ЗАО «КОМПАНИЯ БЕЗОПАСНОСТЬ» О компании, 31.05.2010, № 1, copyright JSC BESOPASNOST COMPANY Всероссийская конференция B i Business Solutions S l i для топливно-энергетический комплекса «Комплексные системы инженерно-технических средств охраны и информационной безопасности особо важных объектов» Докладчик Павлов Владимир Геннадьевич Директор по ИТ и информационной безопасности, безопасности д.в.н., д в н к.т.н., к тн «Системы безопасности» ФРТК МФТИ ЗАО «КОМПАНИЯ БЕЗОПАСНОСТЬ» - это компания-разработчик, производитель, проектировщик и поставщик Интегрированных К Комплексов С Систем Ф Физической й Защиты, З Корпоративных Информационных Систем Управления Инспекционно-Досмотровых Управления, Комплексов и комплексных конгресс - систем. За 17 лет работы Компания заработала репутацию у надежного партнера, гарантирующего высокое качество продукции и услуг, отличный сервис и исполнение взятых договорных обязательств. б При защите информации ЗАО «КОМПАНИЯ БЕЗОПАСНОСТЬ» наибольшее внимание уделяет защите щ информационных ф р ц ресурсов р ур при р создании д Интегрированных Комплексов Систем Физической Защиты и обеспечении безопасности ОВО, основанных на понятии функциональной ф безопасности информационных ресурсов, ресурсов в соответствии с требований Международного стандарта ISO/IEC 27001. Основными составляющими функциональной безопасности являются: 11.Техническая Техническая безопасность: система построения резервных центров; организация системы бесперебойного питания; «зеркалирование» систем обработки и хранения данных; выбор качественного оборудования для организации ИТ инфраструктуры. ру программы; р р ; системы 2.Логическая безопасность: антивирусные защиты от НСД; системы идентификации; системы кодирования; выбор качественного программного обеспечения. 3.Физическая безопасность: защита от огня и воды; защита от коррозийных газов; защита от электромагнитного излучения; защита от хищений; защита от взрыва; защита от НСД в контролируемую зону и защищаемые помещения. Направления деятельности компании Комплексная система безопасности особо важных объектов обеспечивает фф фу функционирование ц р на единой д программнор р эффективное аппаратной базе и управление системами охранно-пожарной безопасности, видеонаблюдения, б контроля и управления доступом, современными системами оповещения, оповещения центрами обработки и управления данных, защиту информационных ресурсов. Направления деятельности компании Интегрированная система физической безопасности - это объединенный единой информационной средой комплекс различных подсистем, позволяющий эффективно противостоять любым угрозам, решающий задачи во всех сферах обеспечения безопасности с минимальным влиянием «человеческого» фактора: видео и аудиоконтроль; охрана объектов; контроль и управление доступом; пожарная сигнализация; централизованное хранение и защита информации и т.п. Направления деятельности компании IT - инфраструктура особо важных объектов и защита циркулирующей информации ф в ней й обеспечивается б эффективным функционированием на единой программно-аппаратной программно аппаратной базе системы обработки, хранения и передачи данных, выполненных в защищенном исполнении, создание конгресс – систем. Комплексная система безопасности особо важных объектов Бизнес процессы Применение ИТ технологий, стратегия КСБ Угрозы Анализ рисков и уязвимостей ПОЛИТИКА КСБ Модель системы КСБ Архитектура системы КСБ и стандарты Административные процедуры и управление Процесс роцесс поддержки Процесс мониторинга Процесс р ц восстановлени я Структура системы менеджмента для КСБ Прогграмма обу учения и ин нформиров вания по КСБ По оддержка то оп -менедж жментом сттратегии КСБ ВЗГЛЯД НА КСБ ОВО, СТРАТЕГИЯ Направления де ел ос деятельности компании Опасные и особо опасные объекты: •ядерно- и/или радиационно-опасные объекты (атомные электростанции, предприятия топливного цикла, хранилища ядерного топлива и радиоактивных отходов); •объекты б добычи б и переработки, б а так же крупные склады