Услуги компании Информзащита по обеспечению информационной безопасности
Информационная безопасность. Услуги компании "Информзащита" Оценка и обеспечение соответствия требованиям регуляторов и стандартов по информационной безопасности Услуги в рамках достижения соответствия требованиям стандарта PCI DSS: достижение PCI DSS Compliance, аудит на соответствие требованиям стандарта PCI DSS, сканирование уязвимостей в соответствии со стандартом PCI DSS, тест на проникновение по стандарту PCI DSS Услуги в рамках подготовки к сертификации на соответствие ISO/IEC 27001:2005 и последующего сопровождения систем управления информационной безопасностью: подготовка к сертификации на соответствие ISO/IEC 27001:2005, сопровождение системы управления, сертифицированной по ISO/IEC 27001:2005 Услуги в рамках достижения соответствия требованиям Стандарта Банка России: подготовка к оценке соответствия ИБ банка требованиям стандарта Банка России СТО БР ИББС-1.0-2008, оценка соответствия информационной безопасности банка требованиям стандарта Банка России СТО БР ИББС-1.0-2008 Услуги в рамках достижения соответствия лучшим практикам по непрерывности бизнеса: обеспечение непрерывности бизнеса, обеспечение непрерывности бизнеса банков Услуги по защите персональных данных: реализация режима защиты персональных данных, полный цикл работ по обеспечению безопасности персональных данных и соблюдению требований законодательства РФ, определение и выбор вариантов реализации мероприятий по обеспечению безопасности персональных данных и формирование планов их реализации Услуги по защите коммерческой тайны: реализация режима защиты коммерческой тайны, оценка мер защиты коммерческой тайны, оценка нормативных документов по коммерческой тайне Услугу по подготовке к выполнению лицензионных требований ФСТЭК и ФСБ Услуги по аттестации: подготовка объектов информатизации к аттестационным испытаниям, аттестация (аттестационные испытания) объектов информатизации, Проведение лабораторных и объектовых специальных исследований Системы управления идентификацией и аутентификацией обеспечивают управление доступом корпоративных пользователей к сетевым ресурсам и рабочим станциям, ведение централизованной базы данных учетных записей пользователей, применение однократной аутентификации, применение многофакторной аутентификации с использованием защищенных носителей информации и технологии одноразовых паролей Системы мониторинга событий информационной безопасности позволяют в режиме реального времени обнаруживать атаки, нарушения политик безопасности и реагировать на них в режиме реального времени реагировать на инциденты безопасности Обеспечение сетевой безопасности с применением сертифицированных криптографических средств защиты информации дает возможности для безопасного доступа в интернет, защищенное взаимодействие удаленных офисов, защищенный доступ удаленных пользователей к корпоративным ресурсам, защиту приложений клиент-сервер, защиту беспроводного доступа пользователей к корпоративным ресурсам, создание внутренних защищенных контуров позволяют выявлять несанкционированные изменения программной среды и предупреждать их последствия Системы контроля доступа к периферийным устройствам контролируют запись информации на разнообразные съемные носители и разрешают использование только определенные типы устройств и соединений, отслеживаю, какие данные копируются и передаются. обеспечивает аутентификацию пользователей, защиту электронной почты, защиту корпоративных порталов, защиту беспроводных сетей и информации на рабочих станциях, контроль целостности позволяют контролировать все каналы распространения вирусов, осуществлять непрерывный антивирусный мониторинг, оповещать при заражении и лечить от вирусов. Сложная многоуровневая архитектура безопасности состоит из множества устройств, обеспечивающих защиту работающих в сети серверов, компьютеров и приложений от несанкционированных действий. Для защиты периметра мы предлагаем межсетевые экраны, антивирусы для шлюзов, спам-файрволы, анализаторы контента, средства VPN, IPS Для защиты сети используем технологии IDS, IPS, сетевые сканеры безопасности, межсетевые экраны, аутентификацию, управление доступом, управление политиками безопасности Для защиты серверов используем системные сканеры, аутентификацию, управление доступом, анализаторы политик безопасности, антивирусы, Host IDS Для защиты прил