Інформаційні послуги

Забезпечення інформаційно - аналітичними матеріалами
- вивчення ділових партнерів, конкурентів:
збір інформації для ділових переговорів , виявлення некредитоспроможних або ненадійних ділових партнерів; оцінка рівня кредитного та інших ризиків при укладанні договорів;
- вивчення персоналу:
виявлення біографічних та інших характеризують особу даних;
отримання об'єктивних рекомендацій з попередніх місць роботи;
виявлення психологічних особливостей кандидата на роботу;
комплексна перевірка персоналу на лояльність і благонадійність.

1. Розробка організаційно - розпорядчої документації по захисту інформації

№ п/п Назва Опис
1 Концепція забезпечення безпеки інформації загальні принципи і підходи конкретної компанії до забезпечення безпеки інформації
2 Проект з інформаційної безпеки цілі і завдання побудови системи захисту інформації, види типових загроз інформаційній системі і способи їх запобігання
3 Положення про відділ захисту інформації завдання та функції відділу, відповідального за організацію та координацію робіт з комплексного захисту інформації, контроль та оцінку ефективності вжитих заходів щодо забезпечення інформаційної безпеки організації.
4 методичні документи інструкції, регламенти, включаючи правила роботи з електронною поштою, відкритою мережею Інтернет, порядок вибору пароля, а також - посадові інструкції.
5 Стандарти інформаційної безпеки служать додатком до основного комплекту організаційно - розпорядчої документації по захисту інформації.

2. Проведення інструментального аналізу захищеності інформаційної системи
Основні етапи

№ п/п Назва Опис
1 Аналіз поточного стану інформаційної системи підприємства аналіз працюючих сервісів і програм, перевірка наявності останніх версій програмного забезпечення і оновлень до нього.
2 Пошук вразливостей сервісів і програм проводиться технічний аудит захищеності локальних обчислювальних мереж і персональних комп'ютерів.
3 Аналіз і класифікація можливих загроз на основі виявлених вразливостей виявляються потенційні загрози інформаційній системі, і проводиться їх класифікація.
4 Вироблення рекомендацій щодо їх усунення з урахуванням отриманих результатів виробляються рекомендації по вибору і оновленню програмного забезпечення, зміни правил розмежування доступу та встановлення додаткових засобів захисту інформації.


3. Підбір рішень для забезпечення інформаційної безпеки

№ п/п Назва Опис
1 Брандмауер для забезпечення безпечного доступу до інформаційних ресурсів компанії та захисту від несанкціонованого доступу з мережі Інтернет.
2 Системи виявлення атак для виявлення підозрілої активності, спроб несанкціонованого доступу і оперативного реагування.
3 Засоби антивірусного захисту для захисту від вірусних атак при використанні відкритих мереж і від проникнення вірусів в локальну обчислювальну мережу з зовнішніх носіїв інформації.
4 Засоби моніторингу та фільтрації поштових повідомлень для вирішення проблем фільтрації масової розсилки рекламних повідомлень і витоку конфіденційної інформації.
5 Віртуальні приватні мережі (VPN) для захисту інформації у відкритих каналах зв'язку між мережею компанії і філіями або мобільними співробітниками.
6 Засоби зберігання та знищення конфіденційної інформації для захисту та екстреного знищення конфіденційної інформації, що зберігається або обробляється на персональних комп'ютерах і в локальній мережі.
7 Засоби захисту від несанкціонованого доступу для виключення неправомірного доступу до ресурсів комп'ютера та розмежування прав користувачів (із застосуванням біометричних та інших систем розпізнавання і можливістю інтеграції з системою контролю доступу в приміщення).
8 Системи резервного копіювання інформації для можливості відновлення інформації у разі її втрати від перепадів напруги, виходу з ладу носія інформації, стихійних лих і т.п.
9 Засоби централізованого управління і контролю захищеності для зручності налаштування, адміністрування та оперативного контролю всіх компонентів встановленої системи захисту інформації.


4. Впровадження систем захисту інформації
Проводиться встановлення та налаштування окремих засобів захисту інформації з можливістю об'єднання їх в єдину систему. У міру розвитку інформаційної системи здійснюється модернізація системи захисту інформації, спрямована на відображення нових типів загроз.

Останні новини
« »
Нам довіряють