ИТС

ПОИСК ПО САЙТУ
АВТОРИЗАЦИЯ
Логин:
Пароль:
Регистрация
Забыли свой пароль?
Войти как пользователь:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
ПОДПИСКА НА РАССЫЛКУ
РЕКЛАМА
1c
1с комплексная
Kaspersky Internet Security 2012
Операционные системы Window 7

ИТ безопасность

Фирма ООО ПрофИТ предлагает Вам услуги по обеспечению комплексной информационной безопасности компании и бизнес-процессов, в том числе - консалтинг и разработка концепции информационной безопасности заказчика и его подразделений, охватывающей вопросы ввода, хранения, обработки и передачи данных, формирование политики безопасности, разработка и внедрение решений и подсистем, реализующих защиту информации от утраты, порчи и несанкционированного доступа и обеспечивающих бесперебойное информационное обеспечение бизнес-процессов.


Ключевыми элементами такого подхода являются системы обеспечения надежного хранения информации, отказоустойчивые вычислительные и сетевые решения, организационно-технические меры и решения по защите информации (физический контроль доступа в помещения, защищенные процедуры работы с бумажными и иными носителями информации, защита места хранения данных от воздействия среды - пожары, наводнения и др.), защита от НСД в LAN и WAN, защита рабочих станций от НСД, защита информации, хранимой и обрабатываемой сетевыми ресурсами, антивирусная защита, криптографические средства защиты, противодействие техническим средствам доступа к информации с использованием ПЭМИН и др.

Мы предлагаем комплексное решение по созданию средств обеспечения информационной безопасности (СОИБ) автоматизированной информационной системы (АИС) Заказчика на основе следующих организационных и программно-технических решений: 

  1. Информационное обследование АИС.
  2. Аудит настроек средств обеспечения информационной безопасности АИС.
  3. Разработка общей концепции (политики) обеспечения информационной безопасности в АИС.
  4. Разработка и реализация проектов обеспечения информационной безопасности существующих и создаваемых АИС.
  5. Разработка организационно-распорядительных документов, регламентирующих порядок защиты информации в АИС.
  6. Планирование применения и поставка программно-аппаратных средств защиты информации в АИС Заказчика.
  7. Установка и настройка поставленных (а также штатных) средств защиты информации в соответствии с разработанной организационно-распорядительной базой.
  8. Гарантийное и послегарантийное обслуживание установленных СОИБ АИС.
  9. Организация сертификационных испытаний.
  10. Информационное обеспечение.

1. Информационное обследование АИС  

В рамках обследования производится: 

  • Изучение особенностей АИС, информационных технологий, используемых Заказчиком и существующей нормативной базы. 
  • Выявление возможных способов опасного воздействия на АИС (анализ рисков), составление информационной модели вероятного нарушителя. 
  • Анализ эффективности принятых организационных мер по вопросам информационной безопасности и используемых в АИС средств защиты информации. 
  • Разработка рекомендаций по корректировке уровня защищенности АИС и выбору средств защиты. 

2. Аудит настроек средств обеспечения информационной безопасности АИС

Включает в себя обнаружение опасных уязвимостей (слабостей в системе защиты), которые могут быть использованы злоумышленниками для получения конфиденциальной информации, вывода отдельных компонентов АИС из строя, полной дезорганизации работы вычислительной системы Заказчика. По результатам аудита готовятся предложения и рекомендации по внесению изменений в конфигурацию программного обеспечения узлов сети и коммуникационного оборудования, по применению дополнительных мер организационного характера и средств защиты.

В рамках такого проекта выполняются следующие работы: 

  • Анализ безопасного подключения к глобальным сетям общего пользования. 
  • Анализ настроек межсетевых экранов, коммуникационного оборудования и программного обеспечения. 
  • Анализ защищенности систем, предоставляющих доступ к внутренним информационным ресурсам организации через глобальные сети общего пользования. 
  • Определение возможных каналов доступа к узлам вычислительной сети со стороны внутренних (сотрудников организации) и внешних злоумышленников. 
  • Установка и настройка стандартных средств обеспечения информационной безопасности операционных систем, маршрутизаторов, сервисов Internet, межсетевых экранов, прикладного программного обеспечения, SQL и Web серверов. 

3. Разработка общей концепции (политики) обеспечения информационной безопасности в АИС Заказчика

Концепция (общая система взглядов на проблему) обеспечения информационной безопасности в АИС Заказчика - основа единой технической политики, научно-технического и методологического обеспечения потребностей службы безопасности по вопросам защиты информации в АИС.

Такая концепция включает в себя разделы, описывающие: 

  • общую характеристику объекта защиты (описание состава, функций и существующей технологии обработки данных в типовой АИС); 
  • цели создания системы защиты, основные задачи обеспечения информационной безопасности и пути достижения целей (решения задач) 
  • перечень угроз информационной безопасности и возможных путей их реализации, модель вероятных нарушителей; 
  • основные принципы и подходы к построению системы обеспечения информационной безопасности, меры, методы и средства достижения целей защиты; 
  • первоочередные мероприятия по обеспечению безопасности информации АИС. Организации и направления дальнейшего развития системы обеспечения информационной безопасности; 

4. Разработка и реализация проектов обеспечения информационной безопасности существующих и создаваемых АИС

5. Разработка организационно-распорядительных документов, регламентирующих порядок защиты информации в АИС Заказчика

К числу таких документов относятся например: 

  • "План защиты" от несанкционированного доступа к информации и незаконного вмешательства в процесс функционирования АИС 
  • "Положение о категорировании ресурсов АИС" 
  • "Порядок обращения с информацией, подлежащей защите" 
  • "План обеспечения непрерывной работы и восстановления" 
  • "Положение об отделе технической защиты информации" 
  • "Обязанности главного администратора информационной безопасности Организации" и "Обязанности администратора информационной безопасности" 
  • "Памятка пользователю АИС Организации" 
  • "Инструкция по внесению изменений в списки пользователей" 
  • "Инструкция по модификации технических и программных средств" 
  • "Инструкция по организации парольной защиты" 
  • "Инструкция по организации антивирусной защиты" 
  • "Инструкция по работе с ключевыми дискетами (ключами ЭЦП, шифрования)" 
  • Дополнительные материалы 

6. Планирование применения и поставка программно-аппаратных средств защиты информации

  • Межсетевые экраны (Firewall). 
  • Средства анализа защищенности. 
  • Средства сигнализации об атаках на важные информационные ресурсы. 
  • Средства обеспечения конфиденциальности и достоверности информации, передаваемой между объектами корпоративной АИС. 
  • Антивирусные средства защиты. 
  • Защищенные платформы для Internet-приложений, предоставляющих доступ к внутренним информационным ресурсам организации. 
В рамках такого проекта производится определение конфигурации средств защиты информации, составляется спецификация поставки с указанием сроков развертывания средств защиты информации.

7. Установка и настройка средств защиты

8. Гарантийное и послегарантийное обслуживание, предоставление консультаций по эксплуатации средств защиты, замена вышедших из строя компонентов системы защиты

9. Организация сертификационных испытаний средств и систем информационной безопасности Заказчика в соответствии с требованиями руководящих документов Гостехкомиссии России и на соответствие техническим условиям

10. Информационное обеспечение

Предоставление информации о существующих средствах защиты информации, уязвимостях ОС и прикладных программ и т.п. Консультационное обслуживание по общим вопросам, связанным с защитой информации.

Пора переходить на новый уровень. Автоматизация учетаUserGate Proxy & Firewall - соответствует закону "О персональных данных"
  Яндекс.Метрика