Информационная безопасность

Информационная безопасность на любом предприятии нередко подвергается атакам. В погоне за ценными сведениями злоумышленники не жалеют средств, создавая вредоносное ПО.

Эксплуатация уязвимостей, сканирование и подбор паролей и модули считывания, вирусы, трояны, почтовые черви, DDoS и логические бомбы – изощрённые практики в сфере интеллектуальных преступлений требуют многоуровневой системы защиты информационно-вычислительных систем.

Грамотное решение вопроса информационной безопасности является необходимым условием конкурентоспособности компании, служит гарантией её эффективного развития и успешного будущего.

IT-специалисты «Лацерты» оказывают широкий спектр услуг по предотвращению утечки информации и несанкционированных атак и обеспечивают заказчику надёжную корпоративную среду, находя разумный баланс между мобильностью сотрудников и информационной безопасностью бизнеса.

Корпоративный стандарт информационной защиты – конфиденциальность, целостность, доступность.

  • Внедрение надёжной системы аутентификации, включая смарт-карты и электронные ключи, защита аккаунтов администраторов.
  • Установка программного обеспечения и настройка автоматических обновлений для защиты от вирусов и вредоносных программ.
  • Обеспечение безопасности периметра сети, включая удалённый доступ. Многоуровневый мониторинг и обучение.

Строгие регламенты

Глобальные риски конфиденциальности находятся в плоскости организации рабочих процессов и юридических отношений, поэтому утечку информации можно предупредить соглашением о неразглашении, а также просветительской работой с сотрудниками.

  • Формирование культуры ИБ
  • Прогноз событий и инцидентов
  • Работа с серверным сегментом
  • Мониторинг подключённых узлов
  • Подбор антивирусных решений
  • Детектирование атак
  • Блокирование источников
  • Регистрация событий ИБ
  • Расследование инцидента
  • Подготовка рекомендаций
  • Повышение уровня ИБ
  • Ликбез сотрудников

Специфика работы современных компаний предполагает наличие баз данных, содержащих персональную информацию, огромных массивов электронных документов, финансовой документации, поэтому ставки высоки – сумма ущерба при взломе системы безопасности почти всегда превышает стоимость разработки средств компьютерной защиты. Любая утечка корпоративных сведений влечёт за собой серьёзные финансовые и репутационные риски, вплоть до полного уничтожения бизнеса.

Охрана ценной информации

По статистике, большинство краж данных происходит из-за небрежности и невнимательности сотрудников. Чем больше людей взаимодействуют с хранящейся в базах коммерческой информацией, тем сложнее процесс защиты – для работы с базами данных всем участникам документооборота необходимо предоставить доступ.

Защита персональных данных

Операторы ПД в соответствии с требованиями закона № 152-ФЗ должны принимать все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий. Это сложная, трудоёмкая и затратная работа, поэтому многие компании решают передать её на аутсорсинг специалистам в сфере защиты конфиденциальной информации.

Синергия защиты

Практика ИБ – комплексная работа по защите всех сегментов информационных систем (ИС) на базе мониторинга и предотвращения атак, а также адаптация передовых решений по итогам проверки эпизодов.

Аудит информационной безопасности

Обнаружение потенциальных угроз и оценка вероятности их возникновения. Изучение возможных каналов утечки информации из-за халатности или злонамеренных действий персонала и текущей системы документооборота.

Разработка политики безопасности

Создание индивидуального комплекса решений для защиты информации. Разработка стратегии по минимизации возможных последствий или снижения вероятности возникновения рисков. Частичное или полное перекрытие каналов утечки.

Внедрение защиты персональных данных

Контроль основных информационных потоков, включая безопасную обработку и хранение данных, фильтрацию почтового спама. Управление безопасностью рабочих станций, серверов, почтовых серверов и шлюзов.

01.

Практическая безопасность

тестирование сети на проникновение в рамках penetration testing, симуляция атак

02.

Категорирование информации

присвоение категории безопасности пользовательским и системным данным

03.

Управление утилитами

настройка выгрузки данных из базы и резервное копирование по расписанию

В целях предотвращения инцидентов безопасности мы практикуем интегральный опережающий подход, комбинируя технические (аппаратные), программные, организационные и нормативно-правовые средства защиты. Многоуровневая проактивная система обеспечения компьютерной безопасности формируется после анализа бизнес-процессов организации. Мы выявляем возможные каналы утечки корпоративных данных и контролируем их, создавая индивидуальный алгоритм защиты информации и предотвращая утечки и вторжения. Превентивные технологии управления информационными рисками позволяют блокировать угрозу до того, как она нанесёт вред целостности и конфиденциальности корпоративной информации.

Обследование

Предпроектный аудит нормативной базы, анализ информационных потоков и уязвимостей ПДн, инвентаризация ИСПДн. План оптимизации структурных решений.

Нормотворчество

Создание пакета нормативных технических и эксплуатационных документов по защите ПДн, включая положения об обработке и защите ПДн, регламенты взаимодействий при обработке и передаче ПДн, должностные инструкции, акты классификации, перечни ПДн и лиц, допущенных к их обработке.

Проект системы защиты

Выбор способов, мер и классов средств защиты персональных данных. Разработка технического задания на создание СЗПД и конкретных мероприятий по защите информации. Поставка и настройка программных и аппаратных средств защиты информации от ведущих производителей.

Рецензия ИСПДн

Оценка степени защищённости и соответствия информационной системы персональных данных текущим требованиям законодательства РФ. Структура и характеристика состава ПДн с обоснованием целей их обработки.

Консалтинг

Техническое обслуживание и сопровождение системы защиты информации (СЗИ). Решение вопросов по установке, настройке и эксплуатации средств защиты. Контроль состояния защиты информации на объектах информатизации.

Антивирусное ПО, анализаторы уязвимости, средства фильтрации контента, многофакторной аутентификации и инструментального анализа – IT-компания «Лацерта» располагает обширной палитрой решений в области защиты данных и построения высоконадёжных вычислительных систем и корпоративных сетей для предприятий коммерческого и гос- и муниципального сектора.