| Защита информации с ограниченным доступом |
+7 (495) 227 64 99
email: [email protected]
Заполните форму контактов и мы перезвоним в ближайшее время
ЗАЩИТА КОММЕРЧЕСКОЙ ТАЙНЫ, бухгалтерского учёта и баз данных в виртуальной среде и облаках
ЭлиС - система защиты на базе продуктов мирового лидера в защите информации Gemalto
Запуск от 1 недели
Доверяют Bosh, MasterCard и др.
Сохраняем конфиденциальность
Заполните форму контактов и мы перезвоним в ближайшее время
Защита коммерческой тайны
Защита баз данных
Защита бухгалтерского учёта
Данные остаются под защитой, даже если злоумышленники получили физический доступ к вашим серверам
Строго регламентированный доступ к корпоративным данным
Значительное снижение финансовых и репутационных рисков для бизнес-активов
Заполните форму контактов и мы перезвоним в ближайшее время
1
Все защищаемые данные шифруются стойким алгоритмом.
2
Ключи от данных находятся на специальном защищённом сервере ЭлиС в Швейцарии.
3
В экстренном случае мгновенно уничтожаются ключи от всех данных или их части.
4
Зашифрованные данные прочитать без ключей невозможно.
5
Копии ключей есть только у владельца компании и ответственных лиц, список которых заранее согласовывается.
6
Имея резервные ключи, можно в течение суток восстановить данные и работу зашифрованной инфраструктуры или её резервной копии.
7
У оператора защищённого сервера также нет уничтоженных ключей.
ЭлиС интегрируется в следующие системы:
Бизнес-процессы работают на:
1С все конфигурации
ERP SAP, Microsoft, Bitrix и другие
Документооборот Lotus, Documentum и другие
Виртуальные сервера свои или арендуются в ЦОД:
Amazon AWS
Microsoft Hyper-V
VMWare vCloud
Google Cloud
Nutanix
IBM Cloud
KVM
OpenVZ
Citrix Xen
Корпоративные сервисы работают с:
СУБД MS SQL
Oracle
My SQL
IBM DB2
Postgre SQL
Запишитесь на бесплатную Skype-демонстрацию ЭлиС
Продукт хорошо подходит таким компаниям как:
Страховые компании
Логистические
компании
Банки
Торговые сети
Финансовые компании
Инвестиционные компании
Юридические
компании
Медицинские учреждения
Производственные
предприятия
Маркетинговые и
консалтинговые агентства
Строительные
компании
Аграрные
компании
Железнодорожные
компании
Авиакомпании
Дистрибьюторы и оптовые
компании
Научно-исследовательские
институты
Вопросы-ответы
Как система шифрования данных влияет на общую производительность сервера?
Потребление процессорной мощности увеличивается в среднем на 10 — 15 %.
Что будет с моими данными, если ваш защищённый сервер взломают хакеры?
Маловероятно, что это случится, — сервер защищён передовыми системами безопасности. Наш защищённый сервер, подобно ключам от Феррари, которая стоит в автосалоне. Сами по себе ключи ценности не представляют ни для кого, кроме владельца — они лишь инструмент запуска двигателя. Чтобы угнать автомобиль, кроме ключей необходимо также обойти все средства защиты самого автосалона, что удорожает стоимость хищения на несколько порядков, зачастую делая кражу бессмысленной.
Какие данные я могу защитить?
Любые данные, которые хранятся на ваших серверах, размещённые как в офисе, так и в дата-центре.
Можно ли защитить данные выборочно?
Да, можно. Действительно, в некоторых случаях нет смысла шифровать абсолютно все данные и можно ограничиться только наиболее значимыми.
В чём уникальность вашей технологии перед другими решениями?
Мы обеспечиваем дополнительную защиту за счёт разделения контура обработки данных, за который отвечает ваш ИТ-отдел, от контура защиты данных.
Почему я должен вам доверить безопасность своих данных?
Мы являемся экспертами в области защиты информации. Нам важно, чтобы бизнес клиента рос и процветал, и делаем ставку на длительное сотрудничество.
Как я могу быть уверен, что вы не сольёте мои данные конкурентам или проверяющим органам?
Мы не храним ваши данные у себя, мы лишь внедряем систему, обеспечивающую надёжную криптографическую защиту.
Сколько времени потребуется на то, чтобы внедрить систему безопасности?
От одной недели до двух месяцев, в зависимости от сложности вашей сети и объёма защищаемых данных.
Что будет с моими данными после уничтожения ключей шифрования?
Они станут полностью не читаемыми, ни при каких условиях. Восстановить данные можно только из резервной копии, если она есть.
