Leta

Компании Аванпост и LETA завершили проект по созданию комплексной системы управления доступом и идентификацией пользователей в Связном Банке.

Проект выполнила компания LETA, а в качестве технологической платформы решения использован программный комплекс (ПК) Avanpost. В настоящее время система внедрена и функционирует в полном объеме.

В итоге Связной Банк выполнил требования Банка России по управлению данными и устранил возможность возникновения рисков информационной безопасности, связанных с нарушением процедуры предоставления доступа сотрудников к корпоративным ресурсам.

Компания LETA сообщила о подписании партнерского договора с канадской компанией Above Security, поставщиком услуг по управлению информационной безопасностью.

В качестве официального партнера компания LETA предложит своим клиентам услуги Above Security, включая круглосуточный удаленный мониторинг сетевой инфраструктуры, выявление уязвимости систем, оперативное уведомление об инцидентах информационной безопасности с предоставлением рекомендаций по устранению их последствий и предотвращению подобных происшествий, а также ежемесячные детализированные отчеты с анализом текущего уровня информационной безопасности активов компании и его изменения за указанный период.

Услуги Above Security помогут клиентам LETA обеспечить постоянный оптимальный уровень безопасности своих информационных активов, а также снизить размер вложений в ИТ-инфраструктуру и затраты на ее обслуживание, гговорится в пресс-релизе.

Компания LETA выпустила методическую брошюру «Практический подход к защите информации в Национальной платежной системе».

Издание содержит рекомендации экспертов компании LETA по приведению информационной безопасности организаций, входящих в банковскую систему РФ, в соответствие требованиям нормативных документов по защите информации в НПС.

В брошюру также входят полный перечень документов, детализирующих требования закона об НПС в части обеспечения защиты информации, и список категорий организаций, для которых реализация этих требований является обязательной. Электронную версию брошюры можно скачать здесь.

LETA Group объявляет о выходе из компании Group-IB в результате MBO. Вырученные от сделки средства будут направлены в венчурную дочку — фонд LETA Capital.

В 2010 году LETA Group приобрела 50% компании Group-IB. За три года штат Group-IB вырос в 5 раз, компания стала признанным лидером российского рынка в области расследования инцидентов информационной безопасности и компьютерных преступлений.

«За время сотрудничества с LETA Capital в компании Group-IВ была создана крупнейшая в Восточной Европе Лаборатория Компьютерной Криминалистики (мощности которой, на сегодняшний день, позволяют выполнять около 80% наиболее сложных и резонансных дел в области киберпреступлений и преступлений, совершенных в сфере высоких технологий), был запущен первый в Восточной Европе частный CERT, было открыто направление по защите бренда в сети Интернет, а также усиленно направление по предотвращению компьютерных преступлений. Cтоит также отметить, что за это время с помощью мощностей компании и компетенций ее сотрудников удалось обнаружить и прекратить существование 5 наикрупнейших преступных групп, совершавших мошеннические действия в системах ДБО на территории СНГ. Мы продолжим укреплять свои позиции лидера на рынке по расследованию и предотвращению киберпреступлений в Восточной Европе и к 2017 году планируем попасть в ТОП10 мировых лидеров этого рынка», — прокомментировал событие генеральный директор Group-IB Илья Сачков.

Компания LETA провела исследование с целью определения уровня осведомленности в области информационной безопасности среди сотрудников российских компаний.

Исследование показало, что большинство пользователей не осознает угрозы взлома корпоративной сети через электронную почту: 85% сообщили, что открывают письма от незнакомых отправителей. Также есть риск утечки данных — 60% респондентов пересылают корпоративную информацию на личные почтовые ящики, чтобы поработать с ней из дома.7% участников опроса рассказали, что используют рабочую почту для ведения личной переписки.

Зачастую работники не соблюдают и самых элементарных правил безопасности. Так, 25% пользователей никогда не блокируют свой компьютер, покидая рабочее место. Таким образом, каждый четвертый сотрудник оставляет открытым доступ к корпоративной информации кому угодно, в том числе и посторонним людям. Треть сотрудников хранит пароли на листке бумаги или в файле на рабочем столе своего компьютера.

Функцией «Запомнить пароль» пользуются 11% опрошенных. Причем речь идет не только о паролях для почты — в каждой компании есть системы или базы данных, доступ к которым имеет ограниченное количество сотрудников. Каждый третий респондент использует один пароль для всех случаев жизни, что может сильно облегчить злоумышленникам задачу по проникновению в корпоративную сеть.

