Информационная безопасность предприятия

Полноценное функционирование системы информационной безопасности (ИБ) обеспечивается благодаря управлению комплексом организационно-технических мероприятий на базе технических средств, позволяющих контролировать и предотвращать возникновение различных видов угроз для ИБ предприятия.

Основными видами услуг в области внедрения и эксплуатации средств информационной безопасности в Украине являются:

1. Комплексная защита от компьютерных вирусов и защита от спама в сетях

По своей сути это неотъемлемый элемент любой системы информационной безопасности на предприятии.
Он минимизирует угрозы информационной системе от проникновения во внутреннюю корпоративную сеть вирусного программного обеспечения. Результатом этих мер является предотвращение финансовых потерь от нарушения стабильной работы IT-инфраструктуры и утечки коммерческой информации.

Компания "СБК Украина" предлагает полный перечень услуг по разработке и внедрению систем информационной безопасности, а также защиты от вирусов и спама. Комплекс предлагаемых услуг включает в себя:

  • анализ ресурсов IT-инфраструктуры предприятия и разработка комплексной системы защиты от вирусов и спама;
  • разработка решений по оптимальной схеме лицензирования;
  • подбор, доставка и установка программного обеспечения для конкретного предприятия;
  • внедрение различных программных и технических решений;
  • обучение квалифицированными специалистами компании «СБК Украина» персонала предприятия.
Читать далее

2. Системы защиты от утечек информации

DLP или система защиты от утечки информации обеспечивает гарантированную защиту информации от краж, утечек и других непреднамеренных потерь.

Комплексные системы защиты информации от утечек, внедряемые компанией "СБК Украина" обеспечивают:

  • постоянный мониторинг и анализ всех возможных каналов утечки информации (электронная почта, средства мгновенного обмена сообщениями, физические устройства и пр.);
  • защиту от передачи информации с ограниченным доступом;
  • отслеживание и защиту от возможности несанкционированной печати документов;
  • осуществление контроля над конечным физическим устройством (USB-накопитель, Wi-Fi устройство, средство Bluetooth и пр.);
  • контроль и предупреждение инсталляции несанкционированных приложений.

Компания "СБК Украина" на рынке систем информационной безопасности в Киеве и Харькове предлагает уникальный комплекс услуг по внедрению DLP-систем:

  • анализ и выбор оптимального решения для системы безопасности информационных ресурсов предприятия;
  • проектирование, разработка и развертывание с последующей настройкой системы ИБ на основе передовых решений в сфере программного обеспечения;
  • подготовку и обучение персонала предприятия высококвалифицированными специалистами компании.

Внедрение систем защиты от утечки информации подразумевает:

  • осуществление полного контроля информационного потока в организации;
  • исключение потерь данных с ограниченным доступом и конфиденциальной информации, а также минимизация связанных с этим финансовых потерь;
  • защиту критически важной информации для предприятия;
  • избавление от судебных разбирательств и других проблем юридического характера;
  • поддержание репутации бренда Вашей организации на стабильно высоком уровне.
Читать далее

3. Осуществление контроля работы информационной системы и ее пользователей

Система контроля эксплуатации ИС обеспечивает отслеживание действий сотрудников организации за рабочими ПК и осуществляет анализ данных действий с позиции соответствия их корпоративной политике информационной безопасности предприятия.

Комплексные решения, внедряемые в этой сфере компанией «СБК Украина» позволяют осуществлять сбор, а также последующий анализ всей необходимой информации по таким направлениям:

  • время работы ПК (включение, выключение, режимы гибернации и спящего режима);
  • запуск приложений;
  • история посещения Web-сайтов;
  • список отправленных и принятых электронных писем;
  • история переписки с использованием различных систем мгновенного обмена сообщениями;
  • сбор информации, введенной с помощью клавиатуры;
  • анализ документов, отправляемых на печать.

Компания "СБК Украина" успешно разрабатывает, устанавливает и настраивает комплексные системы контроля над действиями пользователей в ИС, используя программные продукты, разработанные ведущими производителями программного обеспечения.