Почему я должен выбрать ваше решение вместо того, чтобы доверить безопасность своему ИТ-отделу?
Мы внедряем такой механизм защиты, который позволит вам, как собственнику, держать под контролем средства шифрования и быть не зависимым в этом вопросе от сотрудников ИТ-отдела.
Насколько надёжно то шифрование, которое вы предлагаете?
Надёжно, как автомат Калашникова. Мы используем продукт мирового лидера в области защиты данных Gemalto, чьи продукты обслуживают банки, крупные корпорации и другой транснациональный бизнес.
Типовые ситуации внедрения ЭлиС
Пример №1
Защита конфиденциальной информации в «совместно используемой среде»
Многие организации стремятся воспользоваться преимуществами, предоставляемыми виртуализацией и возможностями «облачных технологий». Тем не менее, это становится проблемой, когда коммерческие секреты и другая важная информация компании подвергается риску при хранении и обработке в совместно используемой среде:
- Администратор сервис провайдера намеренно создает копию виртуальной машины или получает доступ к резервной копии для последующего доступа к информации на ней (подключение виртуального диска к другому серверу и чтение файлов).
- Одна из копий виртуальной машины «случайно» оказывается на «неподконтрольном» провайдеру сервере, диске, ленте.
- В результате ошибки доступ к файлам виртуальных серверов получают «соседи» по IT среде или «чужой» обслуживающий персонал.
Решение
ProtectV предоставляет решение по защите данных, обеспечивая аутентификацию перед загрузкой виртуальных машин и полное шифрование всех данных на всех виртуальных дисках.
Данное решение также обеспечивает защиту от несанкционированного доступа администраторов виртуальной инфраструктуры, администраторов сервис-провайдеров и других типов привилегированных пользователей и «соседей» по виртуальной инфраструктуре.
Пример №2
Контроль доступа при «законном захвате»
Компании Google и Microsoft опубликовали цифры о количестве обращений государственных органов с требованиями о предоставлении доступа к информации частных компаний и граждан, хранящейся в их облачных инфраструктурах.
Компания Google сообщила о примерно 9000 запросах в 2012 г., а компания Microsoft получила 11000 запросов. Провайдер облачных услуг при получении такого требования не всегда имеет право проинформировать пользователя о расследовании в его отношении.
При этом государству могут передаваться данные других клиентов провайдера, когда «изымаемые» хранилища данных содержат информацию нескольких компаний.
Решение
ProtectV позволяет организациям сохранять контроль над своими данными, обеспечивая хранение ключей шифрования в высоконадежной системе управления ключами - KeySecure, которая может располагаться за пределами инфраструктуры дата-центра и управление которой осуществляется клиентом локально.
Соответственно, в результате «изъятия» хранилищ данных, сами данные не будут доступны без ведома организации.
Пример №3
Соответствие требованиям PCI-DSS для виртуальных сред
Финансовые организации часто испытывают затруднения при принятии решения о виртуализации «конфиденциальных» систем, потому что необходимо учитывать особенности виртуальных сред. Помимо стандартных требований PCIDSS о защите данных и ключей шифрования, существует ряд требования и рекомендации для виртуальных сред. Требования сводятся к необходимости шифрования виртуальных машин в дополнение к защите данных на уровне СУБД или приложения, а также использование специализированного аппаратного решения для защиты ключей шифрования.
Решение
ProtectV предоставляет решение по шифрованию всей виртуальной машины, операционной системы и разделов хранения.
При этом обеспечивается защита от несанкционированных пользователей, включая администраторов сервис-провайдеров и администраторов предприятия с помощью централизованной консоли управления шифрованием и загрузкой виртуальных машин, а также за счет безопасного хранения и управления ключами шифрования в отдельно стоящем аппаратном модуле KeySecure.
Пример №4
Инструмент сервис-провайдера для привлечения клиентов
Несмотря на многие очевидные преимущества сервисной модели управления IT инфраструктурой, вопрос передачи серверов и приложений провайдеру часто тормозиться из-за вопросов безопасности. Клиенты опасаются потери контроля за данными, намеренного или случайного раскрытия данных.
Решение
ProtectV позволяет провайдеру предоставить своим клиентам гарантию владения собственными виртуальными серверами, за счет полного шифрования всех виртуальных серверов, предоставления выделенного каждому клиенту инструмента безопасного хранения и управления ключами шифрования и гарантированного удаления всех копий клиентских виртуальных серверов (где бы они ни находились) при окончании контракта или другой необходимости.
Пример №5
Защита ключевых элементов ИТ-инфраструктуры на резервных «площадках»
Большинство организаций для обеспечения непрерывности деятельности в случае сбоев стремятся защитить ключевые элементы ИТ-инфраструктуры, например, MS AD/LDAP серверы.
