Внешний аудит (тестирование на проникновение из Интернет)

Данный комплекс работ включает в себя выявление в предоставленных для исследования Интернет-ресурсах Заказчика уязвимостей и определение их уровня опасности, а также тестирование на проникновение. Целью теста на проникновение является проверка наличия слабых мест или уязвимостей в защите Вашего веб-сервера корпоративной сети «извне», а также используемых интернет-приложений.

В рамках внешнего аудита проводятся:

— проверка на возможность проникновения в локальную сеть компании и похищения и порчи данных;
— обследование возможных угроз (в том числе электронной почты, систем обмена сообщениями ICQ и др.);
— проверка файрволла на неуязвимость со стороны Интернет;
— обследование Web и Почтового серверов (в случае наличия). Читать далее «Внешний аудит (тестирование на проникновение из Интернет)»

Инструментальный Аудит Информационной безопасности

Мы предлагаем Вам или Вашей компании выполнить инструментальный Аудит Информационной безопасности прочтите нашу брошюру Виды аудита

Наши услуги: Обследование защищенности информационной системы, Аудит Сети, Pen-Testing. Аудит сети позволит увидеть текущее состояние сетевых ресурсов, проанализировать его и сделать заключение о состоянии защищенности сети. Предложения по изменению настроек сетевых ресурсов и других соответствующих действий позволят поднять уровень Информационной безопасности организации, защититься от инсайдеров, злоумышленников, возможно нанятых Вашими конкурентами. Читать далее «Инструментальный Аудит Информационной безопасности»

Рекомендации по устранению существующих уязвимостей

После внутреннего и внешнего обследования предоставляются рекомендации по устранению существующих уязвимостей, а также возможных потенциальных угроз:

— рекомендации по нейтрализации уязвимостей (снижению возможного ущерба от их исполь-зования злоумышленниками);
— рекомендации по изменению конфигурации и настроек компонентов АС, используемых защитных механизмов;
— рекомендации по установке необходимых обновлений (patches, hot-fixes) установленно-го программного обеспечения;
— рекомендации по изменению политик безопасности на Серверах и Рабочих станциях;
— в ПО — Lotus Domino, Ms Exchange (в случае наличия);
— в настройках файрволла;
— в Антивирусной системе;
— в Бухгалтерских Базах Данных;
— и т.п. Читать далее «Рекомендации по устранению существующих уязвимостей»

Программа для системных администраторов

Данная программа была создана специально для системных администраторов и людей, лично отвечающих за безопасность и стабильность работы компьютерных систем на предприятии, желающих использовать решения, продукты и технологии, поставляемые компанией «Alpha Lock» и решения по безопасности и автоматизации производства.

Примеры решений:
1. Системы безопасности для персональных компьютеров:

аутентификация пользователей
шифрование данных
цифровая подпись
2. Системы защиты серверов и сетей:
строгая аутентификация при входе в сеть
системы удаленного администрирования
защита электронной почты
шифрование данных на сервере
3. Частичная или полная Автоматизация работы предприятия на основе решений фирмы «1С»
4. Антивирусная защита
Участие партнеров компании в Программе обеспечивает:
возможность получения бонусов, скидок и премий при внедрении решений и технологий компании
доступ к закрытой технической информации по продуктам и технологиям компании
помощь во встраивании и использовании продуктов и технологий компании
получение обновлений продуктов
участие в тренингах и семинарах, а также по другим продуктам, решениям технологиям, поставляемым компанией «Alpha Lock» Читать далее «Программа для системных администраторов»

Программа на реализацию Alpha Lock

Данная программа создана для магазинов, специализирующихся в области продаж компьютеров и цифровой электроники. Программа для магазинов розничной торговли предоставляет дилерам выгодные условия сотрудничества: возможность работы по договору комиссии или оплата на условиях реализации
отсутствие затрат на закупку продукции
выход на новые сегменты рынка
возможность расширить свой портфель товаров и услуг
возможность получить прибыль от продаж продуктов компании
возможность оснащения офиса партнера решениями, поставляемыми компанией «Alpha Lock» со значительными скидками
возможность поставки вместе с компьютерами ОЕМ версий продуктов

В рамках данной программы с партнером заключается договор комиссии на реализацию отдельных видов продуктов, предлагаемых компанией «Alpha Lock» по фиксированным ценам. Aladdin Secret Disk New Generation 3.1
Программное обеспечение компании «1С»
Цифровые фотокамеры MERCURY
Основными условиями сотрудничества являются: Читать далее «Программа на реализацию Alpha Lock»

Анонс Diamond USB Key

Компания ТСС объявляет о создании многофункционального комплекса Diamond USB Key. Diamond USB Key это универсальный носитель ключевой, идентифицрующей и конфиденциальной информации.

