Обеспечение информационной безопасности (ИБ) – важный аспект функционирования информационной системы любой организации: коммерческой, общественной или государственной. Внедрение новых технологий приводит к усилению зависимости от информационной системы, а хранение
данных преимущественно в электронном виде – к необходимости уделять самое серьезное внимание вопросу безопасности. Кража, уничтожение или несанкционированный доступ к данным может привести к значительным убыткам, а иногда и краху компании, в особенности, если эти данные касаются ее коммерческих тайн или ноу-хау.
Для того чтобы обеспечить требуемый уровень надежности, необходим комплексный подход. Компания ИТЛ предлагает спектр услуг, позволяющий индивидуально подойти к вопросу обеспечения информационной безопасности Вашей организации.
Цикл мероприятий начинается с проведения аудита информационной безопасности организации. Аудит может быть проведен как в рамках комплексного аудита информационной системы, так и самостоятельно.
В рамках аудита производится полное обследование сети, каналов связи, серверных и настольных платформ, используемого сетевого и прикладного программного обеспечения с точки зрения информационной защищенности. Кроме того проводится анализ используемых средств защиты данных (антивирусных продуктов, межсетевых экранов, технологий виртуальных частных сетей и открытых ключей и т.п.).
Отдельным моментом служит тестирование работы ИТ-службы организации в вопросе обеспечения ИБ, а именно: каким образом происходит отслеживание инцидентов информационной безопасности? Какова практика реагирования на эти инциденты и закреплена ли она в официальных документах компании? Каков уровень подготовки специалистов компании в области защиты данных? Все это также отражается в результатах аудита.
Следующим этапом после проведения аудита, как правило, идет этап разработки политики информационной безопасности предприятия, которая производится на базе результатов аудита. Политика определяет стратегию и полный комплекс мер, проводимых на постоянной основе, необходимых для обеспечения ИБ требуемого уровня. Также в политике информационной безопасности указываются формальные требования к системе данных с точки зрения надежности и специалистам, обеспечивающим безопасность (в виде должностных инструкций).
На основе разработанной политики информационной безопасности, компания ИТЛ самостоятельно или совместно со специалистами Заказчика реализует комплекс мер по обеспечению требуемого уровня защищенности. Разрабатываются и согласовываются организационные документы: процедуры, инструкции, приказы; обеспечивается согласованность их с Российским законодательством и лучшими мировыми стандартами.
После реализации работ, установленные системы тщательно документируются. В рамках внедрения оказывается техническая поддержка на этапе освоения специалистами заказчика системы и начала работы пользователей в защищенной системе. Возможно дополнительное техническое сопровождение в рамках отдельного контракта.
Все работы проводятся квалифицированными специалистами, имеющими большой опыт проведения проектов по информационной защите, разработки концепций различных подсистем безопасности данных, в частности антивирусной защиты, обеспечения надежной безопасности в рамках крупных предприятий Нижнего Новгорода и области.