ЧТО МЫ УМЕЕМ
УСЛУГИ
Обслуживание информационных систем и поддержка пользователей
Служба сервиса
Устранение сбоев. Инцидентное обслуживание
Предотвращение сбоев
Резервное копирование
Информационная безопасность
Временное предоставление оборудования
Услуги по 1С:Предприятие
Ведение проектов
ПРИМЕРЫ РЕШЕНИЙ
ПРЕИМУЩЕСТВА
ТАРИФЫ







Информационная безопасность



Главная | Аутсорсинг | Услуги | ITSRV | Информационная безопасность

Для обеспечения информационной безопасности обслуживаемых компаний мы адаптируем применяемую нами модель безопасности в соответствии с особенностями инфраструктуры, организационного устройства, оценки рисков и текущей ситуации. Модель безопасности, принятая в нашей компании, соответствует ITIL Security Management и основана на The SANS Institute Security Policy.

Комплексная задача обеспечения информационной безопасности требует применения различных мер, как технических, так и административных.

Основные риски информационной безопасности:

Внешние угрозы

Противодействие внешним угрозам возлагается, в основном, на технические средства: от вторжений через интернет, хакерских и вирусных атак защищает межсетевой экран (файрволл) и средства обнаружения атак, от несанкционированных рассылок (спама) — почтовые фильтры, от перехвата данных — защищенные соединения.

Также мы проводим регулярный автоматический и ручной мониторинг безопасности сетей наших клиентов, и нашей собственной.

Внутренние угрозы

В первую очередь, обеспечивается защита от несанкционированного доступа к конфиденциальной информации сотрудниками компании, а также третьими лицами. Также, средствами аудита и учета, обеспечивается контроль за злоупотреблениями — например, серфинг по интернету в рабочее время.

Риски потери информации

Некорректные действия пользователей, отказ оборудования, различные форс-мажорные обстоятельства могут привести к потере информации. Задачей ИТ-службы компании является регулярное сохранение резервных копий критически важной информации и скорейшее ее восстановление после инцидентов.

Безопасность при ИТ-аутсорсинге

В случае обслуживания сторонней компанией вопросам информационной безопасности уделяется особое внимание. С целью обеспечения безопасности нашей компанией выполняется ряд мер:

  • регулярный аудит средств безопасности;
  • контроль со стороны клиента за исполнением правил безопасности;
  • следование регламентам, исключающим нарушения безопасности;
  • разграничение полномочий персонала внутри нашей компании.

В случае применения средств удаленного управления используются только защищенные каналы связи, а доступ к вычислительной технике происходит только с разрешения ответственных лиц обслуживаемой компании.