 |
||||||||||
|
||||||||||
Новости  |
 О Компании-> Резюме -> Основные направления -> Наш Подход -> Лицензии и сертификаты -> Патенты -> Награды компании -> Контактная информация | Наш подход к построению систем защиты информацииНаш подход к построению систем защиты информации К основным задачам, решаемым добавочным средством защиты (СЗИ НСД) относится устранение архитектурных недостатков встроенных в ОС механизмов защиты, уязвимостей, связанных с ошибками программирования системного средства и приложений, а также расширение их функциональных возможностей с целью повышения уровня ИТ-безопасности. Это обеспечивается эффективным противодействием как внутренним, так и внешним ИТ-угрозам в комплексе.
Основополагающий принцип защиты состоит в том, что защита должна строиться не с целью противодействия конкретной атаке на конкретную уязвимость, а в общем виде, что обеспечивает противодействия всей совокупности известных и потенциально возможных атак на защищаемые ресурсы.
Потребительские свойства СЗИ НСД, как средства добавочной защиты, определяются именно тем, в какой мере они позволяют повысить уровень функциональной и эксплуатационной безопасности системного средства (ОС).
В рамках реализации данного подхода, при создании СЗИ НСД должны исследоваться причины возникновения известных и потенциально возможных уязвимостей, по средством анализа архитектурных недостатков реализации защиты современных универсальных ОС и постоянно обновляющейся статистики успешных атак на данные средства. При разработке средств защиты нашей компанией
| ||||||
|
Анализ и классификация успешных атак на системное средство (ОС) |
Выявление архитектурных недостатков (уязвимостей) ОС, используемых для осуществления атаки |
Разработка технологий и механизмов защиты информации, устраняющих недостатки (уязвимости) ОС |
Апробация технических решений на примерах известных атак |