Закрытое акционерное общество РНТ – одна из крупнейших российских компаний, работающих в сфере обеспечения информационной безопасности, была создана 16 июня 1993 года и объединила в своем составе высококвалифицированных специалистов в области защиты информации и технической безопасности объектов. Приоритетным направлением деятельности компании РНТ является выполнение полного цикла работ в части обеспечения информационной безопасности при создании автоматизированных систем в защищенном исполнении. Компания РНТ обладает собственной производственной базой и испытательной лабораторией, что позволяет производить уникальную продукцию, которая соответствует всем стандартам безопасности, действующим на территории Российской Федерации. Взаимодействие с ведущими научными центрами, высшими учебными заведениями, тесное сотрудничество с крупнейшими организациями в области информационных технологий, информационной и технической безопасности позволяют компании РНТ выполнять все работы на самом высоком научно-техническом уровне. О КОМПАНИИ
СОТРУДНИКИ Штат сотрудников компании насчитывает более 300 человек, укомплектован специалистами, имеющими высшее специальное техническое образование, работавшими ранее в различных научно-технических подразделениях ведомств, выполняющих задачи обеспечения безопасности жизнедеятельности государства. Научный потенциал компании «РНТ» представлен 3 докторами наук и 18 кандидатами в доктора наук в том числе физико-математических и технических в области информационно-телекоммуникационных систем и информационной безопасности. В научно-технической деятельности «РНТ» тесно сотрудничает с РАН, РАЕН, Академией ФСБ России, Академией криптографии, ГНИИ ПТЗИ ФСТЭК России, научно-исследовательскими организациями Минобороны РФ, НИИСТ МВД РФ, МИРЭА, МИФИ, МАИ, МТУСИ, СПбГТУ, ТГУ, МГТУ им. Баумана и другими ведущими учебными и научными организациями России. Границы деятельности компании «РНТ» постоянно расширяются, в связи с этим нам требуются новые высококвалифицированные специалисты в различных направлениях. Руководство компании приветствует в кандидатах прежде всего готовность к высоким профессиональным результатам своей работы, стремление к самореализации, ориентацию на успех команды и развитие компании. Компания дорожит каждым своим сотрудником, поэтому все трудовые отношения организованы в строгом соответствии с российским трудовом законодательством. Каждому принятому на работу сотруднику предоставляются условия и оплата труда с выполнением всех государственных стандартов, а также возможности для обучения и карьерного роста, социальные гарантии и компенсации по результатам работы.
СТРУКТУРА КОМПАНИЯ «РНТ» (научно- производственн ая часть) Административ но- управленческий персонал Руководящий состав Служба главного инженера Коммерческая служба Производствен ные подразделения Департамент разработки перспективных технологий Департамент защиты информации по техническим каналам Департамент защищенных средств вычислительной техники Департамент технологий комплексной безопасности Технический центр обеспечения информационной безопасности Сертификационн ые лаборатории Дирекции целевых программ Департамент управления проектами Системно- аналитический департамент Научно- технический Совет
РЕШЕНИЯ Стратегия развития бизнеса Управление рисками Управление соответствием Управление безопасностью Юридически значимый документооборот Сбор и анализ внешней информации Информационны й обмен ИТ- зад ачи Стратегия развития ИТ Стратегия ИБ Управление рисками ИТ Управление рисками ИБ Обоснование инвестиций в ИТ и ИБ Управление качеством услуг Соответствие требованиям законодательства Соответствие корпоративным требованиям Управление пользователями Управление событиями Электронный документооборот ЭЦП Автоматизированн ая система сбора и анализа информации Защищенная телефония Защищенная видеоконференция ИТ- усл уги Концепция развития ИТ Концепция ИБ Анализ рисков Внедрение ISO27001 Внедрение BS25999 План непрерывности бизнеса при использовании ИТ План восстановления данных Аттестация систем Выполнение требований ИСПДн Аудит соответствия требованиям Системы автоматического мониторинга