Проблема протистояння ризику втрати інформаційних ресурсів є одним із пріоритетних для бізнесу. Висока цінність інформації обумовлює необхідність забезпечення її конфіденційності, цілісності і доступності, а також працездатності автоматизованих систем. Втрата ж конфіденційності тягне за собою економічний і іміджевий збиток, а в деяких випадках - несе загрозу розкриття комерційної або державної таємниці. Ці обставини визначають завдання побудови інтегрованих систем інформаційної безпеки.
Ми пропонуємо Замовникам широкий спектр рішень з інтеграції систем інформаційної безпеки:
- системи розмежування доступу до інформації,
- системи аутентифікації і авторизації,
- засоби криптографічного захисту інформації,
- системи міжмережевого екранування,
- системи контролю електронної пошти та web-трафіку,
- системи резервного копіювання та аварійного відновлення,
- системи сегментування ЛВС,
- системи антивірусного захисту інформації,
- системи моніторингу та виявлення / запобігання вторгнень,
- системи управління технічними засобами інформаційної безпеки.
Об'єднання різних сервісів в рамках єдиної інтегрованої системи безпеки організації дозволяє вирішувати питання комплексного забезпечення безпеки об'єкта.
Побудова інтегрованих систем інформаційної безпеки на основі єдиної бази даних забезпечує реалізацію наступних завдань:
- централізація управління і контроль над усіма службами і системами інформаційної безпеки, гнучкий розподіл рівнів доступу та управління,
- мінімізація ризиків для об'єкта в цілому і всіх підрозділів,
- можливість дистанційного моніторингу та управління коштами і системами інтегрованої системи безпеки,
- реєстрація всіх подій та інцидентів в реальному часі, здійснення аналізу та забезпечення комплексного аудиту дій автоматики і персоналу в позаштатних ситуаціях, аналіз даних з метою запобігання позаштатних ситуацій,
- забезпечення взаємодії в режимі реального часу за рахунок програмування логічних зв'язків між підсистемами,
- стандартизація, уніфікація та оптимізація інформаційно-керуючих ресурсів забезпечення безпеки всіх пов'язаних служб і підрозділів.
Побудова ефективної системи безпеки і захисту інформації передбачає розробку політики інформаційної безпеки, яка включає наступні аспекти:
- правове забезпечення питань захисту інформації,
- заходи забезпечення безпеки інформації,
- основні загрози інформаційній безпеці і заходи захисту від їх реалізації,
- організація робіт із захисту інформації від несанкціонованого доступу і розмежування доступу до ресурсів, що захищаються,
- розробка переліку обов'язків посадових осіб щодо захисту інформації від несанкціонованого доступу,
- порядок застосування системи і засобів захисту інформації для реалізації вимог політики безпеки.
Компанія «RESK» здійснює повний комплекс послуг з організації систем забезпечення інформаційної безпеки:
- аудит інформаційної безпеки,
- оцінка ризиків і розробка політик безпеки і концепцій забезпечення інформаційної безпеки,
- побудова захищених комп'ютерних мереж і систем,
- будівництво катастрофостійкої центрів обробки даних,
- створення систем технічного захисту,
- сервісна підтримка інформаційних систем на всій території України.
Компанія «RESK» має всі сертифікати, ліцензії та дозволи, обов'язкові для виконання проектів по створенню інтегрованих систем безпеки для замовників в різних галузях і різного рівня вимог щодо захисту інформації.