хранения нефти/нефтепродуктов и сжиженных углеводородов; 100% •объекты, связанные с производством, получением или переработкой и хранением объектов взрывчатых и взрывоопасных веществ; •предприятия по подземной и 50% открытой добыче и переработке твердых полезных ископаемых; •гидротехнические сооружения; •объекты уничтожения и захоронения химических и других опасных отходов; д ; •тепловые электростанции мощностью свыше 600 МВт. Направления де ел ос деятельности компании Технически сложные объекты: •морские морские порты, аэропорты, мосты, тоннели; 100% •крупные промышленные объекты; •объекты, для которых не 50% установлены технические регламенты (высотные ( здания, стадионы, крупные торговые центры, киноконцертные залы и т.п.). Направления деятельности компании НРД Под дсистемы С СОИБ Угрозы ы Архитектура решения для Системы обеспечения информационной безопасности Блокирование информации Уничтожение информации и средств ее обработки Подсистема обеспечения доверенной среды Создание условий реализации угроз ИБ Хищение (копирование) информации и средств ее обработки Подсистема контентной фильтрации 100% Подсистема аутентификации пользователей в КИС Удостоверяющий Центр 50% Подсистема защиты периметра КИСУ Подсистема антивирусной защиты Подсистема криптографической защиты электронной почты Подсистема управления информационной безопасностью Нормативные и регламентирующие документы Направления деятельности компании Способы С б реализации многоуровневой защиты информационных ресурсов на особо важных объектах Заказчика Списки контроля доступа, доступа шифрование. шифрование Защита данных Защита серверов БД, Web и почтовых серверов и др. Защита приложений Защита компьютеров Защита внутренней сети Защита ОС ОС, управление обновлениями, обновлениями аутентификация, антивирусные системы персонального уровня, защита от утечек информации. Сегментация сети, антиспам, антивирусные системы корпоративного уровня. Защита периметра Физическая защита Организационные р меры р (политики, положения, регламенты и инструкции) Фильтрация в маршрутизаторах, межсетевые экраны, использование VPN-соединений, система обнаружения и предотвращения вторжений (IDS/IPS) антивирусные системы уровня защиты периметра. О Ограничение ф физического доступа, охрана. Соблюдение регламентов, обучение пользователей. Направления деятельности компании Основа интеграционных решений - программное обеспечение интегрированных систем безопасности (BSW) Программный комплекс BSW - интегрирующая платформа комплексной системы безопасности. •Программная интеграция подразумевает отображение и управление работой всех технических подсистем при помощи программного комплекса (ПК) BSW BSW, установленного на компьютерах (серверах и рабочих станциях), входящих в систему сбора, обработки и защиты информации. •Основные функции, выполняемые ПК BSW: •Интеграция технических подсистем с настройкой автоматизированных реакций одной системы на события, произошедшие в другой системе, •Конфигурирование технических подсистем (ТПС) и ввод данных, Направления деятельности компании Основа интеграционных решений - программное обеспечение интегрированных систем безопасности (BSW) •Сбор Сбор и обрабо обработкаа данных а оот технических е ес сре средств с оохраны, ра •Возможность управления оборудованием всех ТПС с единого автоматизированного рабочего места (АРМ), •Перераспределение информации ф между различными АРМ, •Разграничение прав операторов по управлению оборудованием ТПС, •Разграничение прав доступа операторов к элементам программного комплекса, •Ведение базы данных информационных ресурсов, телеметрической информации, ф р ц , вывод д на печать на бесконтактных пластиковых картах р фотоизображений и данных, •Генерация отчетов о происходящих событиях по заранее заданным условиям, условиям •Архивация и резервное копирование информации, •Защита информации. Направления деятельности компании Предоставление услуг на основе ПО интегрированных систем безопасности (BSW) •Разработка, внедрение и