Направления деятельности - shikardos.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Название работы Кол-во страниц Размер
Основные направления деятельности журнала «вестник образования россии»... 1 127.43kb.
Доклад о результатах и основных направлениях деятельности уфмс россии... 4 1867.34kb.
Доклад о результатах и основных направлениях деятельности уфмс россии... 17 2563.39kb.
Курсовая работа по дисциплине «Менеджмент» по теме: «Обоснование... 3 823.99kb.
Положение о студенческом научном кружке 1 110.19kb.
Направления деятельности Центра в 2013 году 1 213.66kb.
Статья Правовая основа деятельности 1 76.23kb.
Программы и основные направления деятельности управления молодежной... 1 116.74kb.
Тема Экспрессионизм в художественной жизни первой половины ХХ века... 1 41.54kb.
«Направления и формы интернационализации деятельности компании Фольксваген... 3 705.81kb.
Паспорт программы развития школы Настоящая программа определяет концепцию... 2 961.1kb.
C 6 №39. Ниже названы три исторических деятеля различных эпох. 3 980.57kb.
Значение опыта объединенной европы в области конституционного и институционального... 1 81.45kb.
- 4 1234.94kb.
Направления деятельности - страница №1/1

Доклад.

КРОК работает на ИТ-рынке c 1992 года и сегодня является ведущим российским партнером IBM, HP,EMC, Dell, Fujitsu, Cisco Systems, Avaya, Microsoft, Oracle и других лидеров мирового ИТ-рынка в России и странах СНГ.

КРОК входит в топ-5 рейтинга «Российский рынок услуг ИТ-безопасности» (IDC, 2011 г.).

КРОК постоянно сотрудничает с более чем 180 производителями оборудования и программного обеспечения, что позволяет создавать комплексные решения, сочетающие инфраструктурную часть с автоматизацией бизнес-процессов.

Особое внимание в КРОК уделяется поддержанию высокого уровня профессионализма сотрудников. В компании трудятся больше 2,5 тысяч человек, технические специалисты имеют более 3000 профессиональных сертификатов, в том числе редких – таких, счет которых в мире идет на десятки.

Направления деятельности

•ИТ-консалтинг и ИТ-аудит;

•комплексные решения по построению корпоративных информационных систем;

•создание систем обработки и хранения данных, центров обработки данных (ЦОД);

•решения в области виртуализации и облачных вычислений;

•построение телекоммуникационной инфраструктуры, центров обработки вызовов, сетей операторского класса и систем видеоконференцсвязи;

•решения для оптимизации и управления бизнес-процессами, интеграция корпоративной информации, внедрение и интеграция бизнес-приложений, корпоративные порталы и системы документооборота. ВРМ-системы;

•разработка и внедрение бизнес-приложений;

•построение автоматизированных инженерных систем зданий, включая структурированные кабельные системы, системы безопасности и системы инженерного обеспечения ЦОД;

•внедрение энергоэффективных решений и источников альтернативной энергии, проведение энергоаудитов;

•обеспечение информационной безопасности всех реализуемых систем;

•сервис и комплексная техническая поддержка информационных систем, ИТ-аутсорсинг;

•специализированные решения для банков, энергетических и телекоммуникационных компаний, предприятий промышленности, нефтегазового сектора и торговли, территориально-распределенных медицинских организаций.

Компания КРОК обладает всеми лицензиями, необходимыми для деятельности по созданию автоматизированных информационных систем.



Контроль качества услуг

Качество — ключевой элемент корпоративной стратегии КРОК. Система управления качеством, сертифицированная в соответствии с международным стандартом ISO 9001:2008 и российским ГОСТ Р ИСО 9001-2008, позволяет контролировать качество работ и услуг на каждом этапе реализации проекта. КРОК имеет все лицензии, необходимые для деятельности по созданию автоматизированных информационных систем.



Надежность сотрудничества

Компания КРОК является динамично растущим участником российской экономики. С первого года работы ведется аудит финансовой деятельности компании.

У компании налажены рабочие отношения с финансовыми подразделениями крупнейших ИТ-производителей, международных и российских банков. Благодаря этому КРОК одновременно ведет большое количество крупных проектов, предлагая заказчикам оптимальные схемы финансирования.

