Комплексная система управления информационной безопасностью (СУИБ)

Комплексная СУИБ предназначена для снижения рисков реализации полного спектра угроз информационной безопасности. Это достигается за счет совместного применения сразу не­скольких технологий и средств защиты информации, развернутых под единым управлением и опирающихся на единую организационно-нормативную базу.

Услуга ориентирована на защиту ИТ-инфраструктуры (сеть, ЦОД, пространство рабочих стан­ций), а также предоставляемых на ее базе информационных и телекоммуникационных сер­висов (служба каталогов, почта, удаленный доступ, файловое хранилище, сетевая печать, доступ в Интернет) и охватывает не только технологический, но и организационный уровень обеспечения ИБ

Для кого?

Широкому кругу заказчиков, использующих ИТ-системы и электронные коммуникации в управленческой и производственной деятельности

Описание услуги.

Создание комплексной СУИБ осуществляется поэтапно:

•     1 этап: обследование объекта защиты, разработка модели нарушителя и модели угроз, разработка политики ИБ, организационно-распорядительных документов по обеспечению информационной безопасности и архитектуры СУИБ

•     2 этап: техническое проектирование СУИБ (выбор и обоснование средств защиты информации и встроенных механизмов безопасности, разработка технических решений по их применению)

•        3 этап: комплектация СУИБ средствами защиты, монтаж, установка и настройка средств защиты, обучение персонала, пусконаладочные работы, опытная эксплуатация и приемочные испытания СУИБ 

Примечание. В состав СУИБ как правило включаются следующие подсистемы: межсетевого экранирования (защиты периметра), регистрации событий, контро­ля целостности, антивирусной защиты, контроля и анализа защищенности, предотвращения вторжений, криптографической защиты, предотвращения утечек, а также подсистема центра­лизованного управления ИБ.

Результат и его бизнес-ценность

В результате оказания услуги заказчик получает работоспособную комплексную СУИБ, снабженную необходимой локальной нормативной базой и обеспечивающую минимизацию всех существенных рисков ИБ для действующей ИТ-инфраструктуры. Высокий уровень безопасности достигается за счет перекрытия всех выявленных актуальных каналов реализации угроз (в отличие от «латания дыр», т.е. фрагментарного подхода к обеспечению ИБ). За счет объединения в одном проекте нескольких потоков работ обеспечивается снижение капитальных затрат (СарЕх)


Получите техническую консультацию