Информационная безопасность
Перечень услуг по информационной безопасности (ИБ) – от аудита до технического обслуживания систем для организаций, которые находятся на разной стадии развития систем обеспечения ИБ
Информация – один из наиболее ценных и критичных активов в бизнесе, и обеспечение ее безопасности стоит в ряду важнейших задач для любой компании, всерьез намеренной вести успешную деятельность на рынке и поддерживать свою конкурентоспособность.
- Принцип систем сетевой безопасности создан на основе модульности и масштабируемости, что дает возможность увеличивать возможности в зависимости от потребностей клиента и конфигурации аппаратных средств.
- Организация на протяжении определенного времени делает инвестиции в исследования в области сетевой и информационной безопасности.
- Личные разработки и возможность предоставить выбор решений других производителей по различным критериям (задачи, цена, качество).
- Огромный опыт внедрения проектов.
- Создание и исследование межсетевых экранов (firewall).
- Сетевые системы обнаружения (IDS) и защиты от атак (IPS).
- Серверы доступа (VPN-концентраторы).
- Создание и промышленное производство средств технической защиты критически важных сетевых и корпоративных информационных ресурсов.
- Исследование и установка аппаратно-программных комплексов информационной безопасности и систем криптографической защиты данных.
- Гарантия конфиденциальности, целостности и доступности данных, автоматизация процессов защиты данных с учетом всех ограничений, типов информационных ресурсов и пользователей.
- Значительное уменьшение потерь организации от утечек конфиденциальных данных, а также существенное снижение издержек на администрирование пользователей и «нарезку» ролей доступа.
- Автоматизация подготовки учетных записей пользователей, существенно сокращающая количество обращений в службу поддержки и консолидирующая разрозненную идентификационную информацию.
- Ускоренное развертывание, упрощенное управление, возможность «горячего» подключения и совместимость со всеми основными системами корпоративной безопасности.
- Решения позволяют соответствовать требованиям стандартов (ISO/IEC 27001 и СТО БР ИББС, PCI DSS) и законов в области информационной безопасности, а также оптимизируют проверку и отчетность по соответствию нормативам. Автоматизация ключевых процессов позволяет сократить количество циклов аудита и значительно снизить затраты на обеспечение соответствия.
- Аудит процессов управления доступом: описание текущих процессов, их оптимизация и проверка на соответствие федеральному закону № 152-ФЗ и стандартам ISO/IEC 27001, СТО БР ИББС.
- Разработка регламентной и методической документации (политика управления доступом, регламент предоставления доступа к информации, SLA для ИТ-сервисов управления доступом и другие документы).
- Выбор решений для автоматизации данных процессов и разработка технического задания (функциональной спецификации).