Компания LETA, специализирующаяся на информационной безопасности в России, стала обладателем полного набора компетенций разработчика решений в области безопасности McAfee и теперь может предоставлять своим заказчикам весь перечень решений этой компании.

Благодаря технологии Global Threat Intelligence решения McAfee помогают компаниям повысить уровень осведомленности о состоянии своей системы безопасности, позволяя им пользоваться технологиями Веб 2.0, виртуализацией, облачными вычислениями, индивидуальными и мобильными устройствами, и обеспечивая при этом надежную защиту критически важных активов и конфиденциальных данных, говорится в сообщении LETA.

Компания LETA объявила о запуске программы «Так безопасно!», призванной помочь организациям повысить уровень осведомленности своих сотрудников в области защиты данных и минимизировать риски, связанные с утечками информации.

«Каждый эксперт по ИБ знает: защита информации начинается с соблюдения нескольких простых правил. Повышение уровня осведомленности сотрудников – самый простой способ укрепления информационной безопасности компании. – говорит Александр Бондаренко, директор по развитию компании LETA. – Запуская программу «Так безопасно!», мы стремимся помочь российским компаниям сделать первый и самый важный шаг к информационной безопасности – повысить степень осведомленности всех своих сотрудников в области ИБ».

Компания LETA создала систему управления непрерывностью деятельности в банке «Петрокоммерц».

«Способность непрерывно поддерживать осуществление банковских операций, в том числе в чрезвычайных ситуациях, необходима любой кредитной организации. Прерывание бизнес-процессов может обернуться для банка потерей репутации и, как следствие, клиентов, – отмечает Дмитрий Буев, вице-президент банка «Петрокоммерц». – В конце 2011 года мы запустили проект по построению системы управления непрерывностью деятельности в рамках обеспечения приема и исполнения платежных поручений клиентов – юридических лиц. При этом важно было гарантировать соответствие создаваемой системы требованиям Банка России. Для наиболее эффективного решения этой задачи мы обратились к компании LETA».

Компания Leta объявила о запуске специализированного онлайн-сервиса 152pro.ru, при помощи которого специалисты малых и средних предприятий самостоятельно могут защитить персональные данные на профессиональном уровне и выполнить требования закона № 152-ФЗ «О персональных данных».

«Чуть более года назад окончательно вступил в силу закон №152-ФЗ “О персональных данных” (далее — ФЗ-152). Однако вопрос выполнения его требований до сих пор остается одним из самых актуальных как для крупных предприятий, так и для представителей малого и среднего бизнеса в связи с выходом новых постановлений и подзаконных актов, — отметили в Leta. — В частности, 1 ноября правительство утвердило постановление №1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”. И если крупные организации могут создать специальный отдел, занимающийся исключительно персональными данными, или прибегнуть к помощи крупных интеграторов и консультантов, которые будут внимательно отслеживать все изменения законодательства, то для организаций меньшего размера вопрос экономии средств зачастую выходит на первый план».

Компания Leta объявила о завершении комплексного проекта по приведению информационных систем персональных данных (ИСПДн) и процессов обработки ПДн российской социальной сети «Одноклассники» в соответствие требованиям законодательства РФ и регулирующих органов.

Организация системы защиты персональных данных (СЗПДн), отвечающей требованиям законодательства России, актуальна для большинства компаний. Негативные последствия для бизнеса в случае допущения грубых нарушений в вопросе защиты ПДн могут быть крайне тяжелыми вплоть до привлечения компании к уголовной, административной или иным видам ответственности, подчеркнули в Leta.

«[rubricator=209]Социальные сети[/rubricator], с точки зрения защиты персональных данных — отдельная и очень важная тема. На сегодняшний день это самые большие хранилища ПДн, причем люди передают их туда добровольно, — отметили специалисты компании. — Вместе с тем, именно социальные сети практически всегда оказываются в центре громких скандалов, связанных с утечкой и несанкционированным использованием персональных данных».

LETA GIV – управляющая и инвестиционная компания в сфере передовых информационных технологий – объявляет об инвестициях в компанию Будист.ру ( Budist), социальный сервис, который необходим для пробуждения ото сна .

Будист.ру — это первый в мире социальный сервис, позволяющий своим пользователям просыпаться по утрам, позволяя одним из них заказывать звонок себе на мобильник, а другим - позвонить и пожелать доброго утра. Сервис был запущен 5 сентября 2011. Сервис доступен на всем русскоязычном сегменте сети.

