополнительно усложнить процедуру настройки, поскольку может отсутствовать документация, необходимая в каждом отдельном случае.</li><li>Для подключения к сети компании может потребоваться выполнить требования политик этой компании на своем собственном компьютере.<br /> </li></ul>","iconURL":"https://roi4cio.com/fileadmin/user_upload/VPN_-_Virtual_Private_Network.png"}],"additionalInfo":{"budgetNotExceeded":"","functionallyTaskAssignment":"","projectWasPut":"","price":0,"source":{"url":"http://www.cnews.ru/news/line/kompyuvej__vnedrila_ibreshenie_ot","title":"СМИ"}},"comments":[],"referencesCount":0},{"id":1085,"title":"Мобильный терминал ВРТ800 для Государственной пограничной службы Украины","description":" Администрацией Государственной пограничной службы Украины в соответствии со Стратегией развития пограничного ведомства, одобренной распоряжением Кабинета Министров Украины от 23.11.2015 №1189-р, проводится целенаправленная работа по модернизации системы связи, информатизации и защиты информации в органах Государственной пограничной службы Украины, прежде всего с:\r\n<ul><li>модернизации программно-технических комплексов различного назначения и подсистем с функциями обработки информации о лицах, пересекающих государственную границу, их паспортных документов с использованием электронных носителей информации, в том числе с функцией биометрического контроля;</li></ul>\r\n<ul><li>усовершенствования составных частей интегрированной информационно телекоммуникационной системы "Гарт" и модернизации интегрированной межведомственной информационно-телекоммуникационной системы «Аркан» относительно контроля лиц, транспортных средств и грузов, пересекающих государственную границу;</li></ul>\r\n<ul><li>развертывание в органах охраны государственной границы мобильных автоматизированных рабочих мест с доступом к базам данных, в том числе баз данных Интерпола, современной системы видеонаблюдения, специальной телекоммуникационной системы.</li></ul>\r\nТакая работа осуществляется путем внедрения европейских норм и стандартов пограничного контроля, в частности, обеспечение обработки информации с электронных носителей информации и создание подсистем с функциями биометрического контроля, обеспечение доступа пограничников к базам данных правоохранительных органов и Международной организации уголовной полиции - Интерпола, модернизации системы автоматизированной идентификации иностранцев и лиц без гражданства, которым отказано в праве въезда в Украину.\r\nПрактически все вышеуказанные задачи реализуются благодаря модернизации ведомственной информационно-телекоммуникационной системы "Гарт-1», которая используется во всех органах охраны государственной границы.\r\nВо время проведения вышеупомянутых мероприятий с участием AT «Банкомсвязь» поставленные задачи выполняются своевременно, в полном объеме и с применением новейших технических решений.\r\nВ частности, в связи с реформированием структуры и системы управления Государственной пограничной службы Украины, созданием новых подразделений, открытием контрольных пунктов въезда на временно оккупированную территорию Украины и выезда из нее (далее - КПВВ) AT «Банкомсвязь» в кратчайшие сроки в течение 2015 проведены работы по поставке подвижных программно технических комплексов автоматизации пограничного контроля «Гарт-1 / П» на базе автомобилей «Fiat Ducato», усовершенствована специальное программное обеспечение для осуществления контроля наличия оформленного х разрешений физическим лицам для пропуска через КПВВ в Луганской и Донецкой областях, уже реализовано доступ пограничников к базам данных Интерпола, модернизировано программно-аппаратное обеспечение комплексов, что позволяет обрабатывать биометрические данные лиц по фотографии человека и отпечатком пальца.\r\nAT «Банкомсвязь» принял участие в реализации отдельных задач проекта «Стена» для повышения уровня безопасности на сухопутной участке границы между Украиной и Российской Федерацией.<br />В терминале «Д» международного аэропорта «Борисполь» развернуто подсистему автоматической идентификации лиц «е-Gate», которая имеет положительные отзывы от граждан Украины с биометрическими паспортами, поскольку обеспечивает проведение пограничных формальностей без участия персонала в течение 20-30 секунд.\r\nТакже следует отметить, что специализированная служба технической поддержки системы "Гарт-1» AT «Банкомсвязь» постоянно оказывает оперативную консультационную поддержку персонала Госпогранслужбы Украины, а сервисная служба - оперативное восстановление работоспособности технических средств и немедленное реагирование на нештатные ситуации.\r\nПо итогам сотрудничества с AT «Банкомсвязь» отмечено высокий профессионализм сотрудников AT «Банкомсвязь», качество, оперативность, компетентность и высокая степень ответственности при реализации проектов, выполнение работ и оказание услуг надеемся, что и в дальнейшем наше сотрудничество в сфере развития и внедрения современных информационных технологий будет плодотворной и эффективной.","alias":"mobile-terminal-vrt800-for-the-state-border-guard-service-of-ukraine","roi":0,"seo":{"title":"Мобильный терминал ВРТ800 для Государственной пограничной службы Украины","keywords":"","description":" Администрацией Государственной пограничной службы Украины в соответствии со Стратегией развития пограничного ведомства, одобренной распоряжением Кабинета Министров Украины от 23.11.2015 №1189-р, проводится целенаправленная работа по модернизации системы связи","og:title":"Мобильный терминал ВРТ800 для Государственной пограничной службы Украины","og:description":" Администрацией Государственной пограничной службы Украины в соответствии со Стратегией развития пограничного ведомства, одобренной распоряжением Кабинета Министров Украины от 23.11.2015 №1189-р, проводится целенаправленная работа по модернизации системы связи"},"deal_info":"","user":{"id":413,"title":"Государственная пограничная служба Украины","logoURL":"https://roi4cio.com/uploads/roi/company/State_Border_Guard_Service_of_Ukraine.gif","alias":"gosudarstvennaja-pogranichnaja-sluzhba-ukrainy","address":"Украина, г. Киев, 01601 ул. Владимирская, 26","roles":[],"description":"Государственная пограничная служба Украины (укр. Державна прикордонна служба України) — правоохранительный орган специального назначения, который обеспечивает охрану государственной границы Украины и исключительной экономической зоны Украины. ","companyTypes":[],"products":{},"vendoredProductsCount":0,"suppliedProductsCount":0,"supplierImplementations":[],"vendorImplementations":[],"userImplementations":[],"userImplementationsCount":1,"supplierImplementationsCount":0,"vendorImplementationsCount":0,"vendorPartnersCount":0,"supplierPartnersCount":0,"b4r":0,"categories":{},"companyUrl":"http://pvu.gov.ua/","countryCodes":[],"certifications":[],"isSeller":false,"isSupplier":false,"isVendor":false,"presenterCodeLng":"","seo":{"title":"Государственная пограничная служба Украины","keywords":"Украины, служба, пограничная, Государственная, государственной, границы, обеспечивает, охрану","description":"Государственная пограничная служба Украины (укр. Державна прикордонна служба України) — правоохранительный орган специального назначения, который обеспечивает охрану государственной границы Украины и исключительной экономической зоны Украины. ","og:title":"Государственная пограничная служба Украины","og:description":"Государственная пограничная служба Украины (укр. Державна прикордонна служба України) — правоохранительный орган специального назначения, который обеспечивает охрану государственной границы Украины и исключительной экономической зоны Украины. ","og:image":"https://roi4cio.com/uploads/roi/company/State_Border_Guard_Service_of_Ukraine.gif"},"eventUrl":""},"supplier":{"id":7969,"title":"Банкомсвязь","logoURL":"https://roi4cio.com/uploads/roi/company/favicon-blue-200x200.jpg","alias":"bankomsvjaz","address":"","roles":[],"description":" ОАО «Банкомсвязь» — один из ведущих поставщиков решений, продуктов и услуг в области информационных технологий в Украине. Компания основана в 1993 году. Бизнес-деятельность ОАО «Банкомсвязь» включает управленческий и технологический консалтинг, внедрение систем управления предприятием, системную интеграцию в области построения корпоративных информационных систем, включая проектирование и монтаж структурированных кабельных систем, разработку программного обеспечения, IT-дистрибуцию, сервисные услуги. ОАО «Банкомсвязь» объединяет более 300 специалистов, имеющих большой опыт работы в