Контур безопасности – Услуги информационной безопасности — Контур.Безопасность — СКБ Контур

Содержание

Контур информационной безопасности - это... Что такое Контур информационной безопасности?

Контур информационной безопасности (КИБ) – программный комплекс, предназначенный для контроля утечек и обнаружения случаев несанкционированного доступа к корпоративной информации. Выступает в качестве полноценной DLP-системы российской разработки.

Контролирует внутреннее информационное пространство компании и широкий спектр каналов коммуникации. Действует в рамках корпоративной компьютерной сети.

Разработчиком "Контура информационной безопасности" является компания SearchInform (Россия).

Пользователями «Контура» являются более чем 600 компаний России, Украины, Беларуси, Казахстана и Латвии, среди которых Газпром нефть, Красноярская ГЭС, ВТБ 24, Московская межбанковская валютная биржа, Промсвязьбанк и другие[1]. За 2011 г. программный комплекс внедрило у себя более 200 компаний различной направленности[2].

В 2012 г. планируется введение дисциплины «Информационная безопасность» с использованием «Контура информационной безопасности SearchInform» в Национальном исследовательском технологическом университете «МИСиС»[3].

Направленность

КИБ позволяет контролировать следующие каналы утечки информации:

Помимо этого программный комплекс обеспечивает контроль за активностью пользователей на файловых серверах компании и рабочих станциях, включая корпоративные ноутбуки.

Последняя версия продукта позволяет также отслеживать информацию, отображаемую на мониторах пользователей.

Архитектура и принцип действия

КИБ имеет модульную архитектуру, позволяя подключать лишь необходимые пользователю компоненты.

Работа КИБ реализована на двух платформах:

  • EndpointSniffer – трафик перехватывается специально встраиваемыми агентскими модулями на уровне рабочих станций пользователей;
  • NetworkSniffer – трафик перехватывается на уровне сетевых коммутаторов методом зеркалирования.

В обоих случаях перехват данных осуществляется незаметно для пользователя, блокирования получаемых и отправляемых данных не происходит.

КИБ осуществляет контроль и протоколирование (включая теневое копирование) доступа пользователей к периферийным устройствам, портам ввода-вывода и сетевым протоколам.

Для КИБ реализована интеграция с доменной структурой Windows, которая позволяет:

  • определить, под учетной записью какого пользователя и с какого компьютера отправляется вовне конфиденциальная информация;
  • временно либо постоянно исключить из мониторинга того или иного доменного пользователя;
  • разграничить права доступа сотрудников службы безопасности предприятия так, чтобы каждый из них имел доступ к определенной части перехваченной информации в пределах своей компетенции.

Компоненты КИБ

Большинство компонентов КИБ представляют собой анализаторы трафика (снифферы), перехватывающие сетевой трафик для его последующего анализа уполномоченными сотрудниками.

AlertCenter

AlertCenter – модуль, предназначенный анализа перехваченных по различным каналам данных. AlertCenter опрашивает компоненты «Контура», и при наличии определённых ключевых слов, фраз или фрагментов текста в перехваченном документе немедленно оповещает об этом сотрудника, ответственного за информационную безопасность.

Модуль служит для настроек политик безопасности, настроек остановки исходящего почтового трафика, настроек библиотеки регулярных выражений, библиотеки цифровых отпечатков (Digital Fingerprints), тематических словарей и словаря синонимов.

Сведения о возможных утечках данных и настройках программы AlertCenter хранит в базе данных, что позволяет в любое время получить доступ к перечню случаев нарушения установленных политик безопасности.

DeviceSniffer

DeviceSniffer обеспечивает полный контроль над подключением внешних устройств к рабочим и серверным станциям. Позволяет полностью либо частично ограничивать доступ к следующим типам устройств:

  • Bluetooth-адаптеры,
  • CD/DVD диски,
  • FireWire,
  • USB-флеш-накопители,
  • внешние жесткие диски,
  • ИК-порты,
  • карты памяти,
  • КПК,
  • клавиатуры,
  • ленточные накопители,
  • модемы,
  • принтеры,
  • сетевые адаптеры,
  • сканеры,
  • фотокамеры.

Также DeviceSniffer осуществляет теневое копирование данных, записываемых на внешние носители информации.