Серьезная проектная компетенция

КРОК реализует проекты по всем направлениям своей деятельности для финансовых, государственных, промышленных и коммерческих организаций России и стран СНГ. Среди проектов —модернизация центра обработки данных в ОСАО «Ингосстрах»,; создание комплекса инженерных систем крупнейшего в России ЦОД в Поволжском филиале ОАО «МегаФон», создание комплекса инженерных систем ЦМТ; построение call-центров в Банке Открытие, TELE2 Russia; комплексный проект по обеспечению непрерывности бизнеса Альфа-Банка; разработка DRP в М.Видео; создание студии видеоконференцсвязи класса Telepresence в METRO Cash & Carry и М.Видео, внедрение ВКС в Ашане; участие в создании первого в России Демонстрационного центра Polycom; интеграция платежной системы Сбербанка с системой MoneyGram; создание интегрированной системы электронного документооборота, архива и управления потоками работ в Администрации Пермского края, внедрение системы электронного документооборота для более чем 10 000 сотрудников Росатома, создание первого в регионе многофункционального центра на базе облачных технологий в Администрации Костромской области, развертывание тестовой учебной среды в «облаке» КРОК для страховой компании «Гефест».

Среди заказчиков компании — Сберегательный банк РФ; Федеральный центр информатизации при Центризбиркоме РФ, Высший Арбитражный Суд РФ.

В ряду проектов федерального значения — участие в создании ГАС «Выборы»; автоматизация Всероссийской переписи населения; компьютеризация школ по программе «Дети России»; автоматизация проведения Единого государственного экзамена; участие в создании ГАС «Правосудие»; создание ряда систем ФСБ России.

Ежегодно КРОК реализует несколько тысяч проектов для корпоративных заказчиков.

Теперь о ИБ.

Повышение эффективности корпоративного управления, создание действенной системы внутреннего контроля, защита от злоумышленников, соответствие информационных систем требованиям регуляторов, российским и международным стандартам — это те цели, которые входят в список приоритетов каждой крупной организации.

Любая организация, которая собирает, хранит, использует в своей работе, передает третьим сторонам личные сведения (например, ФИО, контакты о сотрудниках, клиентах, подрядчиках и партнерах по бизнесу), обязана защитить информационные системы, а также реализовать набор необходимых организационных и технических мер, в соответствии с федеральным законом №152-фз «о персональных данных». данный закон вступил в силу 26 января 2007 года. согласно последним изменениям законодательства, информационные системы персональных данных (Испдн) на текущий момент должны быть приведены в соответствие с требованиями федерального закона.

Нарушение требований законодательства влечет за собой как гражданские иски со стороны клиентов или работников, так и административную ответственность, а в некоторых случаях — даже уголовную ответственность руководства организации, а также может стать причиной потери репутации компании, приостановления ее деятельности или лишения лицензии.

В то же время самостоятельное осуществление комплекса мер по защите Испдн оператором персональных данных труднореализуемо: поправки в текст закона и подзаконных актов вносятся регулярно, и штатный Ит-персонал компании не успевает в должной мере исследовать проблему. Это становится причиной сорванных сроков проекта и санкций контролирующих ведомств.

Компания КРОК осуществляет работы по приведению Испдн в соответствие с требованиями законодательства на основании собственной методологии и нормативно-методических документов регуляторов (роскомнадзор, фстЭк, фсб), постановлений правительства рф. При этом особое внимание уделяется уникальности информационной системы персональных данных заказчика, особенностям ее работы, процессам обработки персональных данных, корпоративной политике информационной безопасности.

Все работы проводятся совместно с высококвалифицированными юристами компании по следующей схеме:

• проведение комплексного аудита компании — выявление достаточности принятых мер по обеспечению безопасности персональных данных, а также формирование перечня мероприятий по совершенствованию как Испдн, так и системы защиты;

• создание нормативно-методической базы по обработке и защите персональных данных, реализация необходимых организационных мероприятий;

• проектирование и внедрение недостающих средств защиты информации, их интеграция в существующую инфраструктуру компании;

• проведение аттестации информационной системы персональных данных. по результатам проведения работ заказчик получает:

• рекомендации консультантов компании по оптимизации бизнес-процессов для

приведения их в соответствие с требованиями закона;

• набор юридически выверенных процедур взаимодействия с контрагентами и субъектами персональных данных;

• пакет документации для каждой Испдн, соответствующий требованиям регулирующих органов;

• эффективную и практичную систему защиты Испдн;

• аттестат соответствия Испдн по требованиям безопасности информации.

