LETA IT-company – ведущий российский оператор ИТ-услуг – объявляет об открытии новой, полностью переработанной версии своего корпоративного сайта. В рамках данного проекта была полностью изменена концепция сайта, его оформление и структура, значительно расширены информационное наполнение и функциональные возможности.

Необходимость коренной переработки главного Интернет-ресурса компании LETA связана с тем, что прежний сайт, созданный несколько лет назад, перестал соответствовать масштабам бизнеса и уровню информационной открытости компании LETA в коммуникациях с заказчиками, партнерами, потенциальными сотрудниками и представителями СМИ. В рамках прежней информационной архитектуры было практически невозможно адекватно представить все направления бизнеса компании, управлять постоянно растущим объемом информационных материалов по соответствующим темам, обеспечить удобную для посетителей сайта систему обратной связи. Все большие трудности вызывало и выполнение технических операций, например, масштабирование, согласованная корректировка групп документов и работа с «поколениями» информации, отвечающей разным этапам развития компании. Для того, чтобы решить эти задачи, а также четко представить услуги, компетенции, опыт и результаты работы компании, необходима была «прозрачная» информационная площадка, структура и возможности которой отвечали бы темпам и перспективам дальнейшего роста LETA IT-company.

При разработке нового сайта LETA IT-company были учтены интересы различных групп целевой аудитории: «Заказчики», «Вендоры, партнеры», «Сотрудники», «СМИ», «Регулирующие органы». Для каждой группы компания проанализировала основные ожидания и цели посещения сайта, типизировала профили работы с информацией, идентифицировала наиболее востребованные механизмы обратной связи. На основе этих данных была выработана целостная концепция информационного ресурса. Далее LETA IT-company провела внутренний закрытый тендер, по итогам которого выбрала двух исполнителей, отвечающих за разработку дизайна и за техническую реализацию. При этом самое серьезное внимание было уделено сохранению комфортной скорости работы сайта при высокой посещаемости и пиковых нагрузках, эффективности индексирования ресурса поисковыми машинами, удобству администрирования.

Не меньшее значение придавалось логической и стилистической целостности сайта, визуальному восприятию (широко использовались рисованная графика; «живые» интерактивные динамические графики, основанные на технологии «flash»; специальные шрифты и др.), а также максимальному повышению «юзабилити» – т.е. удобству пользователя при навигации по сайту, поиске информации, работе с найденными документами и использовании механизмов обратной связи, проведении опросов, записи на мероприятия, взаимодействии по схеме «вопрос-ответ». Отметим, что на сайте реализовано и множество видов такой связи, в частности, обратная связь «по услугам», позволяющая быстро установить контакт с соответствующими сотрудниками компании, запросить и получить необходимую информацию, назначить встречу, презентацию и т.п. Эффективная работа соответствующих механизмов потребовала интеграции сайта с бизнес-процессами LETA IT-company.

Также для нового сайта была тщательно выбрана система управления информационным наполнением (Content Management System, или CMS), наиболее соответствующая потребностям и задачам LETA по уровню гибкости, полноты, удобству, функциональности и возможностям администрирования. Эта система позволила четко контролировать жизненный цикл большого числа документов, в которых представлены: обновленная линейка услуг LETA (структурирована по четырем ключевым блокам: аудит, консалтинг, внедрение, сопровождение); обновленная линейка продуктов компании; «сквозные» линии ключевых информационных потоков LETA (новости и информация о выполненных проектах) и др. Отметим, что вся эти данные интегрированы. Так, на сайте реализована автоматическая подборка связанных материалов (например, перечень проектов, выполненных для конкретного клиента; услуги LETA, коррелирующие с тематикой пресс-релиза; встречные ссылки, позволяющие найти необходимую услугу через знакомый продукт или, наоборот, продукт через услугу). Кроме того, четкое структурирование информации и использование современной CMS позволило, помимо корпоративной информации, представить на сайте и поддерживать в актуальном состоянии большой объем документации, формирующей аналитическую базу рынка ИБ: законов, актов, нормативов ряда регуляторов, общерыночных и отраслевых стандартов, исследований, прогнозов и т.д.

Естественно, новый сайт LETA IT-company поддерживает подписки и RSS-потоки, что значительно упрощает отслеживание изменений информационного наполнения интересующих пользователя разделов сайта.

