Solution

Инженерия безопасности

Только правильно настроенные системы - это защищенные системы

Глобальный доступ к конфиденциальным данным через различные сетевые инфраструктуры и с любого устройства: для глобальных корпораций трудно достичь необходимого уровня безопасности с помощью стандартных аппаратных средств и программного обеспечения, имеющегося на рынке. Инженерия безопасности сосредоточена на работе с конфиденциальной информацией в безопасной среде с этапа планирования системы, а затем и во время ее работы.
Связаться с нами
info.security[at]t-systems.com
Хотите узнать больше?
По мнению производителя антивирусных программ Symantec, 2013 год стал годом «мега хаков». Даже если в Германии было всего восемь случаев крупномасштабной кражи данных, то и это слишком много. И это включает только публично объявленную преступную деятельность. Согласно ежегодному отчету Symantec по безопасности около 552 миллионов цифровых учетных записей по всему миру оказались в плохих руках. Для сравнения: в 2012 году был выявлен только один случай с участием около 10 миллионов похищенных данных. Увеличение мобильности цифрового мира и практика передачи данных в облако усложняют задачи обеспечения безопасности.
Очевидно, что профилактика более чем необходима. И это постепенно становится понятным для тех, кто занимается бизнесом. Осведомленность о рисках с фокусом на критические системы ИКТ растет в таких глобально активных отраслях, как финансовый сектор и автомобильная промышленность. Тенденция к цифровизации и мобилизации бизнес-процессов усиливает внимание компаний к безопасности и доступности по всему миру. Когда компания использует ИТ-инфраструктуру на всех этапах создания и реализации продукта (value chain), успех ее бизнеса зависит от использования проверенных и надежных систем. Хорошо защищенные системы становятся ключевым фактором успеха в борьбе с киберпреступностью. Требования к системам, программному обеспечению и инженерии безопасности чрезвычайно возрастают в эпоху глобализации.
Инженерия безопасности - защита ИТ-систем с помощью технологий безопасности
  • Использование симметричных и асимметричных протоколов шифрования
  • Безопасное создание и использование криптографических ключей
  • Оптимизация производительности протоколов безопасности
  • Использование высокопроизводительных криптосерверов для приоритетных задач
  • Разработка криптографических приложений для чип-карт
  • Некоторые примеры систем управления ключами:
  1.  Национальная сертификация Федерального управления автомобильного транспорта Германии (KBA) для европейской системы цифрового тахографа
  2. Настройка центров безопасности и криптосерверов для электронных систем взимания платы за проезд
  • Мероприятия по развитию, заказанные Федеральным ведомством по информационной безопасности Германии для государственных органов и организаций общественной безопасности
  • Криптографический менеджмент: концепция, спецификации, реализация, тестовые системы
  • Внедрение корневого центра сертификации CA и BOS PKI; Поддержка BSI в режиме реального времени
  • Разработка высоконадежной системы управления доступом внешних поставщиков услуг к внутренним системам
  • Использование системы билетов для ограничения доступа с точки зрения времени, места и функции
  • Все случаи доступа отображаются точно и могут отслеживаться в режиме реального времени
  • Набор тестов для автоматического тестирования соответствия и протокола широкополосных маршрутизаторов и шлюзов
  • Набор тестов для чиповых карт для общественного транспорта, заказанных Ассоциацией немецких транспортных компаний VDV

Безопасность является ключевым фактором успеха

Все больше и больше корпоративных активов регистрируются, обрабатываются и сохраняются в электронном виде, а затем используются для управления компанией. Результаты исследований, патенты, чертежи, прайс-листы - насколько важны эти данные компании, когда их кража может угрожать самому существованию компании? Интернет создает совершенно новые бизнес-модели, стимулом для возникновения которых, а равно и  ключевым фактором успеха являются аспекты безопасности.
Инжиниринг безопасности требует надежного знания криптографии и других технологий безопасности, которые необходимы, когда дело доходит до сведения рисков к минимуму. Программное обеспечение никогда не рассматривается отдельно, а скорее как часть большего целого. Безопасность - это функция проектирования, которая должна быть включена как в процесс разработки, так и в процесс эксплуатации, поскольку безопасность не может быть добавлена позднее к системам, критичным для успеха в бизнесе! Решения, принятые специалистами по безопасности на раннем этапе процесса проектирования, могут минимизировать уязвимость системы к техническим ошибкам или атакам, а также расходы, связанные с кибератаками и манипулированием системами и данными.
Для разработки высоконадежных систем T-Systems использует квалифицированных специалистов по безопасности. Мы тесно сотрудничаем с Федеральным ведомством по информационной безопасности Германии (BSI), чтобы убедиться, что мы используем в нашей деятельности по обеспечению безопасности только те стандарты и методы, которые соответствуют самым высоким стандартам с точки зрения технологических инноваций. Например, T-Systems разработала систему защиты от несанкционированного вмешательства, которая в настоящее время используется полицией, пожарной службой и спасателями для защиты жителей, органов местной государственной власти и предприятий. Технология цифровой транкинговой радиосвязи полностью зашифрована. Вся криптографическая система, состоящая из ключей и инфраструктуры доверительного центра, была разработана специалистами по безопасности в компании T-Systems.

Инженерия безопасности использует технологию асимметричного шифрования

Криптография используется для защиты данных и процессов. Например, технология асимметричного шифрования используется, когда ряд людей, которые не знают друг друга лично, хотят проводить безопасные онлайн-транзакции или использовать цифровые подписи для проверки законности и подлинности документов. Технологические процессы облегчают соблюдение правовых требований. Чтобы эти процессы были эффективными, используемые криптографические ключи необходимо генерировать, сохранять, назначать и использовать надежно. Это означает, что компании должны использовать эффективные системы управления ключами.​​​​​​​