Главная страница Карта сайта Контакты
MyIpc SCA-LAB
MyIpc SCA-LAB

ЗАЩИТА ИНФОРМАЦИОННОЙ СРЕДЫ

Аудит информационной безопасности

Уникальный подход компании состоит в инновационном взгляде на аудит информационной безопасности, который сочетает в себе следующие отличительные особенности:
  • в основу методологии положен процессный подход ко всем видам аналитических работ;
  • все аналитические работы направлены на отражение не только внешних, но и внутренних угроз;
  • в процессе работ особое внимание уделяется оценке эффективности применяемых мер, вводятся критерии (KPI);
  • особое внимание уделено экономическому аспекту ИБ, производится оценка TCO, ROI, ROSI.
Методика работы по анализу рисков информационной безопасности, проектированию и сопровождению систем защиты от внешних и внутренних угроз позволяет:
  • произвести количественную оценку текущего уровня безопасности, задать допустимые уровни рисков для обследуемых бизнес-процессов, разработать план мероприятий по обеспечению требуемого уровня безопасности на организационно-управленческом, технологическом и техническом уровнях с использованием современных методик и средств;
  • рассчитать и определить значения TCO и ROI для существующих информационных систем и систем защиты информации;
  • рассчитать и экономически обосновать перед руководством или акционерами размер необходимых вложений в обеспечение безопасности на основе технологий анализа рисков, соотнести расходы на обеспечение безопасности с потенциальным ущербом и вероятностью его возникновения;
  • выявить и провести первоочередное блокирование наиболее опасных уязвимостей до осуществления атак на уязвимые ресурсы;
  • произвести обнаружение скрытых внешних и внутренних (инсайдер) угроз и определить комплекс мероприятий по ликвидации (локализации) выявленных "брешей" в системе защиты;
  • определить функциональные отношения и зоны ответственности при взаимодействии подразделений и лиц по обеспечению информационной безопасности предприятия, создать необходимый пакет организационнораспорядительной документации;
  • разработать и согласовать со службами организации и надзорными органами проект внедрения необходимых комплексов защиты, учитывающий современный уровень и тенденции развития информационных технологий;
  • провести оценку эффективности предлагаемых мер защиты;
  • обеспечить поддержание внедренного комплекса защиты в соответствии с изменяющимися условиями работы организации, регулярными доработками организационно-распорядительной документации, модификацией технологических процессов и модернизацией технических средств защиты.

Что дает независимый аудит информационной безопасности

Руководителям организаций и предприятий:
  • получить независимую оценку состояния системы управления информационной безопасностью;
  • вскрыть "невидимые" внешние и внутренние угрозы, деятельность злоумышленников и инсайдеров;
  • подготовиться к получению необходимых международных и национальных сертификатов соответствия, провести подготовку к внедрению требований нормативных актов;
  • рассчитать, согласовать и обосновать необходимые затраты на защиту информации предприятия;
  • объективно и независимо оценить текущий уровень информационной безопасности предприятия;
  • обеспечить требуемый уровень безопасности и повысить экономическую эффективность предприятия;
  • обеспечить формирование единых политики и концепции безопасности предприятия.
Начальникам служб автоматизации и информационной безопасности предприятия:
  • получить оперативную и объективную качественную и количественную оценку состояния информационной безопасности предприятия на всех основных уровнях рассмотрения вопросов безопасности;
  • составить экономическое обоснование необходимых инвестиций в защиту информации, обоснованно выбрать те или иные аппаратно-программные средства защиты информации в рамках единой концепции безопасности в соответствии с требованиями распоряжений и руководящих документов ФСТЭК и ФСБ (IEC/ISO 27001:2005(BS7799), Sarbanes Oxley SOX404, CoBIT, SAS70 и COSO и пр.);
  • адаптировать и использовать в своей работе предложенные количественные показатели оценки информационной безопасности, методики оценки и управления безопасностью с привязкой к экономической составляющей эффективности предприятия.
Системным, сетевым администраторам и администраторам безопасности предприятия:
  • объективно оценить безопасность всех основных компонентов и сервисов корпоративной информационной системы предприятия, техническое состояние аппаратно-программных средств защиты информации (межсетевые экраны, маршрутизаторы, хосты, серверы, корпоративные БД и приложения);
  • успешно применять на практике практические рекомендации, полученные специалистами компании MyIpc в ходе выполнения аналитического исследования, для нейтрализации и локализации выявленных уязвимостей аппаратно-программного уровня.