«Последние полтора года были исключительно насыщенными, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Мы вышли на рынок крупных заказчиков, кардинально усовершенствовали менеджмент, выстроили мощную систему управления качеством наших услуг, запустили новые направления бизнеса и укрепили свои позиции там, где компания уже давно является признанным лидером рынка. Запуск нового сайта, который теперь отражает все произошедшие изменения, пожалуй, завершает важный период нашего развития. Уверен, что сайт будет удобен всем посетителям: и тем, кто уже тесно сотрудничает с LETA IT-company, и тем, кому нужна современная, полная и выверенная информация по информационной безопасности».

Первоисточник: http://leta.ru/press-center/news/2009/09/16/id_557.html

LETA IT-company – ведущий российский оператор ИТ-услуг –объявляет об окончании проекта по построению системы антивирусной защиты в ОАО «Компания «Сухой»,крупнейшем российском поставщике авиационной техники на экспорт, одном из признанных мировых лидеров в сфере самолетостроения.

LETA IT-company и ОАО «Компания «Сухой» являются давними партнерами в области информационной безопасности. Так, за последние несколько лет компания LETA выполнила ряд важных проектов в области ИБ и ИТ в ОАО «Компания «Сухой».

В новом проекте в качестве технической основы используется комплексное антивирусное решение Symantec Endpoint Protection 11.0, в котором высокая эффективность противодействия вредоносному ПО сочетается с отличной управляемостью и совместимостью с другими элементами корпоративной ИТ-инфраструктуры, а также такими дополнительными сервисными функциями как, например, Контроль Устройств и Приложений. Отметим, что на первом этапе проекта было проведено обследование информационной системы ОАО «Компания «Сухой». Кроме того, в рамках внедрения была разработана необходимая организационно-техническая документация и проведено обучение персонала.

«Компания Symantec уже более 20 лет занимается разработками ПО в области Информационной Безопасности, – говорит Кирилл Керценбаум, Руководитель Группы Технических консультантов по Безопасности Symantec. –И на протяжении всего этого времени технологические преимущества продуктов и технологий, а также их простота и доступность, позволяют клиентам с уверенностью делать выбор в сторону Symantec, как надежного и доверенного партнера в вопросах защиты информации в широком понимании этого слова».

В рамках проекта в соответствии с рекомендациями LETA IT-company антивирусные решения Symantec были приняты в ОАО «Компания «Сухой» в качестве корпоративного стандарта.

«Информационная безопасность – это неизменный приоритет в развитии нашего предприятия, – говорит Владимир Феоктистов, начальник управления ИТ-проектов ОАО «Компания Сухой». – Мы вновь остались довольны сотрудничеством с компанией LETA, компетентностью ее сотрудников, отлаженной технологией ведения проектов, вниманием к заказчику и его специфическим потребностям».

«Наше сотрудничество с компанией «Сухой» всегда предполагает выбор наиболее современных решений, а также создание систем, которые будут работать долгое время, – говорит Вениамин Левцов, директор департамента развития LETA IT-company. – Это в полной мере относится к системе Symantec Endpoint Protection 11.0, ставшей фундаментом нового решения по защите от вирусов ИС нашего заказчика».

Первоисточник: http://leta.ru/press-center/news/2009/09/09/id_556.html

LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – завершила комплексный проект по проведению аудита на соответствие требованиям законодательства РФ информационных систем ОАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК», содержащих персональные данные.

Работа МОСКОВСКОГО КРЕДИТНОГО БАНКА (МКБ) требует хранения и обработки большого объема информации, отнесенного действующей нормативной базой к категории «персональные данные» (ПДн). Соответственно, перед МКБ встала задача провести комплексный аудит информационных систем, содержащих персональные данные работников банка и клиентов (ИС ПДн). Результаты аудита должны были стать основой для разработки и реализации программы банка по приведению ИС ПДн в соответствие с требованиями российского законодательства.

Исполнителем работ по данному проекту стала LETA IT-company, для которой создание систем защиты персональных данных является одним их основных направлений деятельности. Важным преимуществом компании LETA стало то, что линейка ее услуг по защите ПДн охватывает и консалтинг, и внедрение ИТ-решений, и их организационно-техническое сопровождение, включая аттестацию в уполномоченных органах РФ.