области информационных технологий.","companyTypes":[],"products":{},"vendoredProductsCount":3,"suppliedProductsCount":3,"supplierImplementations":[],"vendorImplementations":[],"userImplementations":[],"userImplementationsCount":0,"supplierImplementationsCount":4,"vendorImplementationsCount":4,"vendorPartnersCount":0,"supplierPartnersCount":0,"b4r":0,"categories":{},"companyUrl":"https://www.bkc.com.ua/","countryCodes":[],"certifications":[],"isSeller":false,"isSupplier":false,"isVendor":false,"presenterCodeLng":"","seo":{"title":"Банкомсвязь","keywords":"","description":" ОАО «Банкомсвязь» — один из ведущих поставщиков решений, продуктов и услуг в области информационных технологий в Украине. Компания основана в 1993 году. Бизнес-деятельность ОАО «Банкомсвязь» включает управленческий и технологический консалтинг, внедрение сист","og:title":"Банкомсвязь","og:description":" ОАО «Банкомсвязь» — один из ведущих поставщиков решений, продуктов и услуг в области информационных технологий в Украине. Компания основана в 1993 году. Бизнес-деятельность ОАО «Банкомсвязь» включает управленческий и технологический консалтинг, внедрение сист","og:image":"https://roi4cio.com/uploads/roi/company/favicon-blue-200x200.jpg"},"eventUrl":""},"vendors":[{"id":7969,"title":"Банкомсвязь","logoURL":"https://roi4cio.com/uploads/roi/company/favicon-blue-200x200.jpg","alias":"bankomsvjaz","address":"","roles":[],"description":" ОАО «Банкомсвязь» — один из ведущих поставщиков решений, продуктов и услуг в области информационных технологий в Украине. Компания основана в 1993 году. Бизнес-деятельность ОАО «Банкомсвязь» включает управленческий и технологический консалтинг, внедрение систем управления предприятием, системную интеграцию в области построения корпоративных информационных систем, включая проектирование и монтаж структурированных кабельных систем, разработку программного обеспечения, IT-дистрибуцию, сервисные услуги. ОАО «Банкомсвязь» объединяет более 300 специалистов, имеющих большой опыт работы в области информационных технологий.","companyTypes":[],"products":{},"vendoredProductsCount":3,"suppliedProductsCount":3,"supplierImplementations":[],"vendorImplementations":[],"userImplementations":[],"userImplementationsCount":0,"supplierImplementationsCount":4,"vendorImplementationsCount":4,"vendorPartnersCount":0,"supplierPartnersCount":0,"b4r":0,"categories":{},"companyUrl":"https://www.bkc.com.ua/","countryCodes":[],"certifications":[],"isSeller":false,"isSupplier":false,"isVendor":false,"presenterCodeLng":"","seo":{"title":"Банкомсвязь","keywords":"","description":" ОАО «Банкомсвязь» — один из ведущих поставщиков решений, продуктов и услуг в области информационных технологий в Украине. Компания основана в 1993 году. Бизнес-деятельность ОАО «Банкомсвязь» включает управленческий и технологический консалтинг, внедрение сист","og:title":"Банкомсвязь","og:description":" ОАО «Банкомсвязь» — один из ведущих поставщиков решений, продуктов и услуг в области информационных технологий в Украине. Компания основана в 1993 году. Бизнес-деятельность ОАО «Банкомсвязь» включает управленческий и технологический консалтинг, внедрение сист","og:image":"https://roi4cio.com/uploads/roi/company/favicon-blue-200x200.jpg"},"eventUrl":""}],"products":[{"id":5123,"logo":false,"scheme":false,"title":"Мобильный терминал ВРТ800","vendorVerified":0,"rating":"0.00","implementationsCount":1,"suppliersCount":0,"alias":"mobilnyi-terminal-vrt800","companyTypes":[],"description":" Мобильный терминал К.BPT800 — мобильное решение для регистрации и контроля лиц, пересекающих контрольно-пропускные пункты. Обеспечивает качественную и быструю фиксацию биометрических данных.<br /><br /><span style=\"font-weight: bold;\">Функции</span><br />\r\n<ul><li>Автоматическое считывание с машиносчитываемой зоны (MRZ) и чипов электронных документов (RFID)</li></ul>\r\n<ul><li>Распознавание текстовых и биометрических данных (ICAO Document 9303)</li></ul>\r\n<ul><li>Сканирование отпечатков пальцев (FBI)</li></ul>\r\n<ul><li>Проверка соответствия и достоверности документов по базам данных</li></ul>\r\n<ul><li>Поддержка возможности ввода данных вручную</li></ul>\r\n<ul><li>Опредедение и фиксация координат GPS</li></ul>\r\n<ul><li>Время непрерывной работы - 8 часов</li></ul>\r\n<ul><li>Передача данных посредством GSM, GPRS, Wi-Fi</li></ul>\r\n<ul><li>Голосовые вызовы через GSM сеть</li></ul>\r\n<br /><span style=\"font-weight: bold;\">ОБЛАСТИ ПРИМЕНЕНИЯ</span>\r\nПограничный контроль в пунктах пропуска для:\r\n<ul><li>Воздушного</li></ul>\r\n<ul><li>Морского, речного</li></ul>\r\n<ul><li>Железнодорожного</li></ul>\r\n<ul><li>Автомобильного</li></ul>\r\n<ul><li>Пешеходного сообщения</li></ul>\r\nПравоохранительные органы<br />Банки<br />Отели<br />Медицинские учреждения<br />Государственные учреждения","shortDescription":"Мобильный терминал ВРТ800 предназначен для автоматизации регистрации и контроля лиц, которые пересекают контрольно-пропускные пункты. ","type":null,"isRoiCalculatorAvaliable":false,"isConfiguratorAvaliable":false,"bonus":100,"usingCount":5,"sellingCount":11,"discontinued":0,"rebateForPoc":0,"rebate":0,"seo":{"title":"Мобильный терминал ВРТ800","keywords":"","description":" Мобильный терминал К.BPT800 — мобильное решение для регистрации и контроля лиц, пересекающих контрольно-пропускные пункты. Обеспечивает качественную и быструю фиксацию биометрических данных.<br /><br /><span style=\"font-weight: bold;\">Функции</span><br />\r\n<u","og:title":"Мобильный терминал ВРТ800","og:description":" Мобильный терминал К.BPT800 — мобильное решение для регистрации и контроля лиц, пересекающих контрольно-пропускные пункты. Обеспечивает качественную и быструю фиксацию биометрических данных.<br /><br /><span style=\"font-weight: bold;\">Функции</span><br />\r\n<u"},"eventUrl":"","translationId":5123,"dealDetails":null,"roi":null,"price":null,"bonusForReference":null,"templateData":[],"testingArea":"","categories":[{"id":560,"title":"IPC - защита конфиденциальной информации от внутренних угроз - аппаратное обеспечение","alias":"ipc-zashchita-konfidencialnoi-informacii-ot-vnutrennikh-ugroz-apparatnoe-obespechenie","description":" Information Protection and Control (IPC) — технология защиты конфиденциальной информации от внутренних угроз. Аппаратные решения класса IPC предназначены для защиты информации от внутренних угроз, предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. Термин IPC соединяет в себе две основные технологии: шифрование носителей информации на всех точках сети и контроль технических каналов утечки информации с помощью технологий Data Loss Prevention (DLP). Контроль доступа к сети, приложениям и данным является возможной третьей технологией в системах класса IPC. IPC включает в себя решения класса Data Loss Prevention (DLP), системы шифрования корпоративной информации и контроля доступа к ней. Термин IPC одним из первых использовал аналитик IDC Brian Burke в своём отчёте «Information Protection and Control Survey: Data Loss Prevention and Encryption Trends».\r\nТехнология IPC является логическим продолжением технологии DLP и позволяет защищать данные не только от утечек по техническим каналам, то есть инсайдеров, но и от несанкционированного доступа пользователей к сети, информации, приложениям и в тех случаях, когда непосредственный носитель информации попадает в руки третьих лиц. Это позволяет не допускать утечки и в тех случаях, когда инсайдер или не имеющий легального доступа к данным человек получает доступ к непосредственному носителю информации.\r\nОсновной задачей IPC-систем является предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть (более 75 %) утечек происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников — выявлять подобные случаи намного проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем предприятия, в частности промышленным шпионажем, конкурентной разведкой. Очевидно, что злонамеренные инсайдеры, как правило, стараются обмануть анализаторы IPC и прочие системы контроля.","materialsDescription":"<div class=\"description_block\"> <span style=\"font-weight: bold; \">Что такое Information Protection and Control (IPC)?</span> \r\nIPC (англ. Information Protection and Control ) — обобщенное название технологии защиты конфиденциальной информации от внутренних угроз. \r\nАппартаные решения класса IPC предназначены для предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. IPC соединяет в себе две основные технологии: шифрование носителей информации и контроль технических каналов утечки информации (Data Loss Prevention - DLP). Также в функционал IPC-систем могут входить системы защиты от несанкционированного доступа (НСД). \r\n<span style=\"font-weight: bold; \">Каковы задачи систем класса IPC?