Информационная безопасность

Повсеместное использование информационных технологий в современном мире не только открывает новые возможности для бизнеса, но и создает для него дополнительные риски. Обеспечение безопасности данных в наше время – уже неотъемлемая часть ведения коммерческого дела или деятельности органов власти. Все чаще становятся известными факты Интернет-мошенничества, краж денежных средств с использованием систем удаленного банкинга, промышленного шпионажа, позволяющего конкурентам приобретать коммерческое преимущество. Все острее стоит необходимость защиты корпоративных или иных сведений от сторонних лиц, а также минимизации ущерба от деструктивных действий собственных сотрудников, вне зависимости от того, умышленно или случайно они были совершены.

На основании лицензий ФСТЭК и ФСБ России компания Астрант оказывает полный перечень услуг в области информационной безопасности, а именно:

  • Аудит и консалтинг механизмов обеспечения ИБ
  • Защита персональных данных.
  • Защита коммерческой тайны.
  • Защита служебной тайны.
  • Анализ защищенности и тесты на проникновение:

    • анализ защищенности информационных систем;
    • анализ защищенности сетевых сервисов и сетевой инфраструктуры.
  • Реализация требований законодательства в банковских и финансовых организациях

  • Приведение в соответствие требованиям ISO/IEC 27001

    • определение и структурирование бизнес-процессов, для выполнения которых применяется ИТ-функционал;
    • идентификация и составление перечня информационных активов;
    • проведение оценки и анализа рисков ИБ;
    • разработка политики ИБ;
    • подготовка плана обработки рисков, содержащего перечень защитных мер, направленных на минимизацию рисков;
    • разработка нормативно-методических документов, регламентирующих процессы менеджмента ИБ;
    • внедрение системы управления ИБ;
    • подготовка к сертификации системы управления ИБ на соответствие требованиям стандарта ISO 27001.
  • Интернет-безопасность

    • разработка и внедрение защищенных Интернет-сервисов;
    • внедрение спам-фильтров, антифишингового и антивирусного программного обеспечения.
  • Расследование инцидентов

    • в случае мошенничества при использовании систем дистанционного банковского обслуживания;
    • в случае несанкционированного доступа к защищаемой информации или нарушения функционирования информационных систем.