Обзор подготовлен

Консалтинговые услуги

Эффективность системы информационной безопасности напрямую связана с тем, насколько она интегрирована в общую информационную систему, а также с тем, существуют ли на предприятии стандарты, политики и руководящие документы по информационной безопасности.

Чем сложнее информационная система предприятия, чем больше в ней разнообразных платформ и приложений (зачастую несовместимых между собой), тем она уязвимее. Эта ситуация усугубляется постоянно возрастающей агрессивностью внешней среды. Именно поэтому компания «Информзащита» ориентирует своих клиентов на внедрение «упреждающего подхода», который позволяет значительно сократить затраты на реагирование в случае инцидентов и повысить общий уровень безопасности предприятия.

Для решения этих задач в компании «Информзащита» разработан комплекс профессиональных услуг, направленных на разработку, внедрение и сопровождение эффективной стратегии информационной безопасности.

Комплекс услуг условно разбит на 4 блока, последовательность которых отражает полный технологический цикл взаимодействия консультанта с заказчиком:

• выявление уязвимых мест в информационной системе;
• формулирование процедур и правил, разработка регламента их выполнения и контроля;
• экспертная оценка адекватного спектра решений;
• сопровождение системы на всех этапах ее жизненного цикла.

Достоинством комплекса консалтинговых услуг компании «Информзащита» является то, что уникальная услуга становится для заказчика более доступной за счет возможности поэтапного решения проблем с защитой информации.

Клиенты компании «Информзащита» могут воспользоваться любой из услуг в зависимости от стоящих перед предприятием задач, иными словами, «приобрести ровно столько безопасности, сколько нужно в данный момент». Если заказчик решит реализовать проект полного цикла, то специалисты компании «Информзащита» вместе с ним пройдут ряд этапов работы.

• Сначала производится оценка защищенности одним из предлагаемых способов: от самого простого — сканирования (инструментального анализа защищенности) критичных ресурсов до самого сложного — полноценного анализа рисков.
• Затем на основании полученных результатов обеспечивается необходимая организационная поддержка.
• Далее разрабатывается проект системы информационной безопасности либо внедряется типовое решение.
• При необходимости консультант из компании «Информзащита» привлекается к проведению экспертизы документов, требующих оценки достаточности описанных в них мер безопасности;
• На последнем этапе консультант привлекается заказчиком (на разовой или периодической основе) к решению практических задач по сопровождению системы защиты информации. При этом полученные им на предыдущих этапах знания позволят сократить временные и стоимостные издержки и обеспечить высокое качество работ.

Пользуясь услугами компании «Информзащита», можно быть уверенным, что на предприятии будут применяться самые современные технологии, которые прошли жесткую селекцию на рынке информационных технологий.

Заказчик, сотрудничающий с компанией «Информзащита», обеспечен технической поддержкой с участием авторов реализованных для него проектов. А кому, как не им знать все потенциальные возможности подсистемы информационной безопасности!

При работе с клиентами компания «Информзащита» ориентируется на установление долговременных доверительных отношений, основанных на своевременном и качественном решении задач в области информационной безопасности. Специалисты компании совместно с клиентом разрабатывают комплексную стратегию информационной безопасности, позволяющую решить конкретные задачи организации и снизить риски. Предприятие сможет сделать безопасность одной из важнейших компонент общей стратегии и планирования своей деятельности, эффективно управлять инвестициями и повышать доверие своих клиентов и партнеров.

Создание организационно-нормативной инфраструктуры

Развитие предприятия сопровождается постоянной модернизацией и усложнением его информационных систем. Это неизбежно приводит к появлению все новых уязвимых мест в информационной системе и риска их недобросовестного использования. Снизить эти риски помогает наличие в организации определенного набора правил по работе с информационными ресурсами, а также системы контроля их выполнения. Задача внедрения таких регламентов должна решаться на уровне всей организации в рамках единой политики информационной безопасности.

При возникновении конфликтных ситуаций, связанных с проблемами информационной безопасности, неизбежны финансовые потери и судебные иски. Чтобы свести к минимуму их последствия, важно уметь правильно применять действующие законодательные акты, ведомственные стандарты и организационно-распорядительные документы, регламентирующие использование средств защиты информации.

Таким образом, организационно-нормативная инфраструктура предприятия является важнейшим элементом общей системы информационной безопасности. Для ее создания компания «Информзащита» предлагает следующий набор услуг:

• разработка концепции информационной безопасности;
• разработка политики информационной безопасности;
• разработка и оптимизация организационно-распорядительной и нормативной базы в области информационных технологий и информационной безопасности;
• разработка плана обеспечения непрерывной работы и восстановления информационной системы;
• оценка юридической значимости электронного документооборота.

Экспертиза проектов и решений

Предприятия инвестируют значительные средства в создание и развитие информационных систем, которые, как правило, со временем окупаются. Но случается и обратное: предприятие может потерпеть реальные убытки, если во внедренной информационной системе не предусмотрены адекватные средства защиты информации.

Компания «Информзащита» как независимый эксперт помогает своим клиентам оценить качество и надежность решений по информационной безопасности, а также обоснованность выбора технических средств защиты и, таким образом, убедиться в эффективности инвестиций в информационную безопасность. Для этого «Информзащита» проводит:

• экспертизу технических заданий;
• оценку уровня информационной безопасности после внедрения информационной системы;
• экспертизу проектов и решений;
• экспертизу договоров о применение ЭЦП.

При работе систем информационной безопасности нередко возникают проблемы, для разрешения которых требуются высококвалифицированные дорогостоящие специалисты. Содержать таких специалистов на предприятии невыгодно, да и нецелесообразно. Однако их можно привлечь со стороны на договорной основе на принципах аутсорсинга. Такой подход не потребует формирования детального технического задания и позволяет нашим клиентам получить конкретные рекомендации в кратчайшие сроки.

Вот только некоторые, наиболее востребованные направления, в которых специалисты компании «Информзащита» оказывают поддержку своим клиентам:

• развитие и модернизация системы информационной безопасности и ее отдельных компонентов;
• выработка конкретных рекомендаций по работе средств защиты и их настройке;
• расследование инцидентов;
• экстренное восстановление данных и работоспособности компонентов подсистемы информационной безопасности, а также информационной системы в целом.

При работе с клиентами компания «Информзащита» ориентируется на установление долговременных доверительных отношений, основанных на своевременном и качественном решении задач в области информационной безопасности. Специалисты компании совместно с клиентом разрабатывают комплексную стратегию информационной безопасности, позволяющую решить конкретные задачи организации и снизить риски. Предприятие сможет сделать безопасность одной из важнейших компонент общей стратегии и планирования своей деятельности, эффективно управлять инвестициями и повышать доверие своих клиентов и партнеров.

Оценка защищенности информационных систем

Для современного предприятия все более актуальным становится вопрос оценки текущего состояния собственной системы информационной безопасности. Для чего это нужно? В первую очередь, для того, чтобы выявить уязвимости в информационной системе, понять, насколько эффективно используются существующие средства защиты.

Компания «Информзащита» производит как локальную, так и комплексную оценку защищенности информационной системы предприятия, в том числе:

• анализ информационных рисков;
• инструментальный анализ защищенности;
• аудит системы информационной безопасности;
• оценку безопасности бизнес-процессов.