</span>\r\n<ul><li>предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы;</li><li>предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);</li><li>предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы организации;</li><li>предотвращение использования работниками Интернет-ресурсов и ресурсов сети в личных целях;</li><li>защита от спама;</li><li>защита от вирусов;</li><li>оптимизация загрузки каналов, уменьшения нецелевого трафика;</li><li>учет рабочего времени и присутствия на рабочем месте;</li><li>отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата;</li><li>архивирование информации на случай случайного удаления или порчи оригинала;</li><li>защита от случайного или намеренного нарушения внутренних нормативов;</li><li>обеспечение соответствия стандартов в области информационной безопасности и действующего Законодательства.</li></ul>\r\n<span style=\"font-weight: bold; \">Для чего задействована технология DLP в IPC?</span> \r\nТехнология DLP в IPC поддерживает контроль следующих технических каналов утечки конфиденциальной информации:\r\n<ul><li>корпоративная электронная почта,</li><li>веб-почта,</li><li>социальные сети и блоги,</li><li>файлообменные сети,</li><li>форумы и другие интернет-ресурсы, в том числе выполненные на AJAX-технологии,</li><li>средства мгновенного обмена сообщениями (ICQ, Mail.Ru Агент, Skype, AOL AIM, Google Talk, Yahoo Messenger, MSN Messenger и прочее),</li><li>p2p-клиенты,</li><li>периферийные устройства (USB, LPT, COM, WiFi, Bluetooth и прочее),</li><li>локальные и сетевые принтеры.</li></ul>\r\nТехнологии DLP в IPC поддерживают контроль в том числе следующих протоколов обмена данными:\r\n<ul><li>FTP,</li><li>FTP-over-HTTP,</li><li>FTPS,</li><li>HTTP,</li><li>HTTPS (SSL),</li><li>NNTP,</li><li>POP3,</li><li>SMTP.</li></ul>\r\n<span style=\"font-weight: bold; \">Какие объекты защиты информации включает в себя технология IPC?</span> \r\nТехнология IPC включает в себя возможности по шифрованию информации на всех ключевых точках сети. Объектами защиты информации являются:\r\n<ul><li>Жесткие диски серверов,</li><li>SAN,</li><li>NAS,</li><li>Магнитных лентах,</li><li>Диски CD/DVD/Blue-ray,</li><li>Персональные компьютеры (в том числе ноутбуки),</li><li>Внешние устройства.</li></ul>\r\nТехнологии IPC используют различные подключаемые криптографические модули, в том числе наиболее эффективные алгоритмы DES, Triple DES, RC5, RC6, AES, XTS-AES. Наиболее используемыми алгоритмами в IPC-решениях являются RC5 и AES, эффективность которых можно проверить на проекте [distributed.net]. Они наиболее эффективны для решения задач шифрования данных больших объемов данных на серверных хранилищах и резервных копиях.</div>","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_IPC_Information_Protection_and_Control_Appliance.png"},{"id":540,"title":"Безопасность - аппаратное обеспечение","alias":"bezopasnost-apparatnoe-obespechenie","description":"Аппаратные средства защиты информационных систем — средства защиты информации и информационных систем, реализованных на аппаратном уровне. Данные средства являются необходимой частью безопасности информационной системы, хотя разработчики аппаратуры обычно оставляют решение проблемы информационной безопасности программистам.\r\nЭта проблема привлекла внимание многих фирм, в том числе и такой как Intel. В 80-х годах была разработана система 432. Но проект постигла неудача. Возможно, именно после неудачи "гранда" другие фирмы отказались от этой идеи.\r\nЗадача аппаратной защиты вычислений была решена советскими разработчиками созданием вычислительного комплекса Эльбрус 1. В основе лежит идея контроля типов на всех уровнях системы, в том числе и на аппаратном. И основная заслуга разработчиков в планомерной её реализации.\r\nРазработчиками Эльбруса была предложена следующая модель защищённой информационной системы.\r\nИнформационную систему в общем случае можно представить, как информационное пространство и обслуживающее его обрабатывающее устройство. Вычисления разбиваются на отдельные вычислительные модули, расположенные в информационном пространстве. Схему реализации вычислений можно представить следующим образом: обрабатывающее устройство под руководством программы может обращаться к этому пространству, читая и редактируя его.\r\nДля описания системы введем понятия:\r\n<ul><li>узел;</li><li>ссылка;</li><li>контекст программы.</li></ul>\r\nУзел — ячейка данных произвольного объема вместе со ссылкой на неё из обрабатывающего устройства.\r\nСсылка не только описывает данные, но и содержит все права доступа к ним. Система должна обеспечивать контроль над тем, чтобы в операциях, использующих ссылки, не были использованы данные других типов а в операциях с аргументами других типов ссылка не могла быть модифицирована.\r\nКонтекст программы — множество всех данных доступных для вычислений в конкретном модуле.","materialsDescription":"<span style=\"font-weight: bold; \">Что такое аппаратные средства защиты информации?</span>\r\nАппаратные средства - это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они препятствуют доступу к информации, в том числе с помощью её маскировки. К аппаратным средствам относятся: генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объём и масса, высокая стоимость. К аппаратным средствам защиты информации относятся самые различные по принципу действия, устройству и возможностям технические конструкции, обеспечивающие пресечение разглашения, защиту от утечки и противодействие несанкционированному доступу к источникам конфиденциальной информации.\r\n<span style=\"font-weight: bold; \">Где применяются аппаратные средства защиты информации?</span>\r\nАппаратные средства защиты информации применяются для решения следующих задач:\r\n<ul><li>проведение специальных исследований технических средств обеспечения производственной деятельности на наличие возможных каналов утечки информации;</li><li>выявление каналов утечки информации на разных объектах и в помещениях;</li><li>локализация каналов утечки информации;</li><li>поиск и обнаружение средств промышленного шпионажа;</li><li>противодействие несанкционированному доступу к источникам конфиденциальной информации и другим действиям.</li></ul>\r\n<span style=\"font-weight: bold;\">Какова классификация аппаратных средств защиты информации?</span>\r\nПо функциональному назначению аппаратные средства могут быть классифицированы на средства обнаружения, средства поиска и детальных измерений, средства активного и пассивного противодействия. При этом по своим техническим возможностям средства защиты информации могут быть общего назначения, рассчитанные на использование непрофессионалами с целью получения предварительных (общих) оценок, и профессиональные комплексы, позволяющие проводить тщательный поиск, обнаружение и прецизионные измерения всех характеристик средств промышленного шпионажа. В качестве примера первых можно рассмотреть группу индикаторов электромагнитных излучений типа ИП, обладающих широким спектром принимаемых сигналов и довольно низкой чувствительностью. В качестве второго примера — комплекс для обнаружения и пеленгования радиозакладок, предназначенного для автоматического обнаружения и определения местонахождения радиопередатчиков, радиомикрофонов, телефонных закладок и сетевых радиопередатчиков.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_Security_Hardware.png"},{"id":44,"title":"IAM - управление идентификацией и доступом","alias":"iam-upravlenie-identifikaciei-i-dostupom","description":"Управление идентификацией (IdM), также известное как управление идентификацией и доступом (IAM или IdAM), является основой политик и технологий для обеспечения того, чтобы соответствующие люди на предприятии имели соответствующий доступ к технологическим ресурсам. Системы IdM подпадают под всеобъемлющие зонтики ИТ-безопасности и управления данными. Системы управления идентификацией и доступом не только идентифицируют, аутентифицируют и авторизуют отдельных лиц, которые будут использовать ИТ-ресурсы, но также обеспечивают доступ к аппаратному обеспечению и приложениям для сотрудников. Решения для управления идентификацией и доступом стали более распространенными и критическими в последние годы, поскольку требования соответствия нормативным требованиям становятся все более строгими и сложными. Он учитывает необходимость обеспечения надлежащего доступа к ресурсам во все более разнородных технологических средах и удовлетворения все более строгих требований соответствия.