соответствия СКУД, видеонаблюдение Системы аутентификации Системы управления доступом к ИТ ресурсам Системы мониторинга событий КСОИБ Защита от утечек информации Системы электронного документооборота Системы защиты электронного документооборота Системы подтверждения подлинности Проектирование, внедрение и поддержка системы Про дук ты Автоматизированный анализ рисков (ARES) Защищенные ЦОД Мобильные ЦОД Системы резервного копирования (ComVault) Защищенные системы хранения Проверка соответствия бизнес-процессов (Oracle GRC) Проверка соответствия ИТ-систем (MaxPatrol)MaxPatrol СКУД, видеонаблюдение Alladin eToken, Шипка Oracle Access Manager Oracle IDM ArcSite, Guardium Cisco MARS, ASA Symantec DLP, BlueCoat, WebMail ФорПост Евфрат, Lotus Notes, Documentum КриптоПро CSP, КриптоПро УЦ Symantec DLP Информационно- аналитическая система Портал Oracle ФорПост eToken Купидон, Поликом, CiscoPIX, Заслон, VipNet Защищенный зал Мобильный узел коммуникаций
СТАТУС Компания РНТ: аккредитована в качестве официального поставщика товаров и услуг для нужд системы Организации Объединенных Наций (ООН); является поставщиком Организационного комитета XXII Зимних Олимпийских игр и XI Зимних Паралимпийских игр 2014 года в городе Сочи в категории «Компьютерное оборудование» (аппаратно-технические комплексы вычислительного, вспомогательного и сопутствующего оборудования); имеет статус поставщика Банка России по следующим видам деятельности: информатизация, обеспечение безопасности и защиты информации и спецсвязи, инженерно-технические средства охраны; является базовой организацией «Защита персональных данных» рабочей группы по информационному обмену в сети Интернет при Министерстве связи и массовых коммуникаций России; является базовой организацией третьего подкомитета технического комитета ТК 26 «Криптографическая защита информации».
СТАТУС Компания РНТ: является членом «Евро-Азиатской ассоциации производителей товаров и услуг в области безопасности», а также соучредителем ряда организаций, работающих в области информационной безопасности и инженерно-технической защиты объектов; имеет все необходимые лицензии и аттестаты аккредитации ФСТЭК, ФСБ, СВР, Минобороны, МЧС России; соответствует требованиям ГОСТ Р ИСО (ISO 9001:2008) в части системы менеджмента качества. Работа компании РНТ отмечена грамотами и благодарственными письмами: Министерства внутренних дел Российской Федерации; Центральной избирательной комиссии Российской Федерации; Комитета Российской Федерации по финансовому мониторингу; ФГУП «Рособоронэкспорт»; ФГУП «Ситуационно-кризисный центр Росатома»; Государственной корпорации; «Банк развития и внешнеэкономической деятельности (Внешэкономбанк)».
КОНКУРЕНТНЫЕ ПРЕИМУЩЕСТВА Конкурентные преимущества, выделяющие компанию РНТ на рынке услуг в сфере обеспечения информационной безопасности, – это: Высокий уровень компетенции Наличие высококвалифицированного персонала позволяет компании РНТ выполнять сложные технические и консультационные проекты. В компании РНТ трудится более трехсот сотрудников, имеющих богатый опыт работы в сфере обеспечения информационной безопасности, в их числе семнадцать кандидатов и три доктора наук. Квалификация специалистов компании РНТ подтверждена сертификатами BCI, BSI, PMI, Cisco, Oracle. Индивидуальный подход Компания РНТ обеспечивает обоснование инвестиций, позволяющих заказчику получить оптимальное соотношение цены и качества. Использование комбинированных методик Компания РНТ использует сочетание как российской нормативно-методической базы, так и систему международных стандартов. Долгосрочное сотрудничество Компания РНТ нацелена на долгосрочное сотрудничество с заказчиком, что позволяет строить системы обеспечения информационной безопасности на перспективу. Бизнес-ориентированный подход При разработке решений по защите информационной безопасности компания РНТ учитывает отраслевую специфику предприятия-заказчика. Богатый опыт Компания РНТ имеет богатый опыт работы как на российском, так и на международном рынке, что позволяет оказывать полный спектр услуг, оперативно реагировать на новые тенденции в сфере обеспечения информационной безопасности.
