1. використовувані рішення
2. Компетенції КРОК підтверджені міжнародними стандартами
3. Основні партнери

Спеціалізовані рішення КРОК для інформаційної безпеки ІТ-інфраструктури забезпечують захист систем, що лежать в самій основі будь-якої організації.

Порушення безпеки інформаційної інфраструктури та пов'язані з цим збої працездатності тягнуть значні фінансові та репутаційні втрати. Проникнення зловмисника в корпоративну мережу, отримання необмежених прав на управління ІТ-інфраструктурою, встановлення зловмисного програмного забезпечення з непередбачуваним функціоналом - ось чим загрожує нехтування інформаційною безпекою в цій сфері.

КРОК впроваджує замовникам системи для підвищення загального рівня захищеності і вирішення конкретних завдань на рівні ІТ-інфраструктури. Для забезпечення авторизації користувачів застосовуються системи двофакторної аутентифікації, інструменти захисту від несанкціонованого доступу (НСД) і т.д. Рішення класу IAM / IAG (управління обліковими записами і доступом) допомагає визначити перспективи й впровадити на практиці політики інформаційної безпеки в частині розмежування доступу до даних. Окремий клас рішень протидіє спрямованим атакам зловмисників, перед якими безсилі традиційні засоби інформаційного захисту.

З 14 квітня 2015 року компанія Microsoft припинила підтримку і обслуговування Forefront TMG (ISA Server) - одного з провідних рішень для комплексного забезпечення мережної безпеки (забезпечує функції інтегрованого брандмауера, VPN-сервера, запобігає вторгнення кіберзлочинців, виявляє шкідливий код в мережевому трафіку).

КРОК пропонує заміну Microsoft TMG і послуги міграції із застосуванням актуальних лідируючих рішень: F5 BIG-IP, Citrix NetScaler і Fortinet.

використовувані рішення

Аутентифікаційні центри - це незамінний елемент роботи корпоративних інформаційних систем, доступ до яких здійснюється через Інтернет: системи дистанційного банківського обслуговування (ДБО), віддаленого доступу і так далі.

Аутентифікаційні центри дозволяють знизити навантаження на інформаційні системи, пов'язані з підтвердженням справжності користувачів і їх операційної діяльності, реалізувати централізований механізм аутентифікації клієнтів і авторизації фінансових операцій для всіх дистанційних каналів комунікацій з клієнтами, забезпечити однаковість аутентифікації.

Об'єднання декількох засобів перевірки особистості користувача, який запитує доступ до корпоративних ресурсів або сервісів, забезпечує експоненціальне зростання захищеності організації. Такими засобами можуть бути смарт-карти, оформлені на зразок кредитних карт, USB-аутентифікатор, гібридні аутентифікатор, які об'єднують публічні ключі з одноразовими паролями (OTP) або шифруванням флеш-пам'яті, і ін. Результатом застосування систем багатофакторної аутентифікації є гарантована правомірність виконуваних транзакцій, спрощення вирішення конфліктних ситуацій, пов'язаних з клієнтськими операціями.

Системи даного класу дозволяють автоматизувати управління ідентифікаційними даними , Управляти правами доступу до інформаційних ресурсів як на рівні окремих користувачів, так і цілих груп, перевести видачу прав в цифровий формат на основі електронних заявок, надавати керівникам служб ІБ оперативну звітність щодо розмежування прав на актуальний момент і в історичній перспективі. Ці рішення створюють основу для гнучкої, недорогий в адмініструванні ІТ-інфраструктури, дозволяють керівництву приймати рішення на основі актуальних даних, а співробітникам ІБ - підвищити свою продуктивність за рахунок спрощення збору інформації і скорочення рутинних процедур.

КРОК створює системи захисту віртуальних інфраструктур, які не дозволяють зловмисникам отримати доступ до віртуальних машин через злом гипервизора або з використанням засобів управління віртуальним середовищем. Ці рішення протидіють спробам заразити гипервизор шкідливим програмним забезпеченням, регулюють використання ресурсів для запобігання втрати продуктивності і подальшого збою в гипервизора. Результатом застосування даних систем є забезпечення відповідності віртуальної інфраструктури вимогам регуляторів, таким як № 152-ФЗ «Про персональних даних».

Цільові атаки відрізняються тим, що вкрай стійкі до виявлення звичайними рішеннями щодо забезпечення ІБ. Для їх виявлення застосовуються засоби, здатні аналізувати великі обсяги даних, виявляти будь-яку аномальну активність серед усіх відбуваються в ІТ-інфраструктурі подій на самих різних рівнях, виявляючи навіть найбільш просунуті методи приховування шкідливої ​​активності.