\r\nТермины «управление идентификацией» (IdM) и «управление идентификацией и доступом» используются взаимозаменяемо в области управления доступом к идентификации.\r\nСистемы, продукты, приложения и платформы управления идентификацией управляют идентификационными и вспомогательными данными об объектах, которые включают отдельных лиц, компьютерное оборудование и программные приложения.\r\nIdM охватывает такие вопросы - как пользователи получают идентификационные данные, роли и, иногда, разрешения, которые предоставляет идентификационные данные, защита этой идентификационной информации и технологии, поддерживающие эту защиту (например, сетевые протоколы, цифровые сертификаты, пароли и т.д.).","materialsDescription":" <span style=\"font-weight: bold; \">Что делает управление идентификацией и доступом?</span>\r\nАббревиатура для управления идентификацией и доступом, IAM относится к структуре политик и технологий для обеспечения того, чтобы соответствующие люди на предприятии имели надлежащий доступ к технологическим ресурсам. Системы IAM, также называемые управлением идентификацией (IdM), подпадают под всеобъемлющий контроль ИТ-безопасности.\r\n<span style=\"font-weight: bold; \">Зачем нам нужно управление идентификацией и доступом?</span>\r\nУправление идентификацией и доступом (IAM) играет важную роль в организациях. Внедрение IAM позволяет вашей организации управлять авторизацией и привилегиями по всей вашей системе для повышения безопасности при одновременном снижении затрат времени и денег.\r\n<span style=\"font-weight: bold; \">В чем разница между идентификацией и управлением доступом?</span>\r\nПосле аутентификации должно быть принято решение об управлении доступом. Решение основано на доступной информации о пользователе. Разница между управлением идентификацией и управлением доступом:\r\n<ul><li>Identity Management - это управление атрибутами, связанными с пользователем.</li><li>Управление доступом - это оценка атрибутов на основе политик и принятие решений «да/нет».</li></ul>\r\n<span style=\"font-weight: bold;\">Какие существуют типы контроля доступа?</span>\r\nСуществуют три типа систем контроля доступа:\r\n<ul><li>Дискреционный контроль доступа (ЦАП)</li><li>Обязательный контроль доступа (MAC)</li><li>Управление доступом на основе ролей (RBAC)</li></ul>\r\n<span style=\"font-weight: bold;\">Что такое управление жизненным циклом личности?</span>\r\nIdentity Lifecycle Management, или ILM, является модной фразой, которая относится к совокупности технологий и бизнес-процессов, используемых при создании, управлении, координации и ограничении идентификации, доступа и управления удостоверениями для доступа к бизнес-инструментам и информации.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_IAM.png"},{"id":750,"title":"Биометрическая идентификация","alias":"biometricheskaja-identifikacija","description":"<span style=\"font-weight: bold; \">Биометрическая идентификация</span> - это предъявление пользователем своего уникального биометрического параметра и процесс сравнения его со всей базой имеющихся данных. Для извлечения такого рода персональных данных используются биометрические считыватели.\r\nСистема биометрической идентификации контроля доступа удобна для пользователей тем, что носители информации находятся всегда при них, не могут быть утеряны либо украдены. Биометрический контроль доступа считается более надежным, т.к. идентификаторы не могут быть переданы третьим лицам, скопированы. Применяются биометрические системы безопасности везде, где существует потребность в идентификации личности, где требуется контроль доступа к материальным объектам или к информации.\r\nБиометрическая идентификация (БИ) от аутентификации (БА) отличается тем, что при идентификации пользователь определяется путем сравнения его биометрических данных со всеми, имеющимися в системе, до момента нахождения совпадения. При биометрической аутентификации пользователь говорит системе, кто он такой (например, вводит уникальный логин), система по этому логину считывает его эталонные биометрические данные из базы данных и затем производит их сверку с теми, которые предоставляет пользователь.\r\nНесмотря на то что на данный момент наиболее распространенной в мире является биометрическая аутентификация по отпечатку пальца, другие технологии активно развиваются и появляются новые. Наиболее перспективными на данный момент видятся технологии биометрической аутентификации по рисунку вен на ладони и на основе радужной оболочки глаза (реализована в флагманских смартфонах Samsung). Можно ожидать, что данная технология вскоре появится и в устройствах других производителей. \r\n<p class=\"align-center\"><span style=\"font-weight: bold;\">Методы биометрической идентификации</span></p>\r\n<span style=\"font-weight: bold; \">Статические,</span> основанные на физиологических признаках человека, присутствующих с ним на протяжении всей его жизни:\r\n<ul><li>Идентификация по отпечатку пальца;</li><li>Идентификация по лицу;</li><li>Идентификация по радужной оболочке глаза;</li><li>Идентификация по геометрии руки;</li><li>Идентификация по термограмме лица;</li><li>Идентификация по ДНК;</li><li>Идентификация на основе акустических характеристик уха;</li><li>Идентификация по рисунку вен.</li></ul>\r\n<span style=\"font-weight: bold; \">Динамические</span> берут за основу поведенческие характеристики людей, а именно подсознательные движения в процессе повторения какого-либо обыденного действия: почерк, голос, походка.\r\n<ul><li>Идентификация по голосу;</li><li>Идентификация по рукописному почерку;</li><li>Идентификация по клавиатурному почерку;</li><li>Другие.</li></ul>\r\nСредства безопасности, основанные на <span style=\"font-weight: bold;\">распознании голоса</span>, находят широкое применение при дистанционном обслуживании клиентов. Основное преимущество метода - защита личных данных от злоумышленников (не требуется введение номера счета, пароля и прочей информации).\r\nПроверка личности все чаще проводится путем <span style=\"font-weight: bold;\">сканирования радужки</span>, которая также индивидуальна, как и отпечатки пальцев. Главный минус - высокая стоимость.\r\nРаспознавание <span style=\"font-weight: bold;\">отпечатков пальцев</span> считается самым эффективным методом биометрии - ввиду своей надежности такой способ используется чаще всего. Достоверность его базируется на уникальности папиллярных узоров (даже у близнецов они отличаются). Аутентификация (проверка подлинности личности), как правило, не превышает секунды. Согласно статистике, биометрическая система идентификации по отпечаткам пальцев превосходит в точности распознавание по подписи, по распознанию голоса и лица.\r\n2-D <span style=\"font-weight: bold;\">распознание лица</span> считается ненадежным и значительно уступает другим методам. 3-D распознавание гораздо более эффективно, но стоимость оборудования чрезмерно высока.\r\nБиометрическая <span style=\"font-weight: bold;\">идентификация по венам руки</span> не уступают в надежности сканированию радужки или дактилоскопии - главным минусом является искажение информации при артрите и других возрастных заболеваниях. Способ распознавания по геометрии руки сегодня практически не используется (ввиду недостаточной точности).\r\nАвтоматические методы <span style=\"font-weight: bold;\">проверки почерка</span> обеспечивают неплохой результат, но они имеют достаточно узкую сферу применения и, как правило, используются в комплексе с другими средствами.","materialsDescription":"<h1 class=\"align-center\">Плюсы и минусы существующих систем биометрической идентификации</h1>\r\n<p class=\"align-center\"><span style=\"font-weight: bold;\">Плюсы</span></p>\r\n<ul><li>Идентификатор неотделим от человека, его нельзя забыть, потерять, передать. Проверив идентификатор, можно с высокой долей уверенности говорить о том, что был идентифицирован именно этот человек.</li><li>Воссоздать (подделать) идентификатор достаточно сложно.</li><li>Биометрическая идентификация удобна в использовании.</li><li>Идентификация может проводиться прозрачно (незаметно) для человека.</li></ul>\r\n<p class=\"align-center\"><span style=\"font-weight: bold;\">Минусы</span></p>\r\n<ul><li>Доступность биометрических идентификаторов для копирования и проведения атаки в большинстве систем биометрической идентификации.