• Рабочие часы: 10:00 - 19.00
  • info@globaltrust.ru

Повышение защищенности Microsoft Dynamics NAV в крупном медиа холдинге

image_pdfimage_print

Повышение защищенности Microsoft Dynamics NAV в крупном медиа холдинге

image_pdfimage_print

В четвертом квартале 2015 года компанией GlobalTrust был реализован проект по анализу защищенности, проектированию и внедрению системы защиты информационной системы Microsoft Dynamics NAV в одном из крупнейших российских медиа холдингов.

ERP-система Microsoft Dynamics NAV – это программное решение для управления финансовыми, кадровыми и прочими активами предприятия, позволяющее повысить эффективность бизнес-процессов. Данное решение используется для формирования и ведения штатного расписания; кадрового и персонифицированного учета; расчета заработной платы и налогов, а также взаимодействия с налоговыми органами и пенсионным фондом РФ.

В ходе выполнения  работ специалистами GlobalTrust были решены следующие задачи:

  • Разработка модели угроз и нарушителей информационной безопасности Microsoft Dynamics NAV;
  • Анализ защищенности Microsoft Dynamics NAV и среды функционирования;
  • Оценка надежности и полноты существующих контрмер, соответствие внутренним и международным стандартам;
  • Подготовка рекомендаций по повышению защищенности Microsoft Dynamics NAV и среды функционирования;
  • Проектирование и внедрение подсистемы защиты Microsoft Dynamics NAV.

С целью решения данных задач специалистами GlobalTrust  была разработана программа и методика тестовых испытаний для Microsoft Dynamics NAV, направленных на выявление уязвимостей и несоответствий требованиям безопасности, выполнено проектирование общей архитектуры посистемы защиты, разработана проектная документация, внедрены дополнительные средства защиты информации.

По словам генерального директора GlobalTrust Александра Астахова«Ключевыми особенностями Microsoft Dynamics NAV как объекта защиты являются ее распределенная клиент-серверная архитектура, многоуровневость, а также концентрация основного объема обрабатываемой информации в базе данных MSSQLServer. Уязвимости данной ERP-системы распределены по уровням, также как и ее функциональные компоненты: сетевой уровень, уровень операционной  системы, уровень СУБД, прикладной уровень, веб-интерфейсы, клиентские компоненты ERP-системы. Для каждого из этих уровней характерен свой набор слабых мест, которые могут повлечь компрометацию всей системы, даже в случае идеально настроенных остальных. Отдельную проблему представляет достаточно сложная система управления доступом к объектам внутри ERP-системы. Поэтому для контроля распределения прав доступа могут потребоваться дополнительные специализированные средства, разрабатываемые для Microsoft Dynamics NAV».

Результаты работы позволили выявить и устранить имеющиеся уязвимости и несоответствия в одной из ключевых бизнес-систем медиа холдинга и повысить защищенность обрабатываемых в Microsoft Dynamics NAV персональных данных и финансовой информации.

GlobalTrust оценил соответствие Тексбанка требованиям Положения Банка России № 382-П

image_pdfimage_print

Эксперты GlobalTrust оценили соответствие Тексбанка требованиям Положения Банка России № 382-П по обеспечению защиты информации при осуществлении переводов денежных средств.

В ходе проведенного компанией GlobalTrust аудита процессов и систем денежных переводов АО АКБ «Тексбанк» было подтверждено соответствие требованиям Положения Банка России № 382-П от 09 июня 2012 (редакция от 14.08.2014) по обеспечению защиты информации при осуществлении переводов денежных средств.

Итоговый показатель соответствия Rпс для АО АКБ «Тексбанк» составил 0,77. Это означает, что работа в АО АКБ «Тексбанк» по обеспечению защиты информации при осуществлении переводов денежных средств, в целом, обеспечивает выполнение установленных требований. Значение качественной оценки выполнения требований – удовлетворительная.

