105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: [email protected] Построение комплексной системы обеспечения информационной безопасности 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: [email protected] Информационная безопасность Информационная безопасность – обеспечение конфиденциальности, целостности и доступности, а именно: Защита информации от кражи информации или несанкционированного доступа к ней. Защита от несанкционированного изменения. Защита от отказа сервисов. www.it-task.ru 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: [email protected] Информационная безопасность Организации Обеспечение информационной безопасностью является важным аспектом деятельности организации, направленной не только на выполнение требований действующего законодательства, но и на снижение рисков, связанных с потерей информации, ее несанкционированной модификацией или недоступностью. Цель проекта – Обеспечить создание экономически оправданной, отвечающей современным требованиям и использующей новейшие технологии системы обеспечения информационной безопасности (СОИБ), которая наиболее полно и адекватно сможет противостоять выявленным угрозам. 1. Спроектировать и реализовать СОИБ в составе ИТ-инфраструктуры; 2. Снижение/минимизация возможных потерь Компании в случае возникновения инцидентов информационной безопасности; 3. Обеспечение конфиденциальности, целостности и доступности защищаемых данных. www.it-task.ru 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: [email protected] Основные угрозы ИБ Нарушители: Конкуренты; Недобросовестные/недовольные сотрудники; Хакеры. Основные угрозы ИБ: Угроза утечки конфиденциальной информации; Искажение конфиденциальной информации; Нарушение работоспособности/доступности информационных систем; Зловредное программное обеспечение (вирусы, троянские программы). www.it-task.ru 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: [email protected] Результаты реализации угроз Результаты реализации угроз: Финансовые потери; Ущерб репутации Компании; Нарушение действующего законодательства; Нарушение работоспособности систем; Потеря доверия клиентов. www.it-task.ru 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: [email protected] Типичные проблемы крупных предприятий 1. Отсутствие централизованности управления! 2. Отсутствие единой стратегии информационной безопасности! 3. Организация безопасна настолько насколько безопасен слабейшее звено! 4. Использование различных подходов. 5. Неисполнение действующего законодательства: персональные данные и критически важные объекты. 6. Экономически необоснованные затраты. 7. Наличие уязвимостей, которые могут привести к ущербу всего предприятия! www.it-task.ru 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: [email protected] Сервера Люди Компьютерные сети Компьютеры Данные Что мы защищаем? При построении комплексной информационной безопасности обеспечивается защита всей организации, включая: 1. Компьютерные сети; 2. Сервера и серверные помещения; 3. Рабочие станции; 4. Данные и базы данных; 5. Сервисы; 6. Процессы; 7. Люди! www.it-task.ru 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: [email protected] Обследование/Аудит Техническое задание Технический проект Внедрение Разработка документации Внедрение комплексного решения «Обследование» является ключевым этапом, на котором проводится детальное обследование информационных систем, ИТинфраструктуры и бизнес-процессов, связанных с обеспечением информационной безопасности. Полученная информация является основой для подготовки Технического задания и Технического проекта. В дальнейшем осуществляется внедрение технических решений и выполняются необходимые консалтинговые услуги по построению процессов обеспечения информационной безопасности. Сопровождение системы www.it-task.ru 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: [email protected] Система менеджмента ИБ Оценка эффективности и достаточности используемых мер обеспечения информационной безопасности. Аудит информационной безопасности. Разработка плана повышения уровня информационной безопасности. Проектирование Системы информационной безопасности. Анализ, оценка и управление ИБ-рисками. Разработка комплекта нормативно-методической и организационнораспорядительной документации по Информационной Безопасности (Концепция ИБ, политика ИБ, частные политики ИБ, процедуры и т.д.). Классификация информационных активов по степени конфиденциальности. Разработка и внедрение программы повышения осведомленности пользователей вопросам информационной безопасности. Внедрение процессов управления СМИБ. www.it-task.ru 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: [email protected] Внедрение технических решений Система защиты от утечек конфиденциальной информации; Системы криптографической защиты информации Системы многофакторной аутентификации Системы управления сетевой безопасностью Антивирусная защита и защита от «спама» Identity and access management Системы мониторинга и корреляции событий информационной безопасности Система анализа защищенности Инфраструктура открытых ключей (PKI) И другие www.it-task.ru 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: [email protected] Вопросы ООО «АйТи Таск» Тел./факс: +7 (495) 972-98-26 Адрес: E-mail: [email protected] Web: www.It-task.ru 105082, Россия, г. Москва ул. Большая Почтовая 55/59с1 www.it-task.ru