Создание систем информационной безопасности

Каждая организация, использующая информационные технологии для автоматизации бизнес-процессов, сталкивается с проблемой обеспечения информационной безопасности (ИБ). Большое количество потенциальных угроз как случайного, так и преднамеренного характера может нанести серьезный ущерб деятельности компании и препятствовать достижению бизнес-целей.

Наличие в организации систем информационной безопасности позволяет предоставить собственникам, деловым партнерам, инвесторам и клиентам обоснованные гарантии, что проблема обеспечения ИБ решается должным образом. В свою очередь это дает компании конкурентное преимущество, демонстрируя способность управлять рисками ИБ, составляющими значительную часть всех операционных рисков.

Компания Открытые Технологии предлагает эффективные решения в сфере информационной безопасности.

Наши системы информационной безопасности (СИБ) позволяют:

  • защитить все формы информации от несанкционированного сбора, модификации, утечки и уничтожения;
  • избавить от ущерба в подобных ситуациях;
  • поддерживать нормальное функционирование ИТ, в соответствии с установленными требованиями;
  • выполнять требования законодательных и нормативных документов;
  • обеспечить доверие со стороны клиентов и партнеров;
  • оптимизировать затраты на обеспечение ИБ в организации.

Основной принцип, на котором базируются решения компании Открытые Технологии, состоит в том, что обеспечение ИБ должно строиться на комплексной и системной основе в масштабах всей организации путем создания системы информационной безопасности (СИБ). СИБ представляет собой комплекс технических, процедурных, организационных и правовых мер объединенных на основе модели управления ИБ. На рисунке изображены основные элементы, которые могут быть включены в СИБ:

2_inff_secur.png

С методологической точки зрения, организация управления ИБ основана на подходах международного стандарта ISO27001. Данный стандарт, основанный на методологии управления рисками, излагает общие принципы построения и требования к системам менеджмента информационной безопасности (СМИБ).

При выборе практик обеспечения ИБ кроме стандартов ISO27001, ISO17799 учитываются требования отечественных нормативных документов, таких как стандарт БР "Обеспечение ИБ организаций банковской системы РФ" и РД ФСТЭК.

Предлагаемый нами подход к построению СИБ дает Вам следующие преимущества:

  • возможность организации эффективного и экономически оправданного решения общей задачи обеспечения ИБ компании в соответствии с установленными требованиями;
  • возможность самостоятельной поддержки и совершенствования обеспечения ИБ в условиях изменений инфраструктуры ИТ, бизнес-процессов, законодательных требований, актуальных угроз и уязвимостей;
  • возможность демонстрации выполнения требований ряда законодательных и нормативных документов, как отечественных (стандарт БР, РД ФСТЭК и др.), так и зарубежных (Sarbanes-Oxley Act и Gramm-Leach-Bliley Act и др., что актуально для компаний, действующих на западных рынках);
  • проведение официальной сертификации на соответствие ISO27001 для предоставления свидетельств качества.

Опыт и квалификация специалистов нашей компании позволяют интегрировать широкий набор средств защиты в единую СИБ организации. Мы также осуществляем поставку и техническую поддержку аппаратных и программных средств обеспечения ИБ различных производителей.

Наши клиенты в рамках данной услуги

Некоторые реализованные проекты в рамках данной услуги