Информационные услуги

Информационные услуги Обеспечение информационно – аналитическими материалами
- изучение деловых партнеров, конкурентов:
сбор информации для деловых переговоров; выявление некредитоспособных или ненадежных деловых партнеров; оценка уровня кредитного и иных рисков при заключении договоров;
- изучение персонала:
выявление биографических и других характеризующих личность данных; получение объективных рекомендаций с прежних мест работы; выявление психологических особенностей кандидата на работу; комплексная проверка персонала на лояльность и благонадежность.

1. Разработка организационно - распорядительной документации по защите информации
№ п/п Название документа Описание
1 Концепция обеспечения безопасности информации общие принципы и подходы конкретной компании к обеспечению безопасности информации
2 Проект по информационной безопасности цели и задачи построения системы защиты информации, виды типовых угроз информационной системе и способы их предотвращения
3 Положение об отделе защиты информации задачи и функции отдела, отвечающего за организацию и координацию работ по комплексной защите информации, контроль и оценку эффективности принятых мер по обеспечению информационной безопасности организации.
4 Методические документы инструкции, регламенты, включая правила работы с электронной почтой, открытой сетью Интернет, порядок выбора пароля, а также - должностные инструкции.
5 Стандарты информационной безопасности служат приложением к основному комплекту организационно - распорядительной документации по защите информации.

2. Проведение инструментального анализа защищенности информационной системы
Основные этапы
№ п/п Название Описание
1 Анализ текущего состояния информационной системы предприятия анализ работающих сервисов и программ, проверка наличия последних версий программного обеспечения и обновлений к нему.
2 Поиск уязвимостей сервисов и программ проводится технический аудит защищенности локальных вычислительных сетей и персональных компьютеров.
3 Анализ и классификация возможных угроз на основе обнаруженных уязвимостей выявляются потенциальные угрозы информационной системе, и проводится их классификация.

4 Выработка рекомендаций по их устранению с учетом полученных результатов вырабатываются рекомендации по выбору и обновлению программного обеспечения, изменению правил разграничения доступа и установке дополнительных средств защиты информации.

3. Подбор решений для обеспечения информационной безопасности
№ п/п Название решения Описание
1 Межсетевой экран для обеспечения безопасного доступа к информационным ресурсам компании и защиты от несанкционированного доступа из сети Интернет.
2 Системы выявления атак для выявления подозрительной активности, попыток несанкционированного доступа и оперативного реагирования.
3 Средства антивирусной защиты для защиты от вирусных атак при использовании открытых сетей и от проникновения вирусов в локальную вычислительную сеть с внешних носителей информации.>
4 Средства мониторинга и фильтрации почтовых сообщений для решения проблем фильтрации массовой рассылки рекламных сообщений и утечки конфиденциальной информации.
5 Виртуальные частные сети (VPN) для защиты информации в открытых каналах связи между сетью компании и филиалами или мобильными сотрудниками.

6 Средства хранения и уничтожения конфиденциальной информации для защиты и экстренного уничтожения конфиденциальной информации, хранимой и обрабатываемой на персональных компьютерах и в локальной сети.
7 Средства защиты от несанкционированного доступа для исключения неправомерного доступа к ресурсам компьютера и разграничения прав пользователей (с применением биометрических и иных систем распознавания и возможностью интеграции с системой контроля доступа в помещения).
8 Системы резервного копирования информации для удобства настройки, администрирования и оперативного контроля всех компонентов установленной системы защиты информации.
9 Средства централизованного управления и контроля защищенности для удобства настройки, администрирования и оперативного контроля всех компонентов установленной системы защиты информации.

4. Внедрение систем защиты информации
Производится установка и настройка отдельных средств защиты информации с возможностью объединения их в единую систему. По мере развития информационной системы осуществляется модернизация системы защиты информации, направленная на отражение новых типов угроз.

Последние новости
Нам доверяют