- Главная - Решения и услуги - Инфраструктурные ИТ-сервисы- ИТ-сервисы информационной безопасности
ИТ-сервисы информационной безопасности
Данные сервисы направлены на уменьшение финансовых потерь и репутационных рисков, сохранение конкурентного преимущества и обеспечение защиты информации Компании, как наиболее ценного и критичного актива в бизнесе.
Преимущества:
- Независимый аудит информационной безопасности;
- Комплексная защита от внутренних и внешних угроз;
- Аутсорcинг ИТ-сервисов информационной безопасности;
- Минимизация рисков, их анализ и устранение (снижение величины возможного материального, репутационного и иных видов ущерба);
- Обеспечение целостности информации (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
- Соответствие требованиям международных стандартов по информационной безопасности;
- Централизованная система отчетности;
- Единая точка для взаимодействия по всем направлениям информационной безопасности;
- Конфиденциальность информации (защита от несанкционированного ознакомления);
- Уменьшение времени восстановления систем после сбоев;
- Экономия финансовых ресурсов на ИТ-обслуживание;
- Экономия организационных и временных ресурсов;
- Гибкость и масштабируемость;
- Обеспечение безопасного функционирования бизнес-процессов.
Услуги:
Антивирусная защита
- Защита от вирусов серверов, рабочих станций и сетевых документов;
- Централизованное управление и администрирование.
Мониторинг интернет трафика
- Контроль интернет-трафика по всем сотрудникам и приложениям;
- Предоставление отчетов по использованию интернет-траффика;
- Блокировка доступа к сайтам и веб-мессенджерам.
Защита от спама
- Фильтрация и обеспечение многоуровневой защиты от спама.
Управление доступом к ИТ-ресурсам
- Разграничение доступа к информационным ресурсам;
- Управление доступом к информационным ресурсам;
- Предоставление отчетов по доступу к ИТ-ресурсам;
- Создание и актуализация Матрицы доступа к ИТ-ресурсам;
- Оперативное информирование по инцидентам доступа к ИТ-ресурсам.
Выявление ИТ-уязвимостей
- Аудит уязвимости периметра ИТ-сети;
- Аудит уязвимости сетевых устройств, серверов и рабочих станций;
- Проверка возможности несанкционированного доступа к информации;
- Проверка соответствия требованиям корпоративной политики безопасности;
- Предоставление рекомендаций по устранению уязвимостей.
Защита персональных данных
- Обеспечение соответствия требованиям ФЗ №152 «О персональных данных»;
- Проектирование системы защиты;
- Внедрение системы защиты;
- Сопровождение системы защиты.
Контроль внешних носителей информации
- Учет внешних носителей информации;
- Управление внешними носителями информации;
- Предоставление отчетов.
Контроль вывода информации на печать
- Мониторинг контента печати пользователей;
- Предоставление отчетов.
Защита и контроль конфиденциальной информации
- Определение информации, подлежащей защите;
- Поиск конфиденциальной информации в корпоративной сети;
- Контроль доступа к конфиденциальной информации;
- Шифрование и защита конфиденциальной информации;
- Оперативное блокирование доступа к конфиденциальной информации.
Мониторинг телефонии
- Мониторинг телефонных переговоров;
- Возможность мониторинга в режиме реального времени;
- Предоставление отчетов.
Мониторинг рабочего места пользователя
- Контроль действий пользователей на рабочем компьютере;
- Предоставление отчетов.
Разработка документации
- Аудит утвержденной документации по ИТ и ИБ в Компании;
- Выдача рекомендаций;
- Разработка документации по ИТ и ИБ в соответствии со спецификой Компании и международными стандартами.
Расследование инцидентов по информационной безопасности
- Выявление причин и лиц произошедшего инцидента;
- Восстановление хронологии событий;
- Предоставление отчета и рекомендаций по предотвращению инцидентов.
Предоставляемые Сервисы:
- Антивирусная защита
- Мониторинг интернет трафика
- Защита от спама
- Управление доступом к ИТ-ресурсам
- Выявление ИТ-уязвимостей
- Защита персональных данных
- Контроль внешних носителей информации
- Контроль вывода информации на печать
- Защита и контроль конфиденциальной информации
- Мониторинг телефонии
- Мониторинг рабочего места пользователя
- Разработка документации
- Расследование инцидентов по информационной безопасности