При реализации проектов мы соблюдаем принципы разумной достаточности и экономической целесообразности: стоимость проекта основывается на результате оценки потенциального ущерба от угроз информационной безопасности; привлекаемые ресурсы (финансовые и людские) сводятся к минимуму, достигается максимально эффективное использование существующих в компании мер и средств информационной безопасности.

Во время внедрения недостающих средств защиты Испдн компания крок использует сертифицированные ФСТЭК решения ведущих Ит-производителей: Microsoft, Cisco, Oracle, IBM, лаборатория Касперского, Symantec, Trend Micro, Инфотекс.

Среди реализованных проектов по Защите Перс данных можно упомянуть большой проект в ФАС России по обеспечению защиты персданных.

Общее количество рабочих станций в ЦА ФАС России – порядка 650.

Общее количество рабочих станций, на которых выполняется обработка ПДн –

порядка 50.

Персональные данные обрабатываются как с использованием средств автоматизации, так и без них.

В рамках выполняемых работ в части защиты ПДн были решены следующие задачи:

1) Разработана концепции информационной безопасности ФАС.

2) Определили исходного уровня защищенности процессов обработки ПДн и оценка соответствия применяемых организационных мер и технических средств защиты требованиям законодательства РФ и руководящих документов регулирующих органов.

3) Выделили информационные системы персональных данных (далее – ИСПДн) и процессов неавтоматизированной обработки ПДн, определили для них актуальные угрозы информационной безопасности и возможные меры по их минимизации.

4) Сформировали требования к применяемым техническим средствам защиты системы защиты персональных данных (далее – СЗПДн) Заказчика.

В рамках выполненых работ в части защиты информации ДСП были решены следующие задачи:

• определение перечня информации ДСП, обрабатываемой в ЦА ФАС;

• установление класса защищенности автоматизированных систем (далее – АС) от НСД;

• определение для информации ДСП актуальных угроз информационной безопасности и возможных мер по их минимизации;

• формирование требований к применяемым техническим средствам защиты АС.

Московская городская избирательная комиссия

Аудит и консалтинг на соответствие требованиям ФЗ №152

Цель проекта: получение аттестата соответствия Ис требованиям федерального закона «О персональных данных».

Специалистами компании КРОК проведено обследование информационных систем (Ис) заказчика, разработана нормативно-методическая документация, осуществлено проектирование и внедрение требуемых решений.

Основные преимущества:

• исключение санкций, вызванных несоблюдением действующего законодательства;

• защита конфиденциальной информации от утечки по техническим каналам, а также утечки, связанной с человеческим фактором.

Очень востребованной в последние годы стали тематики безопасных городов, регионов и создания ситуационных центров. Компания КРОК также не осталась в стороне при решении этих задач.



Система «Безопасный город» в пилотной зоне г. Иркутск.

В настоящее время в России становится все более популярной идея о создании единой информационной системы, которая позволит городу, региону или области осуществлять мероприятия по организации и контролю над оперативной обстановкой и осуществлять комплекс мер при реагировании на возникающие ситуации. Это концепция получила название «Безопасный город» и призвана помочь определиться, что и как необходимо реализовать для воплощения этой концепции в жизнь.

Однако, зачастую мероприятия по реализации информационной системы в рамках концепции «Безопасный город» в конкретном субъекте ограничиваются установкой камер видеонаблюдения и созданием видеоархива, что, конечно, помогает в случае анализа различных ситуаций, однако практически полностью сводится на нет оперативность реагирования, наличие полной и доступной информации по нештатной ситуации, а также отсутствует помощь в принятии решения для ответственных лиц по организации мер по предотвращению/устранению нештатной ситуации.

В рамках проектирования пилотной зоны в г. Иркутск компания КРОК постаралась обеспечить максимально возможную функциональную полноту решения, которое позволит уполномоченным лицам контролировать общую ситуацию в городе, осуществлять оперативное наблюдение за конкретными объектами и, в случае возникновения нештатных ситуаций, иметь возможность следовать четко определенному алгоритму действий.

