Комплексная СУИБ предназначена для снижения рисков реализации полного спектра угроз информационной безопасности. Это достигается за счет совместного применения сразу нескольких технологий и средств защиты информации, развернутых под единым управлением и опирающихся на единую организационно-нормативную базу.
Услуга ориентирована на защиту ИТ-инфраструктуры (сеть, ЦОД, пространство рабочих станций), а также предоставляемых на ее базе информационных и телекоммуникационных сервисов (служба каталогов, почта, удаленный доступ, файловое хранилище, сетевая печать, доступ в Интернет) и охватывает не только технологический, но и организационный уровень обеспечения ИБ
Для кого?
Широкому кругу заказчиков, использующих ИТ-системы и электронные коммуникации в управленческой и производственной деятельности
Описание услуги.
Создание комплексной СУИБ осуществляется поэтапно:
• 1 этап: обследование объекта защиты, разработка модели нарушителя и модели угроз, разработка политики ИБ, организационно-распорядительных документов по обеспечению информационной безопасности и архитектуры СУИБ
• 2 этап: техническое проектирование СУИБ (выбор и обоснование средств защиты информации и встроенных механизмов безопасности, разработка технических решений по их применению)
• 3 этап: комплектация СУИБ средствами защиты, монтаж, установка и настройка средств защиты, обучение персонала, пусконаладочные работы, опытная эксплуатация и приемочные испытания СУИБ
Примечание. В состав СУИБ как правило включаются следующие подсистемы: межсетевого экранирования (защиты периметра), регистрации событий, контроля целостности, антивирусной защиты, контроля и анализа защищенности, предотвращения вторжений, криптографической защиты, предотвращения утечек, а также подсистема централизованного управления ИБ.
Результат и его бизнес-ценность
В результате оказания услуги заказчик получает работоспособную комплексную СУИБ, снабженную необходимой локальной нормативной базой и обеспечивающую минимизацию всех существенных рисков ИБ для действующей ИТ-инфраструктуры. Высокий уровень безопасности достигается за счет перекрытия всех выявленных актуальных каналов реализации угроз (в отличие от «латания дыр», т.е. фрагментарного подхода к обеспечению ИБ). За счет объединения в одном проекте нескольких потоков работ обеспечивается снижение капитальных затрат (СарЕх)