Главная » Участники » ООО "НПП "ИТБ"
1 1
Целевые ИБ-атаки становятся все дешевле - CNews

Ужесточение требований к безопасности – это мировой тренд. В мае 2018 г. вступает в силу общеевропейский свод законов GDPR (General Data Protection Regulation), защищающий персональные данные (ПД) жителей ЕС. Сенат США недавно одобрил законопроект, в соответствии с которым глава компании, пытавшийся утаить факты компрометации персональных данных, может получить 5 лет лишения свободы.

(подробнее...)
1 1
Предотвращать, а не шпионить: как обеспечить безопасность, не нарушая права граждан - CNews

, касающийся легального практического использования специфических программных продуктов, способных отслеживать действия сотрудников через запись нажатий на клавиатуре и регулярное снятие снимков экрана. Суд постановил, что использование программного кейлоггера для скрытого наблюдения и контроля недопустимо в соответствии с законом и нарушает право заявителя на информационное самоопределение, которое гарантируется как часть общего права на неприкосновенность частной жизни.

(подробнее...)
1 1
8 секретов защиты почтовых серверов - CNews

«Поздравляем! Ваша почта взломана», – именно такими сообщениями в недалеком прошлом пугали злоумышленники пользователей почтовых агентов. Но времена изменились. И сегодня почтовые серверы оснащены надежными системами защиты от взлома и спама. Как обеспечить безопасный обмен сообщениями и хранение ценной информации? Какие средства помогут сделать этот процесс автоматизированным и максимально эффективным? Попробуем разобраться в этом вопросе вместе с экспертами компании ARinteg, которые дают практические советы по настройке защиты от несанкционированного проникновения и отражению современных кибератак.

(подробнее...)
1 1
«Техносерв» принял участие в студенческом конгрессе, посвященном 100-летию Финансового Университета - CNews

«Техносерв», российский системный интегратор, принял участие в IX Международном научном студенческом конгрессе «Цифровая экономика: Новая парадигма развития», посвященном 100-летию Финансового университета при Правительстве Российской Федерации.

(подробнее...)
Надежная защита от вирусов шифровальщиков

Прошлый год ознаменовался всплеском атак вирусов шифровальщиков. Прогнозы подобных атак на 2018 год выглядят еще более устрашающе. Особенно чувствительны потери компаний при реализации соответствующих целевых атак, основанных на использовании подобных вирусов. Целевые атаки (а точнее, целенаправленные, т.к. любой атакой преследуются какие-либо цели) – это хорошо подготовленные атаки, направленные в отношении конкретных коммерческих организаций, отраслей производства или государственных ведомств, особенностью которых является отсутствие в большинстве случаев возможности их детектирования и детектирования…

(подробнее...)
Как управлять защитой «облака» в условиях кибератак?

Как известно, основу построения «облаков» составляют системы виртуализации. Системы виртуализации отличаются тем, что задачи администрирования их безопасности могут решаться несколькими администраторами безопасности, в общем случае, с различными целями. Задачей администратора безопасности системы виртуализации, в частности, «публичного» облака, в первую очередь, является обеспечение его функционирования и корректности  функционирования. Задачей же администратора безопасности  предприятия, арендующего «ресурсы облака», является защита своих данных обрабатываемых в «облаке». При этом может быть…

(подробнее...)
Проведено тестирование на проникновение (жарг. Пентест) КСЗИ «Панцирь+» для оценки эффективности реализованной защиты от целевых атак и наличия уязвимостей в системе защиты

КСЗИ «Панцирь+» - это сертифицированная ФСТЭК России СЗИ НСД, одна из задач которой является эффективная защита  корпоративных информационных систем от целевых атак. С возможностями в части решения этой ключевой задачи защиты информации, а так же с особенностями архитектурных решений КСЗИ «Панцирь+», можно познакомиться в презентации продукта в этой части защиты, расположенной по ссылке: http://npp-itb.ru/images/docs/alldocs/slides.pdf Были проведены испытания, подтверждающие все изложенные в презентации возможности системы защиты информации, при этом использовались соответствующие утилиты, позволяющие…

(подробнее...)
Возможности усечения прав и контроля действий системного администратора средствами защиты КСЗИ «Панцирь+»

Атаки на информационную систему инсайдером администратором, либо с правами системного администратора, наиболее критичны, ввиду практически неограниченного его доступа к защищаемым ресурсам. КСЗИ «Панцирь+» позволяет значительно усекать права доступа и контролировать действия системного администратора: - может быть предотвращена возможность доступа к файлам, создаваемым интерактивными пользователями (к обрабатываемым данным); - может быть реализована возможность администрирования только с использованием соответствующих штатных оснасток Windows, в том числе инсталлятора (из папки System 32, которые…

(подробнее...)
Эффективная защита корпоративной информационной системы от вирусных атак, реализованная в КСЗИ «Панцирь+»

Задачи защиты домашних компьютеров и компьютеров в составе корпоративной информационной системы принципиально различны собственно в своей постановке. Особенности постановки задачи защиты домашних компьютеров. Пользователь обрабатывает свою собственную информацию, являясь ее владельцем. Система защиты не должна ограничивать пользователя в его действиях, в том числе, связанных с установкой ПО – должна максимально способствовать в этих условиях безопасной работе пользователя. В первую очередь, системой защиты должны защищаться системные объекты, поскольку обрабатываемые данные не обладают высокой…

(подробнее...)
Проактивная и активная защита корпоративной информационной системы, и что такое КСЗИ «Панцирь+»?

