В последнее время, пандемия COVID-19 заставила многие компании пересмотреть подход к организации рабочего места своих сотрудников. В условиях самоизоляции, перед руководством компаний встала задача экстренного перевода своих сотрудников на удаленный режим работы в целях обеспечения непрерывности работы бизнеса, не забывая при этом о вопросах безопасности, во избежание угроз информационной безопасности. Кроме того, не все организации смогли обеспечить сотрудников корпоративными устройствами, а при использовании личных устройств (ПК, ноутбук, смартфон) важно гарантировать высокий уровень защищенного доступа к корпоративной информации.
Так, для решения этих задач, компания Cross Technologies предлагает собственное решение — комплексную систему обеспечения защиты удаленного доступа. Ключевыми особенностями решения стали быстрота внедрения, масштабируемость, а также гибкость настройки системы.
Модульность системы позволяет гибко подстраиваться под требования информационной безопасности организации, выбирая необходимые компоненты системы для защиты удаленного доступа. В зависимости от требований компаний к защите рабочих мест в организации внедрение системы может занять от 3 дней.
«Архитектура системы требует минимальных изменений в инфраструктуре организации, что позволяет нам оперативно провести пусконаладочные работы и за короткие сроки ввести систему в эксплуатацию», -- говорит Евгений Чугунов, генеральный директор компании Cross Technologies.
При удаленном доступе сотрудников компании инфраструктура условно делится на три логические зоны: зона неконтролируемого доступа (удаленные АРМ), зона сетевого соединения и зона внутренних корпоративных сервисов. Комплексная система защиты удаленного доступа от Cross Technologies позволяет обеспечить качественную надежную работу всех этих зон.
Преимуществом системы является обеспечение защиты удаленного доступа на всех этапах. Система позволит проконтролировать защищенность удаленных рабочих мест, обеспечить защищенное соединение с проверкой на соответствие конечного устройства. Кроме того, решение осуществляет анализ и мониторинг поведения сотрудников при удаленном доступе к бизнес-приложениям.
Особенностью работы системы является выполнение контроля активности удаленного доступа сотрудников только при подключении к корпоративной сети организации, тем самым предоставляя корректную информацию о работе сотрудников на удаленном режиме и сокращая затраты ресурсов организации на ее мониторинг.
Разработка компании Cross Technologies позволяет не только реализовать требования информационной безопасности к защите удаленных АРМ в текущих экстренных условиях, но также и возможность перевода сотрудников на постоянную удаленную работу после окончания режима самоизоляции.
Ссылка на решение «Комплексная система защиты удаленного доступа» http://crosstech.su/solutions/kompleksnaya-sistema-zashchity-udalennogo-dostupa/
Информация о компании
Компания АО «Кросс Технолоджис» основана в 2011 году и в настоящее время является активным игроком рынка услуг в области комплексных систем автоматизации и обеспечения информационной безопасности на базе решений зарубежных и российских производителей. Сотрудники компании АО «Кросс Технолоджис» обладают всеми необходимыми знаниями и ресурсами для выполнения комплекса организационно-технических мер по обеспечению должного уровня информационной безопасности в вашей компании. В компании представлены направления информационных технологий и информационной безопасности под двумя брендами Cross Technologies и CrossTech Solutions Group.
Никто пока не комментировал эту страницу.
В стандарте [6] предусмотрено присваивать различным документам вида «расчет» код[1] документа РР, а для локальной сметы код документа ЛС.
Никакой необходимости использовать код Б для обозначения документов, в названии которых нет слова «Обоснование», не существует, а отсутствие документов, в названии которых использовано это слово подтверждает, что из ГОСТ 34.201-2020 должен быть исключен фактически не существующий документ «Обоснование».
Литература:
6 ГОСТ Р 21.101-2020 Основные требования к проектной документации
7 Н. Зенин. Судьба требований ГОСТ 34-й серии в проектах по информационной безопасности // [Электронный ресурс], режим доступа: https://www.anti-malware.ru/practice/methods/GOST-requirements-34th-series-in-information-security-projects
[1] В данном стандарте вместо термина «код документа» используют словосочетание «шифр документа»
Разработчики стандартов иногда предлагают новые виды документов, объясняя это тем, что существующих видов документов недостаточно для новых изделий. Например, в таблице 1 стандарта [1] перечислены несколько видов документов, разрабатываемых для автоматизированных систем (далее АС). Обратим внимание на документ «Обоснование» (код документа Б). Его назначение определено так:
«Изложение сведений, подтверждающих целесообразность принимаемых решений»
Отметим, что в числе толкований значений слова «обоснование» есть и тексты, служащие основанием для принятия решения.
Какие же текстовые документы приведены в таблице 2 стандарта [1], где перечислены конкретные документы?
Как ни странно, но документа со словом «обоснование» в названии нет ни в стандарте [1] нет, как нет его и в отменном руководящем документе [2].
Слово «обоснование» в [2] использовано в названии раздела отчета, разрабатываемого на стадии формирования требований к АС – Обоснование необходимости совершенствования информационной системы объекта.
«Обоснование» содержится ещё в двух стандартах [3, 4], где применено в названии этапа работы – Обследование объекта и обоснование необходимости создания АС.
Отметим, что в cтандартах [3, 4] обоснование необходимо для вынесения технико-экономической, социальной и т.п. оценок на стадии формирования требований к АС.
При этом сам документ, содержащий результаты обоснования, оформляют в виде отчета по ГОСТ 7.32 [5], а не в виде документа вида «Обоснование».
Обратимся теперь к стандарту [1] и посмотрим какие же документы с кодом Б (присвоен документу «Обоснование») указаны в таблице 2:
- локальный сметный расчет (код Б2);
- проектная оценка надежности системы (код Б1);
- локальная смета (код Б3).
Из перечисления видно, что ни в одном из названий этих документов с кодом Б нет слова «Обоснование».
Продолжение следует