Информационная безопасность

Описание услуги Информационная безопасность

Комплексное приведение в соответствие стандарту СТО БР ИББС

В 2010 году Стандарт Банка России по обеспечению ИБ организаций банковской системы Российской Федерации (СТО БР ИББС) был адаптирован под требования закона «О персональных данных» №152-ФЗ, и теперь его выполнение позволяет обеспечить не только информационную безопасность кредитно-финансовых организаций в целом, но и защиту персональных данных в соответствии с требованиями отечественного законодательства о персональных данных. […]

Построение системы шифрования и уничтожения данных

Факт потери информации или ее утечки, как правило, влечет за собой огромные проблемы (примерно 65% компаний становятся банкротами вследствие утраты 20% служебной информации). […]

Построение системы предотвращения утечек DLP

Дословно в переводе с английского DLP — Data Loss Prevention — Предотвращение Потерь Данных. Иногда говорят Data Leak Prevention — Предотвращение Утечек Информации. […]

Построение системы анализа и корреляции событий

Ежегодно организации покупают все новые средства информационной безопасности. Мобильность данных, увеличение количества пользователей и приложений, расширение границ корпоративных сетей приводят к появлению большого числа разнообразных средств защиты информации. Это межсетевые экраны, антивирусы, комплексные UTM устройства, системы обнаружения и предотвращения вторжений, DLP и многие другие. Все эти решения в процессе своей работы создают значительное количество полезной информации, которую помещают в файлы логов и журналы событий. […]

Защита персональных данных в соответствии требованиям ФЗ-152

Во исполнение требований закона № 152-ФЗ «О персональных данных», компании, оперирующие в своих системах персональными данными, в срок до 1 июля 2011 года обязаны предпринять мероприятия, обеспечивающие безопасность обрабатываемых персональных данных. В соответствие с требованиями законодательства все информационные системы обработки персональных данных (ИСПДн) должны быть соответствующим образом обследованы и для них определен соответствующий уровень защищенности. В дальнейшем, исходя из результатов определения уровня защищенности, будут проводиться необходимые мероприятия по приведению систем защиты персональных данных в соответствии с требованиями законодательства, подготовка ИСПДн к аттестации. […]