Обеспечение конфиденциальности, доступности и целостности данных
Конфиденциальность: предотвращение несанкционированного доступа. Целостность: неизменность информации в процессе ее передачи или хранения. Доступность: возможность получения и использования данных по требованию уполномоченных лиц.
Система обеспечения информационной безопасности должна быть организована таким образом, чтобы сама информационная система и все действия в ней были четко регламентированы. Эффективная система обеспечения информационной безопасности не должна зависеть от «человеческого фактора», от болезни, отпуска или увольнения сотрудника. Внешнее управление системой информационной безопасности способно обеспечить наиболее эффективную защиту корпоративных данных.
Мы предлагаем
- Аудит (комплексную оценку) защиты информационной системы Заказчика.
- Внешний анализ периметра.
- Анализ защищенности корпоративных данных в локальной сети.
- Настройка, сетевого оборудования, межсетевых экранов и сервисов DMZ .
- Настройка комплексных систем антивирусной защиты.
- Настройка
анти-cпам систем. - Настройка систем обнаружения и предотвращения атак .
- Настройка систем резервного копирования данных.
- Настройка систем аутентификации, разграничения прав, контроля доступа и мониторинга.
- Решения для построения защищенных виртуальных частных сетей .
- Разовые, аварийные,
форс-мажорные ИТ-мероприятия по ликвидации последствий вредоносной активности в корпоративной сети.
Для эффективного выполнения своих функций система информационной безопасности должна систематически контролироваться и корректироваться в соответствии с новыми требованиями постоянно обновляющейся информационной системы.