002046 - шаблон joomla Скрипты

     "ГУАРД-ЦЕНТР"

Компания "ГУАРД ЛАБ" группы компаний «ГУАРД ЦЕНТР» предоставляет услуги в области защиты информации:

1. аудит системы информационной безопасности:

- оценка адекватности и эффективности внедренных на объекте организационных и технических мер по защите информации, в том числе  "тесты на проникновение" и "утечки информации";

- оценка технологических процессов обработки информации и передачи данных, выявление наиболее уязвимых мест в информационной системе;

- оценка уровня готовности персонала и управленческого звена обеспечить безопасность информационной системы компании-заказчика;

Аудит информационной безопасности целесообразно проводить в рамках общего аудита системы безопасности компании, т.к. вопросы защиты информации неразрывно связаны с другими направлениями обеспечения безопасности.

 

2. консалтинг по информационной безопасности:

- разработка модели угроз информационной безопасности Компании-заказчика;

- выбор оптимальных технических решений по защите информации, проектирование систем защиты информации;

- разработка комплекта организационно-распорядительной документации, в том числе Политики информационной безопасности Компании-заказчика,

- поставка и внедрение технических, аппаратных и программных средств обеспечения информационной безопасности;

-  обучение персонала действиям по защите информации;

- выполнение функций по защите информации на постоянной или срочной основе.

 

Для обеспечения инфомационной безопасности необходимо комплексное применение организационно-технических мер и аппаратно-программных средств.

Начальным этапом построения системы защиты информации является построение модели работы с информацией (категории, порядок обработки, передачи, хранения информации) и определение круга лиц, которые в силу своих функциональных обязанностей должны иметь доступ к информации и аппаратным средствам. На основании этой модели разрабатывается система разграничения доступа к информации.

Далее с учетом этих требований вносятся изменения в систему охраны предприятия, в первую очередь - в работу системы контроля и управления доступом. Этим решается задача исключения физического доступа посторонних лиц к средствам обработки, передачи и хранения информации. Технически это решается внедрением физических средств защиты:

- укрепление выделенных помещений (механические преграды, специальное остекление);

- установка сейфов и металлических шкафов;

- оборудование средствами охранной сигнализации помещений, сейфов, коммуникационных шкафов и т.д.

- устройства защиты от несанкционированного физического доступа: карты доступа, замки с кодовым набором; устройства идентификации работника по физическим признакам (биометрические устройства).

 

Следующим этапом является внедрение в информационную систему аппаратных и программных средств защиты информации. Под аппаратными средствами понимают технические устройства, встраиваемые непосредственно в систему обработки информации:

- средства передачи информации (криптошлюзы, маршрутизаторы, экранированные кабели и т.д.) 

- специализированная сеть хранения;

- дисковые хранилища и ленточные накопители;

- средства защиты информации от несанкционированного доступа к информации (электронные ключи, биометрические датчики)

 

Программные средства защиты данных делятся на несколько групп по целевому назначению:

- программы идентификации пользователей;

- программы определения прав пользователей;

- программы  регистрации работы технических средств и пользователей;

- программы уничтожения информации после решения соответствующих задач или при нарушении пользователем определенных правил обработки информации;

- криптографические программы (программы шифрования данных).

В результате проведенных организационных мероприятий, внедрения технических средств и программно-аппаратных комплексов должна быть получена такая система, которая позволяет компании-заказчику эффективно пользоваться всеми преимуществами, которые дает современный уровень развития информационных технологий, но при этом обеспечивает защиту информации и безопасность бизнес-процессов.

Построение системы информационной безопасности - задача сложная, причём её решение не является единоразовым действием. 

Информационные технологии совершенствуются, одновременно возникают и новые угрозы, что требует постоянного совершенствования систем защиты информации.

 

Специалисты компании "ГУАРД ЛАБ"  ГК "ГУАРД ЦЕНТР" предлагают услуги по обеспечению информационной безопасности Вашей компании. Стоимость определяется в ходе переговоров с Заказчиком и зависит от объема и характера выполняемых работ.

Вверх