FileSniffer

FileSniffer осуществляет мониторинг операций с файлами, производимых на файловых серверах и рабочих станциях пользователей.

Отслеживаются следующие операции с файлами:

  • открытие,
  • чтение,
  • запись,
  • переименование,
  • выполнение,
  • закрытие.

FTPSniffer

FTPSniffer обеспечивает перехват документов, передаваемых по протоколу передачи файлов (FTP).

Модуль выполняет поиск по тексту файлов с использованием запатентованной технологии SoftInform Search Technology.

HTTPSniffer

HTTPSniffer обеспечивает перехват информации, отправляемой на интернет-форумы, в блоги и другие веб-сервисы.

Модуль поддерживает следующие методы GET и POST протокола HTTP.

Модуль позволяет осуществлять фильтрацию перехваченных данных по имени пользователя домена, IP- и MAC-адресам.

IMSniffer

IMSniffer обеспечивает перехват данных, переданных с помощью средств мгновенного обмена сообщениями:


Также IMSniffer производит мониторинг входящих и исходящих сообщений сотрудников в чатах наиболее популярных социальных сетей[4]:

Программа сохраняет переписку в базу данных, по которой впоследствии можно производить поиск, используя поисковые возможности КИБ (морфология, синонимы, поиск похожих документов и т.д).

MailSniffer

MailSniffer обеспечивает перехват всей входящей и исходящей электронной почты.

Перехват почтового трафика производится на уровне сетевых протоколов HTTP Mail, IMAP, MAPI, SMTP, POP3.

По всем отправленным и принятым письмам MailSniffer может проводить полнотекстовый поиск с учетом морфологии и и словаря синонимов. Также поддерживается фразовый поиск с учётом расстояния между словами в поисковом запросе и поиск по различным атрибутам (дата, отправитель, размер сообщения и т.п.).

Модуль поддерживает помещение почтовых сообщений, содержащих подозрительный текст или вложения, в карантин. Решение об отправке их адресату принимается сотрудником службы безопасности по результатам его ознакомления с содержимым писем.

MonitorSniffer

MonitorSniffer обеспечивает перехват информации, отображаемой на мониторах пользователей.

В обычном режиме модуль выполняет перехват содержимого пользовательских экранов через заданные промежутки времени и сохраняет полученные снимки экрана в графическом формате в базе данных.

Модуль также позволяет наблюдать за содержимым экрана одного или нескольких пользователей в режиме реального времени (Live View Mode).

MonitorSniffer обеспечивает просмотр списка процессов, запущенных на компьютере пользователя в момент получения снимка экрана.

PrintSniffer

PrintSniffer обеспечивает перехват содержимого документов, выводимых на печать, позволяя выявлять документы, которые содержат конфиденциальные данные.

Модуль производит поиск по тексту перехваченных документов, а также выполняет распознавание текста в графических изображениях с последующим по нему поиском.

SkypeSniffer

SkypeSniffer обеспечивает перехват голосовых и текстовых сообщений, передаваемых по скайпу.

Помимо сообщений чата SkypeSniffer перехватывает SMS-сообщения и вложенные файлы.

Модуль выполняет поиск по тексту перехваченных документов с использованием запатентованной технологии SoftInform Search Technology.

Модуль позволяет проводить распознавание текста в переданных графических файлах с быстрым поиском по распознанному тексту.

Поисковый модуль SearchInform

Данный модуль осуществляет поиск информации, полученной с компьютеров пользователей всей локальной сети предприятия, используя заданный список ключевых слов, фраз, а также целых фрагментов текста.

Примечания

См. также

Ссылки

dic.academic.ru

контур безопасности - это... Что такое контур безопасности?


контур безопасности

3.8 контур безопасности: Ограничение части пространства, внутри которого перемещается пассажир, обеспечивающее отсутствие риска получения травм в результате соприкосновения с подвижными и неподвижными элементами конструкций.

Словарь-справочник терминов нормативно-технической документации. academic.ru. 2015.

