Одним из приоритетных направлений деятельности ЗАО «ИнформИнвестГрупп» является оказания широкого спектра услуг в области информационной безопасности.
КСИБ относятся к наиболее востребованным услугам. Создание КСИБ осуществляется как на основе требований федеральных и отраслевых регуляторов России (защита персональных данных, защита коммерческой и банковской тайны, защита государственной тайны, стандарт Банка России и др.), так и международных стандартов и лучших практик.
Помимо разработки и внедрения КСИБ, наши специалисты обладают глубокой экспертизой и большим опытом оказания консалтинговых услуг в области информационной безопасности:
Режим коммерческой тайны, режим защиты персональных данных, подготовка к сертификации на соответствие ISO 27001, управление инцидентами, управление доступом, управление операционными рисками, обеспечение юридической значимости электронной подписи
Анализ и оценка рисков, экспертная оценка, технический анализ защищенности, тестирование на проникновение
В комплекс работ по созданию КСИБ входит:
- обследование объектов информатизации и формирование требований по обеспечению их информационной безопасности;
- эскизное проектирование (сравнительные исследования возможных решений и их технико-экономическое обоснование);
- разработка пакетов нормативно-методических и организационно-распорядительных документов, регламентирующих порядок и меры обеспечения информационной безопасности (концепции, модели угроз и нарушителя, стандарты, политики, регламенты, положения, инструкции);
- проектирование КСИБ, включая такие технологии обеспечения информационной безопасности, как:
- управление учетными записями (Identity Management – IDM);
- системы контроля доступа к информационным ресурсам (User Access Management – UAM);
- системы контроля привилегированных учетных записей (Privileged Access Management);
- межсетевое экранирование;
- криптографическая защита каналов связи (Virtual Private Network – VPN);
- системы обнаружения и предотвращения вторжений (Intrusion Detection System – IDS / Intrusion prevention system – IPS);
- системы контроля и анализа защищенности;
- инфраструктура открытых ключей (Public Key Infrastructure – PKI);
- системы защиты баз данных;
- системы антивирусной защиты;
- системы сбора, обработки и хранения событий информационной безопасности (Security Information and Event Management – SIEM);
- защищенные почтовые системы, включая защиту от спама;
- системы контроля доступа к сетевой среде;
- системы однократной регистрации пользователей в приложениях (Single Sign-On – SSO).
- установка и настройка (установка продуктов, настройка продуктов и технических решений, комплексные пусконаладочные работы, проведения комплекса испытаний в соответствии с ГОСТ).
- сопровождение (техническая поддержка и сопровождение, аутсорсинг, инструктажи, программы повышения осведомленности).
