Transcript презентацию
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Построение комплексной системы
обеспечения информационной
безопасности
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Информационная
безопасность
Информационная безопасность –
обеспечение конфиденциальности,
целостности и доступности, а именно:
Защита информации от кражи
информации или
несанкционированного доступа к ней.
Защита от несанкционированного
изменения.
Защита от отказа сервисов.
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Информационная
безопасность Организации
Обеспечение информационной безопасностью является важным аспектом деятельности
организации, направленной не только на выполнение требований действующего
законодательства, но и на снижение рисков, связанных с потерей информации, ее
несанкционированной модификацией или недоступностью.
Цель проекта – Обеспечить создание экономически оправданной, отвечающей современным требованиям и
использующей новейшие технологии системы обеспечения информационной безопасности (СОИБ), которая наиболее
полно и адекватно сможет противостоять выявленным угрозам.
1. Спроектировать и реализовать СОИБ в составе ИТ-инфраструктуры;
2. Снижение/минимизация возможных потерь Компании в случае возникновения инцидентов информационной
безопасности;
3. Обеспечение конфиденциальности, целостности и доступности защищаемых данных.
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Основные угрозы ИБ
Нарушители:
Конкуренты;
Недобросовестные/недовольные
сотрудники;
Хакеры.
Основные угрозы ИБ:
Угроза утечки конфиденциальной
информации;
Искажение конфиденциальной
информации;
Нарушение работоспособности/доступности
информационных систем;
Зловредное программное обеспечение
(вирусы, троянские программы).
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Результаты реализации
угроз
Результаты реализации угроз:
Финансовые потери;
Ущерб репутации Компании;
Нарушение действующего
законодательства;
Нарушение работоспособности
систем;
Потеря доверия клиентов.
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Типичные проблемы
крупных предприятий
1. Отсутствие централизованности
управления!
2. Отсутствие единой стратегии
информационной безопасности!
3. Организация безопасна настолько
насколько безопасен слабейшее звено!
4. Использование различных подходов.
5. Неисполнение действующего
законодательства: персональные данные
и критически важные объекты.
6. Экономически необоснованные затраты.
7. Наличие уязвимостей, которые могут
привести к ущербу всего предприятия!
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Сервера
Люди
Компьютерные
сети
Компьютеры
Данные
Что мы защищаем?
При построении комплексной
информационной безопасности
обеспечивается защита всей
организации, включая:
1. Компьютерные сети;
2. Сервера и серверные
помещения;
3. Рабочие станции;
4. Данные и базы данных;
5. Сервисы;
6. Процессы;
7. Люди!
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Обследование/Аудит
Техническое задание
Технический проект
Внедрение
Разработка документации
Внедрение комплексного
решения
«Обследование» является ключевым
этапом, на котором проводится детальное
обследование информационных систем, ИТинфраструктуры и бизнес-процессов,
связанных с обеспечением информационной
безопасности.
Полученная информация является основой
для подготовки Технического задания и
Технического проекта.
В дальнейшем осуществляется внедрение
технических решений и выполняются
необходимые консалтинговые услуги по
построению процессов обеспечения
информационной безопасности.
Сопровождение системы
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Система менеджмента ИБ
Оценка эффективности и достаточности используемых мер обеспечения
информационной безопасности. Аудит информационной безопасности.
Разработка плана повышения уровня информационной безопасности.
Проектирование Системы информационной безопасности.
Анализ, оценка и управление ИБ-рисками.
Разработка комплекта нормативно-методической и организационнораспорядительной документации по Информационной Безопасности
(Концепция ИБ, политика ИБ, частные политики ИБ, процедуры и т.д.).
Классификация информационных активов по степени конфиденциальности.
Разработка и внедрение программы повышения осведомленности
пользователей вопросам информационной безопасности.
Внедрение процессов управления СМИБ.
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Внедрение технических
решений
Система защиты от утечек
конфиденциальной информации;
Системы криптографической защиты
информации
Системы многофакторной аутентификации
Системы управления сетевой
безопасностью
Антивирусная защита и защита от «спама»
Identity and access management
Системы мониторинга и корреляции
событий информационной безопасности
Система анализа защищенности
Инфраструктура открытых ключей (PKI)
И другие
www.it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: [email protected]
Вопросы
ООО «АйТи Таск»
Тел./факс: +7 (495) 972-98-26
Адрес:
E-mail:
[email protected]
Web:
www.It-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая 55/59с1
www.it-task.ru