НИП «ИНФОРМЗАЩИТА» представляет обновленный портфель услуг
Информационная безопасность зачастую понимается лишь как набор программно-аппаратных средств. В действительности ее эффективность напрямую связана с тем, насколько система информационной безопасности интегрирована в общую информационную систему и существуют ли на предприятии стандарты, политики и руководящие документы по информационной безопасности.
Чем сложнее информационная система предприятия, чем больше в ней используется разнообразных платформ и приложений, зачастую несовместимых, тем она уязвимее. Эта ситуация усугубляется возрастающей агрессивностью внешней среды. Поэтому НИП «ИНФОРМЗАЩИТА» ориентирует своих клиентов на внедрение «упреждающего подхода», который позволяет значительно сократить затраты на реагирование в случае инцидентов и повысить общий уровень безопасности предприятия.
Для решения этих задач в НИП «ИНФОРМЗАЩИТА» разработан пакет профессиональных услуг, направленных на разработку, внедрение и сопровождение эффективной стратегии информационной безопасности.
Для удобства клиентов комплекс услуг условно разбит на 4 блока, последовательность которых отражает технологический цикл взаимодействия консультанта с заказчиками:
выявление уязвимых мест информационной системы;
формулирование процедур и правил, разработка регламента их выполнения и контроля;
экспертная оценка адекватного спектра решений;
сопровождение функционирования системы на всех этапах ее жизненного цикла.
Услуги по информационной безопасности
Оценка защищенности информационных систем
Для современного предприятия все более актуальным становится вопрос оценки текущего состояния собственной системы информационной безопасности. Для чего это нужно? В первую очередь, для того, чтобы выявить уязвимости в информационной системе, понять насколько эффективно используются существующие средства защиты.
НИП «ИНФОРМАЗАЩИТА» выполняет как локальную, так и комплексную оценку защищенности, в том числе:
Анализ защищенности критичных ресурсов информационных систем;
Обследование информационной системы (анализ рисков);
Аудит информационной системы;
Оценка безопасности бизнес-процессов.
Создание организационно-нормативной инфраструктуры
Информационная система современного предприятия постоянно модернизируется и усложняется. Это неизбежно приводит к появлению в ней все новых уязвимых мест с возможностью их недобросовестного использования кем-либо. Следовательно, в организации должен существовать определенный набор правил по работе с уязвимыми местами, а также система контроля выполнения таких правил. Эта задача должна решаться на уровне всей организации в рамках единой политики информационной безопасности.
При возникновении конфликтных ситуаций, связанных с проблемами информационной безопасности, неизбежны финансовые потери и судебные иски. Для снижения такого рода издержек необходимо правильно применять действующие законодательные акты, ведомственные стандарты и организационно-распорядительные документы, регламентирующие использование средств защиты информации.
Таким образом, организационно-нормативная инфраструктура предприятия является важнейшим элементом общей системы информационной безопасности. Для ее создания НИП «ИНФОРМЗАЩИТА» предлагает следующий набор услуг:
Разработка политики информационной безопасности;
Разработка и оптимизация организационно-распорядительной и нормативной базы в области информационных технологий и информационной безопасности;
Разработка плана обеспечения непрерывной работы и восстановления информационной системы;
Разработка нормативно-распорядительных документов, обеспечивающих юридическую значимость ЭЦП и функционирование удостоверяющего центра.
Экспертиза
Предприятия инвестируют значительные средства в создание и развитие информационных систем, которые, как правило, со временем окупаются. Но случается и обратный эффект, когда предприятие терпит реальные убытки от внедренной информационной системы, если в ней не предусмотрены адекватные средства защиты информации.
НИП «ИНФОРМЗАЩИТА» как независимый эксперт, помогает своим клиентам оценить качество и надежность решений по информационной безопасности, а также обоснованность выбора технических средств защиты. Убедиться в эффективности инвестиций нашим клиентам поможет:
Экспертиза технических заданий;
Оценка информационной безопасности после внедрения информационной системы;
Экспертиза проектов и решений;
Экспертиза договоров на применение ЭЦП.
Консультирование
В ходе функционирования системы информационной безопасности нередко возникают проблемы, для разрешения которых требуются высококвалифицированные дорогостоящие специалисты. Содержать таких специалистов на предприятии невыгодно, да и нецелесообразно. Но их можно привлечь со стороны на договорной основе. Такой подход не требует формирования детального технического задания и позволяет нашим клиентам получить конкретные рекомендации в кратчайшие сроки.
Вот только некоторые, наиболее востребованные области, в рамках которых специалисты НИП «ИНФОРМЗАЩИТА» консультируют своих клиентов:
Выработка конкретных рекомендаций по работе средств защиты и их настройке;
Проверка защищенности узлов;
Расследование инцидентов;
Определение требований к разрабатываемым информационным системам;
Новые возможности для бизнеса
Достоинством нового пакета услуг НИП «ИНФОРМЗАЩИТА» по решению проблем информационной безопасности на предприятии является то, что уникальная услуга становится для заказчика более доступной за счет возможности поэтапного решения проблемы.
Клиенты НИП «ИНФОРМЗАЩИТА» могут воспользоваться любой из услуг в зависимости от стоящих перед предприятием задач, иными словами, «приобрести ровно столько безопасности, сколько нужно в данный момент». Если заказчик решит реализовать проект полного цикла, то мы вместе с ним пройдем следующие этапы:
Сначала производится оценка защищенности одним из предлагаемых способов: от самого простого сканирования (анализа защищенности) критичных ресурсов до самого сложного полноценного анализа рисков;
Затем на основании полученных результатов создается необходимая организационная поддержка;
Далее проводится разработка проекта системы информационной безопасности либо (если необходимо не целое законченное решение, а внедрение типовых решений) проводится внедрение набора типовых решений;
При необходимости консультант НИП «ИНФОРМЗАЩИТА» привлекается к проведению экспертизы документов, требующей оценки достаточности описанных в них мер безопасности;
На последнем этапе консультант привлекается заказчиком (на разовой или периодической основе) к решению практических задач по сопровождению системы защиты информации. При этом полученные им на предыдущих этапах знания позволяют сократить временные и стоимостные издержки и обеспечить высокое качество работ.
При работе с клиентами НИП «ИНФОРМЗАЩИТА» ориентируется на установление долговременных доверительных отношений, основанных на своевременном и качественном решении проблем. Мы не решаем проблемы за наших клиентов, помогаем им выявить и устранить существующие у них проблемы. Таким образом, мы совместно разрабатываем комплексную стратегию информационной безопасности, позволяющую решить конкретные задачи организации и снизить риски. Мы проектируем структуру, нацеленную в будущее. С помощью этой структуры компании смогут сделать безопасность одним из компонентов общей стратегии и планирования деятельности, эффективно управлять инвестициями и повышать доверие своих клиентов и инвесторов.