Компетенції КРОК підтверджені міжнародними стандартами

Власна розробка КРОК сертифікована за стандартами ISO / IEC 27001: 2013 і ДСТУ ISO / IEC 27001 - 2006. Компанія КРОК першої в Росії і СНД сертифікувала свою СУІБ за стандартом ISO / IEC, а при його оновленні також з урахуванням змінених вимог. З 2016 дію стандарту ISO / IEC 27001 до: 2013 СУІБ КРОК поширюється і на послуги з аутсорсингу ЦОД і Віртуального дата-центру.

Цілий набір ліцензій ФСТЕК і ФСБ в області захисту інформації дозволяє компанії КРОК створювати і обслуговувати шифрувальні системи, забезпечувати безпеку конфіденційної інформації, в тому числі і для захисту державної таємниці.

КРОК бере участь в Програмі асоційованих консультантів (Associate Consultant Programme) Британського інституту стандартів. Це забезпечує кваліфікацію фахівців КРОК і підтверджує відповідність впроваджуваних ними систем менеджменту цілої низки міжнародних стандартів: ISO 27001 ( «Інформаційна безпека»), ISO 22301 ( «Безперервність бізнесу»), ISO 20000-1 ( «Управління ІТ-сервісами»)

Експерти напрямки інформаційної безпеки КРОК мають безліч міжнародних сертифікатів: Lead Auditor (BSI), SANS GIAC, CISA (ISACA), CISM (ISACA) і CISSP (ISC2). Співробітники КРОК сертифіковані для здійснення аудиту на відповідність вимогам стандарту Банку Росії по забезпеченню інформаційної безпеки організацій банківської системи РФ, 161-ФЗ «Про національну платіжну систему» ​​і його підзаконних актів.

Основні партнери

58613 59700

- російський розробник і постачальник систем захисту інформації та ексклюзивний дистрибутор світового лідера в області виробництва рішень щодо захисту інформації - компанії Aladdin Knowledge Systems Ltd.

статус:

• Платиновий партнер з 2006 р
• Золотий партнер 2004-2006 рр.
• Сертифікований партнер з 2004 р
• Сертифікований дилер з 2003 р

нагорода:

• Кращий бізнес-партнер 2009 р

58613 59682 - розробник систем захисту від витоку конфіденційної інформації через різні джерела (WEB, email, принтери і т. Д.)

статус:

• Партнер рівня «InfoWatch Security Integrator» (IWSI) c 2004 р

нагорода:

• «За співпрацю з найбільшою кількістю клієнтів»

58613 59707 McAfee (Дочірня компанія Intel), спеціалізується на створенні рішень щодо захисту різних систем, мереж і мобільних пристроїв по всьому світу. 58613 59725

- світовий лідер в галузі програмного забезпечення, ІТ-послуг і рішень. Це одна з найбільших глобальних корпорацій, з представництвами більш ніж в 190 країнах світу і 92,7 тис. Співробітників.

Спектр продуктів Microsoft безпрецедентно широкий для ІТ-індустрії: це настільні і мережні операційні системи, серверні додатки для клієнт-серверних середовищ, настільні бізнес-додатки і офісні додатки для користувачів, інтерактивні програми та ігри, засоби для роботи в Інтернеті, інструменти розробки.

Статуси:

• Золотий сертифікований партнер Microsoft:
• Gold Collaboration and Content
• Gold Communications
• Gold Datacenter
• Gold Identity and Access
• Gold Messaging
• Gold Volume Licensing
• Срібний сертифікований партнер Microsoft:
• Silver Application Development
• Silver Cloud Platform
• Silver Data Platform
• Учасник партнерської програми Microsoft Cloud OS Advanced Network Russia з 2015 р
• Партнер за програмою ліцензування Microsoft Services Provider License Agreement (SPLA) для постачальників додатків з хмари і інших послуг на платформі Microsoft з 2013 р
• Постачальник корпоративних рішень (Enterprise Solution Provider) з 2007 р
• Партнер з продажу з 2006 р
• Партнер за програмою технічної підтримки Microsoft Services Partner Advantage (сервісна підтримка рівня Premier) в 2006 р
• Реселлер для великих замовників (Licensing Solution Partner) c 2002 р
• Торговий представник c 1998 р
• Сертифікований Постачальник Рішень з 1996 р

нагороди:

