|
Адекватный уровень информационной безопасности на предприятии может быть обеспечен только на основе комплексного подхода, предполагающего использование как программно-технических, так и организационных мер защиты.
Основой организационных мер защиты информации являются система документированных управленческих решений по обеспечению информационной безопасности предприятия.
Для создания такой системы компания TechExpert предлагает полный спектр услуг:
- разработка внутренних документов, закрепляющих право предприятия на владение коммерческой тайной и конфиденциальной информацией
- разработка концепции информационной безопасности предприятия
- разработка политики информационной безопасности предприятия
При разработке документов специалисты TechExpert опираются на законодательство Украины, государственные и международные стандарты (ISO 17799), нормативные документы и рекомендации ДСТСЗИ СБУ, а также собственный опыт работ в области информационной безопасности.
Воспользовавшись услугами TechExpert, вы сэкономите время на разработку нормативной базы предприятия собственными силами и уменьшите риски нарушения ИБ персоналом.
Стоимость услуг зависит от объема работ и согласовывается с Заказчиком.
Закрепление права предприятия на владение КТ и КИ
Практика защиты коммерческих секретов отечественными и зарубежными компаниями свидетельствует о том, что основными элементами и составными системы правовой защиты информации с ограниченным доступом являются:
- юридическое закрепление права предприятия на коммерческую тайну и конфиденциальную информацию
- разработка и введение в действие Положения о коммерческой тайне предприятия, определение перечня сведений, подлежащих защите
- разработка для персонала инструкций, рекомендаций, памяток и других документов, связанных с порядком работы с конфиденциальной информацией
- определение порядка допуска и доступа к коммерческой тайне предприятия его сотрудников, представителей органов государственного управления, партнеров и т.п.
- организация специального делопроизводства
Специалисты компании TechExpert готовы предоставить услуги по разработке и введению в действие следующих нормативных документов предприятия:
- Коллективный договор
- Правила внутреннего трудового распорядка
- Положение о коммерческой тайне
- Перечень сведений, составляющих коммерческую тайну
- Положение о пропускном и внутриобъектовом режимах
- Положения о структурных подразделениях, отвечающих за безопасность
- Должностные (рабочие) инструкции работников службы безопасности
- Трудовой договор (соглашение) с работником при приеме на работу
- Обязательство работника о неразглашении КТ и КИ
- Договор о конфиденциальности со сторонней организацией
- Проекты соответствующих приказов руководителя и др. административно-распорядительные документы по режимным вопросам
Разработка концепции информационной безопасности
Эффективная реализация, сопровождение и развитие комплекса мер защиты возможна только при условии наличия формализованного системного подхода к обеспечению информационной безопасности. Именно для решения такой задачи предназначена Концепция информационной безопасности.
Концепция информационной безопасности предприятия представляет собой нормативный документ, отражающий официально принятую предприятием систему взглядов на проблему обеспечения ИБ и пути ее решения с учетом современных тенденций развития информационных технологий.
Она охватывает вопросы обеспечения безопасности информационной системы на этапах ее проектирования, создания, ввода в действие, промышленной эксплуатации и последующей модернизации.
Для разработки Концепции компания TechExpert предлагает провести комплекс работ, включающий:
- анализ существующей организационно-распорядительной документации и неформальных требований, отражающих текущую или желаемую политику безопасности
- определение целей и задач системы информационной безопасности
- разработку моделей угроз информационной безопасности и моделей нарушителя
- определение нормативно-технической базы информационной безопасности
- определение требований к комплексу мер и средств обеспечения информационной безопасности
- разработку основных положений системы управления информационной безопасностью.
- и др.
Концепция информационной безопасности послужит методологической основой для:
- формирования и реализации единой политики в области обеспечения информационной безопасности
- принятия обоснованных управленческих решений по разработке мер защиты
- выработки комплекса согласованных мер нормативно-правового, технологического и организационно-технического характера, направленных на выявление и ликвидацию последствий реализации различных видов угроз
- координации деятельности подразделений при проведении работ по созданию, развитию и эксплуатации ИС с соблюдением требований обеспечения безопасности информации
В дополнение к этому, специалисты TechExpert могут разработать пакет документов, описывающих совокупность политик информационной безопасности.
Разработка политики информационной безопасности
В основе организационных мер защиты информации лежит политика безопасности, от эффективности которой в наибольшей степени зависит успешность мероприятий по обеспечению информационной безопасности.
Любое предприятие следует или формальной, или неофициальной политике безопасности. В тоже время все больше руководителей приходит к выводу о том, что для успешного ведения бизнеса необходима политика безопасности в письменной форме.
Обратившись в компанию TechExpert, Вы получите помощь в создании коротких, приемлемых и доступных для понимания документов для политики безопасности с учетом специфики предприятия заказчика:
- Правила работы пользователей в корпоративной сети
- Политика обеспечения безопасности удаленного доступа к ресурсам корпоративной сети
- Политика обеспечения безопасности при взаимодействии с сетью Интернет
- Антивирусная политика, инструкция по защите от компьютерных вирусов
- Политика выбора и использования паролей
- Правила предоставления доступа к ресурсам корпоративной сети
- Политика установки обновлений программного обеспечения
- Политика и регламент резервного копирования и восстановления данных
- Соглашение о соблюдении режима информационной безопасности, заключаемое со сторонними организациями
- и др.
При разработке политик безопасности мы опираемся, помимо собственного опыта, на международные стандарты по информационной безопасности, в первую очередь ISO 17799, а также нормативные документы ДСТСЗИ Службы безопасности Украины.
Вернуться к перечню услуг компании TechExpert
Задать вопрос менеджеру
|
Информационная безопасность: услуги компании TechExpert:
Оценка защищенности информационных систем:
- Аудит информационной безопасности предприятия
- Анализ защищенности сети
- Система ГРИФ
- Система КОНДОР
Разработка организационно-нормативной базы:
- Закрепление права предприятия на владение КТ и КИ
- Разработка концепции ИБ
- Разработка политики ИБ
Проектирование и внедрение СЗИ
- Антивирусная защита
- Межсетевые экраны
- Построение VPN
- Внедрение PKI
- USB-ключи и смарт-карты
- IDS/IPS
- Системы BackUp
- Решения от Microsoft
- Физическая безопасность
Обучение
|
