Информационная безопасность.

Компания Коннектор+ предлагает услуги по созданию комплексной системы обеспечения информационной безопасности (КСИБ) Вашей корпоративной сети. Данное решение включает полный цикл работ по проектированию и внедрению системы защиты информации, позволяющей обеспечить защиту информационных активов, выполнить требования регуляторов и снизить информационные риски. Гибкость решения позволяет выполнить как законодательные требования в области защиты информации, так и требования заказчика, максимально используя при этом уже имеющиеся у заказчика средства защиты информации.

Возможные компоненты системы:

  • Подсистема межсетевого экранирования и VPN – подсистема представляет собой набор решений, направленных на обеспечение защиты информационного обмена на уровне сети и межсетевого взаимодействия. Использование данной системы позволяет обеспечить управляемый доступ к информационным ресурсам, а также защиту трафика от несанкционированного ознакомления и модификации;

  • Подсистема защиты от несанкционированного доступа к хранимой и обрабатываемой информации, в том числе защита виртуальных инфраструктур;

  • Подсистема обнаружения и предотвращения атак – позволяет вести непрерывный мониторинг сетевой активности, выявляя и предотвращая компьютерные атаки на корпоративную информационную систему и ее элементы;

  • Подсистема анализа защищенности – обеспечивает анализ защищенности элементов информационной системы на всех уровнях ИС;

  • Подсистема защиты от утечек – система, которая на основе централизованных политик осуществляет идентификацию, мониторинг и защиту данных во время их использования, передачи и/или хранения;

  • Подсистема антивирусной безопасности – обеспечивает защиту информационных ресурсов от проникновения и воздействия вредоносного ПО, закладок и апплетов;

  • Подсистема веб-фильтрации и защиты от спама – система позволяет защитить от спама корпоративную почтовую систему, а также осуществлять фильтрацию веб-трафика, контролируя доступ к веб-сайтам.

  • Подсистема защиты от DDoS-атак – осуществляет блокировку вредоносного трафика, направленного на вывод информационной системы или интернет-сервиса из строя за счет перегрузки вычислительных ресурсов либо полосы пропускания каналов связи.

  • Подсистема мониторинга и управления информационной безопасностью – осуществляет сбор и корреляцию событий информационной безопасности со всех компонентов КСИБ.

При проектировании комплексной системы обеспечения информационной безопасности мы руководствуемся надежностью, качеством, функциональными возможностями средств защиты информации, а также полной совместимостью компонентов решения. Используются только проверенные и хорошо зарекомендовавшие себя продукты лучших мировых производителей. В состав решения также входит разработка всей необходимой организационно-распорядительной документации, регламентирующей вопросы обеспечения информационной безопасности. В результате система защиты позволяет выполнить все аспекты обеспечения информационной безопасности вашего предприятия.


Защита персональных данных.

В 2006 году был принят закон №152-ФЗ «О персональных данных», согласно которому каждая организация, обрабатывающая персональные данные своих сотрудников, клиентов или партнеров, обязана обеспечить конфиденциальность этой информации.

Компания Коннектор+ предлагает полный комплекс решений и услуг на всех этапах создания системы защиты персональных данных (СЗПДн). Что позволит Вашей компании выполнить требования законодательства в области защиты персональных данных, а также быть готовой пройти любую проверку контролирующих органов (Роскомнадзор, ФСТЭК и ФСБ России).

Дополнительным преимуществом построения СЗПДн является экономическая эффективность предлагаемого решения:

  • уменьшение общей стоимости владения системой защиты

  • снижение репутационных рисков, затрат на санкции и штрафы

  • окупаемость проекта (инвестиций) в течение 3-х лет(усредненные данные на основе экспертной оценки)

Этапы работ по созданию СЗПДн состоят из:

Аудит на соответствия информационной системы

Проводим аудит на соответствия информационной системы организации требованиям законодательства РФ
На данном этапе будет произведена оценка степени соответствия существующей информационной системы организации требованиям законодательства, а также специальным нормативным документам и рекомендациям ФСТЭК и ФСБ России. Наши специалисты помогут определить требования к системе защиты и разработают необходимые рекомендации, описывающие порядок обработки и защиты персональных (ПДн) в соответствии с законодательством РФ. Также будет выполнена оценка структуры и состава системы защиты персональных данных в целом и для каждой информационной системы персональных данных (ИСПДн) в отдельности, а затем предложены рекомендации по оптимизации затрат на создание системы защиты.

Разработка ТП

Разработка ТП (технического проекта системы защиты персональных данных)
На данном этапе будет выполнено проектирование СЗПДн в соответствии с «Техническим заданием на создание СЗПДн», что позволит определить архитектуру СЗПДн, а также виды и состав средств защиты с учетом уже имеющихся.

Разработка ОРД

Разработка ОРД (организационно-распорядительной документации)
На данном этапе будет выполнено проектирование СЗПДн в соответствии с «Техническим заданием на создание СЗПДн», что позволит определить архитектуру СЗПДн, а также виды и состав средств защиты с учетом уже имеющихся.
Наш подход в решении этой задачи заключается в двух шагах:
1) опытное наложение требований законодательства на ваши процессы обработки персональных данных
2) проведение бесплатного контролирующего аудита через 3 месяца после внедрения, в ходе которого определяются точки несоответствия. После аудита мы предлагаем варианты решения выявленных проблем
Средний срок реализации первых трех этапов – 60 календарных дней.

Внедрение системы СЗПДн

Данный этап предполагает подготовку организации к вводу в действие комплексной СЗПДн, ее установку и настройку в соответствии с установленным классом защищенности и предъявляемыми требованиями по безопасности. В ходе внедрения проводятся предварительные испытания, осуществляется опытная эксплуатация ИСПДн с внедренными средствами защиты и приемосдаточные испытания, а также обучение персонала заказчика по обслуживанию внедряемого оборудования и теме защиты персональных данных.
Внедрение системы защиты персональных данных занимает от 30 календарных дней.

Аттестация ИСПДн

На данном этапе наши специалисты проводят аттестацию/декларацию соответствия каждой ИСПДн требованиям по безопасности, установленным ФСТЭК и ФСБ России. Аттестация является гарантией соответствия выбранных решений защиты персональных данных требованиям законодательства.
Средний срок реализации этапа – 30 календарных дней.

Cопровождение СЗПДн

Техническое сопровождение СЗПДн, консультации персонала по вопросам ее функционирования и порядка обеспечения защиты ПДн
В рамках данного этапа осуществляется техническое сопровождение СЗПДн с целью экспертного контроля функционирования и эффективности системы защиты, оперативного устранения возникающих неисправностей и осуществления помощи в расследовании инцидентов, связанных с нарушением правил обработки ПДн и/или несанкционированным доступом к ним.
Стандартный срок сопровождения составляет 1 год.

Avatar

Лицензия
на деятельность по технической защите конфиденциальной информации


Регистрационный номер 3630
от 20 августа

Связаться с нами

107023 город Москва Семеновский переулок д 11, этаж 3
телефон: +7 (499) 755 62 62
е-майл: info@connectorplus.ru

Политика конфидициальности