• Нагорода за лідируючі позиції «Microsoft Excellence in Leadership» 2008 р
• Найбільш інноваційний партнер в 2007 р
• Подолання $ 20 000 000 рубежу в 2006 р
• Найширша експертиза Microsoft по інфраструктурі в 2006 р
• Найшвидше зростання технологічної кваліфікації компанії в 2005 р
• Подолання $ 10 000 000 рубежу в 2005 р
• Кращий системний інтегратор в області інформаційної безпеки в 2004 р

58613 59711 NetIQ - провідний розробник корпоративних додатків в області забезпечення безпеки, управління доступом і системами, додатками і навантаженнями при роботі в фізичної, віртуальної і хмарної інфраструктурах. 58613 59724

Oracle - найбільший в світі постачальник програмного забезпечення для управління інформацією.

Статуси:

• Платиновий партнер з 2010 р
• Сертифікований локальний Центр Технічної підтримки першої лінії технічного супроводу ПО ORACLE c 2011 р
• Партнер Oracle з аутсорсингу бізнес-процесів (BPO) з 2010 р
• Advantage Executive Partner з 2008 р (Sun Microsystems)
• Сертифікований Партнер з 2003 р
• Постачальник систем для центрів обробки даних (Datacenter System Provider) c 2003 г. (Sun Microsystems)
• Акредитований партнер по гарантійному обслуговуванню (Global Warranty Accredited Partner) і надання послуг технічної підтримки (Support Accredited Partner) з 2003 р (Sun Microsystems)
• Партнер з технічної підтримки (Sun Service Manager) з 2002 р (Sun Microsystems)
• Системний реселлер систем рівня підприємства з 2001 р (Sun Microsystems)
• Авторизований реселлер з 1998 р

нагороди:

• За значний внесок у розвиток бізнесу в фінансових і державних організаціях в 2006 р
• За системний підхід до проектів в 2005 р
• За успіхи в просуванні нових технологій і досягнення цілей "пліч-о-пліч" в 2004 р
• За подолання мільйонного рубежу в 2003 р

спеціалізації:

• Aerospace and Defense
• Oil and Gas Industry
• Oracle Solaris 10
• Public Sector
• Oracle Database 11g
• Oracle Database 11g Performance Tuning
• Oracle Database 11g Data Warehousing
• Oracle Real Application Clusters 11g
• Oracle Business Intelligence Foundation 10
• Oracle EBS R12.1 Financial Management
• Oracle EBS R12.1 Supply Chain Management
• Oracle Transportation Management 6.2
• Exadata Database Machine Models X2-2 and X2-8
• Oracle Linux 5
• Siebel CRM 8
• SPARC Enterprise Entry-Midrange M-Series Servers
• SPARC Enterprise High-End M-Series Servers Specialization
• SPARC T2 and T3-Based Servers

58613 59692

- світовий лідер в області рішень по забезпеченню захисту від комп'ютерних вірусів, а також засобів і сервісів контентної фільтрації.

Статуси:

• Золотий партнер з 2012 р
• Партнер за програмою AffinityONE 2008-2011 рр.
• Преміум-партнер 2005-2006 рр.
• Бізнес-партнер з 2004 р

нагороди:

• Провідний російський партнер корпорації Trend Micro з 2005 р
• Прорив 2004 р

58613 64118

FireEye є виробником засоби захисту від загроз нового покоління, призначеним для динамічного виявлення і блокування кібератак в режимі реального часу.

статус:

• Срібний партнер c 2015р.

58613 64116

Gemalto - міжнародний розробник програмних додатків, захищених персональних пристроїв, таких як смарт-карти і маркери. З 2016 року володіє компанією SafeNet, надаючи замовникам передові технології для захисту цифрових облікових записів, транзакцій, платіжних операцій і даних - від периферії мережі і до ядра.

статус:

• Партнер з 2011 р (SafeNet)

58613 64129

ISBC - розробник власних систем інформаційної безпеки, систем доступу та моніторингу активності персоналу всередині компанії.

статус:

• Авторизований партнер з 2016р.

58613 64788

VASCO Data Security пропонує рішення по забезпеченню інформаційної безпеки систем електронного бізнесу та електронної комерції. У продуктах компанії використовуються кошти суворої аутентифікації, цифрового підпису, LAN- і web-безпеки, значно спрощуючи забезпечення і управління системами безпеки.

58613 64117

Код безпеки - російський розробник програмних і апаратних засобів захисту інформації. Продукція компанії охоплює всі рівні інфраструктурної безпеки: від захисту мереж і побудови VPN до сучасних СЗІ для віртуалізації і мобільних платформ.