Проект начался с анализа ИТ- и ИБ-документации банка и составления детального план-графика обследования ИС ПДн. Затем, в ходе обследования, специалисты компании LETA изучили и уточнили технологические процессы обработки ПДн в МКБ, идентифицировали и описали компоненты ИС ПДн, провели анализ существующих мер и средств их защиты. Кроме того, были предварительно определены классы ИС ПДн, разработана модель угроз согласно требованиям ФСТЭК России и ФСБ России, создан пакет необходимых документов и отчетов. Эта информация позволяет МКБ выбрать оптимальный по времени и затратам вариант построения собственной системы защиты персональных данных, соответствующий текущему состоянию и развитию регулирования защиты ПДн в кредитных организациях.

«Репутация – наиболее ценный актив банка, причем на нее серьезно влияют не только финансовые показатели и исполнение обязательств, но и надежная защита информации, и соответствие требованиям законодательства, – говорит Александр Николашин, Председатель Правления МКБ. – Сегодня на первое место выходит задача защиты персональных данных. Чтобы своевременно создать соответствующую систему, нам было крайне важно комплексно оценить нашу достаточно сложную ИС, информационные потоки и организационные процедуры с позиций действующей нормативной базы. Также нужно было проработать варианты и понять, в какой степени защита ПДн затронет различные бизнес-процессы. Компания LETA дала нам ответы на все эти вопросы, подтвердив свою высокую квалификацию в сфере защиты ПДн».

«Наша компания уделяет первостепенное внимание созданию решений по информационной безопасности для российских банков. И мы хорошо знаем, что для финансового сектора и кредитных организаций приведение информационных систем в соответствие с требованиями к защите персональных данных – это и важная, и непростая задача, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Банки выстроили четкие бизнес-процессы, внедрили современные ИТ-решения; здесь информационные и организационные технологии фактически «срослись». Анализировать и эффективно трансформировать такие комплексы – сложнейшая задача для консультанта. А ведь в сфере ПДн на это накладываются разнообразные, порой неполные и противоречивые, универсальные и отраслевые требования нормативной базы, которая, кстати, меняется. В этих условиях подход МКБ можно считать эталонным: четкая стратегическая задача – анализ ситуации – взвешенное решение. Уверен, что он приведет к намеченной цели – современной, эффективной, надежной системе защиты персональных данных».

Первоисточник: http://leta.ru/news?year=2009&month=09&nid=4a9e5aef74ad6

LETA IT-company – ведущий российский оператор ИТ-услуг – объявляет о получении партнерского статуса компании ООО «Доктор Веб» – одного из лидирующих российских разработчиков средств информационной безопасности. Отметим, что расширение партнерства является важной частью программы компании LETA по формированию долгосрочных отношений с российскими фирмами, создающими оригинальные продукты и технологии для различных сегментов рынка информационной безопасности.

Сегодня линейка продуктов Dr.Web для корпоративных пользователей включает средства защиты рабочих станций, файловых и почтовых серверов, шлюзов, web-серверов и др. Также компания «Доктор Веб» располагает средствами для защиты мобильных устройств и решениями, реализованными в виде программно-аппаратных комплексов (Appliance). При этом ряд разработок семейства Dr.Web сертифицирован в ФСБ и ФСТЭК России. Такая сертификация, наряду с высоким качеством продуктов, дает возможность их широкого использования в госсекторе и силовых структурах.

Отметим, что согласно условиям партнерской программы «Доктор Веб», для получения статуса сертифицированного партнера необходимо располагать углубленными компетенциями по продуктам компании и значительным опытом их использования в крупных территориально-распределенных информационных системах. Кроме того, обладатель статуса должен иметь портфель успешных проектов с применением продуктов Dr.Web в сфере системной интеграции.

LETA IT-company и раньше задействовала продукты Dr.Web в своих проектах. Теперь же, с получением партнерского статуса, компания намерена значительно расширить эту практику, прежде всего, при создании систем защиты персональных данных (ПДн) и систем антивирусной защиты крупных предприятий.

Первоисточник: http://leta.ru/news?year=2009&month=08&nid=4a83ea6881765

LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – объявляет о заключении партнерского соглашения с компанией Outpost24 (Швеция), одним из ведущих разработчиков систем выявления уязвимостей сетей и менеджмента сетевых рисков. В настоящее время во всем мире продукты Outpost24 используют более 1000 государственных структур и коммерческих организаций.

Данное соглашение заключено в рамках развития услуги «Оценка защищенности ресурсов сети», запущенной компанией LETA в июне 2009 года. Напомним, что эта услуга позволяет заказчику достоверно оценить реальную степень уязвимости своей сети, выявить бреши в системе ее защиты, а также получить конкретные рекомендации по их устранению.