КОНКУРЕНТНЫЕ ПРЕИМУЩЕСТВА Комплексный подход Компания РНТ выполняет полный цикл работ, включая сертификацию средств защиты информации и аттестацию объектов информатизации.
ГЕОГРАФИЯ ПРИСУТСТВИЯ Компания РНТ готова предложить ранее опробованные и реализованные решения, адаптированные к потребностям заказчика на основе имеющейся инфраструктуры.
НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ Компания РНТ решает вопросы, связанные с безопасностью деятельности организаций любых форм собственности, не только выстраивая защиту информации, а обеспечивая системный подход, что позволяет обеспечить тот уровень защиты, который необходим клиенту.
НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ
НАПРАВЛЕНИЯ РАБОТ Проектирование и создание автоматизированных систем и сетей связи в защищенном исполнении: обследование и анализ исходных данных по объектам и системам заказчика; разработка моделей нарушителя, угроз, защиты АИС; проектирование комплексных систем обеспечения информационной безопасности (защиты информации); разработка документов, регламентирующих обеспечение информационной безопасности; создание распределенных информационных систем для органов государственной власти, промышленности, финансовых структур и т.д.; разработка комплексных систем обеспечения информационной безопасности; создание удостоверяющих центров и инфраструктуры открытых ключей; разработка защищенных порталов; разработка узлов безопасного доступа в Интернет; разработка специальных средств защиты; проведение тематических исследований и сертификационных испытаний программного обеспечения; проведение специальных проверок аппаратного обеспечения.
НАПРАВЛЕНИЯ РАБОТ Производство и разработка изделий для обеспечения информационной безопасности: ПЭВМ в защищенном исполнении для обработки категорированной информации; средств защиты от побочных электромагнитных излучений и наводок; средств виброакустической защиты; средств защиты цифровой телефонии; средств обнаружения вторжений; средств защиты электронной почты.
НАПРАВЛЕНИЯ РАБОТ Инженерно-техническая защита объектов связи и автоматизированных систем: обследование объекта и изучение исходных данных; разработка концепции обеспечения безопасности объекта, включающей, в том числе, модель угроз и модель нарушителя; разработка (совместно с Заказчиком) Технического задания на создание СИТЗ; проектирование СИТЗ (эскизное, техническое, рабочее); поставка оборудования, программного обеспечения и материалов для создания СИТЗ; выполнение монтажных и пусконаладочных работ; выпуск исполнительной документации, проведение испытаний и ввод в эксплуатацию СИТЗ; гарантийное и послегарантийное сопровождение СИТЗ.
НАПРАВЛЕНИЯ РАБОТ Защита информации от утечки по техническим каналам, измерения побочных электромагнитных и виброакустических излучений: Обеспечение защиты выделенных помещений и средств коммуникаций от утечек информации по техническим каналам (электромагнитным, виброакустическим, оптическим и т.п.). Исследование программного обеспечения по выявлению каналов возможного перехвата информации: Выявление недекларированных возможностей программного обеспечения сторонних производителей, разработка решений по блокированию от возможной утечки информации.
НАПРАВЛЕНИЯ РАБОТ Аттестация объектов и сертификация изделий по требованиям безопасности: проведение специальных исследований на объектах информатизации; инженерная и инженерно-техническая защита объектов информатизации; подготовка к аттестации и аттестация объектов информатизации по требованиям безопасности информации. Внедрение технологий обеспечения и контроля экологической и техногенной безопасности: воздушной среды; водной среды; почвы и растительной среды; пищевых и промышленных продуктов; технических конструкций.
НАПРАВЛЕНИЯ РАБОТ Организация поставки средств защиты информации собственного производства Технические средства: ПЭВМ в защищенном исполнении ОБРУЧ ; виброакустический комплект «ВВ 301»; комплекс виброакустической защиты «ШЕЛЕСТ-4к»; комплекс оценки виброакустической защищенности помещений «ВЕ 100»; устройство блокирования несанкционированного включения микрофонов цифрового телефонного аппарата «УБМ-1»; устройство виброакустической защиты речевой информации «ВП23-5П-nK»; маскиратор побочных электромагнитных излучений и наводок «Маис-М»; устройство защиты громкоговорителей «УЗГ». Программные средства: система управления электронной почтой ClearMail; система обнаружения атак «ФОРПОСТ 1.3».
