• RU
  • UA
  • EN
  • Информационная безопасность

    Информационная безопасность

    Ни для кого не секрет, что в наше время вопрос информационной безопасности является краеугольным камнем в деятельности любой организации: от крупной ритейловой компании до государственного учреждения. И вполне очевидно, что обеспечить максимальную конфиденциальность и целостность информации без помощи компетентных и квалифицированных специалистов в этой сфере практически невозможно. К слову, такие специалисты являются ядром компании IT-Escort, и к тому же имеют многолетий опыт работы в сфере информационной безопасности.

    В области защиты данных IT-Escort занимает почетное место среди украинских компаний. Мы являемся центром компетенций по проектированию и развертыванию комплексных решений, формирующих периметр безопасности крупных предприятий, государственных учреждений, объектов инфраструктуры, муниципалитетов и распределенных информационных систем. Наша команда сертифицированных специалистов закрывает широкий спектр вопросов, связанных как с аудитом и внедрением системы информационной безопасностью, так и с построением многоуровневых концептов защиты данных.

    Собственно, именно аудит систем управления информационной безопасности предприятия (СУИБ) является нашим приоритетным направлением. Мы проводим тщательный и профессиональный аудит СУИБ. Если СУИБ на предприятии не внедрена, то мы помогаем подготовить предприятие к ее внедрению, проведя аудит текущих информационных систем и регламентов, и подготовив отчет, содержащий рекомендации к внедрению СУИБ на предприятии. Аудит проводится только сертифицированным проектным менеджером команды (Project Management Professinal) и сертифицированными специалистами в сфере аудита и имплементации системы информационной безопасности по стандартам: IEC/ISO 27001, ISO 20000, IEC/ISO 31010 и IEC/ISO 9001.

    IT-Escort предлагает вам полный комплекс услуг и эффективных решений по защите данных от внешних посягательств:

    Проведение аудита системы информационной безопасности

    IT-Escort предоставляет услуги по проведению анализа и оценки соответствия системы управления информационной безопасностью (СУИБ) Заказчика существующим требованиям всемирно принятых стандартов по управлению информационной безопасности, а именно внедренных: политик безопасности; организация информационной безопасности; безопасность человеческих ресурсов; управление ресурсами СУИБ; контроль доступа; криптографию; управление непрерывностью бизнеса; безопасность коммуникаций; и других.

    Во время аудита наши эксперты проводят анализ и оценку:

    • документации СУИБ – анализируются внедренные и разработанные Заказчиком стандарты, политики, процедуры и другие распорядительные документы, касающихся функционирования информационной инфраструктуры и обеспечения информационной безопасности;
    • информационной средыанализируются: виды информации, циркулирующей в информационной инфраструктуре, и требования к ее защите; типы объектов, в которых хранится информация; схемы информационных потоков; режимы доступа к информации; носители информации и порядок работы с ними; и другое;
    • физической среды – оцениваются: наличие охраняемого периметра предприятия и пропускного режима; категории помещений, в которых размещаются компоненты информационной инфраструктуры; наличие пожарной и охранной сигнализации, систем видеонаблюдения и контроля доступа в помещения; доступ к компонентам физической среды информационной инфраструктуры; условия хранения оптико-магнитных, магнитных, бумажных и других носителей информации; наличие проектной и эксплуатационной документации на компоненты физической среды; и другое;
    • технологической среды – анализируются: состав оборудования, технических и программных средств, особенности конфигурации, их связи, архитектуры и топологии, программные и программно-аппаратные средства защиты информации, взаимодействие и размещение оборудования и средств защиты; виды и характеристики каналов связи; ограничения по использованию технических и программных средств; наличие документации на информационную инфраструктуру и ее компоненты; и другое;
    • среды пользователей – анализируются: наличие службы защиты информации, ее функции и полномочия; категории пользователей по уровню их полномочий; полномочия пользователей по организации доступа к информации, обрабатываемой Заказчиком; полномочия пользователей по управлению средствами или механизмами защиты; наличие распорядительных документов, регламентирующих деятельность персонала организации, направленную на обеспечение безопасности информации; и другое.