Данный показатель соответствия улучшился по сравнению с результатами предыдущей оценки. В ходе проекта были выработаны рекомендации по совершенствованию механизмов защиты информации систем денежных переводов и сформирован план мероприятий по устранению выявленных недостатков.

В ходе выполнения работ были решены следующие задачи:

  • Оценка соответствия требованиям Положения Банка России № 382-П
    • Сбор и анализ свидетельств аудита
    • Анализ документации, интервьюирование представителей организации
    • Оценка выполнения требований категорий 1-3
    • Вычисление обобщающих показателей соответствия EV1пс и EV2пс
    • Вычисление итогового показателя соответствия Rпс
    • Документирование результатов оценки соответствия требованиям 382-П
    • Планирование мероприятий по обеспечению соответствия 382-П
    • Подготовка и согласование отчетных документов
  • Разработка организационно-распорядительных документов для обеспечения соответствия требованиям 382-П
    • Проведение интервьюирования уполномоченного персонала Банка
    • Анализ и документирование процессов и методов обеспечения ИБ
    • Определение требований к процессам обеспечения ИБ
    • Определение ролей и ответственности персонала, а также порядка взаимодействия между подразделениями
    • Разработка и согласование проектов ОРД по обеспечению ИБ
    • Доработка проектов ОРД, устранение замечаний

В ходе выполнения проекта специалистами GlobalTrust были подготовлены следующие документы:

  • Отчет о соответствии 382-П
  • План мероприятий по обеспечению соответствия требованиям 382-П
  • Более 20 организационно-распорядительных документов, регламентирующих различные аспекты защиты информации в платежных системах Банка.

Вебинар «Как рассчитать окупаемость инвестиций для DLP-системы?» 08.06.2016

image_pdfimage_print

Презентация Генерального директора GlobalTrust Александра Астахова на совместном вебинаре с компанией SearchInform 08.06.2016. Демонстрируются подходы к оценке экономической эффективности и возврата инвестиций для DLP-систем с использование методики анализ информационных рисков и статистики утечек информации.

Как рассчитать окупаемость инвестиций в DLP-системы

image_pdfimage_print

Презентация Генерального директора GlobalTrust Александра Астахова на совместном вебинаре с компанией SearchInform 08.06.2016. Демонстрируются подходы к оценке экономической эффективности и возврата инвестиций для DLP-систем с использование методики анализ информационных рисков и статистики утечек информации.

GlobalTrust присвоен статус золотого партнера компании Avanpost

image_pdfimage_print

GlobalTrust присвоен статус золотого партнера компании Avanpost, ведущего российского разработчика систем идентификации и управления доступом к информационным ресурсам предприятия.

Программный комплекс «Avanpost» представляет собой первый комплексный продукт, автоматизирующий все аспекты, связанные с организацией и управлением доступом к ИТ ресурсам предприятия, и отвечающий требованиям современной парадигмы трех китов IDM, PKI и SSO.

Функционал каждого из классов систем (IDM, PKI и SSO) выделен в отдельный модуль ПК «Avanpost», который способен эффективно работать самостоятельно, без привязки к другим модулям, что позволяет организовывать поэтапное внедрение системы, исходя из потребностей и финансовых возможностей компании-заказчика.

Еще одним серьёзным преимуществом ПК «Avanpost» является поддержка работы большинства отечественных удостоверяющих центров и крипто провайдеров, а также возможность использования всех представленных на Российском рынке ключевых носителей (токенов, смарт-карт и др.)

ПК «Avanpost» полностью соответствует требованиям российского законодательства и отраслевых стандартов в сфере ИБ (ФЗ-152; СТО БР ИББС; PCI DSS), а также требованиям ФСБ по управлению лицензиями и дистрибутивами СКЗИ.

Компания GlobalTrust осуществляет поставки продуктов Avanpost через интернет-гипермаркет информационной безопасности gtrust.ru.

Заказать продукты Avanpost можно следующими способами:

  • по телефону: +7 (925) 203-95-11
  • по e-mail: sales@globaltrust.ru
  • через форму заказа интернет-магазина gtrust.ru