  • контур (электрической цепи)
  • контур графа (электрической цепи)

Смотреть что такое "контур безопасности" в других словарях:

  • Контур информационной безопасности — Контур информационной безопасности …   Википедия

  • Контур — Контур  в общем случае, замкнутая линия, очертание некоторой геометрической фигуры, предмета. В Викисловаре есть статья «контур» Геометрический контур …   Википедия

  • Контур теплоносителя реактора (первый контур) атомной станции — Контур теплоносителя реактора (первый контур) контур вместе с системой компенсации давления, предназначенный для циркуляции теплоносителя через активную зону в установленных проектом режимах и условиях эксплуатации... Источник: ПОСТАНОВЛЕНИЕ… …   Официальная терминология

  • Контур заземляющий — несколько отдельных заземлителей, объединённых металлической полосой в единый контур, расположенный вокруг фундамента сооружения. [Терминологический словарь по строительству на 12 языках (ВНИИИС Госстроя СССР)] Рубрика термина: Энергетическое… …   Энциклопедия терминов, определений и пояснений строительных материалов

  • контур продуктов сгорания — 3.2.2.1 контур продуктов сгорания: Контур, включающий в себя камеру сгорания, теплообменник и канал для удаления продуктов сгорания в дымоход, включая выпускной патрубок, стабилизатор тяги и датчик тяги. Источник …   Словарь-справочник терминов нормативно-технической документации

  • КОНТУР ТЕПЛОНОСИТЕЛЯ РЕАКТОРА (ПЕРВЫЙ КОНТУР)

    — 25. КОНТУР ТЕПЛОНОСИТЕЛЯ РЕАКТОРА (ПЕРВЫЙ КОНТУР) контур вместе с системой компенсации давления, предназначенный для циркуляции теплоносителя через активную зону в установленных проектом режимах и условиях эксплуатации. Источник: ПНАЭ Г 01 011 97 …   Словарь-справочник терминов нормативно-технической документации

  • Контур исследовательского реактора первый — Первый контур исследовательского реактора комплекс каналов (полостей) в активной зоне гетерогенного исследовательского реактора, трубопроводов и теплообменников, содержащих теплоноситель для охлаждения активной зоны, или корпус гомогенного… …   Официальная терминология

  • ПНАЭ Г-01-011-97: Общие положения обеспечения безопасности атомных станций — Терминология ПНАЭ Г 01 011 97: Общие положения обеспечения безопасности атомных станций: 1. АВАРИЯ * нарушение эксплуатации АС, при котором произошел выход радиоактивных веществ и/или ионизирующего излучения за предусмотренные проектом** для… …   Словарь-справочник терминов нормативно-технической документации

  • ГОСТ Р 54448-2011: Нагреватели трубчатые радиационные газовые с одной горелкой, не предназначенные для бытового применения. Часть 1. Требования безопасности

    — Терминология ГОСТ Р 54448 2011: Нагреватели трубчатые радиационные газовые с одной горелкой, не предназначенные для бытового применения. Часть 1. Требования безопасности оригинал документа: 3.4.20 аварийное отключение: Процесс, который… …   Словарь-справочник терминов нормативно-технической документации

  • НП 022-2000: Федеральные нормы и правила в области использования атомной энергии. "Общие положения обеспечения безопасности ядерных энергетических установок судов" — Терминология НП 022 2000: Федеральные нормы и правила в области использования атомной энергии. "Общие положения обеспечения безопасности ядерных энергетических установок судов": 2. Активная система (элемент) система (элемент),… …   Словарь-справочник терминов нормативно-технической документации

Книги

  • Тайная война. Во главе министерства госбезопасности ДНР, Пинчук Андрей Ю.. Андрей Пинчук приехал в Донецк в начале июля 2014 года, когда начался период наиболее трагических и ярких моментов в истории генерации ДНР. Был оставлен Славянск, украинские войска были… Подробнее  Купить за 435 руб
  • Контур безопасности Генерация ДНР, Пинчук А.. Полковник Пинчук приехал в Донецк в начале июля 2014 года, в период наиболее трагических и ярких моментов в истории генерации ДНР. Оставлен Славянск, украинские войска были уверены, что… Подробнее  Купить за 354 руб
  • Тайная война. Во главе министерства госбезопасности ДНР, Андрей Пинчук. Андрей Пинчук приехал в Донецк в начале июля 2014 года, когда начался период наиболее трагических и ярких моментов в истории генерации ДНР. Был оставлен Славянск, украинские войска были… Подробнее  Купить за 176 руб электронная книга
Другие книги по запросу «контур безопасности» >>

normative_reference_dictionary.academic.ru

Запросить цену — Контур.Безопасность — СКБ Контур

Заполните, пожалуйста, все поля.

