5 февраль 2012 года
поиск
Информзащита - Нам доверяют защиту информации


Контакты

127018, Россия, Москва, а/я 55

+7 (495) 980-23-45 (многоканальный)

Присоединяйтесь к нам!   

Компании опасаются использовать сервисы аутсорсинга ИБ

Одним из наиболее главных является опасение и риск утечки информации ограниченного доступа, касающейся самого проекта, так и, получаемую в ходе осуществления работ. Как с этим бороться? Во-первых, естественно, необходимо закрепить ответственность путем подписания договора, соглашения о конфиденциальности и SLA. В соглашении о конфиденциальности традиционно отражаются обязательства сторон по неразглашению и обеспечению режима защиты конфиденциальной информации. SLA представляет собой соглашение об уровне сервиса, в котором указываются все параметры сервиса, гарантии и ответственности сторон. Помимо этого следует осуществлять контроль действий сотрудников аутсорсера. Зачастую одним из параметров сервиса по аутсорсингу ИБ является предоставление доступа клиенту на специализированный веб-портал. На данном портале фиксируются не только все события и выявленные инциденты ИБ, но и также все действия аутсорсера совершаемые в их отношении. Если аутсорсер совершает какие-то действия в отношении средств защиты клиента, то он должен делать это только после подтверждения клиентом запланированных действий и в рамках оказываемого сервиса (это должно быть четко прописано в SLA). Ну и естественно не стоит забывать про разграничение прав доступа и своевременное удаление аккаунта аутсорсера (если такой заводился в сети).

Что касается безопасной передачи данных, то необходимо использовать технологию VPN, позволяющую передавать информацию в зашифрованном виде и повышая ее защищенность. Помимо этого клиент может попросить исполнителя представить информацию об используемых технологиях физической безопасности центра, в котором будут храниться и обрабатываться данные, полученные с его средств защиты (смарт-карты для контроля доступа в помещения; отдельная серверная; промышленный кондиционер; UPS для всех серверов и рабочих станций; современная система пожаротушения и так далее). Также желательно прояснить вопрос о средствах и методах обеспечения информационной безопасности (МЭ; антивирус; разграничение доступа и т.п.) .

Спикер: Наталья Зосимовская, ведущий специалист департамента маркетинга

13.07.2010
добавить свой комментарий Комментарии (0)
Добавить комментарий

Имя:*
E-mail:
Мнение:*
Введите код:*
отправить
версия для печати