Выберите из списка ваш регион

«ИнфоТеКС Интернет Траст»

Логотип ИнфоТеКС Интернет Траст
Техподдержка 24/7
По России звонок бесплатный
8 800 250-0-260
8 800 250-0-265
ноль
линия
Электронная отчетность
линия
Электронный документооборот
линия
Удостоверяющий центр
линия
Информационная безопасность
Аудит информационной безопасности
Разработка документов политики ИБ
Создание защищенных ИС
Примеры типовых систем защиты информации
Аутсорсинг информационной безопасности
Содействие в получении лицензии ФСБ России
линия
Защита каналов связи
линия
СМЭВ

Техническое сопровождение и обслуживание средств защиты информации

Использование средств защиты информации, особенно в составе аттестованной по требованиям безопасности информационной системы, требует постоянного контроля и сопровождения.

Сбои, внесение некорректных изменений, непреднамеренное отключение средств защиты влекут к утечке конфиденциальной информации. Изменения ИТ-инфраструктуры информационной системы, состава пользователей, применяемых ИТ-технологий, а также появление новых требований по защите информации требуют корректного и своевременного реагирования персонала по защите информации.

ОАО «ИнфоТеКС Интернет Траст» предлагает комплексные услуги по техническому сопровождению и обслуживанию средств защиты информации, включающие в себя:

  1. Администрирование средств защиты информации:

    • управление учетными записями пользователей, поддержание правил разграничения доступа;
    • реализация требований политик информационной безопасности организации и требований по защите информации;
    • управление параметрами настройки средств защиты информации, восстановление их работоспособности при сбоях;
    • установка официальных обновлений программного обеспечения средств защиты информации;
    • централизованное управление системой защиты информации информационной системы (при необходимости);
    • регистрация и анализ событий в информационной системе, связанных с защитой информации;
    • обеспечение работоспособности средств защиты информации в ходе эксплуатации;
  2. Управление конфигурацией системы защиты информации и ее средств:

    • поддержание базовой конфигурации системы защиты информации;
    • управление изменениями базовой конфигурации, предоставление отчета о внесенных изменениях;
    • анализ потенциального воздействия планируемых изменений в базовой конфигурации на обеспечение защиты информации, информирование клиента о возникновении дополнительных угроз безопасности информации и работоспособности информационной системы;
    • определение параметров настройки средств защиты информации и их реализация;
    • информирование о необходимости повторной аттестации информационной системы или проведении дополнительных аттестационных испытаний по результатам изменения базовой конфигурации;
  3. Выявление инцидентов в работе средств защиты информации и реагирование на них:

    • обнаружение и идентификация инцидентов средств защиты информации: отказы в обслуживании, сбои, нарушения правил разграничения доступа, внедрения вредоносных компьютерных программ и иные события;
    • своевременное информирование ответственных должностных лиц организации о возникновении инцидентов;
    • определение источников и причин возникновения инцидентов, а также оценка их последствий;
    • принятие мер по устранению инцидентов и предотвращению повторного их возникновения;
  4. Мониторинг уровня защищенности информационной системы:

    • контроль за событиями безопасности в информационной системе;
    • анализ защищенности информации, содержащейся в информационной системе;
    • анализ и оценка функционирования системы защиты информации, выявление, анализ и устранение недостатков;
    • информирование о необходимых мерах защиты информации в случае возникновения новых угроз безопасности информации;
    • информирование по результатам мониторинга о необходимости доработки системы защиты информации, повторной аттестации информационной системы или проведении дополнительных аттестационных испытаний.

Специалисты ОАО «ИнфоТеКС Интернет Траст» имеют большой опыт работы с различными средствами защиты информации, включая:

  1. Средства защиты от несанкционированного доступа;

  2. Средства антивирусной защиты;

  3. Средства криптографической защиты информации;

  4. Средства межсетевого экранирования;

  5. Средства обнаружения вторжений;

  6. Средства контроля (анализа) защищенности информации;

  7. Средства мониторинга и регистрации событий безопасности;

  8. Средства резервного копирования и восстановления;

  9. Средства контроля целостности информационных ресурсов;

  10. Средства защиты среды виртуализации;

  11. Средства защиты от утечки информации.

Окончательный перечень оказываемых услуг по техническому сопровождению и обслуживанию средств защиты информации и их стоимость обсуждается индивидуально с каждым клиентом.

По всем вопросам оказания услуг вас могут проконсультировать специалисты нашей компании: ib@iitrust.ru

Вернуться к описанию услуг «Аутсорсинг информационной безопасности»