Объектом автоматизации в рамках создания системы «Безопасный город» в пилотной зоне г. Иркутска является Единая дежурно-диспетчерская служба г. Иркутска. В рамках автоматизации ЕДДС в пилотной зоне с помощью системы созданы автоматизированные рабочие места операторов и дежурного ОВД, которые позволят в режиме реального времени анализировать информацию, поступающую в ЕДДС по различным каналам связи (терминалы «Гражданин-Полиция», видеоаналитика, подсистема управления дорожным движением, голосовые каналы). Система также обеспечивает привязку к каждому событию, идентифицированному как инцидент, стандартных рабочих процедур, которые являются обязательными для выполнения и контроля оператором. Кроме этого, система обеспечит визуализацию событий и инцидентов на АРМ операторов с привязкой к географическим координатам. С аналитической точки зрения, в системе реализованы различные индикаторы и отчеты, которые позволят проанализировать поступающую информацию и действия операторов в различных разрезах, что позволит повысить эффективность их работы.

Особенности реализации системы

При проектировании системы «Безопасный город» были реализованы следующие компоненты системы:

Ситуационный центр в качестве подсистемы диспетчеризации и реагирования на инциденты на базе программного обеспечения IBM Intelligent Operations Center, созданный в ЕДДС г. Иркутска, в который поступает в автоматизированном и ручном режимах информация о события и инцидентах в наблюдаемой области, происходит их визуализация на рабочих местах пользователей и «видеостене» с указанием типа события/инцидента, его важности, необходимости реакции и других параметров. Все события привязаны к конкретным координатам на карте города с помощь геоинформационной подсистемы. Кроме того при возникновении нештатной ситуации, контроль над ней возлагается на конкретного ответственного диспетчера, которому предлагает план реагирования, состоящий из последовательности шагов к выполнению, а также разнообразную справочную информацию (видео-поток с ближайших камер, звонки граждан и т.п.). Также ситуационный центр обеспечивает агрегированную визуальную индикацию состояния в городе для вышестоящих ответственных лиц (количество инцидентов в сутки, время реагирования на инциденты, анализ типов инцидентов и т.п. отчетность).

Система видеонаблюдения и видеоаналитики в дополнении к классической установке видеокамер и созданию видеоархива передает сигнал в специальное программное обеспечение, которое позволяет на основе данных видеокадров в автоматическом режиме выявлять потенциально опасные ситуации и передавать их в виде инцидентов в ситуационный центр. К таким ситуациям относятся скопление определённого количества лиц на контролируемой площади, оставленный без присмотра багаж на транспортных объектах, проникновение лиц на запретную территорию, перемещение контролируемых стационарных объектов (кража оборудования) и многие другие. Подсистема видеоаналитики позволяет снизить нагрузку на диспетчера по выявлению таких ситуаций и повысить оперативность получения информации о нештатных ситуациях.

Автоматизированная система управления дорожным движением была развернута для управления светофорным движением на 5 последовательных перекрёстках с учетом плотности дорожного движения по прилегаемым направлениям, количестве ДТП, времени суток и других факторов. Система в адаптивном режиме осуществляет управление фазами светофоров (включая, при необходимости перевод в стандартный или ручной режим, а также передает информацию о ДТП и выходе из строя оборудования в ситуационный центр.

Помимо перечисленных систем в рамках проектирования были созданы подсистемы, позволяющие осуществлять гражданам экстренные вызовы (терминалы «Гражданин-полиция»), позволяющие осуществлять сбор данных с объектов ЖКХ (как статистических, так и аварийных) с автоматической передачей событий и инцидентов в ситуационный центр.

Также необходимо отметить, что создание системы такого класса требует создания или модернизации существующей инфраструктуры передачи данных – прокладки новых линий связи, создания центров обработки данных и т.п., что было так осуществлено при проектировании в г. Иркутск.






1. Гис делаем мы на базе ArcGis

2. Видеоаналитику проектировали мы на базе IBM IVA

3. АСУ ДД проектировали мы на базе Intertech

4. СЦ в прямом смысле у них не было, было помещение ЕДДС с телефонами, мы соотв туда устанавливаем все оборудование, видеостены и т.п.

5. Для ЦОД было выделено отдельное существующее помещение (он не оч большой)

Тема безопасного интернета также активно отрабатывается специалистами компании КРОК.

DDOS – распределенные атаки на отказ в обслуживании. Реализуются злоумышленниками через множество (тысячи) захваченных под контроль зомби-компьютеров, расположенных по всему миру. Все зомби-компьютеры шлют запросы к одному из серверов или просто в сеть интернет-провайдера, в результате вызывают перегрузку и недоступность для пользователей.