ОСОБЕННОСТИ ПОДХОДА Особенности подхода компании РНТ к обеспечению информационной безопасности заключаются: в снижении информационных рисков; в предварительном моделировании решений для минимизации операционных рисков; в использовании многоуровневого подхода, где элементы безопасности дополняют друг друга; в применении единых систем управления и мониторинга; в сохранении ранее заложенных инвестиций в отдельные компоненты системы информационной безопасности; в возможности адаптации решений к будущим изменениям бизнес-задач; в обязательной проверке совместимости предлагаемых решений.
ПРОЕКТЫ Банки и организации финансового сектора Компанией РНТ оказаны консультативные услуги по разработке и внедрению автоматизированных систем банков и ряда организаций финансового сектора. Проведена разработка проектов систем обеспечения информационной безопасности автоматизированных систем ряда банков. Выработаны требования по информационной безопасности к решениям по всем видам обеспечений: прикладному, системному, среде передачи данных, объектовому, обеспечению юридической значимости, управлению эксплуатацией и резервированию критических компонентов. В ходе осуществления проектов разработаны требования по функциональности и уровню доверия для систем разграничения доступа, обеспечения защиты информации при передаче по каналам связи, систем удостоверяющих центров электронной цифровой подписи, межсетевого экранирования, антивирусной защиты и систем обнаружения атак, мониторинга событий информационной безопасности, инженерно-технических средств защиты объектов. Компанией РНТ успешно завершена аттестация объектов информатизации пилотной зоны по требованиям безопасности информации.
ПРОЕКТЫ Промышленность Государственные корпорации Компанией РНТ разработаны специальные требования и документация по доработке подсистемы защиты информации фрагмента информационной системы с использованием криптографических средств. Проведена аттестация автоматизированных систем официальных интернет-порталов. Осуществлен комплекс работ по модернизации автоматизированной системы обработки закрытой бюджетной информации. Проведена модернизация автоматизированных систем обработки закрытой бюджетной информации с целью возможности обработки информации с грифом секретности. В ходе работ использованы сертифицированные решения по защите от несанкционированного доступа на автоматизированных рабочих местах и серверах, в том числе – с использованием терминального доступа, защиты от утечки по техническим каналам. Разработанные системы аттестованы по требованиям регулирующих документов для автоматизированных систем с возможностью обработки информации до первого класса защищенности.
ПРОЕКТЫ Промышленность Нефтяные компании Компанией РНТ проведено обследование и выполнен комплекс работ по обеспечению информационной безопасности при эксплуатации цифровых автоматических телефонных станций. Созданы системы защиты речевой информации и проведены работы по аттестации помещений. Оказаны услуги по информационному аудиту компаний и их филиалов. Компанией РНТ осуществлено внедрение ряда информационных систем в защищенном исполнении.
ПРОЕКТЫ Система государственного управления Осуществлено проектирование и создание защищенной вычислительной сети Федеральной службы по финансовому мониторингу. Разработана концепция информатизации и обеспечения безопасности информации, политика информационной безопасности, разработаны принципы информационно-аналитической системы и осуществлено ее развертывание, обеспечено оперативно-техническое сопровождение. Осуществлена разработка и создание подсистемы информационной безопасности единой информационно- телекоммуникационной системы органов внутренних дел. Разработаны комплексные системотехнические решения применительно к контурам с разными уровнями конфиденциальности информации. Разработаны модели угроз и модели нарушителя, требования на создание отдельных подсистем, проектные решения по созданию системы удостоверяющих центров.
