Повсеместное использование информационных технологий в современном мире не только открывает новые возможности для бизнеса, но и создает для него дополнительные риски. Обеспечение безопасности данных в наше время – уже неотъемлемая часть ведения коммерческого дела или деятельности органов власти. Все чаще становятся известными факты Интернет-мошенничества, краж денежных средств с использованием систем удаленного банкинга, промышленного шпионажа, позволяющего конкурентам приобретать коммерческое преимущество. Все острее стоит необходимость защиты корпоративных или иных сведений от сторонних лиц, а также минимизации ущерба от деструктивных действий собственных сотрудников, вне зависимости от того, умышленно или случайно они были совершены.
На основании лицензий ФСТЭК и ФСБ России компания Астрант оказывает полный перечень услуг в области информационной безопасности, а именно:
- Аудит и консалтинг механизмов обеспечения ИБ
- Защита персональных данных.
- Защита коммерческой тайны.
- Защита служебной тайны.
-
Анализ защищенности и тесты на проникновение:
- анализ защищенности информационных систем;
- анализ защищенности сетевых сервисов и сетевой инфраструктуры.
-
Реализация требований законодательства в банковских и финансовых организациях
- Требования СТО БР ИББС.
- Положение Банка России №382-П.
-
Приведение в соответствие требованиям ISO/IEC 27001
- определение и структурирование бизнес-процессов, для выполнения которых применяется ИТ-функционал;
- идентификация и составление перечня информационных активов;
- проведение оценки и анализа рисков ИБ;
- разработка политики ИБ;
- подготовка плана обработки рисков, содержащего перечень защитных мер, направленных на минимизацию рисков;
- разработка нормативно-методических документов, регламентирующих процессы менеджмента ИБ;
- внедрение системы управления ИБ;
- подготовка к сертификации системы управления ИБ на соответствие требованиям стандарта ISO 27001.
-
Интернет-безопасность
- разработка и внедрение защищенных Интернет-сервисов;
- внедрение спам-фильтров, антифишингового и антивирусного программного обеспечения.
-
Расследование инцидентов
- в случае мошенничества при использовании систем дистанционного банковского обслуживания;
- в случае несанкционированного доступа к защищаемой информации или нарушения функционирования информационных систем.