Информационная безопасноcть

Обеспечение информационной безопасности (ИБ) – важный аспект функционирования информационной системы любой организации: коммерческой, общественной или государственной. Внедрение новых технологий приводит к усилению зависимости от информационной системы, а хранение данных преимущественно в электронном виде – к необходимости уделять самое серьезное внимание вопросу безопасности. Кража, уничтожение или несанкционированный доступ к данным может привести к значительным убыткам, а иногда и краху компании, в особенности, если эти данные касаются ее коммерческих тайн или ноу-хау.

Для того чтобы обеспечить требуемый уровень надежности, необходим комплексный подход. Компания ИТЛ предлагает спектр услуг, позволяющий индивидуально подойти к вопросу обеспечения информационной безопасности Вашей организации.

Цикл мероприятий начинается с проведения аудита информационной безопасности организации. Аудит может быть проведен как в рамках комплексного аудита информационной системы, так и самостоятельно.

В результате его проведения, Заказчик получает ответы на следующие вопросы:

• Какие угрозы существуют и какова степень актуальности в зависимости от угрозы?
• Какие проблемы существуют на техническом, организационном уровнях?
• Что необходимо сделать для устранения выявленных проблем и построения защищенной системы организации?

В рамках аудита производится полное обследование сети, каналов связи, серверных и настольных платформ, используемого сетевого и прикладного программного обеспечения с точки зрения информационной защищенности. Кроме того проводится анализ используемых средств защиты данных (антивирусных продуктов, межсетевых экранов, технологий виртуальных частных сетей и открытых ключей и т.п.).

Отдельным моментом служит тестирование работы ИТ-службы организации в вопросе обеспечения ИБ, а именно: каким образом происходит отслеживание инцидентов информационной безопасности? Какова практика реагирования на эти инциденты и закреплена ли она в официальных документах компании? Каков уровень подготовки специалистов компании в области защиты данных? Все это также отражается в результатах аудита.

Следующим этапом после проведения аудита, как правило, идет этап разработки политики информационной безопасности предприятия, которая производится на базе результатов аудита. Политика определяет стратегию и полный комплекс мер, проводимых на постоянной основе, необходимых для обеспечения ИБ требуемого уровня. Также в политике информационной безопасности указываются формальные требования к системе данных с точки зрения надежности и специалистам, обеспечивающим  безопасность (в виде должностных инструкций).

На основе разработанной политики информационной безопасности, компания ИТЛ самостоятельно или совместно со специалистами Заказчика реализует комплекс мер по обеспечению требуемого уровня защищенности. Разрабатываются и согласовываются организационные документы: процедуры, инструкции, приказы; обеспечивается согласованность их с Российским законодательством и лучшими мировыми стандартами.

В области технического обеспечения информационной безопасности возможна реализация следующих подсистем ИБ (в зависимости от потребностей Заказчика):

• Подсистема межсетевых экранов.
• Подсистема антивирусной защиты.
• Подсистему виртуальных частных сетей.
• Подсистему идентификации вторжений.
• Подсистему администрирования ИБ, авторизации и аутентификации.
• Подсистему инфраструктуры открытых ключей.
• И ряд других.

После реализации работ, установленные системы тщательно документируются. В рамках внедрения оказывается техническая поддержка на этапе освоения специалистами заказчика системы и начала работы пользователей в защищенной системе. Возможно дополнительное техническое сопровождение в рамках отдельного контракта.

Все работы проводятся квалифицированными специалистами, имеющими большой опыт проведения проектов по информационной защите, разработки концепций различных подсистем безопасности данных, в частности антивирусной защиты, обеспечения надежной безопасности в рамках крупных предприятий Нижнего Новгорода и области.

Компания ИТЛ оказывает следующие услуги:

1. Комплексное обследование ИС на предмет анализа ее защищенности от внешних и внутренних угроз, включающий анализ рисков и вероятного ущерба от различных атак на нее, а также выработка рекомендаций по мерам обеспечения защиты.
2. Разработка политики информационной безопасности организации и плана реализации данной политики.
3. Установка и настройка определенных в политике инструментов технической защиты. Компания ИТЛ обеспечивает согласованную работу всех систем в рамках информационной системы без взаимных конфликтов и сбоев, т.е. конструирует такую систему защиты, каждый элемент которой гармонично взаимодействует с другими и усиливает систему ИБ в целом.
4. Помощь в разработке организационно-распорядительных документов регламентирующих безопасную эксплуатацию ИС пользователями.
5. Сопровождение и поддержка внедренной системы безопасности, сопровождающаяся периодическим повторным аудитом и тестированием системы.