Кому:

Контур.Безопасность   

Ваше имя: *

Электронная почта: *

Телефон:

Название организации:

ИНН:

Регион: *

01 – Республика Адыгея02 – Республика Башкортостан03 – Республика Бурятия04 – Республика Алтай05 – Республика Дагестан06 – Республика Ингушетия07 – Республика Кабардино-Балкария08 – Республика Калмыкия09 – Республика Карачаево-Черкесия10 – Республика Карелия11 – Республика Коми12 – Республика Марий Эл13 – Республика Мордовия14 – Республика Саха (Якутия)15 – Республика Северная Осетия - Алания16 – Республика Татарстан17 – Республика Тыва18 – Республика Удмуртия19 – Республика Хакасия20 – Республика Чечня21 – Республика Чувашия22 – Алтайский край23 – Краснодарский край24 – Красноярский край25 – Приморский край26 – Ставропольский край27 – Хабаровский край28 – Амурская область29 – Архангельская область30 – Астраханская область31 – Белгородская область32 – Брянская область33 – Владимирская область34 – Волгоградская область35 – Вологодская область36 – Воронежская область37 – Ивановская область38 – Иркутская область39 – Калининградская область40 – Калужская область41 – Камчатский край42 – Кемеровская область43 – Кировская область44 – Костромская область45 – Курганская область46 – Курская область47 – Ленинградская область48 – Липецкая область49 – Магаданская область50 – Московская область51 – Мурманская область52 – Нижегородская область53 – Новгородская область54 – Новосибирская область55 – Омская область56 – Оренбургская область57 – Орловская область58 – Пензенская область59 – Пермский край60 – Псковская область61 – Ростовская область62 – Рязанская область63 – Самарская область64 – Саратовская область65 – Сахалинская область66 – Свердловская область67 – Смоленская область68 – Тамбовская область69 – Тверская область70 – Томская область71 – Тульская область72 – Тюменская область73 – Ульяновская область74 – Челябинская область75 – Забайкальский край76 – Ярославская область77 – Москва78 – Санкт-Петербург79 – Еврейская АО83 – Ненецкий АО86 – Ханты-Мансийский АО87 – Чукотский АО89 – Ямало-Ненецкий АО91 – Республика Крым92 – Севастополь99 – Байконур

Вопрос: *

kontur.ru

Полезные ссылки — Контур.Безопасность — СКБ Контур

Заполните, пожалуйста, все поля.

Кому:

Контур.Безопасность   

Ваше имя: *

Электронная почта: *

Телефон:

Название организации:

ИНН:

Регион: *

01 – Республика Адыгея02 – Республика Башкортостан03 – Республика Бурятия04 – Республика Алтай05 – Республика Дагестан06 – Республика Ингушетия07 – Республика Кабардино-Балкария08 – Республика Калмыкия09 – Республика Карачаево-Черкесия10 – Республика Карелия11 – Республика Коми12 – Республика Марий Эл13 – Республика Мордовия14 – Республика Саха (Якутия)15 – Республика Северная Осетия - Алания16 – Республика Татарстан17 – Республика Тыва18 – Республика Удмуртия19 – Республика Хакасия20 – Республика Чечня21 – Республика Чувашия22 – Алтайский край23 – Краснодарский край24 – Красноярский край25 – Приморский край26 – Ставропольский край27 – Хабаровский край28 – Амурская область29 – Архангельская область30 – Астраханская область31 – Белгородская область32 – Брянская область33 – Владимирская область34 – Волгоградская область35 – Вологодская область36 – Воронежская область37 – Ивановская область38 – Иркутская область39 – Калининградская область40 – Калужская область41 – Камчатский край42 – Кемеровская область43 – Кировская область44 – Костромская область45 – Курганская область46 – Курская область47 – Ленинградская область48 – Липецкая область49 – Магаданская область50 – Московская область51 – Мурманская область52 – Нижегородская область53 – Новгородская область54 – Новосибирская область55 – Омская область56 – Оренбургская область57 – Орловская область58 – Пензенская область59 – Пермский край60 – Псковская область61 – Ростовская область62 – Рязанская область63 – Самарская область64 – Саратовская область65 – Сахалинская область66 – Свердловская область67 – Смоленская область68 – Тамбовская область69 – Тверская область70 – Томская область71 – Тульская область72 – Тюменская область73 – Ульяновская область74 – Челябинская область75 – Забайкальский край76 – Ярославская область77 – Москва78 – Санкт-Петербург79 – Еврейская АО83 – Ненецкий АО86 – Ханты-Мансийский АО87 – Чукотский АО89 – Ямало-Ненецкий АО91 – Республика Крым92 – Севастополь99 – Байконур