Задачи защиты домашних компьютеров и компьютеров в составе корпоративной информационной системы принципиально различны собственно в своей постановке. Особенности постановки задачи защиты домашних компьютеров. Пользователь обрабатывает свою собственную информацию, являясь ее владельцем. Система защиты не должна ограничивать пользователя в его действиях, в том числе, связанных с установкой ПО – должна максимально способствовать в этих условиях безопасной работе пользователя. В первую очередь, системой защиты должны защищаться системные объекты, поскольку обрабатываемые данные не обладают высокой…

(подробнее...)
Книги по информационной безопасности от сотрудников ООО «НПП «ИТБ» в 2017 году

В этом году сотрудниками нашей компании опубликованы две книги по информационной безопасности. Монография. Щеглов А.Ю., Щеглов К.А. Анализ и построение защиты информационных систем. Контроль доступа к компьютерным ресурсам. Методы, модели, технические решения. – СПб: Издательство Профессиональная Литература, 2017 - 416 с. http://www.profliteratura.ru/product.php?id=24 В этой книге систематизировано изложены новые технологии защиты информации и запатентованные авторами технические решения. Все изложенные  в книге технологии и решения апробированы в КСЗИ «Панцирь+» http://npp-itb.ru/images/docs/alldocs/slides.pdf,…

(подробнее...)
КСЗИ «Панцирь+» в финале национальной премии IT-проектов «Цифровые вершины»

В очередной раз эксперты в области информационной безопасности высоко оценили возможности инновационной системы защиты информации КСЗИ «Панцирь+», разработанной и поставляемой ООО «НПП «ИТБ». На этот раз продукт выдвинут в финал национальной премии IT-проектов «Цифровые вершины» в номинации «Лучшее решение для повышения информационной безопасности». Финал премии «Цифровые вершины», на котором будет проведена презентация КСЗИ «Панцирь+», состоится 14 декабря в технопарке «Сколкового» http://digital-summit.ru/ Напомним, что КСЗИ «Панцирь+» – это сертифицированная ФСТЭК России СЗИ НСД, реализующая…

(подробнее...)
В КСЗИ «Панцирь+» внедрена эффективная технология защиты обрабатываемых в корпоративных информационных системах данных от фишинговых атак

КСЗИ «Панцирь+» – это сертифицированная ФСТЭК России СЗИ НСД, одной из задач которой является эффективная защита  корпоративных информационных систем от целевых атак. Целевые атаки – это хорошо подготовленные атаки, направленные в отношении конкретных коммерческих организаций, отраслей производства или государственных ведомств, особенностью которых является отсутствие в большинстве случаев возможности их детектирования и детектирования используемых при реализации атаки вредоносных компонентов существующими система защиты. Именно угрозы фишинговых целевых атак, как наиболее просто реализуемых на…

(подробнее...)
Награды инновационной системы защиты информации КСЗИ «Панцирь+» в 2017 году.

КСЗИ «Панцирь+» - это сертифицированная ФСТЭК России СЗИ НСД, решающая в комплексе множество наиболее актуальных современных задач защиты информации, в том числе, она позволяет обеспечить эффективную защиту корпоративных информационных систем от угроз целевых атак, причем в общем виде – без какого-либо детектирования кода, поведения и т.п., что имеет смысл лишь при реализации защиты от массовых атак. С реализованной технологией защиты от угроз целевых атак, а так же с особенностями архитектурных решений КСЗИ «Панцирь+», можно познакомиться в презентации продукта, расположенной по ссылке: http://npp-itb.ru/images/docs/alldocs/slides.pdf…

(подробнее...)
ООО «НПП «ИТБ» разработало и реализовало новую технологию защиты от целевых атак

Большинство специалистов сходится во мнении относительно следующих особенностей целевых так: Это атаки, направленные в отношении конкретных коммерческих организаций, отраслей производства или государственных ведомств. Объектами атаки являются весьма ограниченные какими-либо рамками или целями конкретные информационные системы. Эти атаки не носят массовый характер и готовятся достаточно длительный период. Вредоносное ПО, если оно используется при реализации атаки, специально разрабатывается для конкретной атаки, чтобы штатные средства защиты, достаточно хорошо изученные злоумышленниками, не смогли…

(подробнее...)
Вебинары по реализации эффективной защиты от целевых атак.

