Онлайн консультант
Все разделы

Системы безопасности сети

Комплексная система обеспечения информационной безопасности (КСИБ) корпоративной сети включает полный цикл работ по проектированию и внедрению системы защиты информации в корпоративной сети, позволяющей обеспечить защиту информационных активов, выполнить требования регуляторов и снизить информационные риски. Гибкость решения позволяет выполнить как законодательные требования в области защиты информации, так и требования Заказчика, максимально используя при этом уже имеющиеся у Заказчика средства защиты информации.

Возможные компоненты КСИБ:

  • Подсистема межсетевого экранирования и VPN – подсистема представляет собой набор решений, направленных на обеспечение защиты информационного обмена на уровне сети и межсетевого взаимодействия. Использование данной системы позволяет обеспечить управляемый доступ к информационным ресурсам, а также защиту трафика от несанкционированного доступа;
  • Подсистема защиты от несанкционированного доступа к хранимой и обрабатываемой информации, в том числе защита виртуальных инфраструктур;
  • Подсистема обнаружения и предотвращения атак – позволяет вести непрерывный мониторинг сетевой активности, выявляя и предотвращая компьютерные атаки на корпоративную информационную систему и ее элементы;
  • Подсистема анализа защищенности – обеспечивает анализ защищенности элементов информационной системы на всех уровнях;
  • Подсистема защиты от утечек конфиденциальных данных – система, которая на основе централизованных политик осуществляет идентификацию, мониторинг и защиту данных во время их использования, передачи и/или хранения;
  • Подсистема веб-фильтрации и защиты от спама – система позволяет защитить от спама корпоративную почтовую систему, а также осуществлять фильтрацию веб-трафика, контролируя доступ к веб-ресурсам.
  • Подсистема защиты от DDoS-атак – осуществляет блокировку вредоносного трафика, направленного на вывод информационной системы или интернет-сервиса из строя за счет перегрузки вычислительных ресурсов либо полосы пропускания каналов связи.
  • Подсистема мониторинга и управления информационной безопасностью – осуществляет сбор и корреляцию событий информационной безопасности со всех компонентов КСИБ.

Бизнес ценность

  • Защита инвестиций в ИТ-инфраструктуру
  • Надежные средства защиты информационных активов и высокотехнологичного оборудования
  • Непрерывность бизнес-процессов

Решение на базе продуктов и технологий

  • HP
  • Cisco
  • Juniper
  • Symantec
  • McAfee
  • InfoWatch
  • CheckPoint
  • Websence

Наши преимущества

При проектировании комплексной системы обеспечения информационной безопасности мы руководствуемся надежностью, качеством, функциональными возможностями средств защиты информации, а также полной совместимостью компонентов решения. Используются только проверенные и хорошо зарекомендовавшие себя продукты лучших мировых производителей. В состав решения также входит разработка всей необходимой организационно-распорядительной документации, регламентирующей вопросы обеспечения информационной безопасности. В результате система защиты позволяет выполнить все аспекты обеспечения информационной безопасности Вашего предприятия.

Этапы работ

  • Предпроектное обследование (учет уже установленных средств информационной безопасности (ИБ), определение требований к системе ИБ, выявление необходимой функциональности рабочей системы ИБ)
  • Проектирование (разработка/обновление концепции ИБ, которая описывает главные цели, объекты и принципы ИБ, создание эскиза технического проекта для моделирования системы ИБ, проектирование архитектуры системы ИБ: состава и функций компонентов (решений) и правил их взаимодействия, подбор оптимальных решений, легко интегрируемых в систему ИБ Заказчика, обеспечение соответствия проектируемой системы ИБ стандартам и законодательным нормам, разработка технического проекта на систему ИБ, разработка организационно-распорядительной документации по обеспечению ИБ и вводу системы ИБ в эксплуатацию, отражение полученных результатов в техническом задании на систему ИБ)
  • Внедрение (поставка программных и программно-аппаратных средств защиты информации, установка и настройка поставленных решений, тестирование системы информационной безопасности в пилотной группе, проведение приёмо-сдаточных испытаний, внедрение подсистемы управления системой ИБ, тренинги конечных пользователей системы ИБ, ввод системы информационной безопасности в эксплуатацию).