Внедрение данных систем на предприятии позволяет руководству:

  • повысить производительность сотрудников организации;
  • защитить конфиденциальную информацию от угрозы утечки;
  • обнаружить и пресечь действия пользователей сети, злоупотребляющих использованием внутренней сети компании, а также сети Интернет;
  • обнаружить и пресечь действия сотрудников организации, подвергающих предприятие корпоративным, финансовым и юридическим угрозам.
Читать далее

4. Мониторинг событий информационной безопасности

Международные стандарты ISO 27002 и ISO 27001 характеризуют систему мониторинга событий ИБ как один из основных элементов в системе информационной безопасности предприятия.

Компания "СБК Украина" на рынке IT-безопасности предлагает высококачественные услуги в области отслеживания процессов и событий ИБ как для мелких и средних предприятий, так и для многофилиальных корпораций в Киеве, Харькове и других городах Украины. Большинство из этих организаций нуждаются в обеспечении постоянного автоматизированного процесса мониторинга критичных событий ИБ, которые связаны с обработкой электронной информации для соблюдения политики корпоративной информационной безопасности.

Реализация данного вида мониторинга в сфере информационной безопасности гарантирует:

  • значительную минимизацию рисков возможных прерываний бизнес-процесса благодаря постоянному отслеживанию событий ИБ, связанных со снижением функциональности ИС или изменением уровня производительности предприятия в режиме реального времени;
  • снижение угрозы утечки информации с ограниченным доступом или нарушения политики информационной безопасности. Высокие результаты в этой области достигаются благодаря постоянному отслеживанию и выявлению событий ИБ, которые связанны с несанкционированными попытками доступа к ИС, базам данных, файлам с конфиденциальной информацией, а также попытками внести несанкционированные изменения в информационной системе предприятия;
  • исключение человеческого фактора и значительное увеличение производительности труда сотрудников в отделе службы безопасности, достигаемые благодаря автоматизации и стандартизации процесса работы;
  • составление протокола с информацией о входе в систему и выхода из нее, доступа к конфиденциальным файлам, использовании прав администратора в информационных системах;
  • осуществление контроля функционирования системы ИБ предприятия;
  • оценка эффективности и результатов работы службы управления информационной безопасностью.
Читать далее

5. Контроль над процессом печати

Контроль печати и копировальных работ на предприятии является неотъемлемой составляющей эффективной работы менеджмента информационной безопасности.

Системы безопасности от компании "СБК Украина" включают в себя комплекс решений, направленный на автоматическое управление процессами копировально-множительных работ и печати, а также обеспечение необходимого уровня безопасности печати при отправке информации на сетевые принтеры и многофункциональные устройства.

Разработка и внедрение технических и программных решений такого характера обеспечивает:

  • получение отчетов о расходах на печать по всей копировальной технике в целом, по различным подразделениям предприятия, а также индивидуально по каждому конкретному пользователю;
  • разграничение доступа сотрудников к различным функциям сканирования и печати;
  • установление квот на цветную и черно-белую печать;
  • централизацию управления по всем единицам копировально-множительного оборудования на предприятии;
  • оптимальное распределение печатной нагрузки на принтеры при работе с большим объемом документов;
  • автоматизацию ввода документов в различные системы документооборота и конкретные приложения.

Обеспечение безопасной печати конфиденциальной информации является ключевым вопросом в организации процесса печати документов на предприятии.

Решения, предлагаемые "СБК Украина" гарантируют безопасность и конфиденциальность осуществления отложенной печати с помощью терминалов, которые позволяют просматривать и печатать важные документы конкретному сотруднику предприятия. В подобных терминалах авторизация осуществляется с помощью магнитной карты, PIN-кода или отпечатка пальца.

Читать далее

6. Криптографическая защита

Криптографическая защита обеспечивает защиту конфиденциальной информации, которая хранится на рабочих станциях, сменных и мобильных носителях, базах данных информационной системы, сетевых файловых ресурсах и других областях хранения информации от несанкционированного ознакомления или использования.

