19.09.2001, среда

 



Безопасность корпоративных информационных систем

Перед современными предприятиями все острее встает проблема обеспечения информационной безопасности. Информация становится продуктом, имеющим вполне реальную, даже в денежном выражении, ценность, а потери компаний от взломов информационных систем оцениваются сотнями миллионов долларов.

Для эффективного противодействия попыткам взлома корпоративных систем необходим комплексный подход, включающий анализ существующего уровня защищенности системы, выработку рекомендаций по повышению этого уровня, разработку корпоративной политики безопасности, установку и настройку средств защиты, контроль защищенности.

Решения и услуги в области обеспечения безопасности корпоративных информационных систем

Во всем многообразии продуктов по защите информации практически невозможно выделить такой, чтобы удовлетворял всем требованиям и подходил в любых ситуациях. Поэтому существует необходимость группировать применяемые средства по направлениям, методам и функциональным возможностям.

Контур безопасности

Контур безопасности предназначен для обеспечения защиты внешнего периметра КИС. Контур безопасности реализует защиту как периметров центрального и всех дополнительных офисов (филиалов, представительств, удаленных офисов), так и информационных потоков между этими офисами, КИС и клиентами, партнерами и поставщиками.

Внутрикорпоративная безопасность

Направление "Внутрикорпоративная безопасность" предназначено для обеспечения информационной безопасности внутри компании и предполагает необходимость построения и поддержания системы, обеспечивающей разделение пользователей на группы, в соответствии с их статусом и правами, а также разделение ресурсов по уровню их конфиденциальности или секретности. Кроме того, большое значение уделяется постоянному контролю несанкционированных вторжений и антивирусной защите.

Управление корпоративной безопасностью

Управление Корпоративной безопасностью позволяет постоянно контролировать выполнение требований политики безопасности и, при необходимости, оперативно вносить необходимые корректировки.

Услуги

В рамках комплексного подхода к информационной безопасности, компания IBS предоставляет широкий спектр консалтинговых услуг: проведение обследования, аудита и тестирования безопасности информационных систем; анализ и управление рисками; разработка концепции, политики и планов информационной безопасности; проектирование и подготовка к аттестации систем информационной безопасности.

Внедрение и сопровождение высоконадежной, комплексной системы информационной безопасности требует внимательного и профессионального подхода. Специалисты компании IBS обладают необходимым опытом и высокой квалификацией в области построения подсистем безопасности в корпоративных информационных системах.

В своих решениях компания IBS использует самые передовые разработки крупнейших мировых производителей программного обеспечения и аппаратных средств.

Данная брошюра подготовлена компанией IBS на основе собственного анализа технологий и продуктов, а также накопленного компанией опыта построения сетевых решений. Выводы и схемы, приведенные в этой брошюре, могут не совпадать с выводами и утверждениями компании-производителя.

IBS (Информационные Бизнес Системы) - лидер на рынке системной интеграции и консалтинга России в области комплексных корпоративных проектов. Входит в группу компаний IBS.

Информацию о компании IBS Вы можете найти в Интернет по адресу: http://www.ibs.ru и http://www.ibs-company.com

Для получения дополнительной информации Вы можете обратиться к Павлу Вороненко, Руководителю практики информационной безопасности Департамента системных решений IBS. Тел. (095) 967-8080, e-mail: infosecurity@ibs.ru

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.

Toolbar | КПК-версия | Подписка на новости  | RSS