Обзор подготовлен При поддержке
CNewsAnalytics Radware

Решения IBS в области информационной безопасности

Компания IBS оказывает полный комплекс как выделенных услуг по защите информации, так и услуг в составе интеграционных проектов. Подход компании IBS при оказании услуг в области информационной безопасности основан на предложении заказчику решения, адекватного рискам нарушения ИБ и наиболее полно удовлетворяющего специфике конкретного предприятия и его бизнес-процессам.

IBS предлагает полный комплекс консультационных услуг по ИБ от аудита, анализа и оценки рисков до проектирования, внедрения и сопровождения комплексной системы обеспечения ИБ. Компания реализует комплексные проекты «под ключ» для клиентов различных отраслей. Проекты направлены на рост бизнеса заказчика и повышение эффективности через внедрение информационных технологий.

Реализация услуг по информационной безопасности осуществляется в рамках Центра технологий безопасности IBS. Центр объединил экспертизу и успешный опыт оказания услуг по информационной безопасности в рамках компании IBS. Опыт решения вопросов по ИБ в сложных проектах, выполняемых IBS, где принимают участие специалисты по управленческому и финансовому консалтингу, консультанты по корпоративным системам управления и портальным технологиям, эксперты по инфраструктуре и системам управления, позволяет комплексно решать вопросы защиты информации в тесной связи с другими аспектами функционирования информационной системы заказчика.

Услуги компании IBS по обеспечению информационной безопасности

Выберите исходную точку, и мы поможем пройти путь для достижения Ваших целей:

Выберите исходную точку, и мы поможем пройти путь для достижения Ваших целей

Аудит по информационной безопасности. Проводится оценка соответствия реального состояния ИС требованиям внутренних документов по ИБ заказчика, положений руководящих документов РФ по защите информации и стандарта BS 7799. Процесс аудита выполняется с учетом положений стандарта Cobit. Результатом аудита является отчет, содержащий перечень несоответствий, рекомендации по их устранению, план и оценка бюджета на внедрение рекомендаций.

Пример проекта: «Разработка стратегии развития информационных технологий финансовой корпорации». Компания IBS выполнила комплексный проект, где ИБ была составной частью проекта. В части ИБ выполнялись: аудит состояния защищенности ИТ-инфраструктуры, оценка соответствия текущего уровня развития систем ИБ корпорации по моделям Gartner и ЦБ, разработка стратегии развития систем обеспечения ИБ на среднесрочную перспективу, формирование комплекса взаимоувязанных проектов, реализующих стратегию и показателей для контроля за реализацией стратегии. Проект был построен таким образом, что стратегия развития в части ИБ была интегрирована в общую стратегию развития информационных технологий. Предлагаемые проекты по реализации стратегии были взаимоувязаны между собой и учитывали результаты выполнения смежных проектов.

• Анализ и оценка рисков. Проводится с использованием методики анализа рисков, разработанной в IBS (на основе международных стандартов). Анализ рисков позволяет идентифицировать существующие угрозы и оценить результаты их потенциального воздействия как на ИС, так и на бизнес заказчика в целом. Используя результаты анализа рисков можно объективно оценивать затраты на обеспечение ИБ и акцентировать внимание на защите наиболее критичных областей ИС. Проводится: классификация ресурсов ИС, составление модели злоумышленника, модели угроз, оценка степени влияния угроз на бизнес-процессы.

Пример проекта: «Проведение комплексного обследование защищенности информационной системы газотранспортного предприятия». Проект включал проведения работ по сбору информации обо всех компонентах информационной системы (сетевые, платформенные и прикладные), а также о специализированных систем АСУТП. Был проведен анализ и оценка рисков ИБ, в рамках которого были категоризированы ресурсы предприятия, составлена модель угроз и потенциального злоумышленника, сформирован детальный перечень уязвимых мест с оценкой их критичности, определены потенциальные последствия от реализации угроз и на основании этой информации разработан пакет рекомендаций по повышению уровня защиты и план внедрения рекомендаций.

• Разработка организационных и нормативно-технических документов. Разработка концепции ИБ позволяет систематизировать и объединить единым замыслом комплексную систему защиты, определить механизмы взаимодействия между ее организационной и технической составляющими и обеспечить тесную интеграцию системы защиты с ИС заказчика. Разработка программы осведомленности позволяет создать механизм информирования всех сотрудников о требованиях по ИБ и поддержку этой информированности на необходимом уровне, что является важным механизмом при защите информации, т.к. существенное количество нарушений происходит из-за отсутствия понимания пользователями правил по ИБ. Разработка регламентов по различным аспектам деятельности по защите информации (регламент реагирования на инциденты, резервного копирования и восстановления, антивирусной защиты и др.) и инструкций для персонала. Разработка политики ИБ, фиксирующей детальные требования к различным процессам и техническим средствам, связанным с ИБ.

