Комплексная система управления информационной безопасностью (СУИБ)

Комплексная система управления информационной безопасностью (СУИБ)

Комплексная СУИБ предназначена для снижения рисков реализации полного спектра угроз информационной безопасности. Это достигается за счет совместного применения сразу не­скольких технологий и средств защиты информации, развернутых под единым управлением и опирающихся на единую организационно-нормативную базу.

Услуга ориентирована на защиту ИТ-инфраструктуры (сеть, ЦОД, пространство рабочих стан­ций), а также предоставляемых на ее базе информационных и телекоммуникационных сер­висов (служба каталогов, почта, удаленный доступ, файловое хранилище, сетевая печать, доступ в Интернет) и охватывает не только технологический, но и организационный уровень обеспечения ИБ

Для кого?

Широкому кругу заказчиков, использующих ИТ-системы и электронные коммуникации в управленческой и производственной деятельности

Описание услуги.

Создание комплексной СУИБ осуществляется поэтапно:

•     1 этап: обследование объекта защиты, разработка модели нарушителя и модели угроз, разработка политики ИБ, организационно-распорядительных документов по обеспечению информационной безопасности и архитектуры СУИБ

•     2 этап: техническое проектирование СУИБ (выбор и обоснование средств защиты информации и встроенных механизмов безопасности, разработка технических решений по их применению)

•        3 этап: комплектация СУИБ средствами защиты, монтаж, установка и настройка средств защиты, обучение персонала, пусконаладочные работы, опытная эксплуатация и приемочные испытания СУИБ 

Примечание. В состав СУИБ как правило включаются следующие подсистемы: межсетевого экранирования (защиты периметра), регистрации событий, контро­ля целостности, антивирусной защиты, контроля и анализа защищенности, предотвращения вторжений, криптографической защиты, предотвращения утечек, а также подсистема центра­лизованного управления ИБ.

Результат и его бизнес-ценность

В результате оказания услуги заказчик получает работоспособную комплексную СУИБ, снабженную необходимой локальной нормативной базой и обеспечивающую минимизацию всех существенных рисков ИБ для действующей ИТ-инфраструктуры. Высокий уровень безопасности достигается за счет перекрытия всех выявленных актуальных каналов реализации угроз (в отличие от «латания дыр», т.е. фрагментарного подхода к обеспечению ИБ). За счет объединения в одном проекте нескольких потоков работ обеспечивается снижение капитальных затрат (СарЕх)


Получите техническую консультацию