Построение инфраструктуры информационной безопасности
При построении инфраструктуры ИБ мы используем комплексный подход, при котором обеспечивается интеграция средств защиты от актуальных угроз ИБ во все компоненты защищаемой информационной системы.
Создание комплексной системы защиты информации является не типовым продуктом – а некоторой непрерывно совершенствующейся организационно-технической системой, адаптированной для решения полного цикла задач защиты информации от актуальных угроз, объединенной общими принципами, структурой и моделью управления.
Ключевыми принципами при этом являются: обеспечение высокой степени управляемости и эффективности информационной инфраструктуры, рациональность, эффективность, целостность и достаточность используемых средств обеспечения ИБ для максимально полной защиты от возможных угроз ИБ, оптимизация инвестиций при создании системы защиты информации.
Проблемы Заказчиков
- Сложность управления и контроля за гетерогенными и разрозненными средствами защиты
- Необходимость глубокой интеграции разнородных средств защиты информации в единую информационную инфраструктуру
- Отсутствие времени и квалифицированных специалистов для оперативного противодействия угрозам ИБ
Решения УЦСБ
1. Проведение комплексного аудита по оценке защищенности информационной инфраструктуры и разработка решений по созданию управляемой и эффективной инфраструктуры ИБ
2. Создание комплексной системы информационной безопасности, включая построение подсистем:
- централизованного управления (учетными записями, средствами защиты, контроля защищенности, управления инцидентами ИБ)
- защиты информации инфраструктурного уровня, в т.ч. реализация функций:
- управления учетными записями и правами
- обеспечения целостности и контроля утечек информации
- регистрации и учета (однократная и многофакторная аутентификации и пр.)
- обеспечения сетевой безопасности (межсетевое экранирование, предотвращение
вторжений, виртуальные частные сети, технологии NAC и др.)
- криптографической защиты
- защиты от вредоносного кода и спама
- контроля использования информационных ресурсов
- обеспечения непрерывности функционирования средств защиты информации
3.
Оказание услуг по комплексной поддержке и развитию инфраструктуры информационной
безопасности