Вопрос: *

kontur.ru

получить — Контур.Безопасность — СКБ Контур

Лицензия ФСТЭК необходима организациям, которые планируют заниматься технической защитой конфиденциальной информации и/или государственной тайны, поскольку эти виды работ подпадают под действие ФЗ «О лицензировании отдельных видов деятельности» № 99-ФЗ от 04.05.2011.

Лицензия ФСТЭК имеет неограниченный срок действия.

Первую плановую проверку ФСТЭК может провести только через три года после получения организацией лицензии. Но при этом вероятны внеплановые проверки, которые контролирующий орган может назначить на любое время.

Из Постановления Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации», где описан процесс лицензирования, можно узнать о порядке предоставления документов и подтверждения правообладания оборудованием, программным обеспечением, имуществом, сведениями об аттестации объектов и пр.

Консультация по общим вопросам получения лицензии ФСТЭК

  • разъяснение лицензионных требований
  • анализ преимуществ от обладания лицензией
  • расчет затрат на получение лицензии
Заказать услугу

 


Консультационная помощь заказчику в выполнении лицензионных требований

  • в приобретении нормативно-правовых документов (ГОСТов)
  • в приобретении оборудования и программного обеспечения
  • в вопросах, связанных с арендой помещения и оборудования
  • в правильном оформлении в штат сотрудников, работающих с конфиденциальной информацией.
Заказать услугу

 


Аттестация автоматизированных систем в соответствии со специальными требованиями и рекомендациями по технической защите конфиденциальной информации

Заказать услугу

 

Читайте статью:

kontur.ru

Контур безопасности CMS Netcat

Активный фильтр входящих данных

SQL-инъекция - это подача злоумышленником на страницу сайта параметра, который должен изменить запрос к базе данных сайта и выполнить другой запрос. Таким образом злоумышленник может получить доступ к не презначначенной ему информации, повредить или изменить данные в базе. PHP-инъекция - похожий способ взлома, когда злоумышленник заставляет сервер выполнить команды языка PHP: это чревато несанкционированным доступом не только к базе данных, но и к файлам. Межсайтовый скриптинг (XSS) - еще одна разновидность атаки на сайт, когда злоумышленник заставляет сервер выполнить программу, располагающуюся на другом сайте и написанную таким образом, чтобы повредить атакуемый сайт или получить к нему доступ.

Эти уязвимости могут появиться на сайте по самым разным причинам, включая незащищенный программный код в модулях и слабую защиту при внедрении/разработке сайта. Неткэт умеет распознавать и блокировать такие атаки. Администратор сайта может настроить способ реакции на атаку (прекратить исполнение скрипта, исправить и продолжить и т.д.), указать исключения для защиты от ложных срабатываний в специфических случаях, настроить отправку уведомлений об атаках администратору.

Поддержка протокола HTTPS

В отличие от HTTP протокол HTTPS шифрует и защищает данные, передаваемые между сайтом и пользователем, в т.ч. пароли, финансовую и персональную информацию. Кроме того, современные браузера помечают как небезопасные те сайты, которые запрашивают у пользователя персональную или финансовую информацию и не используют HTTPS. Неткэт полностью совместим с HTTPS и позволяет в один клик перевести сайт на этот протокол.

Защита от перебора паролей

Автоматический перебор паролей (брутфорс) - один из популярных способов взлома сайтов. Неткэт выявляет и блокирует попытки брутфорса, защищая атакуемую форму капчей (картинкой с символами).

