Совместный проект При поддержке
 Ассоциация Российских Банков Журнал "Банки и технологии"


Информационная безопасность бизнеса: основные проблемы

Сегодня уже практически нет необходимости убеждать компании, активно использующие для ведения своего бизнеса современные информационные технологии, в необходимости обеспечения безопасности своих информационных систем. Проблема защиты конфиденциальной информации компании, обеспечения бесперебойной работы корпоративной информационной системы, контроля целостности платежных документов, финансовой и другой критичной для бизнеса информации становится все более актуальной с ростом использования Internet для осуществления коммерческих операций.

Руководство большинства компаний понимает, что недостаточно внимательный подход к вопросам обеспечения информационной безопасности своего бизнеса может привести как к прямым финансовым потерям, так и к косвенным - снижению доверия к фирме и ее продуктам или услугам, потере части клиентуры и, как следствие, снижению доходов.

На российском рынке имеется значительное количество поставщиков средств и систем защиты. Можете быть не сомневаться, что каждый из них будет уверять, что Вам нужен именно его продукт. Разобраться во множестве предлагаемых средств, выбрать оптимальный по реализуемым функциям и стоимости продукт, грамотно настроить его могут только профессионалы, обладающие достаточно глубокими познаниями как в области информационных технологий, так и в области информационной безопасности.

Важно понять, от кого следует защищаться. Кто может являться источником угроз, каковы технические возможности и возможные действия потенциального нарушителя? Используемые злоумышленниками методы и средства проведения атак на информационные системы становятся все более изощренными, и оказать достойный отпор их действиям можно, только обладая специальными знаниями.

Проблема обеспечения информационной безопасности компании носит комплексный характер, и для ее решения необходимы знания, умения и навыки в самых разнообразных областях. Поэтому для проведения соответствующих работ необходимо привлечение фирм, специализирующихся на предоставлении услуг в области информационной безопасности.

Поручите решать проблему профессионалам

Число компаний, предлагающих информационно-аналитические услуги в области безопасности, уже довольно велико и продолжает возрастать - спрос неизбежно порождает предложение. Рассмотрим основные критерии выбора фирмы - поставщика консалтинговых услуг в области информационной безопасности корпоративных информационных систем:

Прежде всего, следует принять во внимание квалификацию персонала фирмы. Для составления рекомендаций по созданию системы информационной безопасности специалисты должны хорошо разбираться в информационных технологиях, профессионально знать современные методы и средства защиты информации.

Также необходимо наличие собственных или проверенных на практике методик для проведения работ. Только отработанная, многократно опробованная методика дает гарантию, что ни один важный аспект информационной безопасности при проведении работ не останется без внимания.

Большое значение имеет репутация фирмы и продолжительность ее успешной работы на рынке информационной безопасности, так как для успеха крайне важен накопленный опыт проведения подобных работ.

Будьте внимательны, выбирая поставщика услуг - от правильности выбора будет зависеть эффективность вложений в безопасность корпоративной системы.

НИП "ИНФОРМЗАЩИТА" - лидер рынка интеграционных решений по обеспечению безопасности

Ведущая российская компания на рынке услуг по обеспечению информационной безопасности Научно-инженерное предприятие "ИНФОРМЗАЩИТА" имеет многолетний опыт проведения работ, располагает многократно опробованными методиками, специалистами высокой квалификации и предлагает полный комплекс услуг по обеспечению информационной безопасности корпоративных информационных систем, включающий:

  • Проведение информационного обследования и оценка информационных рисков;
  • Проектирование и создание систем информационной безопасности;
  • Разработка организационно-распорядительных документов по информационной безопасности;
  • Аудит информационных систем;
  • Экспертиза проектов и решений на соответствие требованиям по безопасности;
  • Консультации специалистов.

Как мы работаем

Решение задачи обеспечения информационной безопасности должно начинаться с обследования информационной системы, оценки информационных потоков и анализа информационных рисков. Именно комплексное обследование позволит определить, какие компоненты корпоративной системы являются наиболее уязвимыми, от кого в первую очередь необходимо защищаться компании, и каков возможен ущерб в случае успеха той или иной атаки на корпоративную систему.

По результатам обследования проводится проектирование системы информационной безопасности - разработка архитектуры, выбор и обоснование решений по использованию технических средств и систем защиты, применению организационных мер обеспечения информационной безопасности компании.

За проектированием системы обеспечения информационной безопасности следует ее развертывание и ввод в действие.

Содержание организационных и административных мер обеспечения информационной безопасности компании описываются в организационно-распорядительных документах. Набор и содержание таких документов определяется с учетом особенностей конкретной компании и может включать Политику безопасности, План обеспечения непрерывной работы и восстановления, Положение о службе информационной безопасности и др.

Аудит корпоративной системы проводится после создания системы информационной безопасности для оценки степени выполнения предъявляемых требований, а также периодически (например, один раз в год) для оценки текущего состояния информационной безопасности в компании.Механик

Оценка проводится на соответствие требованиям действующего законодательства, корпоративных и общих стандартов по информационной безопасности (руководящих документов Гостехкомиссии России, ISO/IEC 17799, CoBIT, NIST).

Для обеспечения эффективной и безопасной работы корпоративной системы мы предлагаем услуги по сопровождению систем обеспечения безопасности информации - техническое обслуживание и администрирование, оказание помощи в экстренных случаях, периодическое выявление и анализ вновь возникающих слабостей и рисков в корпоративной системе.

Для оценки достаточности применяемых мер защиты информации на этапе проектирования информационных систем и их компонентов специалисты НИП "ИНФОРМЗАЩИТА" проводят экспертизу проектов внедрения информационных систем, заданий на разработку прикладного программного обеспечения, систем электронной коммерции и т.п.

Для оказания помощи компаниям при решении практических вопросов информационной безопасности (выбор оптимального решения по защите, внедрение новых информационных технологий, обнаружение атак, страхование информационных рисков и т.д.) мы предлагаем консультации квалифицированных специалистов.

Выбор за Вами

Помните, что приобретение необходимых услуг по информационной безопасности и грамотно подобранных средств и систем защиты - не трата корпоративных финансов, а инвестиции в Ваш бизнес, которые обеспечат успех и процветание компании. Главное - не ошибиться в выборе поставщика…

Вернуться на главную страницу обзора

Содержание обзора:

  • Управленческие IT-решения в банковском секторе
  • Интернет-банкинг: медленно, но верно
  • Интернет-трейдинг: в томительном ожидании бума
  • Платежные системы: мировой рынок
  • Информационная безопасность в банковской сфере
  • Телекоммуникационные решения в банковской сфере
  • Динамика цен на акции компаний, предлагающих высокотехнологичные услуги в банковской сферах
  • Версия для печати

    Опубликовано в 2002 г.

    Toolbar | КПК-версия | Подписка на новости  | RSS