ProtectMe – новый проект по защите информации

Цель данного проекта — собрать воедино услуги по защите информации (обеспечению информационной безопасности), оказываемые как непосредственно нашими специалистами, так и специалистами компаний-партнеров.

Аудит информационной безопасности — это системный процесс получения объективных качественных и количественных оценок текущего состояния корпоративной информационной системы в соответствии с определенными критериями информационной безопасности.

Основная задача аудита — объективно оценить текущее состояние информационной безопасности компании, а также ее адекватность поставленным целям и задачам бизнеса по увеличению эффективности и рентабельности экономической деятельности компании.

Результаты аудита позволяют построить оптимальную по эффективности и затратам систему защиты корпоративной информации, адекватную текущим задачам и целям бизнеса.

После того, как средства защиты выбраны, необходимо быстро внедрить антивирусный комплекс (или более широкий комплекс, обеспечивающий защиту от спама, хакерских атак, внутренних угроз и т. п.) и обеспечить его корректную эксплуатацию.

Мы предлагаем услуги по установке, внедрению, настройке и обучению специалистов. Наши знания и опыт позволят в кратчайшие сроки добиться максимальной эффективности работы системы и ее отказоустойчивости.

Несанкционированный доступ (НСД) к корпоративным ресурсам — одна из главных проблем в деятельности современных компаний. Без ее решения невозможно обеспечить информационную безопасность компании в целом.

Услуги по защите от НСД нацелены на оптимальное решение вопросов

• безопасной аутентификации при доступе к корпоративным ресурсам
• обеспечения конфиденциальности информации
• защиты корпоративной информации

Как правило, конфигурации корпоративных сетей достаточно сложны, особенно если они включают узлы, работающие на разных платформах (Windows, Unix/Linux, Novell и др.). Важно выбрать схему защиты, оптимальную как с точки зрения эффективности, так и с точки зрения возможностей внедрения, управляемости, масштабируемости и, что немаловажно, — цены.

Комплексный анализ сети, используемого аппаратного и программного обеспечения, политик безопасности позволит выявить наиболее уязвимые места и спроектировать комплексную систему безопасности, оптимальную именно для вашей организации.

Концепция защищенной корпоративной сети состоит в том, чтобы закрыть трафик корпоративной сети средствами защиты информации сетевого уровня (VPN) и организовать фильтрацию информации в точках соединения с открытыми сетями.

В качестве средств фильтрации информации на интерфейсах с открытыми сетями применяются традиционные решения: межсетевой экран (firewall) и/или сервисы защиты типа proxy.

«Кто владеет информацией, тот владеет миром». Эта знаменитая фраза Уинстона Черчилля не только не потеряла актуальность в наши дни, но, одновременно с развитием информационных технологий, значимость ее возросла многократно. 21 век можно назвать веком электронной информации. В работе и повседневной жизни мы используем компьютеры для обработки, хранения и передачи данных. Но всегда ли наша информация — наиболее ценный ресурс — адекватно защищена?

Опасности информационных систем сродни айсбергу. Его вершина — внешние угрозы: вирусы, хакерские атаки и спам, защита от которых реализована почти на каждом предприятии. Однако под водой остается невидимая часть — внутренние угрозы: саботаж, хищение данных, неосторожные действия сотрудников.

Около 80% потерь, связанных с нарушением информационной безопасности, вызывается утечкой конфиденциальной информации таким способом.

Безопасность сайтов — задача, с которой рано или поздно приходится сталкиваться владельцу любого хоть сколь нибудь ценного ресурса. Вопрос безопасности можно решить максимально плотно уже на этапе разработки веб-сайта, либо насильно вернуться к нему в случае возникших на этапе функционирования проблем.

Основная задача безопасности сайтов — разработка ресурса, предельно удовлетворяющего требованиям безопасности, либо приведение уже имеющегося сайта к этим требованиям путем анализа использующихся и потенциально опасных уязвимостей с последующем выполнением ряда работ для их устранения и отсутствия в перспективе. Надо учитывать, что безопасность сайта подразумевает не только безопасность кода и используемого ПО, но и безопасность его администрирования, сохранность паролей, защиту от перегрузок, а также решение ряда организационных и технических вопросов с провайдером.

Повысить степень восстановления разрушенной информации и снизить до приемлемого уровня риск еще большего разрушения данных можно только в условиях специализированных лабораторий. Эти лаборатории могут позволить себе роскошь иметь высококлассных специалистов с большим опытом практической работы в области восстановления информации. Как правило, в таких лабораториях используются специализированные программы, которые имеют статус "Ноу-хау" и в широкое обращение не передаются.

В основе деятельности лаборатории восстановления данных лежит следующий постулат: «технологический процесс восстановления данных и ремонта жестких дисков должен быть организован таким образом, чтобы исключить дополнительную потерю хотя бы одного байта информации».

Аутсорсинг — привлечение сторонних организаций для выполнения тех или иных бизнес-функций компании.

Основная задача ИТ-аутсорсинга — повышение эффективности работы и уменьшение совокупной стоимости владения (TCO) корпоративной информационной системой (КИС).

ИТ-аутсорсинг нацелен на обеспечение непрерывности бизнес-процессов, что является одной из основных задач по обеспечению ИБ.