Обнаружение зомби-компьютеров среди абонентов интернет-провайдеров позволит сократить нагрузку на сеть провайдеров, снизить участие абонентов (пользователей) провайдера в DDOS-атаках на ресурсы других пользователей.

Родительский контроль позволит оградить детей абонентов от посещения нежелательных ресурсов. При этом настройки нельзя обойти на компьютере (дети сейчас очень хорошо разбираются в настройках).

URL фильтрация позволит предложить подобный же сервис для организаций, в том числе образовательных (школы, училища)

Успешная атака хакерами веб-ресурсов несёт как репутационные потери для гос.организации (как в случае подмены содержимого , так и в случае DDOS-атак), а в некоторых случая и утечку конфиденциальной информации и персональных данных. Поэтому необходима эффективная защита веб-ресурсов организация от DDOS-атак и от взлома.

Один из распространённых способов заражения рабочих станций – при посещении веб-ресурсов пользователями. Есть много различных способов проникновения сквозь межсетевые экраны, антивирусы, средства URL фильтрации, электронную почту. После проникновения злоумышленник получает доступ ко всей информации, доступной пользователю и может действовать от его имени. Для защиты от подобных угроз используют или выделенные компьютеры только для доступа в интернет (что невозможно при использовании ноутбуков) или многоступенчатую современную защиту рабочих станций.

Тематика создания СЦ в регионах также не обошла стороной компанию КРОК. У нас есть успешный опыт реализации таких проектов в соответствии с требованиями ФСБ, ФСО и Заказчика. Это СЦ Губернатора Воронежской области, текущий проект создания СЦ Президента Республики Саха (Якутия) с датой завершения в этом году и несколько десятков других подобных проектов. В таких проектах специалисты компании выполняют весь комплекс мероприятий, начиная от написания модели угроз и нарушителя и заканчивая созданием ПАК с аналитическим ПО, написанным специалистами нашей компании и сдачей его в эксплуатацию Заказчику, а в части ЗВКС-ФСО. Лицензионная база и уровень специалистов позволяет компании решать все вопросы по созданию СЦ своими силами.

Для банков нами разработана система выявления мошеннических операций («фрода») в системах дистанционного банковского обслуживания (интернет-банк).

Термин «фрод» - с английского fraud - обман, мошенничество, жульничество. В области финансовых операций с применением электронных средств (банкоматы, интернет-банк, sms-банкинг) этим термином принято обозначать несанкционированное использование финансовых средств клиентов. А проще говоря - обычное воровство.

От «фрода» страдают все: банки, клиенты банков, партнеры клиентов банка и так далее. У клиентов мошенники воруют деньги, клиенты лишаются финансовых ресурсов. У банков страдает репутация, банки лишаются клиентов. Партнеры клиентов не получают ожидаемых финансовых средств. И так далее по кругу. Пострадавшим оказывается каждый, кто состоит в круговороте финансов.

Путей для осуществления «фрода» великое множество. Обычная схема - это с помощью различных вредоносных программ, таких как вирусы, трояны и т.п., у клиента копируют электронные ключи от банковского счета. После этого выбирают или организуют момент, когда клиент не может оперативно отслеживать состояние своего счета, и выполняют от имени клиента перевод средств на другой счет. Так как при переводе средств используются точные копии электронных ключей клиента, то банк считает платеж правильным. А клиент, не имея возможности отследить состояние счета, не может своевременно известить банк о краже и приостановить выполнение перевода.

Системы «антифрода» предназначены для выявления мошеннических платежей как по прямым, так и по косвенным признакам.

Наша система «антифрода» интегрируется с банковскими системами, собирает данные об операциях клиентов, выполняет многоуровневый анализ данных.

Распределенная архитектура системы, многоуровневая обработка данных обеспечивают высокую производительность и высокую надежность работы системы в сочетании с низким потреблением вычислительных мощностей.

В завершение своего доклада хочу ещё раз подчеркнуть, что тема информационной безопасности – она гораздо шире тех аспектов, о которых я успел сегодня рассказать. И наша компания не ограничивается тематикой проектов по ИБ, которые были озвучены сегодня.



Уверен, что накопленный нами опыт окажется полезным в решении задач, стоящих как перед руководством органов государственной власти, так и перед директорами коммерческих и других организаций.

Спасибо за внимание.