Разработка и внедрение систем информационной безопасности

Мы предлагаем набор услуг в области информационной безопасности, наилучшим образом учитывающий особенности бизнеса заказчика, отраслевые стандарты и требования регуляторов.

Обеспечение информационной безопасности (ИБ) любого современного предприятия является неотъемлемой частью управления рисками бизнеса. Международные стандарты ISO серии 27000 и лучшие практики рекомендуют придерживаться комплексного подхода к обеспечению информационной безопасности, определяющего стратегические, оперативные и тактические уровни решения. В частности, настоятельно рекомендуется внедрить на предприятии систему обеспечения информационной безопасности (СОИБ) — комплекс постоянно действующих мероприятий, призванных гарантировать необходимые для бизнеса конфиденциальность, целостность и доступность данных, а также соответствие требованиям законодательства.

Динамично меняющиеся условия рынка требуют постоянной модернизации ИТ инфраструктуры предприятия, что в ряде случаев приводит к появлению новых рисков информационной безопасности. СОИБ позволяет своевременно выявлять эти риски и адекватно реагировать на них, принимая необходимые организационные меры и внедряя новые технические и программные средства защиты информации.

Наша компания готова оказать помощь в разработке и внедрении СОИБ:

  • разработка концепции обеспечения ИБ
  • оценка защищенности информационных систем
  • проведение аудита ИБ
  • оценка рисков и выбор адекватных контрмер
  • помощь в разработке руководящих документов в области информационной безопасности.

ЭЙМ СИСТЕМС обладает многолетним опытом внедрения и сопровождения систем защиты информации и готова предложить ряд современных технических решений для:

  • Защиты от несанкционированного доступа (НСД)
  • Защиты периметра корпоративной сети
  • Организации защищенного удаленного доступа
  • Организации защищенных каналов связи
  • Предотвращения утечек конфиденциальной информации (DLP - Data Leak Prevention)
  • Обнаружения целенаправленных атак (IDS - Intrusion Detection System и др.)
  • Защиты виртуальной и облачной инфраструктуры
  • Защиты персональных данных и коммерческой тайны
  • Защиты информации на рабочих станциях пользователей и сменных носителях
  • Защиты серверов, СУБД и приложений
  • Защиты от вирусов и спама
  • Обеспечения безопасности работы с мобильных устройств, внедрения систем MDM и реализации политики BYOD
  • Анализа событий ИБ (SIEM - Security Information and Event Management)
  • Обнаружение уязвимости сетевых устройств, систем и приложений
  • Обнаружения уязвимостей в исходном коде

Отраслевые особенности ИБ

Особенности задачи обеспечения информационной безопасности в отдельных отраслях требуют использования специализированных решений и соответствие нормам законодательства РФ. Так, в финансовой сфере необходимо соблюдение требований СТО БР ИББС, PCI DSS и использование специализированных систем предотвращения финансового мошенничества. Для предприятий топливно-энергетического комплекса необходимо выполнение федерального закона 256-ФЗ «О безопасности объектов ТЭК» и приказа №31 ФСТЭК России. Мы готовы предложить свою помощь в модернизации автоматизированных систем заказчика для достижения соответствия этим требованиям.