Партнерство с компанией Outpost24 позволяет LETA IT-company предложить клиентам всесторонний анализ уязвимостей сети, проведенный с использованием двух ключевых продуктов этой компании: OUTSCAN и HIAB.

Решение OUTSCAN, реализованное по принципу «Software-as-a-Service» (SaaS), применяется для разового или периодического сканирования внешнего периметра информационной системы Заказчика, в то время как программно-аппаратный комплекс HIAB используется для проведения сканирования уязвимостей внутренних ресурсов информационной системы Заказчика. Отметим, что при использовании комплекса HIAB результаты сканирования обрабатываются и хранятся непосредственно на устройстве и только Заказчик имеет к ним доступ. Такое решение, хотя и не соответствует в полной мере модели SaaS, – позволяет заказчику самому управлять возможными рисками несанкционированного раскрытия информации о найденных уязвимостях.
Напомним, что в рамках услуги «Оценка защищенности ресурсов сети» возможны несколько подходов. Первый - когда специалисты LETA проводят сканирование уязвимостей информационной системы заказчика и на основе полученных результатов готовят подробный аналитический отчет, где, в частности, содержатся общая оценка защищенности системы и перечень возможных мер для исправления ситуации. Второй - это помощь Заказчику в создании процесса и внедрении системы управления уязвимостями в масштабах всей информационной системы, и даже интеграции его с корпоративными системами категории Service Desk.

LETA IT-company получила партнерский статус Value Added Reseller (VAR), позволяющий компании LETA поставлять указанные продукты компании Outpost24 и оказывать по ним сопутствующие консультационные услуги: проводить анализ технических данных по найденным уязвимостям, определять их критичность, составлять рекомендации по устранению.

Подчеркнем, что у партнерства LETA с Outpost24 есть еще одна грань. Компания Outpost24 обладает статусом Approved Scanning Vendor (ASV), присуждаемым PCI Security Standards Council – глобальным сообществом, усилия которого направлены на развитие, расширение, сохранение, распространение и внедрение стандартов безопасности для финансовых данных. Причем именно под эгидой этого сообщества был разработан международный стандарт безопасности платежных карт PCI DSS (Payment Card Industry Data Security Standard). Статус ASV подтверждает соответствие требованиям этого стандарта результатов сканирования уязвимостей, полученных с использованием технологий и продуктов Outpost24. Несомненно, использование сервиса Outpost24 для проведения сканирований в соответствии с PCI DSS весьма актуально для российских банков, многие из которых заинтересованы в построении систем ИБ в соответствии с международными стандартами. В настоящее время движущей силой таких проектов служит расширение рынков, повышение «прозрачности», привлечение зарубежных инвесторов, интеграция с зарубежными кредитными организациями и т.п.

«Совершенствование технологий выявления и менеджмента уязвимостей является важнейшим приоритетом нашей компании, – говорит Эдгар Эбель, официальный представитель Outpost24 в России. – Естественно, мы заинтересованы, чтобы эти первоклассные разработки позволяющие повысить уровень безопасности используемых информационных технологий были доступны как можно более широкому кругу заказчиков. Особенно важна эта стратегия в России, где информационная безопасность устойчиво является наиболее динамично развивающимся сегментом всего ИТ-рынка. Поэтому мы тщательно выбираем партнеров и стремимся не столько к наращиванию их числа, сколько к выстраиванию долгосрочной работы с лидерами рынка ИБ. Именно в этом ключе мы рассматриваем и партнерство с LETA IT-company».

«Уязвимости ПО – это настоящий бич современных информационных систем, – говорит Вениамин Левцов, директор департамента развития LETA IT-company. – В большинстве случаев именно через эту дверь злоумышленник проникает в информационную систему. Поэтому так важно своевременно и надежно эту дверь закрыть. Но сделать это совсем непросто: необходимы самые современные технологии, усиленные консалтинговой составляющей и упакованные в удобную четко регламентированную услугу. Предлагая такую услугу российским предприятиям, мы сознательно придерживаемся мультивендороного подхода, который позволяет лучше учитывать специфику отраслей и особенности конкретного заказчика, обеспечивать достаточное разнообразие на шкале «функциональность-затраты». При этом тщательный отбор только наилучших технологий в качестве технической основы услуги гарантирует надежность и качество результатов. Поэтому мы смотрим на партнерство с компанией Outpost24 как на исключительно важный этап развития этого направления бизнеса компании LETA».

Первоисточник: http://leta.ru/news?year=2009&month=08&nid=4a7fee17d6be5