Ivmar Ukraine - ваш провідник в інтернеті!

Інформаційна безпека

Ми надаємо наступні послуги із захисту інформації в сучасних інформаційно — телекомунікаційних системах:

  • побудова комплексних систем захисту інформаційно-телекомунікаційних систем (автоматизованих систем, комп’ютерних мереж, веб — сторінок, захищених веб — вузлів);
  • проведення комплексного аудиту інформаційної безпеки Інформаційно — телекомунікаційних систем.

Побудова комплексних систем захисту інформації. Інформаційна безпека

Комплексна система захисту інформації являє собою сукупність організаційних та інженерно — технічних заходів, спрямованих на забезпечення захисту інформації, що циркулює в інформаційно — телекомунікаційних системах (ІТС), від розголошення, витоку і несанкціонованого доступу.

Комплексна система захисту інформації в обов’язковому порядку повинна створюватися для захисту наступних видів інформації:

  • відкрита інформація, яка відноситься до державних інформаційних ресурсів, а також відкрита інформація про діяльність суб’єктів владних повноважень, військових формувань, яка публікується в Інтернеті, інших глобальних інформаційних мережах і системах або передається телекомунікаційними мережами;
  • конфіденційна інформація, що знаходиться у володінні суб’єктів владних повноважень;
  • службова інформація;
  • інформація, вимоги щодо захисту якої встановлені законом.

Послуги у сфері створення комплексних систем захисту інформації (КСЗІ) в ІТС всіх класів — інформаційна безпека:

  • одномашінніх користувальницьких комплексів (клас 1);
  • локалізованих багатомашинних багатокористувацьких комплексів (клас 2);
  • розподілених багатомашинних багатокористувацьких комплексів (клас 3).
  • Послуги охоплюють всі етапи по створенню КСЗІ згідно діючих нормативних документів у сфері технічного захисту інформації і включають:
  • підготовку організаційно — розпорядчої документації;
  • обстеження середовищ функціонування ІТС та підготовці акту за результатами обстеження;
  • розробку технічного завдання на створення КСЗІ у відповідності з діючими нормативними документами у сфері технічного захисту інформації;
  • розробку комплекту технічної, робочої, експлуатаційної, проектної документації на КСЗІ у відповідності з діючими нормативними документами у сфері технічного захисту інформації;
  • приведення інформаційної інфраструктури ІТС відповідно до розробленого комплекту документації;
  • впровадження КСЗІ;
  • проведення попередніх випробувань і дослідної експлуатації КСЗІ;
  • організацію проведення державної експертизи КСЗІ та отримання відповідного атестату відповідності;
  • підтримку та обслуговування КСЗІ.

Результатом послуг є:

  • технічне завдання на створення КСЗІ, узгоджене з контролюючим органом (Державною службою спеціального зв’язку та захисту інформації України);
  • комплект технічної, робочої, експлуатаційної, проектної документації на КСЗІ;
  • атестат відповідності встановленого зразка, що свідчить про відповідність створеної КСЗІ вимогам нормативних документів системи технічного захисту інформації України.

Комплексний аудит інформаційної безпеки

Аудит інформаційної безпеки — це системний процес отримання об’єктивних якісних і кількісних оцінок поточного стану корпоративної ІТС відповідно до критеріїв інформаційної безпеки.

Для того щоб оцінити реальний стан захищеності ресурсів (інформаційна безпека) ІТС та її здатність протистояти зовнішнім і внутрішнім загрозам безпеці, необхідно регулярно проводити аудит інформаційної безпеки.

Мета проведення аудиту інформаційної безпеки — оцінка стану безпеки ІТС та розробка рекомендацій щодо застосування комплексу організаційних заходів та програмно — технічних засобів, спрямованих на забезпечення захисту інформаційних та інших ресурсів ІТС від загроз інформаційній безпеці.

Послуги з проведення комплексного аудиту інформаційної безпеки, які включають:

  • узгодження порядку виконання робіт;
  • вивчення технічної, експлуатаційної, організаційно — розпорядчої, супровідної та іншої документації, що стосується функціонування ІТС та регламентує порядок захисту інформації, в ній циркулює;
  • інвентаризація інформаційних систем, формалізація бізнес — процесів;
  • аналіз систем забезпечення (системи контролю та управління доступом, пожежної, охоронної, електропостачання, життєзабезпечення тощо);
  • вивчення елементів ІТС, побудова карт комутації, схем адресації і маршрутизації;
  • аналіз безпеки інформації в ІТС, порядку функціонування ІТС і взаємодії її елементів;
  • опитування (анкетування) співробітників з метою перевірки знання посадових і функціональних обов’язків, визначення рівня їх компетентності у використанні профільного програмного забезпечення;
  • виявлення недоліків в технологічному та організаційно — правовому забезпеченні;
  • сканування мережевого периметра: проведення тесту на проникнення (аудит інформаційної безпеки зовнішньої і внутрішньої складових ІТС по відношенню до погроз з боку Інтернет і загроз, пов’язаних з інсайдерською діяльністю всередині організації) відповідно до міжнародними нормативними документами з питань забезпечення інформаційної безпеки;
  • підготовка рекомендацій та презентація результатів.

Результатом послуг є звіт, що містить перелік виявлених вразливостей ІТС, а також загроз, реалізація яких може призвести до порушення штатного режиму функціонування ІТС, неефективного використання її ресурсів, порушення конфіденційності, цілісності та доступності інформації, що циркулює в ІТС, а також рекомендації щодо усунення виявлених вразливостей та забезпечення отказоустойчивого функціонування ІТС.

При необхідності надається консультативно-методична та практична допомога з питань безпечної побудови комп’ютерних мереж, настройка серверного та активного мережного обладнання, пристроїв захисту, комп’ютерів користувачів, а також розробки моделі загроз, плану захисту інформації в ІТС, політики інформаційної безпеки і інший організаційно — методичної документації.

Замовники:

iom logo_ua new_logo Screenshot_1 SoftiCo_new_web_3

Задати питання

Наш менеджер зв'яжеться з Вами протягом робочого дня

Закрыть

Замовити послугу

Наш менеджер зв'вяжеться з Вами протягом робочого дня

Закрыть

Замовити дзвінок

впишіть в поле Ваш номер телефону і ми передзвонимо Вам

Закрыть

Заказать услугу

Наш менеджер свяжется с Вами в течении рабочего дня

Закрыть

Задати питання

Наш менеджер зв'яжеться з Вами протягом робочого дня

Закрыть

Замовити подібний

Наш менеджер зв'яжеться з Вами протягом робочого дня

Закрыть