Защита от внешних угроз

Услуга "Защита от внешних угроз" позволяет решить проблему комплексного противодействия угрозам информационной системе со стороны внешней среды. Для этого мы предлагаем проанализировать существующую систему ИБ, разработать регламенты и политики безопасности, спроектировать комплексную защиту от внешних угроз или защитить отдельные сегменты, а также внедрить и настроить необходимый для защиты инструментарий, отвечающий всем требованиям именно вашей компании.

Воспользовавшись этой услугой, клиент получает не только правила поведения сотрудников и проект построения надежной защиты, но и комплекс средств, закрывающих слабые места в защите информационной среды организации от внешних угроз, среди которых:
  • средства антивирусной и антиспамовой защиты, являющиеся важнейшим звеном защиты корпоративной информационной системы. Сегодня на рынке присутствует масса разнообразных антивирусных средств, однако только эксперт способен организовать многоуровневую защиту, подобрав оптимальное соотношение надежности, управляемости и ресурсоемкости, а также составить оптимальную схему лицензирования антивирусных продуктов, индивидуальную для каждой компании;
  • межсетевые экраны, представляющие собой первый рубеж защиты информационной системы от внешних угроз. При этом лишь профессионал, обладающий всеми необходимыми навыками и соответствующей квалификацией способен индивидуально выделить из множества вариантов организации межсетевого экрана именно тот, который в наибольшей степени соответствует потребностям вашей организации;
  • виртуальные частные сети (VPN), позволяющие организовать единое защищенное информационное пространство, основой которого являются незащищенные каналы связи;
  • системы обнаружения атак (IDS), являющиеся частью комплексной системы безопасности корпоративной сети, дополняя собой межсетевые экраны и усиливая взломостойкость системы от самых разных видов атак.
Каждое средство позволяет решать вполне определенный тип задач, однако для обеспечения необходимого уровня надежности защиты от внешних угроз необходимо знание рынка самых современных программных и аппаратных средств, а также их адаптация под информационную систему конкретной организации.

Защита от внутренних угроз

Внутренние угрозы: финансовое мошенничество, кража конфиденциальной информации или ее искажение, аппаратные и программные сбои, халатность сотрудников изначально заложены в каждой компании. Это своего рода "иммунная система" организации, укреплять которую необходимо в любом возрасте, независимо от того, подвержен ли сейчас организм недугу или он совершенно здоров. Ведь чем сильнее наша иммунная система изнутри, тем проще будет защититься от зловредных вирусов извне.

Услуга "Защита от внутренних угроз" - это иммуностимулирующий комплекс мер, который позволяет компаниям поддерживать необходимый уровень конфиденциальности и защищать внутренние информационные ресурсы компании от нежелательных рисков.

Услуга призвана решить три основные задачи и определить:
  • какая информация является конфиденциальной или закрытой и нуждается в защите от несанкционированного разглашения (например, интеллектуальная собственность, корпоративная конфиденциальная информация, частная информация клиентов и сотрудников);
  • как может произойти утечка информации т.е. где она хранится, в каких производственных процессах используется и какие точки выхода следует защитить (электронную почту, P2P-сети или мобильные устройства);
  • каким группам пользователей разрешен доступ к конфиденциальной информации, какие пользователи являются наиболее вероятными кандидатами, способными создать бреши для утечки информации.
Многоуровневая защита сочетает в себе решения для рабочих станций и шлюзов и отличается той самой гибкостью, которая, с одной стороны, не нарушает личных прав пользователя, а с другой стороны, способна предотвратить серьезные нарушения корпоративных правил, что предполагает:
  • фильтрацию сообщений в исходящем потоке электронной почты;
  • фильтрацию HTTP-потока данных, которые могут представлять угрозу утечки конфиденциальной информации;
  • выявление нежелательной активности пользователей в сети;
  • создание специального хранилища почтовой корреспонденции и осуществление ретроспективного анализа инцидентов утечки конфиденциальной информации;
  • централизованное управление и оповещение в режиме реального времени.


© 2007 Все права принадлежат «MyIpc SCA Lab»
Обращайтесь в офис компании по телефону: (499) 992-79-95
либо по электронной почте: info@myipc.ru
Сделано в «AVE Design Studio»