Москва Нижний Новгород
Комерческая служба: +7 (831) 220-51-50 Техническая служба: +7 (831) 220-51-15
Комерческая служба: +7 (499) 110-58-31 Техническая служба: +7 (499) 110-15-27
Обратная связь
Горячая линия сервисной службы для
действующих клиентов:
8 800 2222 160

Информационная безопасноcть

Обеспечение информационной безопасности (ИБ) – важный аспект функционирования информационной системы любой организации: коммерческой, общественной или государственной. Внедрение новых технологий приводит к усилению зависимости от информационной системы, а хранение данных преимущественно в электронном виде – к необходимости уделять самое серьезное внимание вопросу безопасности. Кража, уничтожение или несанкционированный доступ к данным может привести к значительным убыткам, а иногда и краху компании, в особенности, если эти данные касаются ее коммерческих тайн или ноу-хау.

Для того чтобы обеспечить требуемый уровень надежности, необходим комплексный подход. Компания ИТЛ предлагает спектр услуг, позволяющий индивидуально подойти к вопросу обеспечения информационной безопасности Вашей организации.

Цикл мероприятий начинается с проведения аудита информационной безопасности организации. Аудит может быть проведен как в рамках комплексного аудита информационной системы, так и самостоятельно.

В результате его проведения, Заказчик получает ответы на следующие вопросы:

  • Какие угрозы существуют и какова степень актуальности в зависимости от угрозы?
  • Какие проблемы существуют на техническом, организационном уровнях?
  • Что необходимо сделать для устранения выявленных проблем и построения защищенной системы организации?

В рамках аудита производится полное обследование сети, каналов связи, серверных и настольных платформ, используемого сетевого и прикладного программного обеспечения с точки зрения информационной защищенности. Кроме того проводится анализ используемых средств защиты данных (антивирусных продуктов, межсетевых экранов, технологий виртуальных частных сетей и открытых ключей и т.п.).

Отдельным моментом служит тестирование работы ИТ-службы организации в вопросе обеспечения ИБ, а именно: каким образом происходит отслеживание инцидентов информационной безопасности? Какова практика реагирования на эти инциденты и закреплена ли она в официальных документах компании? Каков уровень подготовки специалистов компании в области защиты данных? Все это также отражается в результатах аудита.

Следующим этапом после проведения аудита, как правило, идет этап разработки политики информационной безопасности предприятия, которая производится на базе результатов аудита. Политика определяет стратегию и полный комплекс мер, проводимых на постоянной основе, необходимых для обеспечения ИБ требуемого уровня. Также в политике информационной безопасности указываются формальные требования к системе данных с точки зрения надежности и специалистам, обеспечивающим  безопасность (в виде должностных инструкций).

На основе разработанной политики информационной безопасности, компания ИТЛ самостоятельно или совместно со специалистами Заказчика реализует комплекс мер по обеспечению требуемого уровня защищенности. Разрабатываются и согласовываются организационные документы: процедуры, инструкции, приказы; обеспечивается согласованность их с Российским законодательством и лучшими мировыми стандартами.

В области технического обеспечения информационной безопасности возможна реализация следующих подсистем ИБ (в зависимости от потребностей Заказчика):

  • Подсистема межсетевых экранов.
  • Подсистема антивирусной защиты.
  • Подсистему виртуальных частных сетей.
  • Подсистему идентификации вторжений.
  • Подсистему администрирования ИБ, авторизации и аутентификации.
  • Подсистему инфраструктуры открытых ключей.
  • И ряд других.

После реализации работ, установленные системы тщательно документируются. В рамках внедрения оказывается техническая поддержка на этапе освоения специалистами заказчика системы и начала работы пользователей в защищенной системе. Возможно дополнительное техническое сопровождение в рамках отдельного контракта.

Все работы проводятся квалифицированными специалистами, имеющими большой опыт проведения проектов по информационной защите, разработки концепций различных подсистем безопасности данных, в частности антивирусной защиты, обеспечения надежной безопасности в рамках крупных предприятий Нижнего Новгорода и области.

Компания ИТЛ оказывает следующие услуги:

  1. Комплексное обследование ИС на предмет анализа ее защищенности от внешних и внутренних угроз, включающий анализ рисков и вероятного ущерба от различных атак на нее, а также выработка рекомендаций по мерам обеспечения защиты.
  2. Разработка политики информационной безопасности организации и плана реализации данной политики.
  3. Установка и настройка определенных в политике инструментов технической защиты. Компания ИТЛ обеспечивает согласованную работу всех систем в рамках информационной системы без взаимных конфликтов и сбоев, т.е. конструирует такую систему защиты, каждый элемент которой гармонично взаимодействует с другими и усиливает систему ИБ в целом.
  4. Помощь в разработке организационно-распорядительных документов регламентирующих безопасную эксплуатацию ИС пользователями.
  5. Сопровождение и поддержка внедренной системы безопасности, сопровождающаяся периодическим повторным аудитом и тестированием системы.
Закрыть

Заявка на бесплатную консультацию

Наш сотрудник свяжется с Вами в течение 15 минут с момента заполнения анкеты.
Поля, помеченные "звездочкой" (*), обязательны для заполнения.
Спасибо, ваши
данные отправлены!
Закрыть

Заявка на ИТ-аудит

Наш сотрудник свяжется с Вами в течение 15 минут с момента заполнения анкеты.
Поля, помеченные "звездочкой" (*), обязательны для заполнения.
Спасибо, ваши
данные отправлены!
Закрыть

Обратная связь

Наш сотрудник свяжется с Вами в течение 15 минут с момента заполнения анкеты.
Поля, помеченные "звездочкой" (*), обязательны для заполнения.
Спасибо, ваши
данные отправлены!
Закрыть

Отправить заявку

Наш сотрудник свяжется с Вами в течение 15 минут с момента заполнения анкеты.
р.
Поля, помеченные "звездочкой" (*), обязательны для заполнения.
Спасибо, ваши
данные отправлены!