Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

НИП "Информзащита"

Оказание услуг по обеспечению информационной безопасности автоматизированных систем различного назначения и любого уровня сложности
Тел.: +7 (495) 980-23-45
Сайт: www.infosec.ru
E-mail: promo@infosec.ru
Контактная информация: О компании
Регионы работы: Москва
Услуга

Выбор решения

Как правильно строить систему информационной безопасности?

Существуют ли общие принципы и правила, определяющие порядок построения системы защиты? Если да, то какие?

Чем система информационной безопасности конкретно Вашей организации должна отличаться от других и почему?

Как при построении системы защиты максимально учесть особенности вашей информационной инфраструктуры, специфику отрасли, в которой работает ваша компания, угрозы, актуальные именно для вас?

Какова очередность построения подсистем, реализующих те или иные механизмы обеспечения безопасности и почему?

Наконец, какие из многочисленных решений на рыке подходит именно вам?

Вопросы, вопросы, вопросы…

Ответить на них помогут эксперты нашей компании, которые, обобщая опыт многих проектов, выполненных для крупнейших предприятий и организаций различных сегментов экономики, готовы предложить разработку документов, определяющих принципы и порядок построения систем информационной безопасности.

Наиболее высокоуровневый документ, концепция информационной безопасности, определяет системные требования к механизмам защиты, увязывающие их с бизнес-целями и особенностями информационной среды предприятия, наиболее общие принципы и правила построения системы, порядок выбора тех или иных средств защиты информации, предоставления безопасных информационных услуг и поведения пользователей системы.

Полученные после оценки текущего состояния системы защиты результаты будут основой для формирования программы развития ИБ, в которой меры и механизмы защиты будут проранжированы в зависимости от потребностей  бизнеса, уровня рисков в информационной сфере, значимости конкретно для вас тех или иных угроз, и будет предложена оптимальная последовательность действий по построению системы в долгосрочной и среднесрочной перспективе. Нельзя сделать все сразу. На это, как правило, нет ресурсов – ни людских, ни материальных. Но не сделать вовремя что-то важное – значит, поставить под удар весь бизнес. Что является первоочередной задачей именно для Вас – защита портала, резервное копирование или блокирование несанкционированных действий пользователей? Что можно сделать во вторую очередь, а что отложить в долгий ящик? На эти вопросы вы получите ответы при формировании программы развития ИБ.

Реализация изложенных в концепции общих принципов, намеченной стратегии развития требует детализации. Какие конкретно механизмы защиты электронной почты надо реализовать, чтобы достигнуть заданного уровня безопасности какие средства для этого использовать? Как сконфигурировать и настроить межсетевой экран, кто, почему и как принимает решении об открытии или закрытии портов, сервисов и служб? Как выполнить экранирование, чтобы не блокировать бизнес-процессы, использующие информационную инфраструктуру, и не создать «дыр» в системе защиты?

На эти вопросы отвечают документы следующего уровня – политики безопасности, общие и частные.

Построение системы информационной безопасности в крупных компаниях холдингового типа, в состав которых входит большое количество дочерних компаний различного происхождения, имеет целый ряд специфических особенностей, таких, как разнородность используемых средств защиты, унаследованных в ходе формирования холдинга, наличие приложений различных производителей, используемых для поддержки одних и тех же основных бизнес-процессов и т.п. Общим является, как правило, одно – недостаток или низкая квалификация специалистов по информационной безопасности.

Все это существенно увеличивает совокупную стоимость владения средствами информационной безопасности,  эксплуатационные расходы на техническую поддержку продуктов, усложняет систему управления информационной безопасностью, не позволяет интегрировать информационные системы и масштабировать решения.

Мировой опыт построения систем информационной безопасности разнородных гетерогенных информационных систем показывает, что наиболее эффективным путем разрешения указанных выше проблем является разработка и использование в компаниях холдингового типа единых корпоративных стандартов по конкретным направлениям обеспечения информационной безопасности, определяющих архитектурные и функциональные  требования к конкретным подсистемам, требования по совместимости и масштабируемости, поддержки различных платформ и приложений.

Наконец, мы поможем вам выбрать и обосновать оптимальное решение из множества имеющихся на рынке. Решение, учитывающие особенности вашей информационной системы, используемых в ней платформ и приложений, обладающее необходимым функционалом и оптимальным соотношением цена/качество применительно к тем задачам, которые оно призвано решать.


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс