О компании Лицензии Партнеры Решения Клиенты Техническая поддержка
РешенияИнформационная безопасность

Термин информационная безопасность стандартно определяется достаточно просто - как состояние защищённости информации, при котором обеспечены её конфиденциальность, доступность и целостность, однако практическое ее обеспечение требует решения большого количества проблем и задач в самых разных областях, от законодательных и организационно-нормативных до технических и эксплуатационных.

Структурно, с точки зрения компании системного интегратора, можно выделить следующие крупные области, для которых требуются услуги по разработке и имплементации решений по защите информации в рамках предприятия или организации:

  • Обеспечение защиты коммерческой тайны
  • Обеспечение защиты персональных данных
  • Обеспечение безопасности технологических процессов в АСУ ТП

Если же говорить об инфраструктурных компонентах, которые должны быть защищены, то необходимо перечислить следующие :

  • Корпоративные информационные системы, включая как аппаратную, так и программную компоненты;
  • Корпоративные и операторские сетевые инфраструктуры;
  • Информационные ресурсы операторских сетей и поставщиков публичных информационных услуг;
  • Рабочие места пользователей, включая мобильные устройства

Мероприятия и решения по защите информации для приведенных технологических областей в совокупности с нормативными и регламентными мероприятиями, конечном счете, и обеспечивают непрерывность деятельности и бизнеса компаний или организаций.

Наша компания, являясь ведущим системным интегратором в области ИБ, специализируется на разработке, внедрении и последующем сопровождении интегрированных комплексов, обеспечивающих защиту информационных систем разного масштаба, включая системы высокой сложности.

Список услуг в области информационной безопасности, предоставляемый компанией включает:

  • Аудит информационных программно-аппаратных комплексов заказчика;
  • Обследования информационных систем на устойчивость к проникновению извне. Расследование инцидентов ИБ;
  • Помощь в разработке корпоративного нормативного-организационного обеспечения;
  • Консалтинг по техническим и организационным вопросам ИБ;
  • Выполнение работ по проектированию, имплементации и поддержке эксплуатации систем ИБ;
  • Оказание помощи в разработке корпоративных и отраслевых нормативных документов ИБ;
  • Работы по подготовке к аттестации автоматизированных систем на классы безопасности по системе классификации ФСТЭК России;
  • Услуги аутсорсингового центра мониторинга и реагирования на инциденты ИБ.

Компания предлагает заказчикам уникальные сертифицированные отечественные средства защиты информационных систем, в частности решения, реализующие однонаправленную (на физическом уровне) передачу данных между частями ИС различного уровня защищенности

В процессе выполнения проектов в области ИБ наши специалисты руководствуются такими важными бизнес-критериями, как защищенность инвестиций, быстрота и экономическая оптимальность имплементации решений, включая как затраты на саму модернизацию, так и на стоимость последующей эксплуатации.

Создание и сопровождение систем ИБ опирается на современную методику, согласно которой обеспечение ИБ осуществляется в непрерывном цикле «Планирование-Имплементацияя-Анализ-Модернизация».

На этапе планирования определяются цели и критерии оценки качества, которое должно быть достигнуто при имплементации защиты информации, выполняется разработка процессов управления, необходимых для достижения указанных критериев, осуществляется планирование этапов работ и выделения и распределения потребных инфраструктурных и кадровых ресурсов.

При имплементации осуществляется практическая реализация нормативных, структурных, организационных и технических мероприятий по обеспечению защиты информации и соответствующей инфраструктуры, а также выработка соответствующих управляющих процессов.

В процессе эксплуатации защищенных информационных систем выполняется сбор и анализ информации с целью контроля соответствия результатов установленным показателям качества, выявление и анализ отклонений и установление причин этих отклонений.

На этапе модернизации разрабатываются мероприятия по устранению причин, которые не дают возможность достигнуть запланированных критериев качества, что приводит к модернизации изначальных планов и проектных решений, а также распределения ресурсов, затрачиваемых на защиту информации ИТ-системы.

Деятельность в области ИБ исполняется в полном соответствии с положениями РД РФ в области защиты информации, национального законодательства, отечественных и международных стандартов, включая требования Центрального Банка России, ISO/IEC 27001, ISO/IEC 17799, PCI DSS, BS25999 и др. (ISO).