</li><li>Необходимость наличия определенных окружающих условий для проведения биометрической идентификации.</li><li>Могут возникать ситуации, когда биометрические идентификаторы повреждены или недоступны для считывания.</li><li>Для многих систем биометрической идентификации биометрические сканеры достаточно дорогие.</li></ul>\r\n\r\n","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_Biometric_Identification.png"},{"id":47,"title":"СКУД - Система контроля и управления доступом","alias":"skud-sistema-kontrolja-i-upravlenija-dostupom","description":"Важной частью безопасности различного бизнеса является система контроля и управления доступом.\r\nЭта система включает комплекс технических средств, которые могут контролировать и ограничивать доступ людей и автотранспорта на подконтрольной территории. Система контроля и управления доступом также может ограничивать перемещение сотрудников и посетителей на охраняемой территории.\r\nВсе оборудование, которое используется для защиты Вашего имущества, такого как дом, участок земли, и другие объекты, объединено в один сервер, который работает с одной базой данных автотранспорта и сотрудников предприятия. Оборудование, которое используется в системе контроля и управления доступом, может быть самым разнообразным от камер видеонаблюдения, настенных считывателей пластиковых карт, домофонов до шлагбаумов и турникетов. Это все существенно повышает уровень безопасности.\r\nСамые распространенные системы контроля и управления доступом являются контактные и бесконтактные. Контактные системы - кодовые клавиатуры, системы на отпечаток пальца, ключи типа Touch Memory. Бесконтактные - это карточки, по сетчатке глаза, радио брелоки и другие.\r\nВ зависимости от требований к системе контроля и управления доступом их можно разделить на три основных группы: автономные, центральные или сетевые и универсальные. Автономные - информация не контролируется операторами и не передается охране. Центральные - вся информация переходит к охране, которая и управляет исполнительными устройствами. Универсальные - они работают в сетевом режиме, а при необходимости переходит на автономный режим.\r\nСамой недорогой система контроля и управления доступом является электронный замок в виде электромеханической защелки. При этом можно установить любые электромагнитные замки. Эти замки можно устанавливать на любые двери (из металла, дерева или металлопластика). А электронный замок можно устанавливать механический, магнитный либо электромеханическую защелку. Вся конструкция контроля и управления доступом включает в себя: замок (электромеханический или электромагнитный), контролер, считыватель ключей и кнопку выхода.\r\nТакже могут устанавливаться более сложные системы контроля и управления доступом. У службы охраны появляется возможность определять личность человека, проходящего через систему доступа. При этом посетитель или работник предъявляет свою карточку, а у охраны высвечивается на компьютере фотография и вся информация о хозяине карты. Возможность прохода, при этом, определяет или охранник или автоматический режим при использовании турникетов.","materialsDescription":" <span style=\"font-weight: bold;\">Что такое СКУД?</span>\r\nРасшифровка аббревиатуры «СКУД» — система контроля и управления доступом. Включает в себя оборудование и программное обеспечение.\r\n<span style=\"font-weight: bold;\">Как работает СКУД?</span>\r\nСистема пропускает на территорию только людей и автомобили, которых «узнает» — может идентифицировать.\r\nДля доступа используем контактные и бесконтактные ключи, карты, отпечатки пальцев, секретный код. Домофоны разблокируют замки вручную — при нажатии кнопки «Открыть».\r\nИнтеллектуальная система СКУД формирует ежедневные отчеты по каждому сотруднику. По приходе на работу персонал открывает дверь личными картами или прикладывает карты к считывателю на ресепшн. Фиксируем время перерывов и окончание рабочего дня.\r\n<span style=\"font-weight: bold;\">Какие бывают виды СКУД?</span>\r\nСистемы контроля и управления доступом разделяют на автономные и сетевые:\r\n<span style=\"font-style: italic;\">Автономные СКУД</span> не подключены к компьютеру. Подходят для небольших офисов, кафе, магазинов, гостиниц. Автономные системы используют на объектах с 1–2 входами.\r\n<span style=\"font-style: italic;\">Сетевые СКУД</span> связаны с компьютером. Такие системы обслуживают сложные объекты: бизнес-центры, производства, НИИ, больницы и т. п.\r\n<span style=\"font-weight: bold;\">Из чего состоит СКУД?</span>\r\nОсновные компоненты:\r\n1. Преграждающие устройства. Электромагнитные и электромеханические замки, шлагбаумы, ворота и т. п.\r\n2. Идентификаторы:\r\n<ul><li>Контактные ключи Touch Memory — стандартные домофонные ключи;</li><li>Контактные ключи доступа Touch Memory;</li><li>Бесконтактные ключи RFID;</li><li>Биометрический сенсор — доступ по отпечаткам пальцев;</li><li>Клавиатура для ввода кода.</li></ul>\r\n3. Считыватели. Устройства считывания карт, сканеры и т. п.\r\n4. Контроллеры. Разблокируют преграждающие устройства автоматически или вручную. Ручной ввод используется в домофонах.\r\n<span style=\"font-weight: bold;\">Можно ли объединить СКУД с охранной сигнализацией?</span>\r\nЕдиная система «СКУД + охранная сигнализация» реагирует на попытку незаконно пройти через пропускной пункт СКУД: открыть дверь, разблокировать турникет. Тревожный сигнал мгновенно поступает на пульт охранного предприятия, мобильный телефон руководителя или другого ответственного лица.\r\n<span style=\"font-weight: bold;\">Зачем объединять СКУД с видеонаблюдением?</span>\r\nПри интеграции с видеонаблюдением вы получаете видеозаписи всех проходов через пропускные пункты СКУД. Информация с камер поступает на мониторы охраны в реальном времени — ситуацию на объекте легко контролировать.\r\n<span style=\"font-weight: bold;\">Зачем нужно техническое обслуживание СКУД?</span>\r\nТехническое обслуживание продлевает срок работы системы. Оборудование осматривают раз в месяц, при необходимости устраняют мелкие неполадки и заменяют компоненты. Вы экономите на капитальном ремонте за счет профилактического.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_Access_Control_Systems.png"}],"characteristics":[],"concurentProducts":[],"jobRoles":[],"organizationalFeatures":[],"complementaryCategories":[],"solutions":[],"materials":[],"useCases":[],"best_practices":[],"values":[],"implementations":[]}],"countries":[{"id":217,"title":"Украина","name":"UKR"}],"startDate":"0000-00-00","endDate":"0000-00-00","dealDate":"0000-00-00","price":0,"status":"finished","statusLabel":"Завершено","isImplementation":true,"isAgreement":false,"confirmed":1,"implementationDetails":{"businessProcesses":{"id":11,"title":"Business process","translationKey":"businessProcesses","options":[{"id":398,"title":"Плохие коммуникации и координация действий между сотрудниками"},{"id":397,"title":"Недостаточное управление рисками"},{"id":386,"title":"Риск потери доступа к данным и ИТ-системам"},{"id":385,"title":"Риск потери и повреждения данных"},{"id":340,"title":"Низкое качество обслуживания клиентов"},{"id":336,"title":"Утечка конфиденциальной информации или ее риск"}]},"businessObjectives":{"id":14,"title":"Business objectives","translationKey":"businessObjectives","options":[{"id":6,"title":"Безопасность и непрерывность бизнеса"},{"id":306,"title":"Управление рисками"},{"id":10,"title":"Соответствие требованиям"},{"id":7,"title":"Улучшение обслуживания клиентов"}]}},"categories":[{"id":560,"title":"IPC - защита конфиденциальной информации от внутренних угроз - аппаратное обеспечение","alias":"ipc-zashchita-konfidencialnoi-informacii-ot-vnutrennikh-ugroz-apparatnoe-obespechenie","description":" Information Protection and Control (IPC) — технология защиты конфиденциальной информации от внутренних угроз. Аппаратные решения класса IPC предназначены для защиты информации от внутренних угроз, предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. Термин IPC соединяет в себе две основные технологии: шифрование носителей информации на всех точках сети и контроль технических каналов утечки информации с помощью технологий Data Loss Prevention (DLP). Контроль доступа к сети, приложениям и данным является возможной третьей технологией в системах класса IPC. IPC включает в себя решения класса Data Loss Prevention (DLP), системы шифрования корпоративной информации и контроля доступа к ней. Термин IPC одним из первых использовал аналитик IDC Brian Burke в своём отчёте «Information Protection and Control Survey: Data Loss Prevention and Encryption Trends».