Уральский Центр
Систем Безопасности

• Информационная безопасность
  • Обеспечение соответствия требованиям
    • Защита персональных данных
    • Защита коммерческой тайны
    • Внедрение сертифицированных средств ЗИ
    • Подготовка к получению лицензий ФСТЭК России, ФСБ России
    • Выполнение требований СТО БР ИБСС-1.0-2009
    • Выполнение требований PCI DSS
    • Международные СУИБ
    • Корпоративные требования к ИБ
  • Обеспечение непрерывности бизнеса
    • Подготовка плана обеспечения непрерывности бизнеса
    • Аудит защищенности критичных ИТ-сервисов
    • Обеспечение непрерывности ИТ-сервисов
    • Построение ИТ-систем в отказоустойчивых конфигурациях
    • Защита от DDoS-атак
    • Техническая поддержка средств ЗИ
    • Аутсорсинг сервисов обеспечения ИБ
    • Управление лицензиями на ПО
  • Построение инфраструктуры ИБ
    • Аудит сетей и информационных систем
    • Управление учетными записями и правами доступа
    • Межсетевое экранирование
    • Организация VPN
    • Защита от вирусов и СПАМа
    • Создание систем юридически значимого документооборота
    • Управление событиями и инцидентами ИБ
    • Управление обновлениями ПО
    • Управление средствами ЗИ
    • Защита информации от НСД
    • Обнаружение и предотвращение вторжений
    • Защита беспроводных сетей
    • Защита от утечек информации
    • Создание КСЗИ
    • Защита прикладных систем
  • Управление ИБ
    • Экспресс-анализ ИБ
    • Комплексный аудит ИБ
    • Разработка ОРД по ИБ
    • Оптимизация процессов обеспечения ИБ
    • Разработка корпоративных методик управления ИБ
    • Консалтинг по вопросам ИБ
    • Оценка рисков ИБ, разработка моделей угроз
• Инженерно-технические системы
  • Комплексный аудит ИТС
  • Проектирование ИТС
  • Внедрение комплексных систем ИТС
• Сервисный центр

Экспресс-анализ информационной безопасности – оценка обеспечения безопасности процессов и средств обработки информации, основанная на системе ключевых показателей бизнес-процессов предприятия и имеет, как правило, ограниченную область обследования. На основании оценки делается вывод о потенциально опасных участках, для которых необходим детальный анализ угроз и способов защиты от них.

Таким образом, экспресс-анализ может дать ответы на вопросы:

• какие уязвимости и угрозы являются наиболее актуальными для  предприятия;
• необходимость изучения дополнительной информации (выбор критериев, сбор статистики, подготовка и обработка данных);
  
• каким образом сформировать план работ по направлению информационной безопасности для достижения заданных критериев безопасности;
• обоснование управленческих решений по обеспечению безопасности информационной системы компании и процессов по разработке и внедрению в нее новых решений.

Поэтому экспресс-анализ позволяет получить быструю и во многом объективную информацию о текущем состоянии защищенности предприятия и сформировать тактику и стратегию защиты.

В то же время, объективность экспресс-анализа во многом зависит от качества предоставляемой информации.

Нашей компанией предлагается 3 вида экспресс-анализа, выбор одного из них зависит от особенностей работы Заказчика и текущей ситуации на предприятии, в их числе:

• экспресс-анализ безопасности web-ресурсов;
• экспресс-анализ безопасности сети;
• экспресс-анализ политик безопасности.

Использование современной методологической базы, основанной на международных и российских стандартах в области ИБ, обеспечивает комплексный и целостный подход для оценки состояния ИБ с учетом персонала, процессов и технологий.

• Компания на любом жизненном цикле (от проектирования предприятия до периодической диагностики эффективности уже работающей системы).
• ИТ–менеджеры, специалисты по информационной безопасности и высшего руководства компаний, заинтересованные в определении угроз информационной безопасности на предприятии.

Необходимо отметить, что услуга «Экспресс-анализ» наиболее востребована среди компаний не имеющий собственной службы информационной безопасности, зачастую, когда задачи обеспечения ИБ передаются службе Информационных Технологий, которая в свою очередь в силу отсутствия времени и специальных знаний просто не успевает заниматься проблемами ИБ.

• Подписание соглашения о конфиденциальности.
• Заполнение опросника об особенностях ИТ-инфраструктуры и бизнес-процессов предприятия.
• Проведение собеседований.
• Подготовка профиля риска, с которым компания сталкивается в данной отрасли, и составление списка мер безопасности, которые со временем должны быть реализованы Заказчиком. Анализ распределения риска формируется по всем объектам защиты: инфраструктуре, приложениям, операциям, персоналу.
• Принимается решение о дальнейших действиях:
    
  • принять все как есть;
  • внедрение первоочередных очевидных мер;
  • проведение комплексного аудита информационной безопасности системы и реализация  комплекса мер по защите от внутренних или внешних угроз.