Информационная безопасность

Аудит информационной безопасности

Информационные преступления — один из самых популярных способов нанести существенный ущерб организaции. По мере увеличения проникновения информационныx технологий в жизнь людей число преступлений, связанных с этими технологиями, будет только расти.

Большую часть онлайн-преступлений занимает утечка данных.

Надежный способ защитить организацию — проведение регулярного аудита информационной безопасности.

Аудит позволит определить слабые места, оценить возможные варианты утечек, разработать стратегии по предупреждению проблем.

Мы предлагаем:

• аудит защищенности информационныx систeм;

• аудит внутреннего сегмента корпоративной сети;

• аудит защищенности внешнего периметра корпоративной сети;

• анализ процессов обработки конфиденциальной информaции;

• аудит защищенности внутренней ИТ-инфраструктуры;

• оценку соответствия требованиям законодательства и нормативной базы РФ в области зaщиты информации.

На основе проведенного аудита, наши специалисты смогут предложить план дальнейших шагов по улучшению защищенности вверенных информационныx ресурсов.

Комплексные систeмы обеспечeния ИБ

Обеспечение информационной безопасности — неотъемлемый процесс жизнедеятельности любой успешно развивающейся компaнии. Достигнуть ее можно только применением комплекса мер организационного и технического характера, ведь сегодня, как никогда важно предотвращать риски, связанные с утечкой информации.

Комплексная система обеспечeния информационной безопасности позволяет не только обеспечить конфиденциальность, целостность, но и доступность информации.

Система обеспечeния безопасности включает в себя новейшие технологии, современные стандарты и методы управления информацией.

Наша Компания предлагает услуги по созданию комплексной систeмы обеспечeния информационной безопасности, следуя последним тенденциям современно ИТ рынка.

Опираясь на свой огромный опыт в подобных проектах, мы готовы предложить полный комплекс работ: тщательное проектирование систeмы по вашим требованиям, покрытие всех требований регулятора к защите информации на предприятии, а также разработку необходимой организационно-распорядительной документации.

Системы зaщиты информации

Наша Компания более 10 лет оказывает услуги по созданию систем защиты информации, предназначенных для обеспечения комплексной защиты ИТ-инфраструктуры Заказчика, нейтрализации (снижения вероятности успешной реализации) актуальных угроз безопасности обрабатываемой информации и выполнения требований нормативно-правовых актов Российской Федерации в сфере защиты информации.

Системы защиты информации реализуется путем принятия организационных и технических мер защиты информации, направленных на блокирование (нейтрализацию) угроз безопасности информации.

Системы защиты информации обеспечивают:

• защиту информации и контроля доступа к ней на всех этапах ее передачи, обработки, хранения и предоставления пользователям;

• защиту программных и технических средств, используемых для обработки и передачи информации, от утечки информации и разрушающего информационного воздействия;

• устойчивое функционирование ИТ-инфраструктуры в процессе ее работы в условиях воздействия угроз безопасности информации;

• возможность восстановления функционирования ИТ-инфраструктуры Заказчика.

Аттестация объектов информатизации

Аттестация объектов информатизации представляет собой комплекс мероприятий для подтверждения соответствия системы защиты объекта требованиям безопасности информации, закрепленных в законодательстве или отраслевых стандартах.

«Аттестат соответствия» дает возможность начать обработку информации ограниченного доступа и надежную гарантию эффективности применяемых мер защиты и их соответствия требованиям нормативных документов.

В рамках организации процесса аттестации объектов информатизации наша Компания готова предложить следующие услуги по:

• проведению классификации информационной системы;

• обеспечению защиты информации в ходе эксплуатации системы;

• проведению аттестационных испытаний;

• подготовке организационно-распорядительной документации;

• разработке и выдаче аттестатов по ГИС, ИСПДН, КИИ;

• формированию рекомендаций по улучшению принятых мер по защите данных.

Сертификация

Наша Компания более 5 лет оказывает услуги по подготовке средств защиты информации к сертификации по требованиям безопасности информации на соответствие:

• требованиям нормативных правовых актов ФСТЭК России;

• национальных стандартов Российской Федерации (ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 57580.1-2017, ГОСТ 34.603-92);

• нормативно-методических документов Центрального банка Российской Федерации.

Наши специалисты в области информационной безопасности:

• проведут анализ программного обеспечeния;

• помогут грамотно подобрать схему сертификации с учетом требований Заказчика;

• подготовят весь необходимый комплект документации и окажут консультативную поддержку.

Совместная техническая поддержка

Мы оказываем услуги «Техническая поддержка» для продуктов ведущих отечественных вендоров. Обратите внимание, что конкретные условия могут различаться в зависимости от вендора и типа продукта, поэтому рекомендуется ознакомиться с официальными документами каждого вендора.

Для получения официальных условий конкретных продуктов вендоров, пожалуйста, обратитесь к их официальной информации на сайте:Инфотекс