\r\nТехнология IPC является логическим продолжением технологии DLP и позволяет защищать данные не только от утечек по техническим каналам, то есть инсайдеров, но и от несанкционированного доступа пользователей к сети, информации, приложениям и в тех случаях, когда непосредственный носитель информации попадает в руки третьих лиц. Это позволяет не допускать утечки и в тех случаях, когда инсайдер или не имеющий легального доступа к данным человек получает доступ к непосредственному носителю информации.\r\nОсновной задачей IPC-систем является предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть (более 75 %) утечек происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников — выявлять подобные случаи намного проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем предприятия, в частности промышленным шпионажем, конкурентной разведкой. Очевидно, что злонамеренные инсайдеры, как правило, стараются обмануть анализаторы IPC и прочие системы контроля.","materialsDescription":"<div class=\"description_block\"> <span style=\"font-weight: bold; \">Что такое Information Protection and Control (IPC)?</span> \r\nIPC (англ. Information Protection and Control ) — обобщенное название технологии защиты конфиденциальной информации от внутренних угроз. \r\nАппартаные решения класса IPC предназначены для предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. IPC соединяет в себе две основные технологии: шифрование носителей информации и контроль технических каналов утечки информации (Data Loss Prevention - DLP). Также в функционал IPC-систем могут входить системы защиты от несанкционированного доступа (НСД). \r\n<span style=\"font-weight: bold; \">Каковы задачи систем класса IPC?</span>\r\n<ul><li>предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы;</li><li>предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);</li><li>предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы организации;</li><li>предотвращение использования работниками Интернет-ресурсов и ресурсов сети в личных целях;</li><li>защита от спама;</li><li>защита от вирусов;</li><li>оптимизация загрузки каналов, уменьшения нецелевого трафика;</li><li>учет рабочего времени и присутствия на рабочем месте;</li><li>отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата;</li><li>архивирование информации на случай случайного удаления или порчи оригинала;</li><li>защита от случайного или намеренного нарушения внутренних нормативов;</li><li>обеспечение соответствия стандартов в области информационной безопасности и действующего Законодательства.</li></ul>\r\n<span style=\"font-weight: bold; \">Для чего задействована технология DLP в IPC?</span> \r\nТехнология DLP в IPC поддерживает контроль следующих технических каналов утечки конфиденциальной информации:\r\n<ul><li>корпоративная электронная почта,</li><li>веб-почта,</li><li>социальные сети и блоги,</li><li>файлообменные сети,</li><li>форумы и другие интернет-ресурсы, в том числе выполненные на AJAX-технологии,</li><li>средства мгновенного обмена сообщениями (ICQ, Mail.Ru Агент, Skype, AOL AIM, Google Talk, Yahoo Messenger, MSN Messenger и прочее),</li><li>p2p-клиенты,</li><li>периферийные устройства (USB, LPT, COM, WiFi, Bluetooth и прочее),</li><li>локальные и сетевые принтеры.</li></ul>\r\nТехнологии DLP в IPC поддерживают контроль в том числе следующих протоколов обмена данными:\r\n<ul><li>FTP,</li><li>FTP-over-HTTP,</li><li>FTPS,</li><li>HTTP,</li><li>HTTPS (SSL),</li><li>NNTP,</li><li>POP3,</li><li>SMTP.</li></ul>\r\n<span style=\"font-weight: bold; \">Какие объекты защиты информации включает в себя технология IPC?</span> \r\nТехнология IPC включает в себя возможности по шифрованию информации на всех ключевых точках сети. Объектами защиты информации являются:\r\n<ul><li>Жесткие диски серверов,</li><li>SAN,</li><li>NAS,</li><li>Магнитных лентах,</li><li>Диски CD/DVD/Blue-ray,</li><li>Персональные компьютеры (в том числе ноутбуки),</li><li>Внешние устройства.</li></ul>\r\nТехнологии IPC используют различные подключаемые криптографические модули, в том числе наиболее эффективные алгоритмы DES, Triple DES, RC5, RC6, AES, XTS-AES. Наиболее используемыми алгоритмами в IPC-решениях являются RC5 и AES, эффективность которых можно проверить на проекте [distributed.net]. Они наиболее эффективны для решения задач шифрования данных больших объемов данных на серверных хранилищах и резервных копиях.</div>","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_IPC_Information_Protection_and_Control_Appliance.png"},{"id":540,"title":"Безопасность - аппаратное обеспечение","alias":"bezopasnost-apparatnoe-obespechenie","description":"Аппаратные средства защиты информационных систем — средства защиты информации и информационных систем, реализованных на аппаратном уровне. Данные средства являются необходимой частью безопасности информационной системы, хотя разработчики аппаратуры обычно оставляют решение проблемы информационной безопасности программистам.\r\nЭта проблема привлекла внимание многих фирм, в том числе и такой как Intel. В 80-х годах была разработана система 432. Но проект постигла неудача. Возможно, именно после неудачи "гранда" другие фирмы отказались от этой идеи.\r\nЗадача аппаратной защиты вычислений была решена советскими разработчиками созданием вычислительного комплекса Эльбрус 1. В основе лежит идея контроля типов на всех уровнях системы, в том числе и на аппаратном. И основная заслуга разработчиков в планомерной её реализации.\r\nРазработчиками Эльбруса была предложена следующая модель защищённой информационной системы.\r\nИнформационную систему в общем случае можно представить, как информационное пространство и обслуживающее его обрабатывающее устройство. Вычисления разбиваются на отдельные вычислительные модули, расположенные в информационном пространстве. Схему реализации вычислений можно представить следующим образом: обрабатывающее устройство под руководством программы может обращаться к этому пространству, читая и редактируя его.\r\nДля описания системы введем понятия:\r\n<ul><li>узел;</li><li>ссылка;</li><li>контекст программы.</li></ul>\r\nУзел — ячейка данных произвольного объема вместе со ссылкой на неё из обрабатывающего устройства.\r\nСсылка не только описывает данные, но и содержит все права доступа к ним. Система должна обеспечивать контроль над тем, чтобы в операциях, использующих ссылки, не были использованы данные других типов а в операциях с аргументами других типов ссылка не могла быть модифицирована.\r\nКонтекст программы — множество всех данных доступных для вычислений в конкретном модуле.","materialsDescription":"<span style=\"font-weight: bold; \">Что такое аппаратные средства защиты информации?</span>\r\nАппаратные средства - это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они препятствуют доступу к информации, в том числе с помощью её маскировки. К аппаратным средствам относятся: генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объём и масса, высокая стоимость. К аппаратным средствам защиты информации относятся самые различные по принципу действия, устройству и возможностям технические конструкции, обеспечивающие пресечение разглашения, защиту от утечки и противодействие несанкционированному доступу к источникам конфиденциальной информации.\r\n<span style=\"font-weight: bold; \">Где применяются аппаратные средства защиты информации?</span>\r\nАппаратные средства защиты информации применяются для решения следующих задач:\r\n<ul><li>проведение специальных исследований технических средств обеспечения производственной деятельности на наличие возможных каналов утечки информации;</li><li>выявление каналов утечки информации на разных объектах и в помещениях;</li><li>локализация каналов утечки информации;</li><li>поиск и обнаружение средств промышленного шпионажа;</li><li>противодействие несанкционированному доступу к источникам конфиденциальной информации и другим действиям.</li></ul>\r\n<span style=\"font-weight: bold;\">Какова классификация аппаратных средств защиты информации?