Многоуровневая система распределения прав

Базовые роли пользователей в Неткэте:
  • пять ролей пользователей от редактора инфоблока до директора
  • дополнительные роли для редакторов (просмотр, добавление, редактирование, админстрирование и пр.)
  • ограничение срока действия прав
  • сочетание ролей и исключения
  • гостевые права

Идентификация при помощи USB-токенов

CMS Netcat полностью готова к работе с системой идентификации пользователей по USB-токенам Rutoken. Это брелоки, которые принадлежат только вам и применяются для авторизации на сайте, то есть попасть в систему администрирования под вашим логином вы сможете, только имея токен. Токен с успехом заменяет любые парольные системы защиты, ведь теперь не нужно запоминать множество логинов и сложных паролей, вся необходимая информация надежно хранятся в памяти токена. Все что вы должны сделать — подключить токен к USB-порту и набрать PIN-код. Таким образом, осуществляется двухфакторная аутентификация, когда доступ к информации можно получить, только обладая уникальным предметом (токеном) и зная некоторую уникальную комбинацию символов (PIN-код).

Мониторинг сервисом SiteSecure

Модуль безопасности SiteSecure обеспечивает регулярный мониторинг веб-сайта на наличие активных угроз, таких как блокировки поисковиками или антивирусами, вредоносные редиректы и ссылки, зараженный или небезопасный контент, а также определяет наличие типовых проблем, повышающих риск заражения или взлома сайта. В данной версии модуля осуществляется внешний мониторинг сайта из облака путем сканирования отображаемого контента сайта, что позволяет легко подключить сайт, не требует установки кода и не создает лишней нагрузки.

Документация:

 

Кстати, летом 2017 года Неткэт успешно прошел аудит безопасности по методологии OWASP TOP-10.

netcat.ru

Услуги информационной безопасности — Контур.Безопасность — Контур.Безопасность — СКБ Контур

Заполните, пожалуйста, все поля.

Кому:

Контур.Безопасность   

Ваше имя: *

Электронная почта: *

Телефон:

Название организации:

ИНН:

Регион: *

01 – Республика Адыгея02 – Республика Башкортостан03 – Республика Бурятия04 – Республика Алтай05 – Республика Дагестан06 – Республика Ингушетия07 – Республика Кабардино-Балкария08 – Республика Калмыкия09 – Республика Карачаево-Черкесия10 – Республика Карелия11 – Республика Коми12 – Республика Марий Эл13 – Республика Мордовия14 – Республика Саха (Якутия)15 – Республика Северная Осетия - Алания16 – Республика Татарстан17 – Республика Тыва18 – Республика Удмуртия19 – Республика Хакасия20 – Республика Чечня21 – Республика Чувашия22 – Алтайский край23 – Краснодарский край24 – Красноярский край25 – Приморский край26 – Ставропольский край27 – Хабаровский край28 – Амурская область29 – Архангельская область30 – Астраханская область31 – Белгородская область32 – Брянская область33 – Владимирская область34 – Волгоградская область35 – Вологодская область36 – Воронежская область37 – Ивановская область38 – Иркутская область39 – Калининградская область40 – Калужская область41 – Камчатский край42 – Кемеровская область43 – Кировская область44 – Костромская область45 – Курганская область46 – Курская область47 – Ленинградская область48 – Липецкая область49 – Магаданская область50 – Московская область51 – Мурманская область52 – Нижегородская область53 – Новгородская область54 – Новосибирская область55 – Омская область56 – Оренбургская область57 – Орловская область58 – Пензенская область59 – Пермский край60 – Псковская область61 – Ростовская область62 – Рязанская область63 – Самарская область64 – Саратовская область65 – Сахалинская область66 – Свердловская область67 – Смоленская область68 – Тамбовская область69 – Тверская область70 – Томская область71 – Тульская область72 – Тюменская область73 – Ульяновская область74 – Челябинская область75 – Забайкальский край76 – Ярославская область77 – Москва78 – Санкт-Петербург79 – Еврейская АО83 – Ненецкий АО86 – Ханты-Мансийский АО87 – Чукотский АО89 – Ямало-Ненецкий АО91 – Республика Крым92 – Севастополь99 – Байконур

Вопрос: *

kontur.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *