Комплексные системы обеспечения информационной безопасности

КСИБ позволяет оптимизировать затраты на ИБ, повысить гибкость управления и масштабируемость системы безопасности. При построении КСИБ вырабатывается единый стандарт обеспечения ИБ. Применяемые в компании решения по ИБ автоматически распространяются на новые активы при внесении любых изменений в IT-ландшафт.

В рамках КСИБ выделяются следующие ключевые направления обеспечения ИБ

• Сетевая безопасность (FW, IPS, VPN, AntiDDoS)
• Защита конечных устройств (AV, EPP, MDM)
• Защита баз данных (DBF)
• Защита веб-приложений (WAF)
• Защита коммуникаций (WSG, ESG, VDR)
• Защита от таргетированных атак (APT, zero-day protection)
• Защита виртуальной инфраструктуры
• Защита от утечек информации (DLP)
• Мониторинг и реагирование на инциденты (SIEM, IRP/SOAR)

Предпосылки

• Проектирование системы информационной безопасности с учетом технологических и процессных особенностей компании.
• Необходимость выработки системного подхода к обеспечению ИБ ввиду гетерогенности; существующей системы информационной безопасности с целью оптимизации расходов на ИБ.
• Текущие средства защиты информации не эффективны, в компании происходят инциденты ИБ, которые влекут финансовые и иные потери.
• Проводятся мероприятия по модернизации и централизации IT-инфраструктуры и сервисов в компании.
• Необходимо обеспечить высокий уровень зрелости и автоматизации процессов управления и обеспечения ИБ.
• Предпочтительно использование современных подходов к обеспечению ИБ и средств защиты информации.
• Обеспечение соответствия требованиям законодательства, внешних и внутренних стандартов в области ИБ.

Наши услуги

• Комплексный аудит
  • Обследование процессов управления и обеспечения ИБ, ИТ-инфраструктуры и систем
  • Сбор информации о защищаемых активах, их классификация, анализ рисков и угроз ИБ
  • Выбор мер защиты информации, подлежащих реализации в КСИБ
• Разработка архитектуры КСИБ
  • Разработка верхнеуровневых документов КСИБ (концепция, политика, стандарт ИБ)
  • Разработка организационной структуры и ролевой модели КСИБ
  • Разработка технической архитектуры КСИБ
  • Разработка комплексного проекта КСИБ
  • Разработка карты (модели) процессов управления и обсепчения ИБ
• Пректирование КСИБ
  • Выбор и обоснование технических решений КСИБ, пилотное тестирование выбранных решений
  • Проектирование подсистем КСИБ (разработка ТП, РД, ЭД)
  • Разработка регламентов процессов управления и обеспечения ИБ, включая схемы процессов
• Внедрение КСИБ
  • Поставка, установка и настройка технических решений КСИБ
  • Внедрение процессов управления и обеспечения ИБ
  • Предварительные испытания, опытная эксплуатация и приемочные испытания КСИБ

Эффект для бизнеса

	Оптимизация затрат на проектирование, внедрение и поддержку подсистем ИБ, в том числе оптимизация затрат на выделение кадровых ресурсов, обладающих необходимой квалификацией для поддержки решений по ИБ.
	Повышение уровня зрелости процессов управления и обеспечения ИБ за счет совершенствования технологического оснащения процессов, применения инструментов контроля и визуализации ключевых метрик процессов.
	Минимизация рисков реализации угроз ИБ комплексно для всех компонентов информационной инфраструктуры компании.
	Обеспечение соответствия требованиям по всем основным направлениям ИБ (защита персональных данных, защита коммерческой и иных видов тайн, обеспечение безопасности АСУТП и пр.).