презентацию

Download Report

Transcript презентацию 

105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Построение комплексной системы
обеспечения информационной
безопасности
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Информационная
безопасность
Информационная безопасность –
обеспечение конфиденциальности,
целостности и доступности, а именно:
 Защита информации от кражи
информации или
несанкционированного доступа к ней.
 Защита от несанкционированного
изменения.
 Защита от отказа сервисов.
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Информационная
безопасность Организации
Обеспечение информационной безопасностью является важным аспектом деятельности
организации, направленной не только на выполнение требований действующего
законодательства, но и на снижение рисков, связанных с потерей информации, ее
несанкционированной модификацией или недоступностью.
Цель проекта – Обеспечить создание экономически оправданной, отвечающей современным требованиям и
использующей новейшие технологии системы обеспечения информационной безопасности (СОИБ), которая наиболее
полно и адекватно сможет противостоять выявленным угрозам.
1. Спроектировать и реализовать СОИБ в составе ИТ-инфраструктуры;
2. Снижение/минимизация возможных потерь Компании в случае возникновения инцидентов информационной
безопасности;
3. Обеспечение конфиденциальности, целостности и доступности защищаемых данных.
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Основные угрозы ИБ
Нарушители:
 Конкуренты;
 Недобросовестные/недовольные
сотрудники;
 Хакеры.
Основные угрозы ИБ:
 Угроза утечки конфиденциальной
информации;
 Искажение конфиденциальной
информации;
 Нарушение работоспособности/доступности
информационных систем;
 Зловредное программное обеспечение
(вирусы, троянские программы).
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Результаты реализации
угроз
Результаты реализации угроз:
 Финансовые потери;
 Ущерб репутации Компании;
 Нарушение действующего
законодательства;
 Нарушение работоспособности
систем;
 Потеря доверия клиентов.
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Типичные проблемы
крупных предприятий
1. Отсутствие централизованности
управления!
2. Отсутствие единой стратегии
информационной безопасности!
3. Организация безопасна настолько
насколько безопасен слабейшее звено!
4. Использование различных подходов.
5. Неисполнение действующего
законодательства: персональные данные
и критически важные объекты.
6. Экономически необоснованные затраты.
7. Наличие уязвимостей, которые могут
привести к ущербу всего предприятия!
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Сервера
Люди
Компьютерные
сети
Компьютеры
Данные
Что мы защищаем?
При построении комплексной
информационной безопасности
обеспечивается защита всей
организации, включая:
1. Компьютерные сети;
2. Сервера и серверные
помещения;
3. Рабочие станции;
4. Данные и базы данных;
5. Сервисы;
6. Процессы;
7. Люди!
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Обследование/Аудит
Техническое задание
Технический проект
Внедрение
Разработка документации
Внедрение комплексного
решения
«Обследование» является ключевым
этапом, на котором проводится детальное
обследование информационных систем, ИТинфраструктуры и бизнес-процессов,
связанных с обеспечением информационной
безопасности.
Полученная информация является основой
для подготовки Технического задания и
Технического проекта.
В дальнейшем осуществляется внедрение
технических решений и выполняются
необходимые консалтинговые услуги по
построению процессов обеспечения
информационной безопасности.
Сопровождение системы
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Система менеджмента ИБ
 Оценка эффективности и достаточности используемых мер обеспечения
информационной безопасности. Аудит информационной безопасности.
Разработка плана повышения уровня информационной безопасности.
 Проектирование Системы информационной безопасности.
 Анализ, оценка и управление ИБ-рисками.
 Разработка комплекта нормативно-методической и организационнораспорядительной документации по Информационной Безопасности
(Концепция ИБ, политика ИБ, частные политики ИБ, процедуры и т.д.).
 Классификация информационных активов по степени конфиденциальности.
 Разработка и внедрение программы повышения осведомленности
пользователей вопросам информационной безопасности.
 Внедрение процессов управления СМИБ.
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Внедрение технических
решений
 Система защиты от утечек
конфиденциальной информации;
 Системы криптографической защиты
информации
 Системы многофакторной аутентификации
 Системы управления сетевой
безопасностью
 Антивирусная защита и защита от «спама»
 Identity and access management
 Системы мониторинга и корреляции
событий информационной безопасности
 Система анализа защищенности
 Инфраструктура открытых ключей (PKI)
 И другие
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Вопросы
ООО «АйТи Таск»

Тел./факс: +7 (495) 972-98-26

Адрес:

E-mail:
[email protected]

Web:
www.It-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая 55/59с1
www.it-task.ru