Проблема противостояния риску потери информационных ресурсов является одним из приоритетных для бизнеса. Высокая ценность информации обусловливает необходимость обеспечения ее конфиденциальности, целостности и доступности, а также работоспособности автоматизированных систем. Потеря же конфиденциальности влечет за собой экономический и имиджевый ущерб, а в некоторых случаях - несет угрозу раскрытия коммерческой или государственной тайны. Эти обстоятельства определяют задачи построения интегрированных систем информационной безопасности.
Мы предлагаем Заказчикам широкий спектр решений по интеграции систем информационной безопасности:
- системы разграничения доступа к информации,
- системы аутентификации и авторизации,
- средства криптографической защиты информации,
- системы межсетевого экранирования,
- системы контроля электронной почты и web-трафика,
- системы резервного копирования и аварийного восстановления,
- системы сегментирования ЛВС,
- системы антивирусной защиты информации,
- системы мониторинга и обнаружения / предотвращения вторжений,
- системы управления техническими средствами информационной безопасности.
Объединение различных сервисов в рамках единой интегрированной системы безопасности организации позволяет решать вопросы комплексного обеспечения безопасности объекта.
Построение интегрированных систем информационной безопасности на основе единой базы данных обеспечивает реализацию следующих задач:
- централизация управления и контроль над всеми службами и системами информационной безопасности, гибкое распределение уровней доступа и управления,
- минимизация рисков для объекта в целом и всех подразделений,
- возможность дистанционного мониторинга и управления средствами и системами интегрированной системы безопасности,
- регистрация всех событий и инцидентов в реальном времени, осуществления анализа и обеспечения комплексного аудита действий автоматики и персонала в нештатных ситуациях, анализ данных с целью предотвращения внештатных ситуаций,
- обеспечение взаимодействия в режиме реального времени за счет программирования логических связей между подсистемами,
- стандартизация, унификация и оптимизация информационно-управляющих ресурсов обеспечения безопасности всех связанных служб и подразделений.
Построение эффективной системы безопасности и защиты информации предусматривает разработку политики информационной безопасности, которая включает следующие аспекты:
- правовое обеспечение вопросов защиты информации,
- меры обеспечения безопасности информации,
- основные угрозы информационной безопасности и меры защиты от их реализации,
- организация работ по защите информации от несанкционированного доступа и разграничения доступа к защищаемым ресурсам,
- разработка перечня обязанностей должностных лиц по защите информации от несанкционированного доступа,
- порядок применения системы и средств защиты информации для реализации требований политики безопасности.
Компания «RESK» осуществляет полный комплекс услуг по организации систем обеспечения информационной безопасности:
- аудит информационной безопасности,
- оценка рисков и разработка политик безопасности и концепций обеспечения информационной безопасности,
- построение защищенных компьютерных сетей и систем,
- строительство катастрофоустойчивых центров обработки данных,
- создание систем технической защиты,
- сервисная поддержка информационных систем на всей территории Украины.
Компания «RESK» имеет все сертификаты, лицензии и разрешения, обязательные для выполнения проектов по созданию интегрированных систем безопасности для заказчиков в различных отраслях и разного уровня требований по защите информации.