Комплексная защита информации
Создание комплексной системы защиты информации (КСЗИ) отражает системный подход к обеспечению информационной безопасности (ИБ) компании, предотвращению хищений и утечек информации ограниченного доступа, а также оптимизирует работу ИТ-системы предприятия, снижает капитальные и операционные затраты компании.
Принципы создания комплексной системы защиты информации:
- соответствие мер защиты КСЗИ реальным угрозам ИБ;
- соответствие требованиям законодательства, ведомственных нормативных документов в сфере обеспечения ИБ;
- интеграция с существующими процессами управления и средствами обеспечения ИБ;
- использование современных технических и программных средств защиты информации ведущих российских и зарубежных вендоров.
Основные функции КСЗИ по обеспечению ИБ:
- управление доступом (идентификация, аутентификация, авторизация и контроль доступа пользователей на всех уровнях корпоративной информационной системы — IDM);
- управление регистрацией и учетом, обеспечение целостности (средства защиты АРМ и серверов);
- регистрация событий информационной безопасности (SIEM);
- межсетевое экранирование, организация IPSec VPN и защищенного удаленного доступа;
- обнаружение и предотвращение вторжений (IPS/IDS);
- контроль и анализ защищённости;
- защита от вирусов и спама;
- предотвращение утечек и контроль доступа пользователей в интернет (DLP).
Основные модули КСЗИ и варианты их реализации:
При создании комплексной системы защиты информации могут дополнительно проводиться:
- защита персональных данных;
- защита автоматизированных систем управления технологическими процессами;
- консалтинговые услуги в области ИБ;
- защита ИТ-инфраструктуры для безопасного доступа в интернет;
- тестирование на проникновение (pentest) для оценки уровня безопасности ИТ-инфраструктуры через моделирование атак;
- аттестация информационно-управляющих систем;
- сертификация СЗИ;
- техническое сопровождение КСЗИ, расширяющее стандартные гарантийные обязательства.
Выгоды при внедрении комплексной системы защиты информации:
- соответствие требованиям законодательства в сфере обеспечения ИБ;
- высокий уровень защищенности и устойчивости функционирования ИТ-инфраструктуры (снижает ущерб от инцидентов ИБ);
- обеспечение режима правового и юридически защищенного использования информационных активов;
- создание основы для построения системы автоматизации процессов управления ИБ.
Какие продукты компании помогут создать КСЗИ:
Средства сетевой
безопасности Efros CI
безопасности Efros CI
Средства управления учетными записями
Ankey IDM
Ankey IDM
Средства защиты рабочих станций и серверов
Блокхост-Cеть, Блокхост-МДЗ
Блокхост-Cеть, Блокхост-МДЗ
Средства управления событиями ИБ
Ankey SIEM
Ankey SIEM
Средства защиты ИУС
SafeERP, СУБД Jatoba
SafeERP, СУБД Jatoba
Инфраструктура открытых ключей
Litoria Desktop, Litoria Crypto Platform, Litoria DVCS
Litoria Desktop, Litoria Crypto Platform, Litoria DVCS
Средства контроля привилегированных пользователей
Efros CI
Efros CI
Средства защиты АСУ ТП
Efros CI
Efros CI
Средства контроля защищенности
Efros CI
Efros CI
Преимущества работы с компанией «Газинформсервис»:
большой практический опыт создания КСЗИ для предприятий нефтегазовой промышленности, энергетики, телекоммуникаций и т.д.;
эффективное проектное управление: соблюдение сроков, бюджета и требований регуляторов;
наличие в штате широкого спектра профильных специалистов. Их глубокие знания и практический опыт позволяют качественно осуществлять реализацию проектов любого масштаба;
гибкий подход к формированию отчетной документации в зависимости от потребностей заказчика с заданной глубиной проработки.
Есть вопросы? Обратитесь к нашим специалистам