При этом компании часто используют для этого виртуальную среду собственных резервных площадок или ресурсы сервис-провайдера для хранения резервных копий или организации отказоустойчивости.
Решение
ProtectV предоставляет решение, обеспечивающее аутентификацию перед загрузкой виртуальных серверов и шифрует раздел(-ы), содержащие базу данных служб каталогов и других аналогичных важных сервисов.
Пример №6
Безопасное использование «лабораторных стендов» в облаках
В некоторых организациях экспериментальные системы, системы разработки и тестирования расположены «в облаках».
Обеспечение безопасности подобных систем и обрабатываемых в них данных часто находится вне ведения служб ИБ и сложно поддается контролю.
Решение
ProtectV предоставляет решение, часто используемое в облаках общего доступа, таких как Amazon Web Services, Microsoft Azure, IBM Bluemix и др.
Сотрудники отдела безопасности и ИТ могут оказать помощь в использовании шифрования различным отделам и направлениям бизнеса для безопасного развертывания и тестирования серверов.
Таким образом, действующая политика безопасности может применяться и для «теневых ИТ» в облаках общего доступа.
Пример №6
Альтернатива несовместимым с виртуализацией механизмам безопасности
Организации часто не имеют возможности для виртуализации систем, которые для целей обеспечения безопасности информации требуют, например, установки аппаратных модулей HSM в виде смарткарты или PCI платы. Или, например, требуется защитить данные в приложении/СУБД, в котором отсутствуют встроенные механизмы шифрования данных и невозможно использовать внешние современные решения.
Решение
Решение ProtectV позволяет шифровать разделы всей виртуальной машины, включая раздел загрузки.
Это может решить требования физической безопасности и предоставить альтернативный способ защиты конфиденциальной информации в виртуальной среде.
ZIOD - официальный партнер Gemalto
По соображениям конфиденциальности мы не раскрываем информации о внедрённых кейсах, наши клиенты за это нам благодарны. Они спят спокойно, их риски раскрытия чувствительной информации закрыты.
Запишитесь на бесплатную консультацию по продукту ЭлиС
12
внедренных систем
15
лет опыта
6
лет на рынке
Элис и Боб — в науке Криптография в качестве учебных примеров использованы имена этих вымышленных персонажей, которые обмениваются секретными важными данными.
+7 (495) 227 64 99
ООО «ЗИОД», ОГРН 1155018001775, ИНН 5018178570
141075, Московская обл., г. Королев, мкр. Юбилейный, ул. Декабристов, д. 6/8, пом. 079
Политика защиты персональной информации пользователей сайта
1. Общие условия
1.1. Настоящая Политика определяет порядок обработки и защиты ООО «ЗИОД» (далее – Оператор) информации о физических лицах (далее – «Пользователь»), которая может быть получена Оператором при использовании Пользователем услуг/товаров, неисключительной лицензии предоставляемых в том числе, посредством сайта, сервисов, служб, программ, используемых Оператором (далее – «Сайт», «Сервисы»).
1.2. Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую Пользователь предоставляет о себе самостоятельно при использовании Сайта, Сервисов или в процессе регистрации (создании учетной записи), для приобретения товаров/услуг, неисключительной лицензии от несанкционированного доступа и разглашения.
1.3. Отношения, связанные со сбором, хранением, распространением и защитой информации, предоставляемой Пользователем, регулируются настоящей Политикой, иными официальными документами Оператора и действующим законодательством Российской Федерации.
1.4. Регистрируясь на Сайте и используя Сайт и Сервисы, Пользователь выражает свое полное согласие с условиями настоящей Политики.
Регистрируясь на Сайте и выбирая соответствующие опции, Пользователь соглашается на получение рекламных и/или информационных рассылок средствами SMS-сообщений, email-сообщений или телефонных звонков.
1.5. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и/или каких-либо Сервисов доступных при использовании Сайта должно быть немедленно прекращено.
1.6. В случае несогласия Пользователя в получении информации от Оператора и Пользователь может отписаться от рассылки:
- кликнув по ссылке Отписаться внизу письма,
- в личном кабинете на Сайте, путем снятия ранее выбранных опций;
- путем направления уведомления на электронную почту или при телефонном обращении в контакт-центр.
При поступлении уведомлений на электронную почту или при телефонном обращении в контакт-центр в специальном программном обеспечении для учета действий по соответствующему Пользователю, создается обращение по итогам полученной от Пользователя информации. Обращение обрабатывается максимум в течение 24 часов. В результате информация о Пользователе не включается в сегмент рассылок по соответствующему региону.
2. Цели сбора, обработки и хранения информации, предоставляемой пользователями Сайта
2.1. Обработка персональных данных Пользователя осуществляется в соответствии с законодательством Российской Федерации. Оператор обрабатывает персональные данные Пользователя в целях:
- идентификации стороны в рамках соглашений и договоров, заключаемых с Оператором;
- предоставления Пользователю товаров/услуг, неисключительной лицензии, доступа к Сайту, Сервисам;
- связи с Пользователем, направлении Пользователю транзакционных писем в момент получения заявки регистрации на Сайте или получении оплаты от Пользователя, разово, если Пользователь совершает эти действия, направлении Пользователю уведомлений, запросов;
- направлении Пользователю сообщений рекламного и/или информационного характера (SMS-сообщения, email-сообщения, иные виды электронных сообщений);
- проверки, исследования и анализа таких данных, позволяющих поддерживать и улучшать сервисы и разделы Сайта, а также разрабатывать новые сервисы и разделы Сайта;
- проведение статистических и иных исследований, на основе обезличенных данных.
3. Условия обработки персональной информации,
предоставленной Пользователем и ее передачи третьим лицам
3.1. Оператор принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения.
3.2. Оператор предоставляет доступ к персональным данным Пользователя только тем работникам, подрядчикам и Аффилированным лицам которым эта информация необходима для обеспечения функционирования Сайта, Сервисов и оказания Услуг, продажи товаров, получении неисключительной лицензии Пользователем.
3.3. Оператор вправе использовать предоставленную Пользователем информацию, в том числе, персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе, в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей). Раскрытие предоставленной Пользователем информации может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, а равно в иных предусмотренных законодательством Российской Федерации случаях.
3.4. Оператор не проверяет достоверность информации, предоставляемой Пользователем и исходит из того, что Пользователь в рамках добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости, включая, но не ограничиваясь, изменение номера телефона.
4. Условия пользования Сайтом, Сервисами
4.1. Пользователь при пользовании Сайтом, подтверждает, что:
- обладает всеми необходимыми правами, позволяющими ему осуществлять регистрацию (создание учетной записи) и использовать Услуги сайта;
- указывает достоверную информацию о себе в объемах, необходимых для пользования Услугами Сайта, обязательные для заполнения поля для дальнейшего предоставления Услуг сайта помечены специальным образом, вся иная информация предоставляется пользователем по его собственному усмотрению.
- осознает, что информация на Сайте, размещаемая Пользователем о себе, может становиться доступной для третьих лиц, не оговоренных в настоящей Политике и может быть скопирована и распространена ими;
- ознакомлен с настоящей Политикой, выражает свое согласие с ней и принимает на себя указанные в ней права и обязанности. Ознакомление с условиями настоящей Политики и проставление галочки под ссылкой на данную Политику является письменным согласием Пользователя на сбор, хранение, обработку и передачу третьим лицам персональных данных, предоставляемых Пользователем.
4.2. Оператор не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения обязательств перед Пользователем.
5. В рамках настоящей Политики под «персональной информацией Пользователя» понимаются:
5.1. Данные, предоставленные Пользователем самостоятельно при пользовании Сайтом, Сервисами, включая, но, не ограничиваясь: имя, фамилия, пол, номер мобильного телефона и/или адрес электронной почты, семейное положение, дата рождения, родной город, родственные связи, домашний адрес, информация об образовании, о роде деятельности.
5.2. Данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
5.3 Иная информация о Пользователе, сбор и/или предоставление которой определено в Регулирующих документах отдельных Сервисов Оператор.
6. Изменение и удаление персональных данных
6.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, воспользовавшись функцией редактирования персональных данных в разделе, либо в персональном разделе соответствующего Сервиса. Пользователь обязан заботиться о своевременности внесения изменений в ранее предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неполучение уведомлений, товаров/услуг и т.п.
6.2. Пользователь также может удалить предоставленную им в рамках определенной учетной записи персональную информацию. При этом удаление аккаунта может повлечь невозможность использования некоторых Сервисов.
7. Изменение Политики конфиденциальности.
Применимое законодательство
7.1. Оператор имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
7.2. К настоящей Политике и отношениям между Пользователем и Оператор, возникающим в связи с применением Политики конфиденциальности, подлежит применению законодательство и право Российской Федерации.
8. Обратная связь. Вопросы и предложения
8.1. Все предложения или вопросы по поводу настоящей Политики следует сообщать по адресам и/или телефонам, указанным на данном сайте.
Данный сайт использует Cookie
Редактируемый текст