5 февраль 2012 года
поиск
Информзащита - Нам доверяют защиту информации


Контакты

127018, Россия, Москва, а/я 55

+7 (495) 980-23-45 (многоканальный)

Присоединяйтесь к нам!   

Услуги

Информационная безопасность. Услуги компании «Информзащита»

Оценка и обеспечение соответствия требованиям регуляторов и стандартов по информационной безопасности

Дополнительные материалы
pdf Услуги Информзащиты по обеспечению ИБ (0,16 MB)
  • услуги в рамках достижения соответствия требованиям стандарта PCI DSS: достижение PCI DSS Compliance, аудит на соответствие требованиям стандарта PCI DSS, сканирование уязвимостей в соответствии со стандартом PCI DSS, тест на проникновение по стандарту PCI DSS
  • услуги в рамках подготовки к сертификации на соответствие ISO/IEC 27001:2005 и последующего сопровождения систем управления информационной безопасностью:   подготовка к сертификации на соответствие ISO/IEC 27001:2005,  сопровождение системы управления, сертифицированной по ISO/IEC 27001:2005
  • услуги в рамках достижения соответствия требованиям Стандарта Банка России:   подготовка к оценке соответствия ИБ банка требованиям стандарта Банка России СТО БР ИББС-1.0-2010,  оценка соответствия информационной безопасности банка требованиям стандарта Банка России СТО БР ИББС-1.0-2010
  • услуги в рамках достижения соответствия лучшим практикам по непрерывности бизнеса: обеспечение непрерывности бизнеса, обеспечение непрерывности бизнеса банков
  • услуги по защите персональных данных: реализация режима защиты персональных данных, полный цикл работ по обеспечению безопасности персональных данных и соблюдению требований законодательства РФ, определение и выбор вариантов реализации мероприятий по обеспечению безопасности персональных данных и формирование планов их реализации
  • услуги по защите коммерческой тайны: реализация режима защиты коммерческой тайны, оценка мер защиты коммерческой тайны, оценка нормативных документов по коммерческой тайне
  • услугу по подготовке к выполнению лицензионных требований ФСТЭК и ФСБ
  • услуги по аттестации: подготовка объектов информатизации к аттестационным испытаниям,  аттестация (аттестационные испытания) объектов информатизации, Проведение лабораторных и объектовых специальных исследований

Системы управления идентификацией и аутентификацией

обеспечивают управление доступом корпоративных пользователей к сетевым ресурсам и рабочим станциям, ведение централизованной базы данных учетных записей пользователей, применение однократной аутентификации, применение многофакторной аутентификации с использованием защищенных носителей информации и технологии одноразовых паролей

Системы мониторинга событий информационной безопасности

позволяют в режиме реального времени обнаруживать атаки, нарушения политик безопасности и реагировать на них в режиме реального времени реагировать на инциденты безопасности

Обеспечение сетевой безопасности с применением сертифицированных криптографических средств защиты информации

дает возможности для безопасного доступа в интернет, защищенное взаимодействие удаленных офисов ,защищенный доступ удаленных пользователей к корпоративным ресурсам, защиту приложений клиент-сервер, защиту беспроводного доступа пользователей к корпоративным ресурсам, создание внутренних защищенных контуров

Системы контроля целостности программных сред

позволяют выявлять несанкционированные изменения программной среды и предупреждать их последствия

Системы контроля доступа к периферийным устройствам

контролируют запись информации на разнообразные съемные носители и разрешают использование только определенные типы устройств и соединений, отслеживаю, какие данные копируются и передаются.

Внедрение инфраструктуры открытых ключей

обеспечивает аутентификацию пользователей, защиту электронной почты, защиту корпоративных порталов, защиту беспроводных сетей и информации на рабочих станциях, контроль целостности

Системы антивирусной защиты и защиты от спама

позволяют контролировать  все каналы  распространения вирусов, осуществлять непрерывный антивирусный мониторинг, оповещать при заражении и лечить от вирусов.

 

Технологии безопасности

Сложная многоуровневая архитектура безопасности состоит из множества устройств, обеспечивающих защиту работающих в сети серверов, компьютеров и приложений от несанкционированных действий.

  • Для защиты периметра мы предлагаем межсетевые экраны, антивирусы для шлюзов, спам-файрволы, анализаторы контента, средства VPN,IPS
  • Для защиты сети используем технологии IDS,IPS, сетевые сканеры безопасности, межсетевые экраны, аутентификацию, управление доступом, управление политиками безопасности
  • Для защиты серверов используем системные сканеры, аутентификацию, управление доступом, анализаторы политик безопасности, антивирусы, Host IDS
  • Для защиты приложений применяем контроль доступа, аутентификацию, анализаторы политик безопасности, контроль ввода данных, Host IDS
  • Для защиты данных применяем управление доступом, аутентификацию, подпись и шифрование

 

Информационная безопасность