Информационная безопасность

Безопасность информационных технологий – актуальная задача для многих организаций, использующих автоматизацию бизнес-процессов. Деятельность организации всегда находится под угрозой, будь то случайные угрозы или преднамеренно спровоцированные ситуации. Их возникновение может нанести ущерб организации и замедлить достижение поставленных целей.

Высокая безопасность информационных систем повышает доверие со стороны клиентов и партнеров, что часто является одной из основ успешной деятельности компании.

Компания Открытые Технологии предлагает эффективные решения в сфере информационной безопасности:

  • Системы менеджмента информационной безопасности
  • Системы управления событиями ИБ
  • Базовые системы ИБ (межсетевые экраны, VPN, IPS)
  • Защита доступа в Интернет
  • Аналитические системы ИБ
  • Системы ИБ, соответствующие требованиям регуляторов

Решения по обеспечению информационной безопасности, предлагаемые нами, помогают:

  • осуществить защиту информации во всех формах ее представления от реализации угроз утечки, несанкционированной модификации и утраты;
  • обеспечить отсутствие неприемлемого ущерба при возникновении инцидентов ИБ;
  • обеспечить функционирование ИТ-систем в соответствии с установленными требованиями;
  • соблюсти требования законодательных и нормативных документов;
  • обеспечить доверие со стороны клиентов и партнеров;
  • обеспечить отказоустойчивость, учетность и аутентичность операций в информационных системах;
  • оптимизировать затраты на обеспечение ИБ в организации.

Главный принцип, на котором мы базируемся при обеспечении безопасности организации, состоит в том, что обеспечение ИБ должно строиться на комплексной и системной основе в масштабах всей организации путем создания системы информационной безопасности (СИБ). СИБ представляет собой комплекс технических, организационных и правовых мер. На рисунке изображены основные элементы, которые могут быть включены в СИБ:

2_inff_secur.png

С методологической точки зрения организация управления ИБ основана на подходах, приведенных в международном стандарте ISO/IEC 27001:2005. Данный стандарт излагает общие принципы построения и требования к системам менеджмента информационной безопасности (СМИБ) и включает аспекты организации цикла управления PDCA (Plan-Do-Check-Act), управление рисками и лучшие практики в области обеспечения ИБ.

Такой подход к построению СИБ дает заказчикам следующие преимущества:

  • возможность организации эффективного и экономически оправданного решения общей задачи обеспечения ИБ компании в соответствии с установленными требованиями;
  • возможность самостоятельной поддержки и совершенствования обеспечения ИБ в условиях изменений ИТ-инфраструктуры, бизнес-процессов, законодательных требований, актуальных угроз и уязвимостей;
  • выполнение требований положений о достаточности капитала, известных как Базельское соглашение II;
  • возможность демонстрации выполнения требований ряда законодательных и нормативных документов, как отечественных (стандарт Банка России, Закон «О персональных данных», РД ФСТЭК и др.), так и зарубежных (Sarbanes-Oxley Act, Gramm-Leach-Bliley Act и др., что актуально для компаний, действующих на западных рынках);
  • проведение официальной сертификации на соответствие ISO/IEC 27001:2005 для предоставления свидетельств качества.

Построение СИБ и наличие свидетельств ее качества позволяет предоставить обоснованные гарантии собственникам, деловым партнерам, инвесторам и клиентам, что проблема обеспечения ИБ в организации решается должным образом. В свою очередь это дает организации конкурентное преимущество, демонстрируя способность управлять рисками ИБ, составляющими значительную часть всех операционных рисков.

За время своей работы компания Открытые Технологии накопила огромный опыт в проектировании и внедрении решений по информационной безопасности. Среди наших заказчиков крупнейшие российские и международные предприятия и организации.

Компания Открытые Технологии обладает всеми необходимыми интеллектуальными и производственными ресурсами для решения комплексных задач построения систем информационной безопасности. Пакет услуг компании включает предпроектное обследование, разработку и проектирование систем, интеграцию и сопряжение с существующей информационной инфраструктурой, инсталляцию и проведение приемо-сдаточных испытаний, а также сервисную и техническую поддержку, обеспечивающую оптимальную и бесперебойную работу системы.

Наши заказчики в рамках данного решения

Некоторые реализованные проекты в рамках данного решения