ПРОЕКТЫ Система государственного управления Обеспечена техническая возможность внедрения юридически значимого документооборота органов внутренних дел и организации межведомственного обмена с другими взаимодействующими министерствами и ведомствами. Развертывание системы позволило провести аттестацию объектов информатизации по требованиям ФСТЭК России к автоматизированным системам по первому классу защищенности. Выполнено проектирование и осуществлена реализация комплексной системы защиты информации ряда территориально распределенных информационных систем обеспечения деятельности ведомств, включая систему защиты информации мобильных пунктов управления и систему видеоконференцсвязи на базе различных каналов связи. Выполнено проектирование системы информационной безопасности ведомственного сегмента в рамках создания государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения. Осуществлена разработка комплексной системы защиты корпоративных сетей федеральных органов государственной охраны.
ПРОЕКТЫ Система государственного управления Выполнен проект, создано и осуществлено сопровождение программно-аппаратного комплекса безопасности информации сети Интернет для Государственной автоматизированной системы «Выборы», программно-технического комплекса представления избирателям информации ГАС «Выборы» о подготовке, ходе и итогах избирательных кампаний (референдумов) через абонентские устройства мобильной связи с обеспечением защиты информации от несанкционированного доступа. Компания РНТ участвует в реализации ряда федеральных программ. При участии компании РНТ выполнен системный проект «Разработка единой информационно-телекоммуникационной инфраструктуры в целях подготовки и проведения XXII Зимних Олимпийских игр и XI Зимних Паралимпийских игр 2014 года в городе Сочи». Проект согласован с ГК «Олимпстрой», АНО «Оргкомитет «Сочи 2014», ФСБ России, рассмотрен и принят на заседании Правительства Российской Федерации. В рамках реализации ФЦП «Электронная Россия» разработан опытный проект единого регистра нормативных правовых актов с учетом общедоступности государственных информационных ресурсов; разработаны требования к программным модулям и интерфейсам, обеспечивающим встраивание библиотек с функциями ЭЦП; обеспечена информационная безопасность интернет-портала государственной статистики России в рамках создания интегрированной информационной статистической системы.
ПРОЕКТЫ Система государственного управления Осуществлен цикл работ по созданию подсистемы информационной безопасности государственной автоматизированной системы управления (ГАСУ), которая входит в состав подсистемы проекта «Электронное правительство». Компания РНТ работает в сфере обеспечения комплексной безопасности критически важных объектов, нарушение функционирования которых с точки зрения опасности для жизни и здоровья людей, для ценного имущества и ресурсов чревато значимым экономическим, политическим и моральным ущербом. В комплексную систему безопасности включаются подсистемы централизованного неразрушающего контроля зданий, сооружений, оборудования, защиты объекта от радиационного, химического и биологического загрязнения, мониторинг радиоэлектронной обстановки.
ПРОЕКТЫ Связь Компанией РНТ осуществлена разработка типовых отраслевых моделей угроз и моделей нарушителя для предприятий отрасли – операторов связи. Проведено согласование результатов с ФСТЭК и ФСБ России. На базе типовых моделей разработаны частные модели угроз и нарушителя, концепция защиты персональных данных, обрабатываемых в информационных системах операторов связи, принят план ее реализации. Ведутся работы по обеспечению доступности целостности и конфиденциальности информации в сетях связи предприятий нефтегазового сектора.
ПРОЕКТЫ Обучение Специалисты компании РНТ совместно с ГОУ ВПО «Московский технический университет связи и информатики» (МТУСИ) разработали и осуществляют ряд обучающих программ. Компаниями ЗАО «РНТ», МТУСИ, Oracle Nederland BV, ЗАО «Оракл Компьютерное оборудование», ЗАО «МВП «СВЕМЕЛ» и ООО «ФОРС – Центр разработки» образован публичный центр обеспечения информационной безопасности на базе продуктов компании Oracle. Октябрь, 2010 г.
ПРОЕКТЫ Персональные данные Специалистами ЗАО РНТ совместно с компанией «ИнфоТехноПроект» разработана программа учебного курса «Организация работы с персональными данными». Программа согласована с Министерством связи и массовых коммуникаций Российской Федерации, ФСТЭК и ФСБ России. Oracle Специалистами компании РНТ совместно с компанией Oracle разработана программа учебного курса «Обеспечение информационной безопасности при использовании продуктов и технологий Oracle». Комплексная защита информации Специалистами компании РНТ разработана программа учебного курса «Комплексная защита информации». На основании утвержденных учебно-тематических планов всех трех программ подготовлены учебно- методические материалы, материальная база, сформирован преподавательский состав. По окончании обучения слушатели получают дипломы государственного образца.
