Информационная безопасность
Информационная безопасность
Услуги и решения в сфере информационной безопасности (ИБ) являются одним из приоритетных направлений деятельности компании IT prof DELO.
Специалисты по информационной безопасности IT prof DELO готовы предложить широкий спектр решений и услуг в сфере ИБ. Наша компания предлагает лучшие в отрасли решения. Для своих заказчиков мы выработали гибкий подход по подбору услуг и решений в области ИБ, которые отвечают самым высоким требованиям к современным комплексным системам информационной безопасности.
Мы предоставляем следующий комплекс услуг и решений в сфере информационной безопасности:
-
Аудит информационной безопасности
-
Защита персональных данных
-
Комплексное обеспечение информационной безопасности
-
Сопровождение систем информационной безопасности
Полный цикл организационных и технических мероприятий для ИСПДн различных уровней защищенности. Инсталляция, настройка и последующее администрирование программных и аппаратных средств защиты информации (PKI, SSO, IDS\IPS, DLP, UTM, WAF, AV, SIEM и т.д.), конфигурирование штатных механизмов безопасности для серверов под управлением Windows Server, Linux, Web, корпоративных cистем (1С, SAP, Oracle, MS Dynamics и др.) и сетевого оборудования ( Mikrotik, D-Link, Huawei).
Для выполнения работ по обеспечению безопасности информации наша компания обладает большим практическим опытом реализации проектов любого уровня сложности для российских организаций. Компания IT prof DELO предлагает комплексный подход в решении задач защиты информации и соответствия требованиям законодательства (ФЗ 152 «О персональных данных»).
Аудит информационной безопасности
Аудит информационной безопасности – это основной инструмент оценки эффективности корпоративной системы безопасности и ее соответствия потребностям бизнеса, а также оптимизации и планирования затрат на обеспечение информационной безопасности предприятия.
Аудит информационной безопасности является отправной точкой и одним из важнейших этапов построения надежной системы защиты информации предприятия. Проверка позволит Заказчику выявить и локализовать имеющиеся проблемы и слабые места системы защиты информации.
Мы предлагаем комплекс услуг по проведению аудита информационной безопасности, включающий:
-
Комплексный аудит ИБ
-
Аудит систем защиты информации на соответствие отечественным и международным стандартам, в том числе (таким как, ГОСТ Р ИСО/МЭК 27001, 98 ФЗ РФ «О коммерческой тайне»)
-
Анализ рисков и оценку защищенности
-
Аудит защищенности бизнес-приложений, в том числе баз данных, специального программного обеспечения, веб-приложений
-
Аудит систем защиты персональных данных на соответствие требованиям законодательства РФ
Процесс аудита ИБ должен учитывать множество параметров. Выполняется он на основе методологии аудита в которой объединяются розного вида работы (технические, организационные).
Этапы аудита:
-
Планирование работ
-
Обследование
-
Анализ и оценка уровня защищенности
-
Проектировании системы ИБ
-
Модернизация (внесение изменений) системы ИБ
-
Завершение. Сдача работ заказчику
Цели аудита информационной безопасности в компании:
-
Формализованная оценка соответствия системы обеспечения информационной безопасности требованиям законодательства РФ, ФСТЭК России и ФСБ России. В том числе по защите персональных данных, коммерческой тайны;
-
Оценка текущего уровня защищенности информационных систем;
-
Определение соответствия системы управления информационной безопасностью задачам и целям предприятия.
Защита персональных данных
В 2006 году в Российской Федерации был принят закон №152-ФЗ "О персональных данных", согласно которому каждая организация, обрабатывающая персональные данные своих сотрудников, клиентов или партнеров, обязана обеспечить конфиденциальность этой информации.
Услуги нашей компании могут потребоваться как в случае, когда ранее вопросам обработки персональных данных в организации не удалялось должного внимания, так и в случае необходимости пересмотра ранее реализованного комплекса организационных и технических мер, обусловленной изменениями требований, содержащихся в нормативных правовых актах, в соответствии с которыми осуществляется правовое регулирование обработки персональных данных, и нормативно-методических документах Регуляторов, определяющих требования к защите персональных данных.
Наше предложение позволит Вашей компании выполнить требования законодательства в области защиты персональных данных, а также быть готовой пройти проверку контролирующих органов (Роскомнадзор, ФСТЭК и ФСБ России).
Этапы работ по созданию системы защиты персональных данных:
-
Аудит соответствия информационной системы организации требованиям законодательства РФ;
-
Разработка технического проекта системы защиты персональных данных;
-
Разработка организационно-распорядительной документации;
-
Внедрение системы защиты персональных данных;
-
Закрытие проекта. Передача проектной и организационной документации;
-
Сопровождение.
Комплексное обеспечение информационной безопасности
Компания It prof DELO предлагает комплекс услуг и решений по обеспечению информационной безопасности (ИБ). Мы используем комплексный подход при создании систем информационной безопасности, который предполагает, наряду с применением технических средств защиты, решение вопросов упорядочивания и управления ИБ. Комплексное обеспечение информационной безопасности вашей корпоративной сети включает полный цикл работ по проектированию и внедрению системы защиты информации, позволяющей обеспечить защиту информационных активов, выполнить требования регуляторов и снизить информационные риски. Гибкость решения позволяет выполнить как законодательные требования в области защиты информации, так и требования заказчика, максимально используя при этом уже имеющиеся у заказчика средства защиты информации.
Возможные компоненты системы:
-
Подсистема защиты периметра сети и межсетевых взаимодействий (межсетевые экраны, VPN и т.п.).
-
Подсистема защиты от несанкционированного доступа к хранимой и обрабатываемой информации, в том числе защита виртуальных инфраструктур.
-
Подсистема обнаружения и предотвращения атак.
-
Подсистема анализа защищенности и управления политикой безопасности.
-
Подсистема защиты от утечек.
-
Подсистема криптографической защиты информации.
-
Подсистема антивирусной безопасности.
-
Подсистема веб-фильтрации и защиты от спама.
-
Подсистема защиты от DDoS-атак.
Высшие партнерские статусы ведущих производителей оборудования и программного обеспечения позволяют использовать сертифицированные решения, а также новейшие разработки для наших клиентов. В состав предлагаемых решений входит разработка всей необходимой организационно-распорядительной документации, регламентирующей вопросы обеспечения информационной безопасности. В результате проведенного нашей компанией деятельности по построению комплексной системы информационной безопасности для заказчика создается система защиты, которая позволяет выполнить все аспекты обеспечения информационной безопасности предприятия.
Сопровождение систем информационной безопасности
Специалисты нашей компании оказывают услуги по:
-
Технической поддержке средств защиты информации;
-
Сопровождению систем защиты персональных данных;
-
Сопровождению при проверках со стороны регулирующих органов.
Гибкие программы сервисного сопровождения позволяют обеспечить корректное и безопасное функционирование информационных систем, а также решать любые вопросы заказчика, возникающие в ходе эксплуатации систем защиты информации.