Статуси:

• Dealer \ Reseller з 2017 р
• Спеціалізація Network з 2014 р (Gold c 2017 г.)
• Спеціалізація Virtualization з 2014 р (Silver з 2017р.)
• Спеціалізація Workstation з 2014 р
• Platinum Partner 2015-2017 рр.
• Premier Enterprice Partner 2013-2015 рр.

58613 59726

входить до складу унікального сімейства компаній Dell Technologies і грає ключову роль в наданні необхідної інфраструктури, допомагаючи організаціям в створенні цифрового майбутнього і трансформації ІТ.

статус:

• DELL EMC Titanium Business Partner 2018 р
• DELL EMC Platinum Business Partner 2017 р

нагороди:

• Workforce Solutions Regional Partner of the Year - Western Europe в 2016р.

- світовий лідер в галузі інтелектуальних систем зберігання, програмного забезпечення, мережевий інтеграції та професійних послуг в області зберігання і управління інформацією. У число основних замовників EMC входять найбільші банки і фінансові корпорації, Інтернет-провайдери і телекомунікаційні оператори, авіалінії і інші транспортні компанії, освітні та медичні установи - все ті організації, успіх роботи яких безпосередньо залежить від інформації, надійності її зберігання та ефективності управління нею. Однією з причин успіху EMC є чітка сфокусованість: на відміну від своїх конкурентів, EMC виробляє тільки системи зберігання даних.

Інформація про продукти EMC

статус:

• EMC Gold Business Partner c 2015 р
• EMC Platinum Business Partner у напрямку EMC ECD (Enterprise Content Division) c 2014 р
• EMC Cloud Builder Practice c 2013 р
• Сертифікований партнер у вирішенні по організації системи електронного документообігу c 2013 р
• Авторизований реселлер рішень Virtual Compute Environment c 2013 ( VCE )
• Сервіс-провайдер корпорації EMC c 2012 р
• Партнер Velocity за рішеннями для резервного копіювання та відновлення c 2011 р
• Партнер Velocity за рішеннями для розширеної консолідації c 2011 р
• ЕМС Solution Centre Partner c 2009 р
• Авторизований Партнер сервісної мережі c 2004 р
• Центр Компетенції EMC з 2006 р
• Авторизований партнер з 2002 р

нагороди:

• У 2012 році компанія КРОК отримала нагороди в номінаціях: Кращий партнер року Східної Європи і Партнер року в регіоні EMEA
• У 2010 році компанія КРОК отримала нагороди в номінаціях: Кращий Центр рішень EMC Velocity Signature в Центральній Європі і Партнер року по впровадженню
• У 2009 році компанія КРОК отримала нагороди в номінаціях: Платиновий партнер за обсягом бізнесу, Партнер по роботі з фінансовими і страховими компаніями, Партнер по роботі з компаніями паливно-енергетичного комплексу, Кращий Центр рішень ЕМС в Центральній Європі і Кращий партнер з продажу ліцензій (EMC Documentum)
• Платиновий партнер в номінації «За найбільший обсяг бізнесу» за результатами 2008 р
• Партнер 2006, 2007 і 2008 р роботі з фінансовими і страховими компаніями
• Партнер 2006 р просуванню рішень EMC в сегменті «Енергетика»
• Партнер 2006 р продажу рішень EMC середнього рівня
• Кращий Velocity Partner за результатами 2004 р
• Кращий партнер по продажу ПО в 2004 р
• Кращий партнер по продажу рішень NAS в 2004 р

- провідний світовий постачальник продуктів і послуг, необхідних клієнтам для створення інформаційних та Інтернет інфраструктур.

статус:

• Dell Premier Partner c 2016 р
• Сертифікований партнер по впровадженню SAN на базі схд Dell SC c 2016 р
• Привілейований Партнер (компетенція по СГД) c 2011 р
• Сертифікований Партнер в категорії Архітектура для підприємств (Dell Certified Partner Enterprise Architect) з 2010 р
• Офіційний дистриб'ютор на території РФ з 2005 р
• Dell-EMC
• Dell Certified Service Provider

• Партнер року в комплексних проектах в 2015;
• Кращий партнер по побудові центрів обробки даних на платформах Dell в 2013 р
• Партнер року в Росії в 2012 р
• Кращий партнер по управлінню робочими областями користувачів 2012 р
• За внесок в просування і розвиток торговельної марки Dell на російському ринку ІТ в 2012 р
• За успішний бізнес в 2012 р