Перечень услуг, представленный в рамках проекта ProtectMe
Цель данного проекта — собрать воедино услуги по защите информации (обеспечению информационной безопасности), оказываемые как непосредственно нашими специалистами, так и специалистами компаний-партнеров.
Аудит и управление ИБ
Аудит информационной безопасности — это системный процесс получения объективных качественных и количественных оценок текущего состояния корпоративной информационной системы в соответствии с определенными критериями информационной безопасности.
Основная задача аудита — объективно оценить текущее состояние информационной безопасности компании, а также ее адекватность поставленным целям и задачам бизнеса по увеличению эффективности и рентабельности экономической деятельности компании.
Результаты аудита позволяют построить оптимальную по эффективности и затратам систему защиты корпоративной информации, адекватную текущим задачам и целям бизнеса.
Антивирусная защита корпоративных информационных систем
После того, как средства защиты выбраны, необходимо быстро внедрить антивирусный комплекс (или более широкий комплекс, обеспечивающий защиту от спама, хакерских атак, внутренних угроз и т. п.) и обеспечить его корректную эксплуатацию.
Мы предлагаем услуги по установке, внедрению, настройке и обучению специалистов. Наши знания и опыт позволят в кратчайшие сроки добиться максимальной эффективности работы системы и ее отказоустойчивости.
Защита конфиденциальной информации от НСД
Несанкционированный доступ (НСД) к корпоративным ресурсам — одна из главных проблем в деятельности современных компаний. Без ее решения невозможно обеспечить информационную безопасность компании в целом.
Услуги по защите от НСД нацелены на оптимальное решение вопросов
- безопасной аутентификации при доступе к корпоративным ресурсам
- обеспечения конфиденциальности информации
- защиты корпоративной информации
Защита корпоративных вычислительных сетей
Как правило, конфигурации корпоративных сетей достаточно сложны, особенно если они включают узлы, работающие на разных платформах (Windows, Unix/Linux, Novell и др.). Важно выбрать схему защиты, оптимальную как с точки зрения эффективности, так и с точки зрения возможностей внедрения, управляемости, масштабируемости и, что немаловажно, — цены.
Комплексный анализ сети, используемого аппаратного и программного обеспечения, политик безопасности позволит выявить наиболее уязвимые места и спроектировать комплексную систему безопасности, оптимальную именно для вашей организации.
Концепция защищенной корпоративной сети состоит в том, чтобы закрыть трафик корпоративной сети средствами защиты информации сетевого уровня (VPN) и организовать фильтрацию информации в точках соединения с открытыми сетями.
В качестве средств фильтрации информации на интерфейсах с открытыми сетями применяются традиционные решения: межсетевой экран (firewall) и/или сервисы защиты типа proxy.
Защита от утечек данных (DLP-решения)
«Кто владеет информацией, тот владеет миром». Эта знаменитая фраза Уинстона Черчилля не только не потеряла актуальность в наши дни, но, одновременно с развитием информационных технологий, значимость ее возросла многократно. 21 век можно назвать веком электронной информации. В работе и повседневной жизни мы используем компьютеры для обработки, хранения и передачи данных. Но всегда ли наша информация — наиболее ценный ресурс — адекватно защищена?
Опасности информационных систем сродни айсбергу. Его вершина — внешние угрозы: вирусы, хакерские атаки и спам, защита от которых реализована почти на каждом предприятии. Однако под водой остается невидимая часть — внутренние угрозы: саботаж, хищение данных, неосторожные действия сотрудников.
Около 80% потерь, связанных с нарушением информационной безопасности, вызывается утечкой конфиденциальной информации таким способом.
Аудит и защита сайтов и Web-проектов
Безопасность сайтов — задача, с которой рано или поздно приходится сталкиваться владельцу любого хоть сколь нибудь ценного ресурса. Вопрос безопасности можно решить максимально плотно уже на этапе разработки веб-сайта, либо насильно вернуться к нему в случае возникших на этапе функционирования проблем.
Основная задача безопасности сайтов — разработка ресурса, предельно удовлетворяющего требованиям безопасности, либо приведение уже имеющегося сайта к этим требованиям путем анализа использующихся и потенциально опасных уязвимостей с последующем выполнением ряда работ для их устранения и отсутствия в перспективе. Надо учитывать, что безопасность сайта подразумевает не только безопасность кода и используемого ПО, но и безопасность его администрирования, сохранность паролей, защиту от перегрузок, а также решение ряда организационных и технических вопросов с провайдером.
Услуги лаборатории восстановления данных
Повысить степень восстановления разрушенной информации и снизить до приемлемого уровня риск еще большего разрушения данных можно только в условиях специализированных лабораторий. Эти лаборатории могут позволить себе роскошь иметь высококлассных специалистов с большим опытом практической работы в области восстановления информации. Как правило, в таких лабораториях используются специализированные программы, которые имеют статус "Ноу-хау" и в широкое обращение не передаются.
В основе деятельности лаборатории восстановления данных лежит следующий постулат: «технологический процесс восстановления данных и ремонта жестких дисков должен быть организован таким образом, чтобы исключить дополнительную потерю хотя бы одного байта информации».
ИТ-аутсорсинг
Аутсорсинг — привлечение сторонних организаций для выполнения тех или иных бизнес-функций компании.
Основная задача ИТ-аутсорсинга — повышение эффективности работы и уменьшение совокупной стоимости владения (TCO) корпоративной информационной системой (КИС).
ИТ-аутсорсинг нацелен на обеспечение непрерывности бизнес-процессов, что является одной из основных задач по обеспечению ИБ.
|