Коллеги, настоящим информирую Вас о планах нашей компании по проведению в ближайшее время двух бесплатных вебинаров. 1. Первый вебинар - КСЗИ «Панцирь+». Эффективное решение защиты корпоративных информационных систем от целевых атак. Технология и методы защиты. На этом вебинаре будут рассмотрены и обсуждены особенности постановки задачи защиты от целевых атак, альтернативные способы ее решения, реализованная нашей компанией средствами КСЗИ «Панцирь+» - сертифицированной СЗИ НСД, технология защиты, архитектурные особенности КСЗИ «Панцирь+», позволяющие эффективно решать данную наиболее актуальную…

(подробнее...)
новая технология защиты от компьютерных вторжений

Научно-производственное предприятие "Информационные технологии в бизнесе" анонсировало новую технологию защиты от компьютерных вторжений, основанную на реализации процессной модели контроля доступа. Технология использована и апробирована в сертифицированной ФСТЭК России системе защиты информации КСЗИ "Панцирь+" для ОС Microsoft Windows, реализующие ее технические решения запатентованы. Ссылка на информацию о системе - http://npp-itb.ru/products/armourp

(подробнее...)
Вебинар «КСЗИ «Панцирь+» инновационное средство защиты информации»

Приглашаем на вебинар «КСЗИ «Панцирь+» инновационное средство защиты информации» Вторник, 12 июля 2016 г. Время будет указано позже. Комплексная система защиты информации «Панцирь+» для ОС Microsoft Windows (КСЗИ «Панцирь+») предназначена для защиты современных информационных систем от наиболее актуальных угроз и поддерживает все современные операционные системы семейства Microsoft Windows. Компания НПП «ИТБ» приглашает вас принять участие в онлайн-обзоре данного продукта. Присоединяйтесь! ПРОГРАММА: общая информация о продукте; основные возможности, назначение и задачи, решаемые КСЗИ «Панцирь+»,…

(подробнее...)
КСЗИ "Панцирь+" и СЗ "Панцирь+" добавлены в единый реестр российских программ для электронных вычислительных машин и баз данных

Комплексная система защиты информации "Панцирь+" и система защиты "Панцирь+" включены в единый реестр российских программ  для ЭВМ и БД. Дата решения уполномоченного органа (Минкомсвязи России) - 20 мая 2016 года. Ссылки на официальный сайт: https://reestr.minsvyaz.ru/reestr/75875/ https://reestr.minsvyaz.ru/reestr/75876/

(подробнее...)
Получен сертификат соответствия ФСТЭК на КСЗИ "Панцирь+"

Компания ООО "НПП "ИТБ" сообщает о получении сертификата ФСТЭК России - http://www.npp-itb.spb.ru/files/3473.htmТакже, на сайте размещена усеченная версия (с отключением большинства драйверов) КСЗИ "Панцирь+" в свободном доступе, для возможности ознакомления с общими принципами построения системы защиты и ее настройки - http://npp-itb.spb.ru/products/armour+.shtmlПо той же ссылке можно ознакомится с документами администрирования, формуляром, и техническим условием.

(подробнее...)
"Завершена разработка КСЗИ "Панцирь+" для ОС Microsoft Windows

     Данным пресс-релизом сообщаем, что компанией ООО "НПП "Информационные технологии в бизнесе" (ранее ЗАО "НПП "ИТБ") завершена разработка и находится на завершающей стадии сертификации по требованиям информационной безопасности КСЗИ "Панцирь+" для ОС Microsoft Windows.      Данная СЗИ НСД никоим образом не является развитием предыдущего продукта компании КСЗИ "Панцирь-К", это принципиально новая система защиты, имеющая принципиально новые возможности защиты информации, на техническую реализацию которых получено более 10 патентов на изобретения (некоторые из которых, в той или иной мере, использованы…

(подробнее...)
Сессионная модель и метод контроля доступа

В общем случае, задачей реализации разграничительной политики доступа является не решение некой локальной задачи - реализация контроля и разграничения прав доступа субъектов к каким-либо отдельно взятым объектам, а формирование режимов обработки информации для субъектов в информационной системе. В данном случае, в отличие от ролевой модели, режимы формируются для обработки информации различных уровней конфиденциальности с целью предотвращения нарушения конфиденциальности (предотвращения хищения) обрабатываемой в информационной системе информации. Как следствие, сессионная модель основывается на…

(подробнее...)
Ролевая модель и метод контроля доступа

Идея ролевой модели контроля доступа (Role-Based Access Control - RBAC) [1] основана на максимальном приближении логики работы системы к реальному разделению функций персонала в организации. Т.е. ролевая модель предполагает формирование для каждой роли своего (в противном случае, это одна и та же роль) режима обработки информации субъектами доступа (в данном случае – пользователями, субъект доступа может быть и иным, что принципиально, и что рассмотрим далее). Основой реализации разграничительной политики доступа здесь выступают методы дискреционного контроля доступа, совокупность которых позволяет…

(подробнее...)
RU, санкт-петербург
(812)324-27-71
Информационные технологии

Разработчик систем защиты информации семейства "Панцирь"