ProtectMe – новый проект по защите информации

 версия для печати   
  Наши услуги

Перечень услуг, представленный в рамках проекта ProtectMe

Цель данного проекта — собрать воедино услуги по защите информации (обеспечению информационной безопасности), оказываемые как непосредственно нашими специалистами, так и специалистами компаний-партнеров.

Аудит и управление ИБ

Аудит информационной безопасности — это системный процесс получения объективных качественных и количественных оценок текущего состояния корпоративной информационной системы в соответствии с определенными критериями информационной безопасности.

Основная задача аудита — объективно оценить текущее состояние информационной безопасности компании, а также ее адекватность поставленным целям и задачам бизнеса по увеличению эффективности и рентабельности экономической деятельности компании.

Результаты аудита позволяют построить оптимальную по эффективности и затратам систему защиты корпоративной информации, адекватную текущим задачам и целям бизнеса.

Антивирусная защита корпоративных информационных систем

После того, как средства защиты выбраны, необходимо быстро внедрить антивирусный комплекс (или более широкий комплекс, обеспечивающий защиту от спама, хакерских атак, внутренних угроз и т. п.) и обеспечить его корректную эксплуатацию.

Мы предлагаем услуги по установке, внедрению, настройке и обучению специалистов. Наши знания и опыт позволят в кратчайшие сроки добиться максимальной эффективности работы системы и ее отказоустойчивости.

Защита конфиденциальной информации от НСД

Несанкционированный доступ (НСД) к корпоративным ресурсам — одна из главных проблем в деятельности современных компаний. Без ее решения невозможно обеспечить информационную безопасность компании в целом.

Услуги по защите от НСД нацелены на оптимальное решение вопросов

  • безопасной аутентификации при доступе к корпоративным ресурсам
  • обеспечения конфиденциальности информации
  • защиты корпоративной информации

Защита корпоративных вычислительных сетей

Как правило, конфигурации корпоративных сетей достаточно сложны, особенно если они включают узлы, работающие на разных платформах (Windows, Unix/Linux, Novell и др.). Важно выбрать схему защиты, оптимальную как с точки зрения эффективности, так и с точки зрения возможностей внедрения, управляемости, масштабируемости и, что немаловажно, — цены.

Комплексный анализ сети, используемого аппаратного и программного обеспечения, политик безопасности позволит выявить наиболее уязвимые места и спроектировать комплексную систему безопасности, оптимальную именно для вашей организации.

Концепция защищенной корпоративной сети состоит в том, чтобы закрыть трафик корпоративной сети средствами защиты информации сетевого уровня (VPN) и организовать фильтрацию информации в точках соединения с открытыми сетями.

В качестве средств фильтрации информации на интерфейсах с открытыми сетями применяются традиционные решения: межсетевой экран (firewall) и/или сервисы защиты типа proxy.

Защита от утечек данных (DLP-решения)

«Кто владеет информацией, тот владеет миром». Эта знаменитая фраза Уинстона Черчилля не только не потеряла актуальность в наши дни, но, одновременно с развитием информационных технологий, значимость ее возросла многократно. 21 век можно назвать веком электронной информации. В работе и повседневной жизни мы используем компьютеры для обработки, хранения и передачи данных. Но всегда ли наша информация — наиболее ценный ресурс — адекватно защищена?

Опасности информационных систем сродни айсбергу. Его вершина — внешние угрозы: вирусы, хакерские атаки и спам, защита от которых реализована почти на каждом предприятии. Однако под водой остается невидимая часть — внутренние угрозы: саботаж, хищение данных, неосторожные действия сотрудников.

Около 80% потерь, связанных с нарушением информационной безопасности, вызывается утечкой конфиденциальной информации таким способом.

Аудит и защита сайтов и Web-проектов

Безопасность сайтов — задача, с которой рано или поздно приходится сталкиваться владельцу любого хоть сколь нибудь ценного ресурса. Вопрос безопасности можно решить максимально плотно уже на этапе разработки веб-сайта, либо насильно вернуться к нему в случае возникших на этапе функционирования проблем.

Основная задача безопасности сайтов — разработка ресурса, предельно удовлетворяющего требованиям безопасности, либо приведение уже имеющегося сайта к этим требованиям путем анализа использующихся и потенциально опасных уязвимостей с последующем выполнением ряда работ для их устранения и отсутствия в перспективе. Надо учитывать, что безопасность сайта подразумевает не только безопасность кода и используемого ПО, но и безопасность его администрирования, сохранность паролей, защиту от перегрузок, а также решение ряда организационных и технических вопросов с провайдером.

Услуги лаборатории восстановления данных

Повысить степень восстановления разрушенной информации и снизить до приемлемого уровня риск еще большего разрушения данных можно только в условиях специализированных лабораторий. Эти лаборатории могут позволить себе роскошь иметь высококлассных специалистов с большим опытом практической работы в области восстановления информации. Как правило, в таких лабораториях используются специализированные программы, которые имеют статус "Ноу-хау" и в широкое обращение не передаются.

В основе деятельности лаборатории восстановления данных лежит следующий постулат: «технологический процесс восстановления данных и ремонта жестких дисков должен быть организован таким образом, чтобы исключить дополнительную потерю хотя бы одного байта информации».

ИТ-аутсорсинг

Аутсорсинг — привлечение сторонних организаций для выполнения тех или иных бизнес-функций компании.

Основная задача ИТ-аутсорсинга — повышение эффективности работы и уменьшение совокупной стоимости владения (TCO) корпоративной информационной системой (КИС).

ИТ-аутсорсинг нацелен на обеспечение непрерывности бизнес-процессов, что является одной из основных задач по обеспечению ИБ.

  © 2008-2009, ProtectMe  +7 (495) 231-4831  
  «Лаборатория защиты» E-mail: info@protectme.ru