</span>\r\nПо функциональному назначению аппаратные средства могут быть классифицированы на средства обнаружения, средства поиска и детальных измерений, средства активного и пассивного противодействия. При этом по своим техническим возможностям средства защиты информации могут быть общего назначения, рассчитанные на использование непрофессионалами с целью получения предварительных (общих) оценок, и профессиональные комплексы, позволяющие проводить тщательный поиск, обнаружение и прецизионные измерения всех характеристик средств промышленного шпионажа. В качестве примера первых можно рассмотреть группу индикаторов электромагнитных излучений типа ИП, обладающих широким спектром принимаемых сигналов и довольно низкой чувствительностью. В качестве второго примера — комплекс для обнаружения и пеленгования радиозакладок, предназначенного для автоматического обнаружения и определения местонахождения радиопередатчиков, радиомикрофонов, телефонных закладок и сетевых радиопередатчиков.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_Security_Hardware.png"},{"id":44,"title":"IAM - управление идентификацией и доступом","alias":"iam-upravlenie-identifikaciei-i-dostupom","description":"Управление идентификацией (IdM), также известное как управление идентификацией и доступом (IAM или IdAM), является основой политик и технологий для обеспечения того, чтобы соответствующие люди на предприятии имели соответствующий доступ к технологическим ресурсам. Системы IdM подпадают под всеобъемлющие зонтики ИТ-безопасности и управления данными. Системы управления идентификацией и доступом не только идентифицируют, аутентифицируют и авторизуют отдельных лиц, которые будут использовать ИТ-ресурсы, но также обеспечивают доступ к аппаратному обеспечению и приложениям для сотрудников. Решения для управления идентификацией и доступом стали более распространенными и критическими в последние годы, поскольку требования соответствия нормативным требованиям становятся все более строгими и сложными. Он учитывает необходимость обеспечения надлежащего доступа к ресурсам во все более разнородных технологических средах и удовлетворения все более строгих требований соответствия.\r\nТермины «управление идентификацией» (IdM) и «управление идентификацией и доступом» используются взаимозаменяемо в области управления доступом к идентификации.\r\nСистемы, продукты, приложения и платформы управления идентификацией управляют идентификационными и вспомогательными данными об объектах, которые включают отдельных лиц, компьютерное оборудование и программные приложения.\r\nIdM охватывает такие вопросы - как пользователи получают идентификационные данные, роли и, иногда, разрешения, которые предоставляет идентификационные данные, защита этой идентификационной информации и технологии, поддерживающие эту защиту (например, сетевые протоколы, цифровые сертификаты, пароли и т.д.).","materialsDescription":" <span style=\"font-weight: bold; \">Что делает управление идентификацией и доступом?</span>\r\nАббревиатура для управления идентификацией и доступом, IAM относится к структуре политик и технологий для обеспечения того, чтобы соответствующие люди на предприятии имели надлежащий доступ к технологическим ресурсам. Системы IAM, также называемые управлением идентификацией (IdM), подпадают под всеобъемлющий контроль ИТ-безопасности.\r\n<span style=\"font-weight: bold; \">Зачем нам нужно управление идентификацией и доступом?</span>\r\nУправление идентификацией и доступом (IAM) играет важную роль в организациях. Внедрение IAM позволяет вашей организации управлять авторизацией и привилегиями по всей вашей системе для повышения безопасности при одновременном снижении затрат времени и денег.\r\n<span style=\"font-weight: bold; \">В чем разница между идентификацией и управлением доступом?</span>\r\nПосле аутентификации должно быть принято решение об управлении доступом. Решение основано на доступной информации о пользователе. Разница между управлением идентификацией и управлением доступом:\r\n<ul><li>Identity Management - это управление атрибутами, связанными с пользователем.</li><li>Управление доступом - это оценка атрибутов на основе политик и принятие решений «да/нет».</li></ul>\r\n<span style=\"font-weight: bold;\">Какие существуют типы контроля доступа?</span>\r\nСуществуют три типа систем контроля доступа:\r\n<ul><li>Дискреционный контроль доступа (ЦАП)</li><li>Обязательный контроль доступа (MAC)</li><li>Управление доступом на основе ролей (RBAC)</li></ul>\r\n<span style=\"font-weight: bold;\">Что такое управление жизненным циклом личности?</span>\r\nIdentity Lifecycle Management, или ILM, является модной фразой, которая относится к совокупности технологий и бизнес-процессов, используемых при создании, управлении, координации и ограничении идентификации, доступа и управления удостоверениями для доступа к бизнес-инструментам и информации.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_IAM.png"},{"id":750,"title":"Биометрическая идентификация","alias":"biometricheskaja-identifikacija","description":"<span style=\"font-weight: bold; \">Биометрическая идентификация</span> - это предъявление пользователем своего уникального биометрического параметра и процесс сравнения его со всей базой имеющихся данных. Для извлечения такого рода персональных данных используются биометрические считыватели.\r\nСистема биометрической идентификации контроля доступа удобна для пользователей тем, что носители информации находятся всегда при них, не могут быть утеряны либо украдены. Биометрический контроль доступа считается более надежным, т.к. идентификаторы не могут быть переданы третьим лицам, скопированы. Применяются биометрические системы безопасности везде, где существует потребность в идентификации личности, где требуется контроль доступа к материальным объектам или к информации.\r\nБиометрическая идентификация (БИ) от аутентификации (БА) отличается тем, что при идентификации пользователь определяется путем сравнения его биометрических данных со всеми, имеющимися в системе, до момента нахождения совпадения. При биометрической аутентификации пользователь говорит системе, кто он такой (например, вводит уникальный логин), система по этому логину считывает его эталонные биометрические данные из базы данных и затем производит их сверку с теми, которые предоставляет пользователь.\r\nНесмотря на то что на данный момент наиболее распространенной в мире является биометрическая аутентификация по отпечатку пальца, другие технологии активно развиваются и появляются новые. Наиболее перспективными на данный момент видятся технологии биометрической аутентификации по рисунку вен на ладони и на основе радужной оболочки глаза (реализована в флагманских смартфонах Samsung). Можно ожидать, что данная технология вскоре появится и в устройствах других производителей. \r\n<p class=\"align-center\"><span style=\"font-weight: bold;\">Методы биометрической идентификации</span></p>\r\n<span style=\"font-weight: bold; \">Статические,</span> основанные на физиологических признаках человека, присутствующих с ним на протяжении всей его жизни:\r\n<ul><li>Идентификация по отпечатку пальца;</li><li>Идентификация по лицу;</li><li>Идентификация по радужной оболочке глаза;</li><li>Идентификация по геометрии руки;</li><li>Идентификация по термограмме лица;</li><li>Идентификация по ДНК;</li><li>Идентификация на основе акустических характеристик уха;</li><li>Идентификация по рисунку вен.</li></ul>\r\n<span style=\"font-weight: bold; \">Динамические</span> берут за основу поведенческие характеристики людей, а именно подсознательные движения в процессе повторения какого-либо обыденного действия: почерк, голос, походка.\r\n<ul><li>Идентификация по голосу;</li><li>Идентификация по рукописному почерку;</li><li>Идентификация по клавиатурному почерку;</li><li>Другие.</li></ul>\r\nСредства безопасности, основанные на <span style=\"font-weight: bold;\">распознании голоса</span>, находят широкое применение при дистанционном обслуживании клиентов. Основное преимущество метода - защита личных данных от злоумышленников (не требуется введение номера счета, пароля и прочей информации).\r\nПроверка личности все чаще проводится путем <span style=\"font-weight: bold;\">сканирования радужки</span>, которая также индивидуальна, как и отпечатки пальцев. Главный минус - высокая стоимость.\r\nРаспознавание <span style=\"font-weight: bold;\">отпечатков пальцев</span> считается самым эффективным методом биометрии - ввиду своей надежности такой способ используется чаще всего. Достоверность его базируется на уникальности папиллярных узоров (даже у близнецов они отличаются). Аутентификация (проверка подлинности личности), как правило, не превышает секунды. Согласно статистике, биометрическая система идентификации по отпечаткам пальцев превосходит в точности распознавание по подписи, по распознанию голоса и лица.\r\n2-D <span style=\"font-weight: bold;\">распознание лица</span> считается ненадежным и значительно уступает другим методам. 