Пример проекта: «Создание комплексной информационной системы для администрации региона РФ». IBS выполнила комплексный проект, где ИБ была составной частью проекта. В части ИБ выполнялись: проведение анализа рисков, разработка политики информационной безопасности и технических решений по построению информационной системы в защищенном исполнении. Были выделены 2 контура обработки информации с различным уровнем критичности. Определены роли (права, обязанности и ответственность) персонала, ответственного за обеспечение ИБ, определен регламент реагирования на инциденты ИБ.

• Проектирование системы защиты. Проведение полного цикла проектных работ, включая: эскизное и техническое проектирование, подготовка рабочей документации, тестирование предлагаемых Заказчику решений на опытном стенде IBS.

Пример проекта: «Техническое проектирование системы обеспечения информационной безопасности сети крупной телекоммуникационной компании». В рамках проекта были разработаны технические решения по защите информации для сети передачи и сети управления, соответствующие требованиям к аттестации АС по уровню 1Г и пакет нормативных документов, в частности: методики классификации ресурсов, анализа угроз, оценки ущерба, регламент обработки инцидентов, действий в чрезвычайных ситуациях, резервного копирования и восстановления и др.

• Внедрение и опытная эксплуатация. Внедрение системы информационной безопасности включает оснащение корпоративной сети заказчика программно-техническими средствами защиты иих настройку. Ввод системы вэксплуатацию предполагает проведение опытной эксплуатации иподготовку администраторов информационной безопасности.

Пример проекта: «Разработка подсистемы информационной безопасности для вычислительного центра крупного банка». Разработка специализированного программного обеспечения, технической и рабочей документации. Ввод системы в промышленную эксплуатацию. Осуществление тиражирования решений для региональных представительств Банка.

• Аттестация, поддержка и сопровождение. По результатам проектирования осуществляютсямонтажные и пусконаладочные работы для системы защиты, организация опытной эксплуатации и ввод в промышленную эксплуатацию. Оказание консультационной помощи заказчику, включая услуги единственного в России центра технической поддержи продуктов Symantec. Оказывается помощь в организации обучения персонала заказчика. По результатам внедрения системы защиты, автоматизированная система Заказчика может быть аттестована по требованиям ФСТЭК.

Примеры проектов: На базе технического центра компании IBS функционирует центр технической поддержки Symantec. Центр оказывает сервисные услуги, которые включают информационную и техническую поддержку по использованию продуктов Symantec, предоставление технической информации, обновленных версий поддерживаемого ПО и антивирусных баз данных, а также дополнительных программных компонент для ряда заказчиков.

Решения компании IBS в области обеспечения информационной безопасности

Мультивендорный подход компании IBS позволяет предлагать решения на основе продуктов ведущих российских и зарубежных производителей. Решения в области обеспечения ИБ, элементы которых предварительно апробируются в техническом центре IBS, представляют собой комплекс взаимоувязанных технических средств и организационных мероприятий и включают в себя:

• Решения по построению защищенных бизнес-приложений:

- Решения по построению защищенной корпоративной системы управления представляют собой комплекс организационных и технических мер защиты для системы управления предприятия, построенной на основе программных продуктов SAP R/3.

- Решения по построению защищенных корпоративных порталов представляют собой портальные решения с интегрированными сертифицированными средствами защиты. Такие решения могут быть использованы для создания официальных ресурсов коммерческих организаций или органов государственной власти различных уровней: федерального, регионального, муниципального.

• Решения по построению защищенной ИТ-инфраструктуры:

- Решения по защите периметра внедряются для обеспечения контроля логических путей доступа в/из ИС. Позволяют минимизировать потенциальный ущерб, связанный с реализацией внешних угроз.

- Решения по организации внутрикорпоративной защиты позволяют создать контролируемую защищенную среду в ИС заказчика.

- Решения по организации защиты рабочих мест предназначены для организации защиты информации, хранящейся и обрабатываемой на автоматизируемом рабочем месте сотрудника (в том числе и мобильном).

- Резервные центры защищают от длительной неработоспособности информационных сервисов в случае выхода из строя всего серверного комплекса по причине техногенных или природных катастроф.


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Toolbar | КПК-версия | Подписка на новости  | RSS