Информационная безопасность
Успешное решение задач информационной безопасности обеспечивает необходимые условия существования бизнеса и требует активного участия в реализации проектов не только технических специалистов, но и руководства. Основные риски информационной безопасности связаны с нарушением конфиденциальности, целостности и доступности информационных активов.
Под информационными активами
Здесь применяются средства защиты, такие как: антивирусное ПО, электронно-цифровая подпись (Удостоверяющие центры), шифрование; средства защиты от утечки конфиденциальных данных (DLP), средства обнаружения и предотвращения вторжений на рабочих станциях и серверах.
подразумеваются данные, потеря, изменение или уничтожение которых критичны для бизнеса.
Здесь применяются средства защиты, такие как: антивирусное ПО, электронно-цифровая подпись (Удостоверяющие центры), шифрование; средства защиты от утечки конфиденциальных данных (DLP), средства обнаружения и предотвращения вторжений на рабочих станциях и серверах. При этом, наряду с необходимостью защиты основных информационных активов, неотъемлемой задачей является обеспечение высокого уровня защищенности вспомогательных активов
Среди вспомогательных активов, а следовательно и среди средств их защиты выделяют: системы защиты бизнес приложений, системы защиты серверов , системы защиты сетевой инфраструктуры, системы защиты периметра.
– ресурсов, обеспечивающих непрерывную работу всех бизнес-процессов компании.
Среди вспомогательных активов, а следовательно и среди средств их защиты выделяют: системы защиты бизнес приложений, системы защиты серверов , системы защиты сетевой инфраструктуры, системы защиты периметра. Обеспечение информационной безопасности представляет собой комплексную задачу, которая не ограничивается только внедрением технических средств защиты. Эффективное управление созданной инфраструктурой должно осуществляться с помощью системы управления,
В управлении инфраструктурой ИБ можно выделить системы мониторинга и корреляции событий информационной безопасности (SIEM), позволяющие собирать информацию о событиях с различных устройств, отображать критичные события на карте сети в режиме реального времени, управлять сетевым оборудованием для блокировки атак и проникновения вредоносного трафика, организовывать автоматическую реакцию а также системы управления учетными записями пользователей (Identity management Systems), осуществляющие контроль на всех этапах жизненного цикла сотрудника, от заведения его учетной записи в кадровой системе, до назначения уникального уровня привилегий в существующих бизнес приложениях.
которая обеспечивает возмо- жность оперативно реагировать на возникающие инциденты и минимизировать возможный ущерб.
В управлении инфраструктурой ИБ можно выделить системы мониторинга и корреляции событий информационной безопасности (SIEM), позволяющие собирать информацию о событиях с различных устройств, отображать критичные события на карте сети в режиме реального времени, управлять сетевым оборудованием для блокировки атак и проникновения вредоносного трафика, организовывать автоматическую реакцию а также системы управления учетными записями пользователей (Identity management Systems), осуществляющие контроль на всех этапах жизненного цикла сотрудника, от заведения его учетной записи в кадровой системе, до назначения уникального уровня привилегий в существующих бизнес приложениях. Для того, чтобы создаваемая система могла не только эффективно решать бизнес-задачи, но и отвечала требованиям законодательства и отраслевых стандартов, необходимо провести комплекс работ по приведению существующей инфраструктуры в соответствие с требованиями регуляторов.
ФЗ 152 «О персональных данных», предусматривающий административную и уголовную ответственность, касается практически любой организации. Кроме того, существуют отраслевые стандарты по информационной безопасности, например, банки обеспечивают выполнение требований стандартов Банка России в области информационной безопасности (СТО БР), организации, использующие платежную систему VISA, должны соответствовать требованиям стандарта PCI DSS.
Специа- листами Компании «Техносерв» проводится комплексная экспертная оценка, включающая в себя оценку обстановки, обоснование требований по обеспечению безопасности и выбор целесообразных мер и средств защиты, решение вопросов управления обеспечением безопасности.
ФЗ 152 «О персональных данных», предусматривающий административную и уголовную ответственность, касается практически любой организации. Кроме того, существуют отраслевые стандарты по информационной безопасности, например, банки обеспечивают выполнение требований стандартов Банка России в области информационной безопасности (СТО БР), организации, использующие платежную систему VISA, должны соответствовать требованиям стандарта PCI DSS. Современная инфраструктура информационной безопасности, помимо выполнения непосредственных задач, позволяет также оптимизировать использование рабочего времени и снизить административные издержки за счет повышения производительности труда сотрудников.
Примером неэффективного использования рабочего времени является поиск одного нужного письма среди десятка писем рекламного характера (спама). По статистике, использование таких систем в разы сокращает временные затраты сотрудников на работу с почтой и защищают от вирусов и вредоносных программ, а использование web фильтров позволяет организовать контроль за доступом к сайтам, не относящимся к непосредственным должностным обязанностям.
Примером неэффективного использования рабочего времени является поиск одного нужного письма среди десятка писем рекламного характера (спама). По статистике, использование таких систем в разы сокращает временные затраты сотрудников на работу с почтой и защищают от вирусов и вредоносных программ, а использование web фильтров позволяет организовать контроль за доступом к сайтам, не относящимся к непосредственным должностным обязанностям. Компания «Техноcерв» имеет все необходимые лицензии на осуществление деятельности в области защиты информации (в т.ч. государственной тайны) и обладает большим практическим опытом реализации проектов любого уровня сложности для российских государственных и коммерческих организаций.
- Контакты
- +7 (495) 648-08-08
-
Skype:
phone.technoserv.com
Google Talk: phone.technoserv.com@gmail.com
-
Отправить запрос
© Группа компаний «ТЕХНОСЕРВ» 2011 - 2012
Все права защищены.
Все права защищены.