сопровождение Интегрированных Комплексов Систем Физической Защиты (ИК СФЗ), IT - инфраструктуры и СОИБ, гарантийное й и постгарантийное й обслуживание; б •Всесторонний аудит и системный анализ исходных данных, выработка концепции охраны объекта и защиты информационных ресурсов, разработка НМД и регламентов; •Проектирование, поставка, монтаж и пуско-наладка ИК СФЗ, создание СОИБ для особо важных объектов: систем ТВ наблюдения, систем контроля и управления доступом, охранной и пожарной сигнализации, оперативной связи и оповещения, освещения, бесперебойного электропитания, систем обнаружения и защиты от проникновения, конгресс – систем, подсистем СОИБ в рамках существующей IT - инфраструктуры; Направления деятельности компании Предоставление услуг на основе ПО интегрированных систем безопасности (BSW) •Управление проектами по созданию IT – инфраструктуры, ИК СФЗ и КИСУ, СОИБ; •Разработка Р б отраслевых стандартов взаимодействия й технических подсистем в ИК СФЗ опасных и особо опасных объектов; •Разработка и производство программного обеспечения для ИК СФЗ особо важных объектов и системы управления и защиты информационных ресурсов; •Система обучения эксплуатирующего и обслуживающего персонала Заказчика, образовательная деятельность по программе дополнительного профессионального образования. Направления деятельности компании Интегрированная система управления ИБ на основе ПО интегрированных систем безопасности (BSW) Сбор и анализ событий безопасности. Мониторинг действий пользователей Регистрация событий ИБ Мониторинг ИБ Анализ (периодический разбор журналов регистрации) р р ) Анализ (автоматизированный А ( й непрерывный процесс обнаружения инцидентов на основе данных регистрации)) Аудит Мониторинг Анализ рисков Корректирующие воздействия Направления деятельности компании Интегрированная система управления ИБ на основе ПО интегрированных систем безопасности (BSW) Подсистема управления ИБ использует Cisco MARS и обеспечивает: • Сбор сообщений о событиях, влияющих на информационную безопасность. • Консолидированный анализ собранной информации о состоянии информационной безопасности в КИСУ. • Уведомление сотрудников службы информационной безопасности о событиях, являющихся потенциальными инцидентами ИБ. • Генерацию Ге ера ю оотчетов е о об об обнаруженных ар е инцидентах е а ИБ для сотрудников службы информационной безопасности. Консоль управления Модуль корреляции событий Коллектор р событий Коллектор р событий База данных Устройства с установленными агентами Устройства без агентов Разработаны и реализованы многочисленные проекты на важных и особо важных объектах России и стран СНГ. Проекты Министерство р Обороны р РФ ((госзаказ)) Концерн «ЭнергоАтом» : атомные электростанции Балаковская, Белоярская, р Билибинская, Кольская, Курская, ур Нововоронежская, Смоленская АЭС Федеральная Служба Охраны Дочерние организации и предприятия ОАО «Газпром» ОАО «Сургутнефтегаз» ОАО «Чувашсетьгаз» ОАО «ГазПромНефть» «Салым Петролеум Девелопмент» (СПД) Разработаны и реализованы многочисленные проекты на важных и особо важных объектах России и стран СНГ. Проекты • ЗФ ОАО «ГМК «Норильский Никель» • ЗАО АК "АЛРОСА« - комплексы безопасности шести горнообогатительных фабрик в Якутии • ОАО «УК ГидроОГК» • Администрация президента РФ, государственные и федеральные (региональные) органы власти и управления, здания министерств и ведомств РФ, Государственная дума РФ (фракции), Конституционный Суд у РФ • Федеральная Таможенная Служба • ЗАО «Инвестиционная И компания «Тройка Т й Диалог» Д • ОАО «Автофрамос» - Renault География Компанией разрабатывался концептуальный проект для программы «Сахалин «Сахалин-2»; 2»; ЗАО «КОМПАНИЯ БЕЗОПАСНОСТЬ» – действующий участник РоссийскоАмериканской «Программы совместного уменьшения угрозы» Собственное производство р д Комплекс Средств и Систем Физической Защиты «ФАРВАТЕР» Оборудование системы «Фарватер» - базовая основа для построения подсистем в интегрированных комплексах систем физической ф й защиты (ИК СФЗ) объектов. б • • • • • • • Система Контроля и Управления Доступом ру и Защиты от Проникновения р Система Обнаружения Система Охранного Телевидения Система Сетевого Компьютерного Управления Система Громкого Оповещения Система Прямой Телефонной Связи, Система Бесперебойного Питания и т.