Комплексная система
защиты информации
О решении

В основе подхода к построению КСЗИ и выбору дополнительных средств защиты лежит анализ угроз ИБ и реализация ведущих мировых стандартов и практик в области ИБ. Для обеспечения комплексной защиты от актуальных угроз КСЗИ реализуется на нескольких уровнях:
  • Уровень обеспечения ИБ охватывает ИТ-инфраструктуру, телекоммуникационную сеть и прикладные информационные системы Предприятия;

  • Уровень управления ИБ решает задачи управления и реагирования на возникающие инциденты, анализа текущего уровня обеспечения ИБ и стратегического планирования развития системы ИБ в соответствии с требованиями бизнеса и регуляторов;

  • Уровень обеспечения непрерывного функционирования КСЗИ решает задачи обеспечения непрерывности функционирования средств защиты КСЗИ, как на уровне ИТ, так и на уровне инженерной инфраструктуры (в т.ч., резервное копирование настроек СрЗИ, обеспечение бесперебойного питания, дублирование критичных компонент и проч.).
В рамках построения КСЗИ предлагается провести комплекс работ, включающий в себя:
  • Аудит текущего состояния ИБ и ИТ инфраструктуры;

  • Моделирование угроз ИБ и построение модели потенциального нарушителя;

  • Проектирование КСЗИ;

  • Разработку организационно-распорядительной документации по защите информации;

  • Внедрение КСЗИ;
  • Организацию оценки соответствия требованиям по безопасности, в том числе в виде аттестации информационных систем;

  • КСЗИ.
Реализовывается следующий перечень подсистем при построении КСЗИ:
  • Подсистема защиты информации от НДС;

  • Подсистема антивирусной защиты информации;

  • Подсистема межсетевого экранирования (в том числе IPS, IDS);

  • Подсистема анализа защищенности;

  • Подсистема криптографической защиты информации;

  • Подсистема защиты среды виртуализации;

  • Подсистема резервного копирования;

  • Подсистема защиты от утечек информации (DLP-система);

  • Подсистема сбора, корреляции и анализа событий ИБ (SIEM-система).
Результаты и преимущества

Основными преимуществами построения КСЗИ являются:
  • Выполнение всех необходимых работ по защите информации «под ключ» и в соответствии с требованиями законодательства РФ;

  • Повышение уровня защищённости информационных активов Организации и стабильности бизнес-процессов;

  • Максимальное использование существующих решений по ИБ;

  • Индивидуальная работа с заказчиком и выбор наиболее эффективного решения поставленных задач.