Услуги компании IBS по обеспечению информационной безопасности
Решения компании IBS в области обеспечения информационной безопасности
Решения IBS в области информационной безопасности
Содержание:
Компания IBS оказывает полный комплекс как выделенных услуг по защите информации, так и услуг в составе интеграционных проектов. Подход компании IBS при оказании услуг в области информационной безопасности основан на предложении заказчику решения, адекватного рискам нарушения ИБ и наиболее полно удовлетворяющего специфике конкретного предприятия и его IBS предлагает полный комплекс консультационных услуг по ИБ от аудита, анализа и оценки рисков до проектирования, внедрения и сопровождения комплексной системы обеспечения ИБ. Компания реализует комплексные проекты «под ключ» для клиентов различных отраслей. Проекты направлены на рост бизнеса заказчика и повышение эффективности через внедрение информационных технологий. Реализация услуг по информационной безопасности осуществляется в рамках Центра технологий безопасности IBS. Центр объединил экспертизу и успешный опыт оказания услуг по информационной безопасности в рамках компании IBS. Опыт решения вопросов по ИБ в сложных проектах, выполняемых IBS, где принимают участие специалисты по управленческому и финансовому консалтингу, консультанты по корпоративным системам управления и портальным технологиям, эксперты по инфраструктуре и системам управления, позволяет комплексно решать вопросы защиты информации в тесной связи с другими аспектами функционирования информационной системы заказчика. Услуги компании IBS по обеспечению информационной безопасности Выберите исходную точку, и мы поможем пройти путь для достижения Ваших целей:
• Аудит по информационной безопасности. Проводится оценка соответствия реального состояния ИС требованиям внутренних документов по ИБ заказчика, положений руководящих документов РФ по защите информации и стандарта BS 7799. Процесс аудита выполняется с учетом положений стандарта Cobit. Результатом аудита является отчет, содержащий перечень несоответствий, рекомендации по их устранению, план и оценка бюджета на внедрение рекомендаций. Пример проекта: «Разработка стратегии развития информационных технологий финансовой корпорации». Компания IBS выполнила комплексный проект, где ИБ была составной частью проекта. В части ИБ выполнялись: аудит состояния защищенности • Анализ и оценка рисков. Проводится с использованием методики анализа рисков, разработанной в IBS (на основе международных стандартов). Анализ рисков позволяет идентифицировать существующие угрозы и оценить результаты их потенциального воздействия как на ИС, так и на бизнес заказчика в целом. Используя результаты анализа рисков можно объективно оценивать затраты на обеспечение ИБ и акцентировать внимание на защите наиболее критичных областей ИС. Проводится: классификация ресурсов ИС, составление модели злоумышленника, модели угроз, оценка степени влияния угроз на Пример проекта: «Проведение комплексного обследование защищенности информационной системы газотранспортного предприятия». Проект включал проведения работ по сбору информации обо всех компонентах информационной системы (сетевые, платформенные и прикладные), а также о специализированных систем АСУТП. Был проведен анализ и оценка рисков ИБ, в рамках которого были категоризированы ресурсы предприятия, составлена модель угроз и потенциального злоумышленника, сформирован детальный перечень уязвимых мест с оценкой их критичности, определены потенциальные последствия от реализации угроз и на основании этой информации разработан пакет рекомендаций по повышению уровня защиты и план внедрения рекомендаций. • Разработка организационных и Пример проекта: «Создание комплексной информационной системы для администрации региона РФ». IBS выполнила комплексный проект, где ИБ была составной частью проекта. В части ИБ выполнялись: проведение анализа рисков, разработка политики информационной безопасности и технических решений по построению информационной системы в защищенном исполнении. Были выделены 2 контура обработки информации с различным уровнем критичности. Определены роли (права, обязанности и ответственность) персонала, ответственного за обеспечение ИБ, определен регламент реагирования на инциденты ИБ. • Проектирование системы защиты. Проведение полного цикла проектных работ, включая: эскизное и техническое проектирование, подготовка рабочей документации, тестирование предлагаемых Заказчику решений на опытном стенде IBS. Пример проекта: «Техническое проектирование системы обеспечения информационной безопасности сети крупной телекоммуникационной компании». В рамках проекта были разработаны технические решения по защите информации для сети передачи и сети управления, соответствующие требованиям к аттестации АС по уровню 1Г и пакет нормативных документов, в частности: методики классификации ресурсов, анализа угроз, оценки ущерба, регламент обработки инцидентов, действий в чрезвычайных ситуациях, резервного копирования и восстановления и др. • Внедрение и опытная эксплуатация. Внедрение системы информационной безопасности включает оснащение корпоративной сети заказчика Пример проекта: «Разработка подсистемы информационной безопасности для вычислительного центра крупного банка». Разработка специализированного программного обеспечения, технической и рабочей документации. Ввод системы в промышленную эксплуатацию. Осуществление тиражирования решений для региональных представительств Банка. • Аттестация, поддержка и сопровождение. По результатам проектирования осуществляютсямонтажные и пусконаладочные работы для системы защиты, организация опытной эксплуатации и ввод в промышленную эксплуатацию. Оказание консультационной помощи заказчику, включая услуги единственного в России центра технической поддержи продуктов Symantec. Оказывается помощь в организации обучения персонала заказчика. По результатам внедрения системы защиты, автоматизированная система Заказчика может быть аттестована по требованиям ФСТЭК. Примеры проектов: На базе технического центра компании IBS функционирует центр технической поддержки Symantec. Центр оказывает сервисные услуги, которые включают информационную и техническую поддержку по использованию продуктов Symantec, предоставление технической информации, обновленных версий поддерживаемого ПО и антивирусных баз данных, а также дополнительных программных компонент для ряда заказчиков.Решения компании IBS в области обеспечения информационной безопасности Мультивендорный подход компании IBS позволяет предлагать решения на основе продуктов ведущих российских и зарубежных производителей. Решения в области обеспечения ИБ, элементы которых предварительно апробируются в техническом центре IBS, представляют собой комплекс взаимоувязанных технических средств и организационных мероприятий и включают в себя: • Решения по построению защищенных - Решения по построению защищенной корпоративной системы управления представляют собой комплекс организационных и технических мер защиты для системы управления предприятия, построенной на основе программных продуктов SAP R/3. - Решения по построению защищенных корпоративных порталов представляют собой портальные решения с интегрированными сертифицированными средствами защиты. Такие решения могут быть использованы для создания официальных ресурсов коммерческих организаций или органов государственной власти различных уровней: федерального, регионального, муниципального. • Решения по построению защищенной - Решения по защите периметра внедряются для обеспечения контроля логических путей доступа в/из ИС. Позволяют минимизировать потенциальный ущерб, связанный с реализацией внешних угроз. - Решения по организации внутрикорпоративной защиты позволяют создать контролируемую защищенную среду в ИС заказчика. - Решения по организации защиты рабочих мест предназначены для организации защиты информации, хранящейся и обрабатываемой на автоматизируемом рабочем месте сотрудника (в том числе и мобильном). - Резервные центры защищают от длительной неработоспособности информационных сервисов в случае выхода из строя всего серверного комплекса по причине техногенных или природных катастроф. |