ИНФОРМАЦИЯ Компания «РНТ» использует как типовые, так и отдельные уникальные апробированные технологии обеспечения безопасности, имеет опыт реализации масштабных проектов по обеспечению информационной безопасности, созданию защищенных портальных комплексов, информационных порталов, защищенных сетей передачи данных и единых информационных сред для государственных органов РФ и коммерческих компаний. Компанией «РНТ» спроектирован, установлен и настроен ряд систем защиты информации, систем обеспечения информационной безопасности и подсистем Интернет - комплексов, обеспечен их ввод в промышленную эксплуатацию; проведены аттестации большого количества объектов информатизации по требованиям безопасности информации. Уверенность в том, что процессы управления и функционирования предприятий и организаций являются безопасными вследствие безопасного обращения с информацией, есть наиважнейший залог успешного и эффективного развития. Компания РНТ готова к сотрудничеству со всеми, кто знает цену информации.
РАБОТА В КОМПАНИИ Мы заинтересованы в специалистах высокой квалификации, стремящихся к профессиональной самореализации и ориентированных на достижение высоких результатов работы в команде. Общие требования к кандидатам: Профессионализм, широкий кругозор, способность и готовность к обучению, инициативность в поиске новых технических и организационных решений, активная позиция в достижении поставленных целей, ответственность, честность и дисциплинированность в работе. Социальные гарантии и льготы: Компания проводит политику строгого соблюдения российского законодательства в сфере оплаты труда, выполнения всех государственных стандартов по оплате труда. Помимо этого, предусмотрены дополнительные социальные гарантии и компенсации работникам, направленные на улучшение качества жизни и на получение позитивного социального эффекта. Карьерный рост, развитие и обучение: Компания поддерживает талантливых людей, создает открытые возможности карьерного роста, позволяющие каждому работнику занять свое место в ЗАО РНТ на основе квалификации, опыта, инициативы и понимания целей.
РАБОТА В КОМПАНИИ Для удобства соискателей мы разработали специальную анкету, благодаря которой мы планируем получить сведения о Вас, как о потенциальных сотрудниках компании и, в случае интереса, пригласить Вас на собеседование. Анкета участнику семинара-презентации ЗАО «РНТ» в МТУСИ (Основные вопросы): Понятны ли Вам направления деятельности ЗАО «РНТ»?; Предполагаемые направления Вашей деятельности после окончания ВУЗа: - Проектирование и создание автоматизированных систем и сетей связи в защищенном исполнении - Производство и разработка изделий для обеспечения информационной безопасности - Инженерно-техническая защита объектов связи и автоматизированных систем. - Защита информации по техническим каналам, измерения побочных электромагнитных излучений. - Исследование программного обеспечения по выявлению каналов возможного перехвата информации. - Аттестация объектов и сертификация изделий по требованиям безопасности - Внедрение технологий обеспечения и контроля экологической и техногенной безопасности. - Организация поставки средств защиты информации. Какими навыками, знаниями Вы в настоящее время обладаете?; Хотели бы Вы готовить курсовые и дипломную работу на базе материалов, предоставляемых ЗАО «РНТ», с возможностью последующего трудоустройства в ЗАО «РНТ»?; Хотели бы Вы участвовать в работах, выполняемых ЗАО «РНТ», по срочному трудовому договору без отрыва от учебы в университете с возможностью последующего трудоустройства в ЗАО «РНТ»? Заполненные анкеты можно передать: в Центр научной работы и технического творчества молодежи (2 этаж библиотечного корпуса МТУСИ, тел , вн. 996, или в НИЧ к.324, тел вн. 891, - в электронном виде анкета находится на сайте
Шарков Анатолий Евгеньевич - Коммерческий директор