Создание систем информационной безопасности

Каждая организация, использующая информационные технологии для автоматизации бизнес-процессов, сталкивается с проблемой обеспечения информационной безопасности (ИБ). Большое количество потенциальных угроз как случайного, так и преднамеренного характера может нанести серьезный ущерб деятельности компании и препятствовать достижению бизнес-целей.

Наличие в организации систем информационной безопасности позволяет предоставить собственникам, деловым партнерам, инвесторам и клиентам обоснованные гарантии, что проблема обеспечения ИБ решается должным образом. В свою очередь это дает компании конкурентное преимущество, демонстрируя способность управлять рисками ИБ, составляющими значительную часть всех операционных рисков.

Компания «Открытые Технологии» предлагает эффективные решения в сфере информационной безопасности.

Наши системы информационной безопасности (СИБ) позволяют:

• защитить все формы информации от несанкционированного сбора, модификации, утечки и уничтожения;
• избавить от ущерба в подобных ситуациях;
• поддерживать нормальное функционирование ИТ, в соответствии с установленными требованиями;
• выполнять требования законодательных и нормативных документов;
• обеспечить доверие со стороны клиентов и партнеров;
• оптимизировать затраты на обеспечение ИБ в организации.

Основной принцип, на котором базируются решения компании «Открытые Технологии», состоит в том, что обеспечение ИБ должно строиться на комплексной и системной основе в масштабах всей организации путем создания системы информационной безопасности (СИБ). СИБ представляет собой комплекс технических, процедурных, организационных и правовых мер объединенных на основе модели управления ИБ. На рисунке изображены основные элементы, которые могут быть включены в СИБ:

С методологической точки зрения, организация управления ИБ основана на подходах международного стандарта ISO27001. Данный стандарт, основанный на методологии управления рисками, излагает общие принципы построения и требования к системам менеджмента информационной безопасности (СМИБ).

При выборе практик обеспечения ИБ кроме стандартов ISO27001, ISO17799 учитываются требования отечественных нормативных документов, таких как стандарт БР «Обеспечение ИБ организаций банковской системы РФ» и РД ФСТЭК.

Предлагаемый нами подход к построению СИБ дает Вам следующие преимущества:

• возможность организации эффективного и экономически оправданного решения общей задачи обеспечения ИБ компании в соответствии с установленными требованиями;
• возможность самостоятельной поддержки и совершенствования обеспечения ИБ в условиях изменений инфраструктуры ИТ, бизнес-процессов, законодательных требований, актуальных угроз и уязвимостей;
• возможность демонстрации выполнения требований ряда законодательных и нормативных документов, как отечественных (стандарт БР, РД ФСТЭК и др.), так и зарубежных (Sarbanes-Oxley Act и Gramm-Leach-Bliley Act и др., что актуально для компаний, действующих на западных рынках);
• проведение официальной сертификации на соответствие ISO27001 для предоставления свидетельств качества.

Опыт и квалификация специалистов нашей компании позволяют интегрировать широкий набор средств защиты в единую СИБ организации. Мы также осуществляем поставку и техническую поддержку аппаратных и программных средств обеспечения ИБ различных производителей.