Данный вид защиты информации повышает уровень информационной безопасности предприятия и снижает риск утечки приватной информации.

Криптографическая защита информации позволяет:

  • снизить риск утечки конфиденциальной информации в случаях кражи либо потери ноутбука, съемного жесткого диска, флеш, CD либо иного сменного носителя информации;
  • минимизировать риск неразрешенного доступа к информации конфиденциального характера в файлах и базах данных учетных систем, вплоть до применения механизмов экстренной блокировки доступа и уничтожения ключей шифрования;
  • обеспечить защиту от ознакомления с приватной информацией для сотрудников, имеющих права администратора информационной системы. Эта мера позволяет иметь доступ к информации на мобильных устройствах и других сменных носителях только владельцам и их доверенным лиц;
  • повысить производительность труда сотрудников, которые работают с защищенными информационными ресурсами. Обеспечить это фактор позволяет технология "прозрачного доступа", исключающая дополнительные действия пользователя по шифрованию и расшифровке информации.
Читать далее

7. Контроль информационных систем и доступа к ним

Контроль доступа к информационным системам позволяет регулировать уровень доступа персонала предприятия относительно корпоративных ресурсов. Кроме этого существует возможность предоставлять доступ привилегированным пользователям и администраторам за счет аутентификации при помощи личного идентификатора и пароля, а также USB-токена или смарт-карты. Такой подход минимизирует риски прерывания бизнес-процесса либо утечки конфиденциальной информации.

Контроль доступа к информационной системе позволяет:

  • снизить риск утечки информации при дискредитации личных данных пользователя, например, утере пароля либо передачи его третьим лицам;
  • пресечение возможного несанкционированного использования прав администратора информационной системы;
  • контроль физического доступа на территорию организации, либо ее помещений на основании использования комбинированного индивидуального идентификатора для персонала предприятия.
Читать далее

8. Безопасный удаленный доступ

Компания "СБК Украина" предлагает высококачественные услуги, обеспечивающие безопасный удаленный доступ для предприятий различного масштаба и вида деятельности. Такая возможность крайне актуальна для корпораций с многофилиальной структурой и других компаний, в которых существует необходимость в постоянном безопасном доступе к информационной системе и другим корпоративным ресурсам предприятия для ее мобильных сотрудников при помощи сети Интернет.

Использование удаленного доступа подразумевает высокий уровень информационной безопасности, который обеспечивается вне зависимости от вида устройства используемого для дистанционной работы через сеть Интернет из любой точки мира. Кроме этого, значительно повышается уровень эффективной работы персонала, а также снижаются риски утечки приватной информации и прерывания бизнес-процесса.

Организация безопасного удаленного доступа компанией «СБК Украина» позволяет:

  • предотвратить риск сбоев в течение бизнес-процессов, а также потерь конфиденциальной информации во время работы с корпоративными ресурсами по схеме удаленного доступа;
  • значительно повысить производительность труда персонала организации благодаря использованию привычной среды для удаленной работы по технологии Windows 7 «Direct Access»;
  • повысить мобильность сотрудников, а также исключить жесткую привязку к устройству для удаленного доступа благодаря использованию в работе технологии «одноразовых» паролей.
Читать далее

9. Централизованная система резервного копирования и восстановления ИС

Комплексная система централизованного резервного копирования и восстановления информационной системы обеспечивает непрерывность течения бизнес-процессов, а также позволяет снизить до минимума уровень риска потери информации. Также она дает возможность исключить невыполнение корпоративных обязательств перед партнерами организации и последующее ухудшение репутации предприятия в связи с недоступностью IT-подсистем и сервисов.

Компания "СБК Украина" предлагает внедрение комплексной системы, обеспечивающей безопасное резервное копирование и восстановление информационной системы предприятия. Комплекс услуг включает в себя:

  • разработку системы резервного копирования информации для предприятия;
  • поставку, установку и настройку программного обеспечения;
  • профессиональное обучение персонала предприятия квалифицированными специалистами компании "СБК Украина.
Читать далее