Ссылки по теме:

Leta Group, управляющая и инвестиционная компания в сфере информационных технологий, создала собственный фонд венчурных инвестиций Leta GIV. Венчурный фонд является частным непубличным фондом прямых инвестиций, отмечается в сообщении

Фонд не привлекает внешние источники для финансирования своих проектов. Leta GIV сформирован на поступлениях от чистой прибыли компаний, входящих в группу компаний Leta. Фонд финансирует компании в обмен на участие в капитале.

Напомним, что компания Leta Group с 2007 года ведет операции по инвестированию в ИТ-предприятия, но до этого это было или приобретение компаний и вхождений в состав группы или открытие новых направлений.

Первым опытом структурированных инвестиций было создание фонда микроинвестиций. Целью данного проекта являлась поддержка создания и ускоренного вывода на рынок высококачественного ПО для самого широкого круга пользователей. Финансирование фонда было направлено на небольшие российские компании и частные лица.

Ссылки по теме:

SAP запускает в России программу для OEM партнеров - Клерк.Ру, 18.04.12

"Ситроникс" создал частное "облако" на базе технологий Microsoft - Клерк.Ру, 26.04.12

Сайты по теме:

Leta Group

Компания LETA в своем пресс-релизе сообщила о завершении комплексного проекта по приведению системы обеспечения информационной безопасности банка «ТРАСТ» в соответствие новым требованиям Стандарта Банка России по информационной безопасности.

Банк «ТРАСТ» строит политику информационной безопасности в соответствии с требованиями отраслевых стандартов СТО БР ИББС-1.0-2010 и PCI DSS. Совместно с компанией LETA банком был запущен масштабный проект по созданию комплексной системы, снижающей риски прямого и косвенного финансового ущерба, входящие в модель угроз информационной безопасности.

В рамках проекта специалистами компании LETA совместно с сотрудниками банка «ТРАСТ» был выполнен широкий комплекс работ. Среди них – анализ инфраструктуры банка, организационно-распорядительной документации в области ИБ и смежных областях; обследование и подготовка рекомендаций по корректировке бизнес-процессов, в рамках которых ведется обработка данных платежных карт и персональных данных.

Leta Group объявляет о запуске нового проекта Redmarker.ru – разработчика и поставщика специализированных технологий для интернет-торговли. Технологии Redmarker позволяют развернуть онлайн-продажи для нового магазина или сделать имеющийся интернет-магазин более эффективным, говорится в сообщении Leta.

С начала 2012 года к системе Redmarker.ru подключились компании Ritmix, Audiotechnika, Gametrix, Cowon и многие другие. В основе проекта лежит понимание того, что интернет-магазин состоит из двух частей: бизнес-модели (товары и способы их продажи) и технологической платформы.

И если бизнес-модель для магазина должна быть уникальна, то технологические платформы часто схожи. Проект Redmarker.ru как раз и направлен на предоставление интернет-магазинам необходимой для развития технологической платформы.

LETA Group сообщает о старте проекта по внедрению системы управления очередью «ДАМАСК» в Сбербанке России. В рамках проекта будут установлены более чем в 2 тысячах отделений Сбербанка по всей территории Российской Федерации. Работы по внедрению СОУ будут вестись до середины 2012 года.

Отметим, что установка систем управления очередью является частью масштабного проекта Сбербанка России по внедрению новых технологий и улучшению работы с клиентами.

«Для нас проект в Сбербанке России носит стратегический характер, – говорит Андрей Конусов, Генеральный директор компании LETA. – На данный момент это крупнейший проект по внедрению систем управления очередью не только в России, но и в Европе, что накладывает на нас особую ответственность прежде всего по качеству нашего продукта. Мы надеемся на то, что успех данного проекта подвигнет другие банки и финансовые структуры к улучшению работы своих отделений».

Компания LETA  завершила проект по разработке и внедрению комплексной системы управления информационной безопасностью (СУИБ) в ОАО «АК «Транснефтепродукт» в соответствии с требованиями и рекомендациями стандарта ГОСТ Р ИСО/МЭК 27001-2006.

В ходе работ была проведена комплексная оценка защищенности информационных активов «ТНП». По результатам обследования системы информационной безопасности были предложены комплексные меры по ее совершенствованию. На их основе были разработаны политика управления информационной безопасностью «ТНП» и необходимый пакет проектов организационно-распорядительных документов, являющихся базой для внедрения эффективной СУИБ.

