Информационная безопасность

Информационная безопасность 2017-08-30T15:36:15+00:00

Одним из приоритетных направлений деятельности ЗАО «ИнформИнвестГрупп» является оказания широкого спектра услуг в области информационной безопасности.

КСИБ относятся к наиболее востребованным услугам. Создание КСИБ осуществляется как на основе требований федеральных и отраслевых регуляторов России (защита персональных данных, защита коммерческой и банковской тайны, защита государственной тайны, стандарт Банка России и др.), так и международных стандартов и лучших практик.

Помимо разработки и внедрения КСИБ, наши специалисты обладают глубокой экспертизой и большим опытом оказания консалтинговых услуг в области информационной безопасности:

Режим коммерческой тайны, режим защиты персональных данных, подготовка к сертификации на соответствие ISO 27001, управление инцидентами, управление доступом, управление операционными рисками, обеспечение юридической значимости электронной подписи

Анализ и оценка рисков, экспертная оценка, технический анализ защищенности, тестирование на проникновение

В комплекс работ по созданию КСИБ входит:

  • обследование объектов информатизации и формирование требований по обеспечению их информационной безопасности;
  • эскизное проектирование (сравнительные исследования возможных решений и их технико-экономическое обоснование);
  • разработка пакетов нормативно-методических и организационно-распорядительных документов, регламентирующих порядок и меры обеспечения информационной безопасности (концепции, модели угроз и нарушителя, стандарты, политики, регламенты, положения, инструкции);
  • проектирование КСИБ, включая такие технологии обеспечения информационной безопасности, как:
    • управление учетными записями (Identity Management – IDM);
    • системы контроля доступа к информационным ресурсам (User Access Management – UAM);
    • системы контроля привилегированных учетных записей (Privileged Access Management);
    • межсетевое экранирование;
    • криптографическая защита каналов связи (Virtual Private Network – VPN);
    • системы обнаружения и предотвращения вторжений (Intrusion Detection System – IDS / Intrusion prevention system – IPS);
    • системы контроля и анализа защищенности;
    • инфраструктура открытых ключей (Public Key Infrastructure – PKI);
    • системы защиты баз данных;
    • системы антивирусной защиты;
    • системы сбора, обработки и хранения событий информационной безопасности (Security Information and Event Management – SIEM);
    • защищенные почтовые системы, включая защиту от спама;
    • системы контроля доступа к сетевой среде;
    • системы однократной регистрации пользователей в приложениях (Single Sign-On – SSO).
  • установка и настройка (установка продуктов, настройка продуктов и технических решений, комплексные пусконаладочные работы, проведения комплекса испытаний в соответствии с ГОСТ).
  • сопровождение (техническая поддержка и сопровождение, аутсорсинг, инструктажи, программы повышения осведомленности).

Наши эксперты имеют уникальный опыт тесного взаимодействия с ведомственными регуляторами при создании
автоматизированных систем в защищенном исполнении (АСЗИ) в интересах органов государственной власти и управления.

Специалисты ЗАО «ИнформИнвестГрупп» выполняли проекты для крупных заказчиков