д. Примечание Примечание. Все оборудование Комплекса сертифицировано и выпускается серийно. №пп Система логотип №пп Система 1 ИК СФЗ «Фарватер» 6 СПЗ «Фарватер-ПС» Система противопожарной защиты (СПЗ) 2 СКУД «Фарватер-Д» Система контроля и управления доступом (СКУД) 7 СО «Фарватер-Ф» Система освещения (СО) 3 СОТ «Фарватер-Т» Система охранного телевидения ((СОТ)) 8 СС «Фарватер-Р» Система связи (СС) 4 СОЗП «Фарватер-О» Система обнаружения и защиты от проникновения (СОЗП) 9 СБП «Фарватер-БП» Система бесперебойного питания (СБП) 5 ССКУ «Фарватер –С» Система сетевого компьютерного управления (ССКУ) 10 СГО «Фарватер-К» Система громкого оповещения (СГО) логотип Комплексная защита информации и ресурсов на особо важных объектах Цифровые оптоволоконные передатчики «RETRA» Цифровые Ц фро е оптоволоконные о о о о о е передатчики «RETRA» предназначены для использования в распределенных системах видеонаблюдения: б высококачественной передачи и приема цветных или черно-белых видеосигналов (одного/четырех/восьми каналов), сигналов данных и состояний сухих контактов по оптическому у волокну. у ВВК ВВК Специальный С й комплект видеокамеры (тип 1) во взрывозащищенном исполнении, предназначенный для работы во взрывоопасных текст зонах в составе промышленных и охранных систем видеонаблюдения и контроля. В настоящее время ЗАО «КОМПАНИЯ ББЕЗОПАСНОСТЬ» закончены сертификационные испытания и внедрен в серийное производство р д модернизированный д р р текст во комплект (тип 2) видеокамеры взрывозащищенном исполнении с улучшенными параметрами. Камера (тип 2) во взрывозащищенном исполнении, совмещенная с IP Sec кодером. Конгресс системы Конгресс-системы Одним из направлений работы ЗАО «КОМПАНИЯ БЕЗОПАСНОСТЬ» является проектирование и техническое оснащение современных конференцзалов включая залы заседаний федеральных и залов, региональных органов власти. В числе наших объектов - органы законодательной и исполнительной власти более 30 субъектов РФ. РФ При построении многофункциональных конгресссистем, удовлетворяющих современным требованиям, б ЗАО «КОМПАНИЯ КОМПАНИЯ БЕЗОПАСНОСТЬ» использует высококачественное оборудование компании Bosch Security Systems. Лицензирование и сертификация ЗАО «КОМПАНИЯ БЕЗОПАСНОСТЬ» имеет комплект основных лицензий и сертификатов, включая лицензии ФСБ на выполнение специальных видов работ. А также, - все остальные лицензии, необходимые для выполнения всех работ по созданию систем физической защиты особо важных и ядерно-опасных объектов. Компания имеет: Лицензирование и сертификация 17 основных лицензий, около 14 сертификатов и свидетельств на виды деятельности, около 20 сертификатов на серийные изделия собственного производства Компания имеет сертификат ISO 9001. производства. 9001 Компания сертифицирована и имеет свидетельства в системах «Оборонсертифика», «РосЭнергоАтом», «ГазПромСерт», ФГУ «Служба Морской Безопасности» и др др. Ежегодно разрабатываются меры, направленные на повышение качества и эффективности производства. Основной принцип нашей Компании – постоянное улучшение качества выполняемых работ. б В декабре б 2007 г. Компания К получила сертификат ф соответствия Системы С Добровольной Сертификации ГАЗПРОМСЕРТ на производство работ по проектированию, монтажу, пусконаладочным работам и обслуживанию систем безопасности на объектах ОАО ГАЗПРОМ. Образовательная деятельность Образовательная деятельность Кафедра ф др «Системы безопасности» Обучение студентов Обучение сотрудников Проектировщики Бакалавры Менеджеры Магистры Пусконаладчики Московский физико физикоБазовая технический кафедра институт (Государственный университет) Внешнее обучение, государственная аттестация Краткосрочные (72 час.), по отдельным направлениям Удостоверение