Помимо этого, специалистами LETA была проведена оценка рисков информационной безопасности одного из бизнес-процессов «ТНП» и в целом был автоматизирован процесс управления рисками, говорится в сообщении LETA.

Компания LETA объявила о завершении комплексного проекта по внедрению системы мониторинга и блокирования передачи конфиденциальной информации в банке «Тинькофф. Кредитные системы»

Основой проекта стала типизированная услуга компании LETA по защите от инсайдеров и утечек информации с помощью DLP-решения McAfee Host Data Loss Prevention. В итоге, было создано и внедрено организационно-техническое решение, полностью отвечающее всем требованиям заказчика.

Проект проходил по отработанному плану. На первом этапе специалисты LETA провели комплексное обследование информационной системы банка «Тинькофф. Кредитные системы» и подготовили пакет документации, необходимый для планирования и проведения работ по внедрению.

Затем эксперты LETA установили и настроили модули ПО McAfee Host DLP согласно применяемым политикам информационной безопасности, а также провели испытания системы. Одновременно создавалась вся необходимая организационно-техническая документация. По окончании периода опытной эксплуатации DLP-система банка «Тинькофф. Кредитные системы» была переведена в плановый режим эксплуатации.

Компания LETA объявила о завершении комплексного проекта по защите персональных данных (ПДн) в Некоммерческой организации негосударственный пенсионный фонд «Атомгарант». Проект включал полный цикл проектирования и построения системы защиты персональных данных (СЗПДн). Внедренная система полностью соответствует требованиям Федерального закона № 152-ФЗ, подзаконных актов и других элементов действующей нормативной базы в области защиты ПДн.

Работы по созданию системы защиты персональных данных в «Атомгаранта» проходили по типизированной схеме, многократно апробированной компанией LETA в проектах сходного масштаба.

«Соблюдение конфиденциальности при работе с пенсионными счетами клиентов – основа нашей надежности, - говорит президент НПФ «Атомгарант» Виктор Китаев. - Именно поэтому наш Фонд очень большое внимание уделил проекту по защите персональных данных и проведению аттестации с учетом требований 152-ФЗ «О персональных данных». Мы нацелены на сохранность наших информационных систем и баз данных, иначе мы не сможем осуществлять нашу профессиональную деятельность. Эта тема всегда была и будет для нас актуальна».

Компания LETA сообщила о завершении комплексного проекта по защите персональных данных (ПДн) в открытом акционерном обществе «Объединенная авиастроительная корпорация» (ОАО «ОАК»). На первом этапе специалисты LETA провели анализ существующих документов и процессов по ИТ и ИБ, а затем разработали план анализа процессов обработки персональных данных.

Следующий этап был полностью посвящен обследованию данных процессов. На третьем этапе был проведен комплексный анализ собранной информации и разработан необходимый пакет отчетной документации, который был разослан во все дочерние и зависимые общества ОАО «ОАК» для использования в работе по защите ПДн.

Также в ходе работ на третьем этапе специалисты LETA и ОАК создали технический проект СЗПДн и необходимую организационно-распорядительную документацию. На четвертом и пятом этапах было проведено внедрение технических и организационных мер. В ходе проекта были внедрены сертифицированные средства по защите информации от несанкционированного доступа Dallas Lock (разработка ООО «Конфидент»). Кроме того, в ИСПДн был подключен ряд уже имеющихся у компании технических средств. 

Компания Leta объявила о завершении разработки и начале предоставления комплексной услуги «Защита сетей банкоматов» для организаций – владельцев сетей банкоматов и платежных терминалов.

Данная услуга является важнейшим дополнением продуктовой линейки Leta, ориентированной на кредитно-финансовые организации, операторов платежных терминалов и крупные торговые сети, подчеркнули в компании. Так, новая услуга позволяет заказчику внедрить «под ключ» комплексную организационно-техническую систему обеспечения целостности прикладного и системного ПО и контроля приложений банкоматов (включая уязвимые устаревшие и неподдерживаемые операционные системы, например, Windows NT/2000).

При этом в качестве технической основы решения используется семейство программных продуктов McAfee Integrity Control: Application Control и Change Control. Кроме того, заказчик получает регламентированный процесс управления конфигурациями банкоматов и платежных терминалов, а также систему полноценно функционирующих процессов обеспечения информационной безопасности таких сетей, говорится в сообщении Leta.