3-D распознавание гораздо более эффективно, но стоимость оборудования чрезмерно высока.\r\nБиометрическая <span style=\"font-weight: bold;\">идентификация по венам руки</span> не уступают в надежности сканированию радужки или дактилоскопии - главным минусом является искажение информации при артрите и других возрастных заболеваниях. Способ распознавания по геометрии руки сегодня практически не используется (ввиду недостаточной точности).\r\nАвтоматические методы <span style=\"font-weight: bold;\">проверки почерка</span> обеспечивают неплохой результат, но они имеют достаточно узкую сферу применения и, как правило, используются в комплексе с другими средствами.","materialsDescription":"<h1 class=\"align-center\">Плюсы и минусы существующих систем биометрической идентификации</h1>\r\n<p class=\"align-center\"><span style=\"font-weight: bold;\">Плюсы</span></p>\r\n<ul><li>Идентификатор неотделим от человека, его нельзя забыть, потерять, передать. Проверив идентификатор, можно с высокой долей уверенности говорить о том, что был идентифицирован именно этот человек.</li><li>Воссоздать (подделать) идентификатор достаточно сложно.</li><li>Биометрическая идентификация удобна в использовании.</li><li>Идентификация может проводиться прозрачно (незаметно) для человека.</li></ul>\r\n<p class=\"align-center\"><span style=\"font-weight: bold;\">Минусы</span></p>\r\n<ul><li>Доступность биометрических идентификаторов для копирования и проведения атаки в большинстве систем биометрической идентификации.</li><li>Необходимость наличия определенных окружающих условий для проведения биометрической идентификации.</li><li>Могут возникать ситуации, когда биометрические идентификаторы повреждены или недоступны для считывания.</li><li>Для многих систем биометрической идентификации биометрические сканеры достаточно дорогие.</li></ul>\r\n\r\n","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_Biometric_Identification.png"},{"id":47,"title":"СКУД - Система контроля и управления доступом","alias":"skud-sistema-kontrolja-i-upravlenija-dostupom","description":"Важной частью безопасности различного бизнеса является система контроля и управления доступом.\r\nЭта система включает комплекс технических средств, которые могут контролировать и ограничивать доступ людей и автотранспорта на подконтрольной территории. Система контроля и управления доступом также может ограничивать перемещение сотрудников и посетителей на охраняемой территории.\r\nВсе оборудование, которое используется для защиты Вашего имущества, такого как дом, участок земли, и другие объекты, объединено в один сервер, который работает с одной базой данных автотранспорта и сотрудников предприятия. Оборудование, которое используется в системе контроля и управления доступом, может быть самым разнообразным от камер видеонаблюдения, настенных считывателей пластиковых карт, домофонов до шлагбаумов и турникетов. Это все существенно повышает уровень безопасности.\r\nСамые распространенные системы контроля и управления доступом являются контактные и бесконтактные. Контактные системы - кодовые клавиатуры, системы на отпечаток пальца, ключи типа Touch Memory. Бесконтактные - это карточки, по сетчатке глаза, радио брелоки и другие.\r\nВ зависимости от требований к системе контроля и управления доступом их можно разделить на три основных группы: автономные, центральные или сетевые и универсальные. Автономные - информация не контролируется операторами и не передается охране. Центральные - вся информация переходит к охране, которая и управляет исполнительными устройствами. Универсальные - они работают в сетевом режиме, а при необходимости переходит на автономный режим.\r\nСамой недорогой система контроля и управления доступом является электронный замок в виде электромеханической защелки. При этом можно установить любые электромагнитные замки. Эти замки можно устанавливать на любые двери (из металла, дерева или металлопластика). А электронный замок можно устанавливать механический, магнитный либо электромеханическую защелку. Вся конструкция контроля и управления доступом включает в себя: замок (электромеханический или электромагнитный), контролер, считыватель ключей и кнопку выхода.\r\nТакже могут устанавливаться более сложные системы контроля и управления доступом. У службы охраны появляется возможность определять личность человека, проходящего через систему доступа. При этом посетитель или работник предъявляет свою карточку, а у охраны высвечивается на компьютере фотография и вся информация о хозяине карты. Возможность прохода, при этом, определяет или охранник или автоматический режим при использовании турникетов.","materialsDescription":" <span style=\"font-weight: bold;\">Что такое СКУД?</span>\r\nРасшифровка аббревиатуры «СКУД» — система контроля и управления доступом. Включает в себя оборудование и программное обеспечение.\r\n<span style=\"font-weight: bold;\">Как работает СКУД?</span>\r\nСистема пропускает на территорию только людей и автомобили, которых «узнает» — может идентифицировать.\r\nДля доступа используем контактные и бесконтактные ключи, карты, отпечатки пальцев, секретный код. Домофоны разблокируют замки вручную — при нажатии кнопки «Открыть».\r\nИнтеллектуальная система СКУД формирует ежедневные отчеты по каждому сотруднику. По приходе на работу персонал открывает дверь личными картами или прикладывает карты к считывателю на ресепшн. Фиксируем время перерывов и окончание рабочего дня.\r\n<span style=\"font-weight: bold;\">Какие бывают виды СКУД?</span>\r\nСистемы контроля и управления доступом разделяют на автономные и сетевые:\r\n<span style=\"font-style: italic;\">Автономные СКУД</span> не подключены к компьютеру. Подходят для небольших офисов, кафе, магазинов, гостиниц. Автономные системы используют на объектах с 1–2 входами.\r\n<span style=\"font-style: italic;\">Сетевые СКУД</span> связаны с компьютером. Такие системы обслуживают сложные объекты: бизнес-центры, производства, НИИ, больницы и т. п.\r\n<span style=\"font-weight: bold;\">Из чего состоит СКУД?</span>\r\nОсновные компоненты:\r\n1. Преграждающие устройства. Электромагнитные и электромеханические замки, шлагбаумы, ворота и т. п.\r\n2. Идентификаторы:\r\n<ul><li>Контактные ключи Touch Memory — стандартные домофонные ключи;</li><li>Контактные ключи доступа Touch Memory;</li><li>Бесконтактные ключи RFID;</li><li>Биометрический сенсор — доступ по отпечаткам пальцев;</li><li>Клавиатура для ввода кода.</li></ul>\r\n3. Считыватели. Устройства считывания карт, сканеры и т. п.\r\n4. Контроллеры. Разблокируют преграждающие устройства автоматически или вручную. Ручной ввод используется в домофонах.\r\n<span style=\"font-weight: bold;\">Можно ли объединить СКУД с охранной сигнализацией?</span>\r\nЕдиная система «СКУД + охранная сигнализация» реагирует на попытку незаконно пройти через пропускной пункт СКУД: открыть дверь, разблокировать турникет. Тревожный сигнал мгновенно поступает на пульт охранного предприятия, мобильный телефон руководителя или другого ответственного лица.\r\n<span style=\"font-weight: bold;\">Зачем объединять СКУД с видеонаблюдением?</span>\r\nПри интеграции с видеонаблюдением вы получаете видеозаписи всех проходов через пропускные пункты СКУД. Информация с камер поступает на мониторы охраны в реальном времени — ситуацию на объекте легко контролировать.\r\n<span style=\"font-weight: bold;\">Зачем нужно техническое обслуживание СКУД?</span>\r\nТехническое обслуживание продлевает срок работы системы. Оборудование осматривают раз в месяц, при необходимости устраняют мелкие неполадки и заменяют компоненты. Вы экономите на капитальном ремонте за счет профилактического.","iconURL":"https://roi4cio.com/fileadmin/user_upload/icon_Access_Control_Systems.png"}],"additionalInfo":{"budgetNotExceeded":"-1","functionallyTaskAssignment":"-1","projectWasPut":"-1","price":0,"source":{"url":"https://www.bkc.com.ua/ru/direction-cordon/","title":"Web-сайт поставщика"}},"comments":[],"referencesCount":0}]}},"aliases":{},"links":{},"meta":{},"loading":false,"error":null},"agreements":{"agreementById":{},"ids":{},"links":{},"meta":{},"loading":false,"error":null},"comparison":{"loading":false,"error":false,"templatesById":{},"comparisonByTemplateId":{},"products":[],"selectedTemplateId":null},"presentation":{"type":null,"company":{},"products":[],"partners":[],"formData":{},"dataLoading":false,"dataError":false,"loading":false,"error":false},"catalogsGlobal":{"subMenuItemTitle":""}}