Обеспечение информационной безопасности является комплексной задачей, в которую входит как защита от: промышленного шпионажа со стороны конкурентов преследующих своей целью получение незаконного доступа к информации, представляющей коммерческую тайну; компьютерных вирусов; спама; защиты трафика и т.д..

Для решения этих задач мы предлагаем реализовать комплекс услуг по обеспечению информационной безопасности:

  • Аудит информационной безопасности - оценка соответствия стандартам и требованиями законодательства.
  • Защита персональных данных - выполнение требований законодательства в полном объеме.
  • Защита от утечки информации - сохранение баз данных и другой критически важной информации внутри компании.
  • Защита информации от уничтожения - сохранение важной информации с помощью резервного копирования.
  • Защита информации от несанкционированного доступа - сохранение ценной информации от попадания в руки третьих лиц.
  • Защита коммерческой тайны - комплекс мероприятий по защите сведений, относящихся к коммерческой тайне.
  • Защита информации при передаче по каналам связи - обеспечение безопасности данных, которые передаются по корпоративной сети.
  • Защита служебной тайны - комплекс мероприятий по защите сведений, относящихся к служебной тайне.

Аудит информационной безопасности.

1. Анализ документации на соответствие нормами и требованиям, прописанным в законодательстве:

разработка политик безопасности;
разработка организационно-распорядительной документации.

2. Анализ защищенности сети:
выявление того, насколько текущие меры защиты корпоративной сети соответствуют требованиям лучших мировых практик в области информационной безопасности.

3. Моделирование угроз:

  • определение угроз;
  • описание каналов утечки информации;
  • анализ поведения злоумышленника при взломе;
  • тестирование защищенности сети. 

4. Рекомендации по предотвращению нарушений.

 Защита персональных данных.

  •  Аудит существующей системы защиты персональных данных:
  • обследование процессов обработки персональных данных;
  • анализ организационно-распорядительной документации;
  • рекомендации по доработке системы.
  • Доработка имеющейся системы защиты персональных данных в соответствии с актуальными требованиями законодательства. Сопровождение созданной системы в условиях меняющегося законодательства и появления новых угроз.
  • Комплекс услуг по созданию с нуля системы защиты персональных данных.

В соответствии с требованиями законодательства:

Организационные мероприятия:

  • оценка текущего состояния обработки ПДн, организационно-распорядительной документации и СЗИ на соответствие актуальным требованиям 152-ФЗ;
  • моделирование угроз безопасности ПДн, проектирование эффективной работающей системы ИБ.
  • Технические мероприятия по созданию системы защиты персональных данных в соответствии с классом:
  • поставка и внедрение технических средств защиты информации (сертифицированные межсетевые экраны, антивирусы, средства защиты каналов связи VPN, системы обнаружения и предотвращения вторжений и т.д.);
  • настройка средств и систем защиты информации в соответствии с требованиями.

Защита от утечки информации.

1. Организационные меры:

  • определение перечня сведений, составляющих коммерческую тайну;
  • обследование бизнес-процессов с целью выявления факторов риска;
  • введение режима коммерческой тайны.


2. Технические меры защиты информации, составляющей коммерческую тайну:

  • управление данными, разграничение доступа к информации;
  • контроль съемных носителей, контроль печати;
  • контроль доступа в Интернет, контроль мессенджеров;
  • контроль движения информации внутри корпоративной сети;
  • шифрование данных.

Защита информации от уничтожения.

1. Организационные меры:

определение критических информационных активов, предполагаемых вариантов их потери/утраты/уничтожения;
разработка регламента резервного копирования.

2. Техническая часть:

  • установка программных и аппаратных средств резервного копирования, хранения и восстановления информации;
  • конфигурирование системы в соответствии с разработанным регламентом резервного копирования.

Защита информации от несанкционированного доступа.

1. Организационные меры:

  • изучение бизнес-процессов путем обследования (для средних и крупных компаний) или в рамках простого опроса (небольшие предприятия);
  • выявление критически важных данных, способов их хранения;
  • формирование регламентов работы для сотрудников по обращению с информацией.

2. Техническая часть:

системы шифрования с возможностью уничтожения ключа для расшифровки информации при возникновении внештатной ситуации.

Защита коммерческой тайны.

1. Организационные меры:

  • определение перечня сведений, составляющих коммерческую тайну;
  • разработка организационно-распорядительной документации;
  • реализация организационных мер обращения с документами, ограничения и учета доступа к информации;
  • регулирование договорных отношений по использованию информации с работниками и контрагентами.


2. Технические меры:

  • определение порядка обращения с носителями информации;
  • реализация технических мер по ограничению и учету доступа к информации.

Защита информации при передаче по каналам связи.

1. Организационные меры:

  • определение схем потоков информации, передающейся между удаленными подразделениями или контрагентам по каналам связи;
  • формирование правил передачи информации между удаленными подразделениями компании или контрагентам.


2. Технические меры:

  • шифрование пакетов передаваемых данных (VPN).
 
     
 

Согласно Федеральному закону № 152-ФЗ «О персональных данных», каждая организация обязана правильно обрабатывать и осуществлять защиту персональных данных своих работников, клиентов и партнеров.
Если ваша организация связана с обработкой персональных данных, внесением паспортных данных работника в базы данных, запрашиванием сведений клиентов на сайте или в офисе организации, по закону вы обязаны защитить эту информацию, независимо от сферы деятельности вашей компании - будь то финансовый/банковский сектор, e-commerce или госсектор, ее размера - производство со штатом более 100 тысяч сотрудников или небольшой офис.
Если не выполнять требования закона, то в этом случае вы несете гражданскую, уголовную, административную и иную ответственность, предусмотренную законодательством РФ.

• Штраф до 300 000 рублей
• Блокировка сайта компании
• Дисквалификация руководителя

Обеспечение безопасности персональных данных является комплексной задачей, в которую входит:
• защита от шпионажа со стороны конкурентов, преследующих своей целью получение незаконного доступа к клиентской базе организации;
• защита от завладения персональными данными сотрудников организации сторонними лицами с целью личной наживы;
• внесение изменений в персональные данные сотрудников и клиентов организации сторонними лицами со злым умыслом.

Для решения этих задач мы предлагаем реализовать комплекс услуг по обеспечению безопасности персональных данных, которые включают в себя:
• Аудит системы защиты персональных данных, поиск слабых мест и выработка рекомендаций по устранению проблем.
• Анализ документации на соответствие нормами и требованиям, прописанным в законодательстве.
• Моделирование угроз - определение угроз, описание каналов утечки информации, анализ поведения злоумышленника при взломе, и т.п.
• Рекомендации по подбору аппаратных решений и программного обеспечения.
• Проектирование системы защиты персональных данных в соответствии с требованиями законодательства, на основании проведенного аудита.
• Установка и ввод в эксплуатацию оборудования и программного обеспечения.
• Подготовка уведомления об обработке персональных данных для подачи в Роскомнадзор.
• Поддержка и обновление оборудования и программного обеспечения. Заказчик может заключить контракт на комплексную поддержку всей инфраструктуры системы защиты персональных данных.