    По итогам аудита в случае несоответствия Заказчик получает отчет и рекомендации по доработке системы управления информационной безопасностью. Результаты выполнения работ могут быть учтены как первый этап в построении и дальнейшей сертификации системы управления информационной безопасности на соответствие требованиям международного стандарта ISO / IEC 27001. Ориентировочный срок выполнения работ 1,5 — 2 месяца.

    Проектирование и построение периметра информационной безопасности предприятия

    Разработка концепции и построение периметра безопасности информационной структуры с максимальным обеспечением всего комплекса мер по защите бизнес-интересов, информационных систем, а также гарантирование непрерывности отработки бизнес-процессов. У нас в арсенале имеется многолетний и успешный опыт работы в управлении рисками и проектировании надежных систем безопасности, а также настоящие профессионалы своего дела – сертифицированные инженеры по внедрению и обслуживанию оборудования и программного обеспечения.

    При реализации комплекса мер мы уделяем тщательнейшее внимание управлению возможными рисками, сред которых:

    • организация мониторинга и защиты трафика корпоративной сети и внешних подключений, внедрение системы управления информационной безопасностью (SIEM — Security information and event management), межсетевых экранов (Firewall), систем предотвращения вторжений (IPS — Intrusion Prevention System) и др.;
    • несанкционированное проникновение в корпоративную сеть, в том числе через беспроводной доступ;
    • выявление и подавление несанкционированных беспроводных точек доступа;
    • обеспечение целостности данных и их защиты на серверах и системах хранения, включая пользовательские данные;
    • надежность и безопасность существующей виртуальной среды;
    • надежность и безопасность используемых облачных сервисов;
    • целостность бэкапов (архивов данных) и их защита с возможностью оперативного восстановления данных;
    • шифрование данных и каналов их передачи;
    • антивирусная защита, антиспам, управление рисками запуска несанкционированных программ;
    • несанкционированные попытки выноса оборудования за пределы офиса и воздействия на него;
    • противодействие рискам утечки коммерческой информации, внедрение систем DLP — Data Leak Prevention.

    Внедрение систем видеонаблюдения и распознавания лиц

    IT-Escort предлагает комплекс услуг видеонаблюдения и распознавания лиц на базе продуктов NEC RECOGNITION SYSTEM, которая является мировым лидером в системах аналитики и динамического распознавания лиц в потоке людей. Данный комплекс представляет собой развернутую сеть камер видеонаблюдения, установленных в местах регулярного скопления людей, торговых и развлекательных центрах, объектах критической инфраструктуры и других локациях требующих непрерывного мониторинга.

    Внедрение систем видеоаналитики

    Также предоставляем услуги внедрения программно-аппаратных комплексов с системой видеоаналитики, как части единого периметра безопасности. Внедрение систем аналитики неструктурированных данных для анализа видео, аудио и текстового контента на базе продукта HP Autonomy IDOL.

    Системы контроля доступа в помещение

    В рамках построения общей концепции безопасности на предприятии/в учреждении и системы контроля за сотрудниками, в том числе графика их работы, IT-Escort предлагает ряд зарекомендовавших себя решений: контроль доступа в помещение, доступа на этажи и кабинеты. Он может быть персонифицирован и разграничен. Идентификация пользователей данной системы возможна как при помощи бесконтактных карт, так и при помощи биометрических способов: отпечатков пальцев, распознавания лица, сканирования сетчатки глаза, идентификация рисунка вен ладони. Данное решение может работать вместе с системой видеонаблюдения и осуществлять привязку времени и места прохода границ периметра с записью на камерах, что позволит осуществлять быстрый поиск по видеоархиву.

    Проектирование и построение систем охраны периметра

    IT-Escort разрабатывает и строит системы охраны периметра с использованием различных технологий в зависимости от бюджета Заказчика и условий местности. Возможны решения, построенные на базе следующих технологий:

    • инфракрасные датчики, устанавливаемые на столбах забора;
    • сейсмические датчики, монтируемые в землю по периметру отдельных зданий, либо территории в целом;
    • оптоволоконные кабели, выполняющие роль сейсмических датчиков, реагируя на колебания. Данная технология может быть применена для охраны путей сообщения, магистральных трубопроводов и других инфраструктурных объектов, которые растянуты на большие расстояния.