гос. образца о повышении квалификации Комплексные, (100-500 (100 500 час.), ) со специализацией по должности Свидетельство гос. образца б о повышении квалификации Программы профессиональной подготовки (от 500 час.) Диплом гос. образца о профессион. подготовке Учебный центр ЗАО «КОМПАНИЯ БЕЗОПАСНОСТЬ» Внешнее обучение, итоговая аттестация Комплексные курсы по согласованной программе Свидетельство об обучении по у щ соответствующей программе в учебном центре ЗАО «Компания Безопасность» 16 марта 2006 г. в Московском физико-техническом институте состоялась презентация новой базовой кафедры «Системы безопасности» Факультета Радиотехники и Кибернетики, созданная д на базе ЗАО «КОМПАНИЯ БЕЗОПАСНОСТЬ». Кафедра «Системы безопасности» Образовательная деятельность Дисциплины, читаемые на кафедре: • электрические интерфейсы в системах безопасности; • системы телевизионного наблюдения; • волоконно-оптические волоконно оптические линии связи; • системы контроля и управления доступом; • системы охраны р и защиты от проникновения. р Защита периметра; р р • системы противопожарной защиты и пожаротушения; • построение интегрированных комплексов систем физической защиты; • защита информации в ИК СФЗ; • организация, эксплуатация и техническое обслуживание ИК СФЗ. Система обучения на базовой кафедре Компании в настоящее время: 4 года – бакалавр, по желанию обучающегося - еще 2 года – получение степени магистра. Программное обеспечение ИК СФЗ Программный комплекс BSW - интегрирующая платформа комплексной системы безопасности. • Программная интеграция подразумевает отображение работы всех технических подсистем при помощи программного комплекса (ПК) BSW, установленного на компьютерах (серверах и рабочих станциях) входящих в систему сбора и обработки информации станциях), информации. Основные функции, выполняемые ПК BSW: • Интеграция И технических подсистем: настройка й автоматических реакций одной системы на события, произошедшие в другой системе, • Конфигурирование технических подсистем (ТПС) и ввод данных, • Сбор и обработка данных от технических средств охраны, • Возможность управления оборудованием всех ТПС с единого автоматизированного рабочего места (АРМ), Программное обеспечение ИК СФЗ Основные функции, выполняемые ПК BSW: • Разграничение Р прав операторов по управлению оборудованием б ТПС, • Разграничение прав доступа операторов к элементам программного комплекса комплекса, • Ведение базы данных сотрудников, печать на бесконтактных пластиковых картах фотоизображений и данных, • Генерация отчетов о происходящих событиях по заранее заданным условиям, • Архивация и резервное копирование информации. • Защита информации На программное обеспечение БСВ ВС получен сертификат 8 ГУ МО РФ РФ. Программное обеспечение ИК СФЗ Базовые принципы разработки ПО: Модульность ду архитектуры, р ур , Использование открытых интерфейсов для подсоединения новых модулей, Надежность и устойчивость в работе отдельных модулей. модулей Результат: Надежность функционирования системы в целом, Легкость расширения системы и объединения с системами сторонних производителей. Дополнительное повышение надежности системы достигается за счет резервирования серверов системы, баз б данных, драйверов й оборудования и управляющих контроллеров. В перспективе предполагается проводить работы по интеграции любых систем/ТПС других производителей, уже установленных на объектах. Инспекционно-досмотровые комплексы Оборудование производства компании «Smiths Heimann GmbH» является рекомендованным Федеральной Таможенной Службой к использованию на СВХ СВХ. Досмотровое оборудование Smiths Heimann обладает всеми необходимыми характеристиками и полностью соответствует требованиям б ФТС Р России. • • • модельный ряд Hi-Scan Hi Scan Мобильные ИДК (HCV Mobile) Стационарные ИДК. Наши партнеры СПАСИБО ЗА ВНИМАНИЕ! Адрес центрального офиса: 3-я Рощинская ул., д.6. Москва , 115191 Тел.: ((495)) 234 3311,, 232 0040,, факс: (495) 737 9268 e-mail:office@bezopasnost.ru http://www.bezopasnost.ru текст