При невысокой стоимости, устройство имеет собственную высокопроизводительную вычислительную подсистему, средства отображения и визуального контроля информации, дактилоскопический датчик. Возможно использование MicroSD карт памяти в качестве основного и дополнительного хранилища данных. Устройство реализует российские и зарубежные стандарты криптографии. Имеет сертификат ФСТЭК России в составе комплекса Diamond ACS.

Основные функции:

доверенное хранение сертификатов и ключей подписи;
доверенное хранение ключей шифрования;
собственная высокопроизводительная вычислительная подсистема на базе 32-битного процессора;
наличие модуля биометрической идентификации;
встроенные крипто библиотеки;
возможность осуществления доверенных вычислений в изолированной (функционально замкнутой) среде;
возможность установки дополнительного накопителя с интерфейсом MicroSD;
возможность обновления внутреннего ПО и установки дополнительных модулей через интерфейс MicroSD;
возможность установки аппаратного ДСЧ.
Поддержка во всех ОС без необходимости дополнительных драйверов или оболочек по протоколу MTP. В том числе: Читать далее «Анонс Diamond USB Key»

Купите лицензионные программы от GKC ElectroSoft!

Компания GKC ElectroSoft предлагает Вам купить лицензионные программы для компьютера, существенно расширяющие его возможности и помогающие решить широкий круг прикладных задач. У нас вы можете купить лицензионные программы нашей разработки, мы занимаемся этим более 25 лет! За это время, мы получили более 5000 пользователей по всему миру.

Покупая у нас лицензионные программы для компьютера именно у нас, — можете быть уверены, что они написаны специалистами высокого класса, умеющими создавать компьютерные программы, и что для наиболее качественного решения Вашей задачи мы использовали все свои ресурсы и весь свой многолетний опыт! Читать далее «Купите лицензионные программы от GKC ElectroSoft!»

Защита данных в многопоточных приложениях Print E-mail

Самая важная часть вашей программы — код управления данными. Если данные повреждены, то вся ваша программа абсолютно бесполезна. Достаточно просто убедится в том, что однопоточное приложение случайно не повредит данные. Совсем другая история с многопоточными приложениями.

Проблема многопоточных приложений заключается в том, что один поток может изменять данные в то самое время, когда другой эти данные использует. Если чтение и запись данных перекрываются, то могут появится осложнения.

Будем передавать структуру app_data в поток, который читает данные и использует переменные a и b 100 раз, когда a равно пяти. Будем использовать локальную переменную «use», чтобы отсчитать 100 использований. Также будем увеличивать «use_count» ( допустим, если вам надо считать количество обращений к данным ). Добавим небольшую паузу ( usleep ), чтобы дать планировщику запустить и другие потоки.

Теперь напишем код, изменяющий данные. Будем продолжать изменять a и b до тех пор, пока они не будут использованы в других потоках (в данном случае user_thread) 100 раз. Изменения несложные: будем «переключать» значение переменной a между 5 и 50 и создавать ложные трудоемкие вычисления переменной b — поставим usleep (1000). Читать далее «Защита данных в многопоточных приложениях Print E-mail»

Партнерство ТСС с Diamond Security Group

Российский производитель средств защиты — компания ТСС объявляет о заключении соглашения о стратегическом партнерстве с компанией Diamond Security Group. Diamond Security Group является производителем аппаратных и программно-аппаратных платформ для встраиваемых применений.

В соответствии с достигнутыми договоренностями, компания ТСС получит полный доступ к техническим и технологическим разработкам компании и будет заниматься производством и разработкой средств защиты информации на территории Российской Федерации. Читать далее «Партнерство ТСС с Diamond Security Group»

Инспекционный контроль комплекса Diamond ACS

Компания ТСС объявляет об успешном окончании процедуры инспекционного контроля комплекса средств защиты от несанкционированного доступа Diamond ACS в испытательной лабораториии ФСТЭК России.

В связи с реструктуризацией программного обеспечения был проведен инспекционный контроль, по окончанию которого был получен обновленный сертификат ФСТЭК России №2130.

Данный сертификат удостоверяет, что «Система контроля и разграничения доступа «Diamond ACS», разработанная и производимая ООО «ТСС» в соответствии с техническими условиями ТУ 5015-001-61649217-10, функционирующая под управлением операционных систем Windows 2000/XP/2003/2008/Vista/7, Linux 2.6 kernel, Solaris 9/10, FreeBSD 4/5, OpenBSD 4 является программно-техническим средством защиты информации от несанкционированного доступа, соответствует требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 3 классу защищенности, «Защита от несанкционированного доступа к информации. Читать далее «Инспекционный контроль комплекса Diamond ACS»